Wikipedia

Regolamento generale sulla protezione dei dati: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Amux (discussione | contributi)
2 103 modifiche
m →‎Obblighi: wl a [https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e2058-1-1 Art. 9 comma 1], [https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e3073-1-1 Art. 25] e [https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e3265-1-1 Art. 29]
Riga 80:
È stato introdotto il diritto di contestazione delle decisioni automatizzate, compresa la profilazione ([https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e2845-1-1 Art. 22]). I cittadini hanno ora il diritto di contestare e contrastare decisioni che hanno impatto su di loro e che sono state realizzate unicamente in base ai risultati di un algoritmo.
 
Tale diritto, fatta eccezione per dati personali intesi ad identificare in modo univoco una persona fisica ([https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e2058-1-1 Art. 9 comma 1]), non si applica nel caso in cui la decisione:
* sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento;
* sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa inoltre misure adeguate a tutela dei diritti, della libertà e dei legittimi interessi dell'interessato;
Riga 89:
Le impostazioni di privacy sono configurate su un livello alto in modo predefinito.
 
Le valutazioni dell'impatto della protezione dei dati (Articolo[https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e3543-1-1 Arti. 35])
devono essere effettuate nei casi in cui si verifichino rischi specifici per i diritti e le libertà dei soggetti dei dati. La valutazione e la riduzione del rischio sono richieste insieme ad un'approvazione preventiva da parte delle autorità per la protezione dei dati (DPA, Data Protection Authority) per rischi elevati. I Responsabili per la protezione dei dati ([https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e3739-1-1 Art. 37]), quindi, sono scelti per la conoscenza specialistica della normativa in materia di dati personali e sono tenuti a verificare l'osservanza delle norme del Regolamento da parte dei titolari e nel caso di valutazioni di impatto, se richiesto dal titolare, sono tenuti a consultarsi con esso.
 
Altro obbligo per il responsabile (art[https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e3265-1-1 Art. 29]) è provvedere all'addestramento di "... chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento..." (in pratica gli incaricati). Ovviamente, il titolare deve dimostrare di aver provveduto alla formazione.
 
=== Consenso ===
Estratto da "https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati"