interactive GDPR 2016/0679 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Articolo 1 Oggetto e finalitÃ
- Articolo 2 Ambito di applicazione materiale
- Articolo 3 Ambito di applicazione territoriale
- Articolo 4 Definizioni
- Articolo 5 Principi applicabili al trattamento di dati personali
- Articolo 6 Liceità del trattamento
- Articolo 7 Condizioni per il consenso
- Articolo 8 Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazione
- Articolo 9 Trattamento di categorie particolari di dati personali
- Articolo 10 Trattamento dei dati personali relativi a condanne penali e reati
- Articolo 11 Trattamento che non richiede l'identificazione
- Articolo 12 Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessato
- Articolo 13 Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato
- Articolo 14 Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato
- Articolo 15 Diritto di accesso dell'interessato
- Articolo 16 Diritto di rettifica
- Articolo 17 Diritto alla cancellazione («diritto all'oblio»)
- Articolo 18 Diritto di limitazione di trattamento
- Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
- Articolo 20 Diritto alla portabilità dei dati
- Articolo 21 Diritto di opposizione
- Articolo 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
- Articolo 23 Limitazioni
- Articolo 24 Responsabilità del titolare del trattamento
- Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
- Articolo 26 Contitolari del trattamento
- Articolo 27 Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'Unione
- Articolo 28 Responsabile del trattamento
- Articolo 29 Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento
- Articolo 30 Registri delle attività di trattamento
- Articolo 31 Cooperazione con l'autorità di controllo
- Articolo 32 Sicurezza del trattamento
- Articolo 33 Notifica di una violazione dei dati personali all'autorità di controllo
- Articolo 34 Comunicazione di una violazione dei dati personali all'interessato
- Articolo 35 Valutazione d'impatto sulla protezione dei dati
- Articolo 36 Consultazione preventiva
- Articolo 37 Designazione del responsabile della protezione dei dati
- Articolo 38 Posizione del responsabile della protezione dei dati
- Articolo 39 Compiti del responsabile della protezione dei dati
- Articolo 40 Codici di condotta
- Articolo 41 Monitoraggio dei codici di condotta approvati
- Articolo 42 Certificazione
- Articolo 43 Organismi di certificazione
- Articolo 44 Principio generale per il trasferimento
- Articolo 45 Trasferimento sulla base di una decisione di adeguatezza
- Articolo 46 Trasferimento soggetto a garanzie adeguate
- Articolo 47 Norme vincolanti d'impresa
- Articolo 48 Trasferimento o comunicazione non autorizzati dal diritto dell'Unione
- Articolo 49 Deroghe in specifiche situazioni
- Articolo 50 Cooperazione internazionale per la protezione dei dati personali
- Articolo 51 Autorità di controllo
- Articolo 52 Indipendenza
- Articolo 53 Condizioni generali per i membri dell'autorità di controllo
- Articolo 54 Norme sull'istituzione dell'autorità di controllo
- Articolo 55 Competenza
- Articolo 56 Competenza dell'autorità di controllo capofila
- Articolo 57 Compiti
- Articolo 58 Poteri
- Articolo 59 Relazioni di attivitÃ
- Articolo 60 Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessate
- Articolo 61 Assistenza reciproca
- Articolo 62 Operazioni congiunte delle autorità di controllo
- Articolo 63 Meccanismo di coerenza
- Articolo 64 Parere del comitato europeo per la protezione dei dati
- Articolo 65 Composizione delle controversie da parte del comitato
- Articolo 66 Procedura d'urgenza
- Articolo 67 Scambio di informazioni
- Articolo 68 Comitato europeo per la protezione dei dati
- Articolo 69 Indipendenza
- Articolo 70 Compiti del comitato
- Articolo 71 Relazioni
- Articolo 72 Procedura
- Articolo 73 Presidente
- Articolo 74 Compiti del presidente
- Articolo 75 Segreteria
- Articolo 76 Riservatezza
- Articolo 77 Diritto di proporre reclamo all'autorità di controllo
- Articolo 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controllo
- Articolo 79 Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
- Articolo 80 Rappresentanza degli interessati
- Articolo 81 Sospensione delle azioni
- Articolo 82 Diritto al risarcimento e responsabilitÃ
- Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie
- Articolo 84 Sanzioni
- Articolo 85 Trattamento e libertà d'espressione e di informazione
- Articolo 86 Trattamento e accesso del pubblico ai documenti ufficiali
- Articolo 87 Trattamento del numero di identificazione nazionale
- Articolo 88 Trattamento dei dati nell'ambito dei rapporti di lavoro
- Articolo 89 Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
- Articolo 90 Obblighi di segretezza
- Articolo 91 Norme di protezione dei dati vigenti presso chiese e associazioni religiose
- Articolo 92 Esercizio della delega
- Articolo 93 Procedura di comitato
- Articolo 94 Abrogazione della direttiva 95/46/CE
- Articolo 95 Rapporto con la direttiva 2002/58/CE
- Articolo 96 Rapporto con accordi precedentemente conclusi
- Articolo 97 Relazioni della Commissione
- Articolo 98 Riesame di altri atti legislativi dell'Unione in materia di protezione dei dati
- Articolo 99 Entrata in vigore e applicazione
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- dato personale
- trattamento
- limitazione di trattamento
- profilazione
- pseudonimizzazione
- archivio
- titolare del trattamento
- responsabile del trattamento
- destinatario
- terzo
- consenso dell'interessato
- violazione dei dati personali
- dati genetici
- dati biometrici
- dati relativi alla salute
- stabilimento principale
- rappresentante
- impresa
- gruppo imprenditoriale
- norme vincolanti d'impresa
- autorità di controllo
- autorità di controllo interessata
- trattamento transfrontaliero
- obiezione pertinente e motivata
- servizio della società dell'informazione
- organizzazione internazionale
- trattamento 43
- dati 30
- personali 28
- fisica 18
- persona 16
- responsabile 15
- titolare 14
- unione 12
- membro 9
- autorità 8
- giuridica 7
- attività 7
- qualsiasi 7
- stabilimento 6
- organismo 5
- servizio 5
- pubblica 5
- economica 5
- regolamento 5
- presente 5
- modo 5
- autorità _di_controllo 5
- insieme 4
- informazioni 4
- salute 4
- ambito 4
- luogo 4
- trattamento»: 4
- finalità 4
- stati 4
- relativi 4
- diritto 4
- identificata 3
- sensi 3
- centrale 3
- mezzi 3
- identificabile 3
- membri 3
- decisioni 3
- amministrazione 3
- forma 3
- determinati 3
- comunicazione 3
- stabilimenti 3
- interessati 3
- interessato 3
- oppure 3
- criteri 2
- detta 2
- conforme 2
Articolo 4
Definizioni
Ai fini del presente regolamento s'intende per:
| 1) | « dato_personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; |
| 2) | « trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione; |
| 3) | «limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro; |
| 4) | « profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità , il comportamento, l'ubicazione o gli spostamenti di detta persona fisica; |
| 5) | « pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile; |
| 6) | « archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico; |
| 7) | «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri; |
| 8) | «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; |
| 9) | « destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento; |
| 10) | « terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile; |
| 11) | « consenso_dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; |
| 12) | « violazione_dei_dati_personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati; |
| 13) | « dati_genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione; |
| 14) | « dati_biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici; |
| 15) | « dati_relativi_alla_salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute; |
| 16) | « stabilimento_principale»:
|
| 17) | « rappresentante»: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento; |
| 18) | « impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un'attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un'attività economica; |
| 19) | « gruppo_imprenditoriale»: un gruppo costituito da un' impresa controllante e dalle imprese da questa controllate; |
| 20) | «norme vincolanti d' impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell'ambito di un gruppo_imprenditoriale o di un gruppo di imprese che svolge un'attività economica comune; |
| 21) | « autorità _di_controllo»: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51; |
| 22) | « autorità _di_controllo interessata»: un' autorità _di_controllo interessata dal trattamento di dati personali in quanto:
|
| 23) | « trattamento transfrontaliero»:
|
| 24) | « obiezione_pertinente_e_motivata»: un'obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l'azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all'interno dell'Unione; |
| 25) | « servizio_della_società _dell'informazione»: il servizio definito all'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (19); |
| 26) | « organizzazione_internazionale»: un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati. |
CAPO II
Principi
whereas
dal 2004 diritto e informatica