interactive GDPR 2016/0679 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Articolo 1 Oggetto e finalitÃ
- Articolo 2 Ambito di applicazione materiale
- Articolo 3 Ambito di applicazione territoriale
- Articolo 4 Definizioni
- Articolo 5 Principi applicabili al trattamento di dati personali
- Articolo 6 Liceità del trattamento
- Articolo 7 Condizioni per il consenso
- Articolo 8 Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazione
- Articolo 9 Trattamento di categorie particolari di dati personali
- Articolo 10 Trattamento dei dati personali relativi a condanne penali e reati
- Articolo 11 Trattamento che non richiede l'identificazione
- Articolo 12 Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessato
- Articolo 13 Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato
- Articolo 14 Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato
- Articolo 15 Diritto di accesso dell'interessato
- Articolo 16 Diritto di rettifica
- Articolo 17 Diritto alla cancellazione («diritto all'oblio»)
- Articolo 18 Diritto di limitazione di trattamento
- Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
- Articolo 20 Diritto alla portabilità dei dati
- Articolo 21 Diritto di opposizione
- Articolo 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
- Articolo 23 Limitazioni
- Articolo 24 Responsabilità del titolare del trattamento
- Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
- Articolo 26 Contitolari del trattamento
- Articolo 27 Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'Unione
- Articolo 28 Responsabile del trattamento
- Articolo 29 Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento
- Articolo 30 Registri delle attività di trattamento
- Articolo 31 Cooperazione con l'autorità di controllo
- Articolo 32 Sicurezza del trattamento
- Articolo 33 Notifica di una violazione dei dati personali all'autorità di controllo
- Articolo 34 Comunicazione di una violazione dei dati personali all'interessato
- Articolo 35 Valutazione d'impatto sulla protezione dei dati
- Articolo 36 Consultazione preventiva
- Articolo 37 Designazione del responsabile della protezione dei dati
- Articolo 38 Posizione del responsabile della protezione dei dati
- Articolo 39 Compiti del responsabile della protezione dei dati
- Articolo 40 Codici di condotta
- Articolo 41 Monitoraggio dei codici di condotta approvati
- Articolo 42 Certificazione
- Articolo 43 Organismi di certificazione
- Articolo 44 Principio generale per il trasferimento
- Articolo 45 Trasferimento sulla base di una decisione di adeguatezza
- Articolo 46 Trasferimento soggetto a garanzie adeguate
- Articolo 47 Norme vincolanti d'impresa
- Articolo 48 Trasferimento o comunicazione non autorizzati dal diritto dell'Unione
- Articolo 49 Deroghe in specifiche situazioni
- Articolo 50 Cooperazione internazionale per la protezione dei dati personali
- Articolo 51 Autorità di controllo
- Articolo 52 Indipendenza
- Articolo 53 Condizioni generali per i membri dell'autorità di controllo
- Articolo 54 Norme sull'istituzione dell'autorità di controllo
- Articolo 55 Competenza
- Articolo 56 Competenza dell'autorità di controllo capofila
- Articolo 57 Compiti
- Articolo 58 Poteri
- Articolo 59 Relazioni di attivitÃ
- Articolo 60 Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessate
- Articolo 61 Assistenza reciproca
- Articolo 62 Operazioni congiunte delle autorità di controllo
- Articolo 63 Meccanismo di coerenza
- Articolo 64 Parere del comitato europeo per la protezione dei dati
- Articolo 65 Composizione delle controversie da parte del comitato
- Articolo 66 Procedura d'urgenza
- Articolo 67 Scambio di informazioni
- Articolo 68 Comitato europeo per la protezione dei dati
- Articolo 69 Indipendenza
- Articolo 70 Compiti del comitato
- Articolo 71 Relazioni
- Articolo 72 Procedura
- Articolo 73 Presidente
- Articolo 74 Compiti del presidente
- Articolo 75 Segreteria
- Articolo 76 Riservatezza
- Articolo 77 Diritto di proporre reclamo all'autorità di controllo
- Articolo 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controllo
- Articolo 79 Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
- Articolo 80 Rappresentanza degli interessati
- Articolo 81 Sospensione delle azioni
- Articolo 82 Diritto al risarcimento e responsabilitÃ
- Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie
- Articolo 84 Sanzioni
- Articolo 85 Trattamento e libertà d'espressione e di informazione
- Articolo 86 Trattamento e accesso del pubblico ai documenti ufficiali
- Articolo 87 Trattamento del numero di identificazione nazionale
- Articolo 88 Trattamento dei dati nell'ambito dei rapporti di lavoro
- Articolo 89 Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
- Articolo 90 Obblighi di segretezza
- Articolo 91 Norme di protezione dei dati vigenti presso chiese e associazioni religiose
- Articolo 92 Esercizio della delega
- Articolo 93 Procedura di comitato
- Articolo 94 Abrogazione della direttiva 95/46/CE
- Articolo 95 Rapporto con la direttiva 2002/58/CE
- Articolo 96 Rapporto con accordi precedentemente conclusi
- Articolo 97 Relazioni della Commissione
- Articolo 98 Riesame di altri atti legislativi dell'Unione in materia di protezione dei dati
- Articolo 99 Entrata in vigore e applicazione
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- dato personale
- trattamento
- limitazione di trattamento
- profilazione
- pseudonimizzazione
- archivio
- titolare del trattamento
- responsabile del trattamento
- destinatario
- terzo
- consenso dell'interessato
- violazione dei dati personali
- dati genetici
- dati biometrici
- dati relativi alla salute
- stabilimento principale
- rappresentante
- impresa
- gruppo imprenditoriale
- norme vincolanti d'impresa
- autorità di controllo
- autorità di controllo interessata
- trattamento transfrontaliero
- obiezione pertinente e motivata
- servizio della società dell'informazione
- organizzazione internazionale
- trattamento 54
- responsabile 23
- titolare 21
- presente 10
- dati 9
- atto 8
- giuridico 7
- paragrafi 7
- contratto 7
- obblighi 6
- diritto 5
- unione 5
- personali 5
- conto 4
- regolamento 4
- misure 4
- tipo 4
- obbligo 3
- membri 3
- informa 3
- caso 3
- stati 3
- salvo 3
- garanzie 3
- clausole 3
- materia 3
- natura 3
- protezione 3
- ricorre 3
- contrattuali 3
- scritta 3
- organizzative 3
- adeguate 3
- articoli 3
- tecniche 3
- diritti 3
- sufficienti 3
- cancelli 2
- disposizione 2
- finalità 2
- attività 2
- dimostrare 2
- informazioni 2
- meccanismo 2
- riservatezza 2
- richieste 2
- assista 2
- sensi 2
- qualora 2
- rispetto 2
Articolo 28
Responsabile del trattamento
1.   Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.
2.   Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.
3.   I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Il contratto o altro atto giuridico prevede, in particolare, che il responsabile del trattamento:
| a) | tratti i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un' organizzazione_internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico; |
| b) | garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; |
| c) | adotti tutte le misure richieste ai sensi dell'articolo 32; |
| d) | rispetti le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento; |
| e) | tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III; |
| f) | assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; |
| g) | su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati; e |
| h) | metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. |
Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un'istruzione violi il presente regolamento o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati.
4.   Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile.
5.   L'adesione da parte del responsabile del trattamento a un codice di condotta approvato di cui all'articolo 40 o a un meccanismo di certificazione approvato di cui all'articolo 42 può essere utilizzata come elemento per dimostrare le garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articolo.
6.   Fatto salvo un contratto individuale tra il titolare del trattamento e il responsabile del trattamento, il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 del presente articolo può basarsi, in tutto o in parte, su clausole contrattuali tipo di cui ai paragrafi 7 e 8 del presente articolo, anche laddove siano parte di una certificazione concessa al titolare del trattamento o al responsabile del trattamento ai sensi degli articoli 42 e 43.
7.   La Commissione può stabilire clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo e secondo la procedura d'esame di cui all'articolo 93, paragrafo 2.
8.   Un' autorità _di_controllo può adottare clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo in conformità del meccanismo di coerenza di cui all'articolo 63.
9.   Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico.
10.   Fatti salvi gli articoli 82, 83 e 84, se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.
whereas
dal 2004 diritto e informatica