interactive GDPR 2016/0679 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- dato personale
- trattamento
- limitazione di trattamento
- profilazione
- pseudonimizzazione
- archivio
- titolare del trattamento
- responsabile del trattamento
- destinatario
- terzo
- consenso dell'interessato
- violazione dei dati personali
- dati genetici
- dati biometrici
- dati relativi alla salute
- stabilimento principale
- rappresentante
- impresa
- gruppo imprenditoriale
- norme vincolanti d'impresa
- autorità di controllo
- autorità di controllo interessata
- trattamento transfrontaliero
- obiezione pertinente e motivata
- servizio della società dell'informazione
- organizzazione internazionale
- trattamento 12
- finalità 9
- dati 7
- trattati 7
- personali 6
- diritti 6
- sicurezza 5
- titolare 4
- libertà 4
- fini 4
- interesse 4
- categorie 4
- misure 4
- rispetto 3
- pubblico 3
- unione 3
- pubblica 3
- misura 3
- obblighi 3
- interessati 3
- membro 3
- interessato 3
- organizzative 2
- articoli 2
- modo 2
- adeguate 2
- disposizioni 2
- necessario 2
- prevenire 2
- portata 2
- tecniche 2
- limitazioni 2
- il 2
- periodi 2
- diritto 2
- conservati 2
- garanzie 2
- applicabili 2
- responsabile 2
- limitazione 2
- illeciti 2
- salvaguardia 2
- scientifica 2
- storica 2
- mediante 2
- archiviazione 2
- prevenzione 2
- incompatibile 2
- statistici 2
- ricerca 2
Articolo 5
Principi applicabili al trattamento di dati personali
1. I dati personali sono:
a) | trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»); |
b) | raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»); |
c) | adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); |
d) | esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); |
e) | conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato («limitazione della conservazione»); |
f) | trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). |
2. Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»).
Articolo 23
Limitazioni
1. Il diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all'articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l'essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare:
a) | la sicurezza nazionale; |
b) | la difesa; |
c) | la sicurezza pubblica; |
d) | la prevenzione, l'indagine, l'accertamento e il perseguimento di reati o l'esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica; |
e) | altri importanti obiettivi di interesse pubblico generale dell'Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell'Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale; |
f) | la salvaguardia dell'indipendenza della magistratura e dei procedimenti giudiziari; |
g) | le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate; |
h) | una funzione di controllo, d'ispezione o di regolamentazione connessa, anche occasionalmente, all'esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g); |
i) | la tutela dell'interessato o dei diritti e delle libertà altrui; |
j) | l'esecuzione delle azioni civili. |
2. In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:
a) | le finalità del trattamento o le categorie di trattamento; |
b) | le categorie di dati personali; |
c) | la portata delle limitazioni introdotte; |
d) | le garanzie per prevenire abusi o l'accesso o il trasferimento illeciti; |
e) | l'indicazione precisa del titolare del trattamento o delle categorie di titolari; |
f) | i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell'ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento; |
g) | i rischi per i diritti e le libertà degli interessati; e |
h) | il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa. |
CAPO IV
Titolare del trattamento e responsabile del trattamento
whereas
dal 2004 diritto e informatica