interactive GDPR 2016/0679 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- dato personale
- trattamento
- limitazione di trattamento
- profilazione
- pseudonimizzazione
- archivio
- titolare del trattamento
- responsabile del trattamento
- destinatario
- terzo
- consenso dell'interessato
- violazione dei dati personali
- dati genetici
- dati biometrici
- dati relativi alla salute
- stabilimento principale
- rappresentante
- impresa
- gruppo imprenditoriale
- norme vincolanti d'impresa
- autorità di controllo
- autorità di controllo interessata
- trattamento transfrontaliero
- obiezione pertinente e motivata
- servizio della società dell'informazione
- organizzazione internazionale
- trattamento 13
- diritti 7
- titolare 7
- interessato 6
- misure 5
- libertà 5
- violazione_dei_dati_personali 5
- comunicazione 5
- dati 4
- misura 4
- sicurezza 4
- pubblica 4
- interessati 4
- categorie 4
- membro 3
- obblighi 3
- finalità 3
- rischio 3
- elevato 3
- unione 3
- personali 3
- almeno 2
- esecuzione 2
- natura 2
- prevenzione 2
- responsabile 2
- caso 2
- salvaguardia 2
- interesse 2
- violazione 2
- portata 2
- articoli 2
- contiene 2
- lettere 2
- limitazioni 2
- limitazione 2
- soddisfatta 2
- protezione 2
- prevenire 2
- disposizioni 2
- sezione 2
- garanzie 2
- diritto 2
- informati 2
- ritardo 1
- la 1
- presente 1
- descrive 1
- linguaggio 1
- informazioni 1
Articolo 23
Limitazioni
1. Il diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all'articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l'essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare:
| a) | la sicurezza nazionale; |
| b) | la difesa; |
| c) | la sicurezza pubblica; |
| d) | la prevenzione, l'indagine, l'accertamento e il perseguimento di reati o l'esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica; |
| e) | altri importanti obiettivi di interesse pubblico generale dell'Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell'Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale; |
| f) | la salvaguardia dell'indipendenza della magistratura e dei procedimenti giudiziari; |
| g) | le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate; |
| h) | una funzione di controllo, d'ispezione o di regolamentazione connessa, anche occasionalmente, all'esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g); |
| i) | la tutela dell'interessato o dei diritti e delle libertà altrui; |
| j) | l'esecuzione delle azioni civili. |
2. In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:
| a) | le finalità del trattamento o le categorie di trattamento; |
| b) | le categorie di dati personali; |
| c) | la portata delle limitazioni introdotte; |
| d) | le garanzie per prevenire abusi o l'accesso o il trasferimento illeciti; |
| e) | l'indicazione precisa del titolare del trattamento o delle categorie di titolari; |
| f) | i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell'ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento; |
| g) | i rischi per i diritti e le libertà degli interessati; e |
| h) | il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa. |
CAPO IV
Titolare del trattamento e responsabile del trattamento
Articolo 34
Comunicazione di una violazione_dei_dati_personali all'interessato
1. Quando la violazione_dei_dati_personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo.
2. La comunicazione all'interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione_dei_dati_personali e contiene almeno le informazioni e le misure di cui all'articolo 33, paragrafo 3, lettere b), c) e d).
3. Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
| a) | il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura; |
| b) | il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1; |
| c) | detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia. |
4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all'interessato la violazione_dei_dati_personali, l' autorità_di_controllo può richiedere, dopo aver valutato la probabilità che la violazione_dei_dati_personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.
whereas
dal 2004 diritto e informatica