interactive GDPR 2016/0679 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- dato personale
- trattamento
- limitazione di trattamento
- profilazione
- pseudonimizzazione
- archivio
- titolare del trattamento
- responsabile del trattamento
- destinatario
- terzo
- consenso dell'interessato
- violazione dei dati personali
- dati genetici
- dati biometrici
- dati relativi alla salute
- stabilimento principale
- rappresentante
- impresa
- gruppo imprenditoriale
- norme vincolanti d'impresa
- autorità di controllo
- autorità di controllo interessata
- trattamento transfrontaliero
- obiezione pertinente e motivata
- servizio della società dell'informazione
- organizzazione internazionale
- trattamento 55
- dati 18
- titolare 17
- finalità 10
- stati 9
- personali 9
- autorità_di_controllo 8
- interessato 7
- protezione 6
- esecuzione 6
- membri 5
- specifiche 5
- misure 5
- interesse 5
- necessario 5
- previsto 5
- presente 4
- regolamento 4
- consultazione 4
- applicabile 4
- pubblico 4
- richiesta 4
- diritto 4
- raccolti 4
- rischio 3
- relativamente 3
- poteri 3
- articolo 3
- responsabile 3
- possono 3
- legislativo 3
- base 3
- interessati 3
- sensi 3
- unione 3
- atto 3
- lecito 3
- compito 3
- misura 3
- capo 2
- situazioni 2
- adeguare 2
- adottate 2
- giuridica 2
- corretto 2
- garantire 2
- paragrafo 2
- riguardo 2
- applicazione 2
- garanzie 2
Articolo 6
Liceità del trattamento
1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
| a) | l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; |
| b) | il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso; |
| c) | il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; |
| d) | il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica; |
| e) | il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento; |
| f) | il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore. |
La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell'esecuzione dei loro compiti.
2. Gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l'applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto anche per le altre specifiche situazioni di trattamento di cui al capo IX.
3. La base su cui si fonda il trattamento dei dati di cui al paragrafo 1, lettere c) ed e), deve essere stabilita:
| a) | dal diritto dell'Unione; o |
| b) | dal diritto dello Stato membro cui è soggetto il titolare del trattamento. |
La finalità del trattamento è determinata in tale base giuridica o, per quanto riguarda il trattamento di cui al paragrafo 1, lettera e), è necessaria per l'esecuzione di un compito svolto nel pubblico interesse o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Tale base giuridica potrebbe contenere disposizioni specifiche per adeguare l'applicazione delle norme del presente regolamento, tra cui: le condizioni generali relative alla liceità del trattamento da parte del titolare del trattamento; le tipologie di dati oggetto del trattamento; gli interessati; i soggetti cui possono essere comunicati i dati personali e le finalità per cui sono comunicati; le limitazioni della finalità, i periodi di conservazione e le operazioni e procedure di trattamento, comprese le misure atte a garantire un trattamento lecito e corretto, quali quelle per altre specifiche situazioni di trattamento di cui al capo IX. Il diritto dell'Unione o degli Stati membri persegue un obiettivo di interesse pubblico ed è proporzionato all'obiettivo legittimo perseguito.
4. Laddove il trattamento per una finalità diversa da quella per la quale i dati personali sono stati raccolti non sia basato sul consenso_dell'interessato o su un atto legislativo dell'Unione o degli Stati membri che costituisca una misura necessaria e proporzionata in una società democratica per la salvaguardia degli obiettivi di cui all'articolo 23, paragrafo 1, al fine di verificare se il trattamento per un'altra finalità sia compatibile con la finalità per la quale i dati personali sono stati inizialmente raccolti, il titolare del trattamento tiene conto, tra l'altro:
| a) | di ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell'ulteriore trattamento previsto; |
| b) | del contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l'interessato e il titolare del trattamento; |
| c) | della natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali ai sensi dell'articolo 9, oppure se siano trattati dati relativi a condanne penali e a reati ai sensi dell'articolo 10; |
| d) | delle possibili conseguenze dell'ulteriore trattamento previsto per gli interessati; |
| e) | dell'esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudonimizzazione. |
Articolo 36
Consultazione preventiva
1. Il titolare del trattamento, prima di procedere al trattamento, consulta l' autorità_di_controllo qualora la valutazione d'impatto sulla protezione dei dati a norma dell'articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio.
2. Se ritiene che il trattamento previsto di cui al paragrafo 1 violi il presente regolamento, in particolare qualora il titolare del trattamento non abbia identificato o attenuato sufficientemente il rischio, l' autorità_di_controllo fornisce, entro un termine di otto settimane dal ricevimento della richiesta di consultazione, un parere scritto al titolare del trattamento e, ove applicabile, al responsabile del trattamento e può avvalersi dei poteri di cui all'articolo 58. Tale periodo può essere prorogato di sei settimane, tenendo conto della complessità del trattamento previsto. L' autorità_di_controllo informa il titolare del trattamento e, ove applicabile, il responsabile del trattamento di tale proroga, unitamente ai motivi del ritardo, entro un mese dal ricevimento della richiesta di consultazione. La decorrenza dei termini può essere sospesa fino all'ottenimento da parte dell' autorità_di_controllo delle informazioni richieste ai fini della consultazione.
3. Al momento di consultare l' autorità_di_controllo ai sensi del paragrafo 1, il titolare del trattamento comunica all' autorità_di_controllo:
| a) | ove applicabile, le rispettive responsabilità del titolare del trattamento, dei contitolari del trattamento e dei responsabili del trattamento, in particolare relativamente al trattamento nell'ambito di un gruppo_imprenditoriale; |
| b) | le finalità e i mezzi del trattamento previsto; |
| c) | le misure e le garanzie previste per proteggere i diritti e le libertà degli interessati a norma del presente regolamento; |
| d) | ove applicabile, i dati di contatto del titolare della protezione dei dati; |
| e) | la valutazione d'impatto sulla protezione dei dati di cui all'articolo 35; |
| f) | ogni altra informazione richiesta dall' autorità_di_controllo. |
4. Gli Stati membri consultano l' autorità_di_controllo durante l'elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al trattamento.
5. Nonostante il paragrafo 1, il diritto degli Stati membri può prescrivere che i titolari del trattamento consultino l' autorità_di_controllo, e ne ottengano l'autorizzazione preliminare, in relazione al trattamento da parte di un titolare del trattamento per l'esecuzione, da parte di questi, di un compito di interesse pubblico, tra cui il trattamento con riguardo alla protezione sociale e alla sanità pubblica.
whereas
dal 2004 diritto e informatica