interactive GDPR 2016/0679 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- dato personale
- trattamento
- limitazione di trattamento
- profilazione
- pseudonimizzazione
- archivio
- titolare del trattamento
- responsabile del trattamento
- destinatario
- terzo
- consenso dell'interessato
- violazione dei dati personali
- dati genetici
- dati biometrici
- dati relativi alla salute
- stabilimento principale
- rappresentante
- impresa
- gruppo imprenditoriale
- norme vincolanti d'impresa
- autorità di controllo
- autorità di controllo interessata
- trattamento transfrontaliero
- obiezione pertinente e motivata
- servizio della società dell'informazione
- organizzazione internazionale
- trattamento 18
- diritti 7
- dati 7
- titolare 5
- finalità 5
- misure 4
- protezione 4
- portata 4
- libertà 4
- sicurezza 4
- personali 4
- categorie 4
- esecuzione 4
- pubblica 3
- garanzie 3
- atto 3
- interessati 3
- impostazione 3
- predefinita 3
- obblighi 3
- membro 3
- unione 3
- misura 3
- persone 2
- salvaguardia 2
- presente 2
- sezione 2
- fisiche 2
- adeguate 2
- requisiti 2
- responsabile 2
- generale 2
- tecniche 2
- diritto 2
- organizzative 2
- interesse 2
- disposizioni 2
- volte 2
- limitazioni 2
- prevenire 2
- nonché 2
- autorità_di_controllo 2
- ambito 2
- comitato 2
- applicazione 2
- articolo 2
- rischi 2
- limitazione 2
- natura 2
- conto 2
Articolo 23
Limitazioni
1. Il diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all'articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l'essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare:
| a) | la sicurezza nazionale; |
| b) | la difesa; |
| c) | la sicurezza pubblica; |
| d) | la prevenzione, l'indagine, l'accertamento e il perseguimento di reati o l'esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica; |
| e) | altri importanti obiettivi di interesse pubblico generale dell'Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell'Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale; |
| f) | la salvaguardia dell'indipendenza della magistratura e dei procedimenti giudiziari; |
| g) | le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate; |
| h) | una funzione di controllo, d'ispezione o di regolamentazione connessa, anche occasionalmente, all'esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g); |
| i) | la tutela dell'interessato o dei diritti e delle libertà altrui; |
| j) | l'esecuzione delle azioni civili. |
2. In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:
| a) | le finalità del trattamento o le categorie di trattamento; |
| b) | le categorie di dati personali; |
| c) | la portata delle limitazioni introdotte; |
| d) | le garanzie per prevenire abusi o l'accesso o il trasferimento illeciti; |
| e) | l'indicazione precisa del titolare del trattamento o delle categorie di titolari; |
| f) | i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell'ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento; |
| g) | i rischi per i diritti e le libertà degli interessati; e |
| h) | il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa. |
CAPO IV
Titolare del trattamento e responsabile del trattamento
Articolo 25
Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.
2. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l'accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l'intervento della persona fisica.
3. Un meccanismo di certificazione approvato ai sensi dell'articolo 42 può essere utilizzato come elemento per dimostrare la conformità ai requisiti di cui ai paragrafi 1 e 2 del presente articolo.
Articolo 67
Scambio di informazioni
La Commissione può adottare atti di esecuzione di portata generale per specificare le modalità per lo scambio di informazioni per via elettronica tra autorità_di_controllo e tra le autorità_di_controllo e il comitato, in particolare il modulo standard di cui all'articolo 64.
Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 93, paragrafo 2.
whereas
dal 2004 diritto e informatica