Please enable JavaScript.

Coggle requires JavaScript to display documents.

Privacy nel rapporto di lavoro - Coggle Diagram

- - - - CONSENSO
        
        Condizioni di validità = libero - specifico (ciascuna finalità) - informato - inequivocabile
        
        Forma = manifestazione di volontà (dichiarazione anche orale/azione)
      - SPECIFICHE FINALITA' ( :no_entry: CONSENSO)
        
        Obbligo contrattuale/legale
        
        Interessi vitali
        
        Interesse pubblico/poteri pubblici
        
        Interesse del titolare
        
        Limite = prevalenza su interessi/diritti/libertà fondamentali dell'interessato
      - INFORMATIVA
        
        Oggetto = Dati titolare e RDP/DPO - Finalità (base giuridica) - (Destinatari) - Periodo di conservazione - Diritti interessato (es. revoca del consenso) - (Obbligo legale/contrattuale) - (Processo decisionale automatizzato)
        
        Forma = concisa - trasparente - intelligibile (chiara e semplice) - accessibile (es. elettronica per iscritto)
    - - INFORMATIVA (v. sopra)
      - CONSENSO ESPLICITO (es. forma scritta)
      - SPECIFICHE FINALITA' ( :no_entry: CONSENSO)
        
        Interesse vitale
        
        Azione giudiziaria
        
        Diritto del lavoro - sicurezza sociale
        
        Interesse pubblico (es. sanità)
        
        Organismi senza scopo di lucro (es. sindacati) per attività legittime su iscritti
        
        Dati pubblici dell'interessato
- - - - PRINCIPIO DI RESPONSABILIZZAZIONE (ACCOUNTABILITY) = misure tecniche/organizzative adeguate (data protection by default and by design)
      - REGISTRO DELLE ATTIVITA' DI TRATTAMENTO
        
        250 dipendenti = qualunque trattamento
        
        < 250 dipendenti = trattamenti rischiosi per diritti/libertà interessato - non occasionali - su categorie particolari di dati
  - - - Titolare tramite contratto/atto giuridico
    - - Registro delle attività di trattamento
      - Misure tecniche/organizzative idonee
      - Designazione RPD/DPO
  - - - Titolare - RT tramite atto di designazione/contratto di servizio (comunicazione telematica al GP)
      - Obbligatoria
        
        Attività principale titolare/RT = monitoraggio regolare - sistematico interessati/trattamenti di categorie particolari (es. sindacati; caf e patronati)
    - - Interno/esterno
    - - Supporto/controllo - Consulenza - Formazione/informazione - Cooperazione con GP
    - - Indipendenza/autonomia - Risorse (es. locali - attrezzature)
  - - - CANCELLAZIONE DEI DATI (DIRITTO ALL'OBLIO)
        
        Condizioni essenziali
        
        Revoca del consenso
        
        Opposizione
        
        Dati non più necessari
        
        Illiceità del trattamento
        
        Limite
        
        Trattamento necessario (libertà d'espressione/informazione - obbligo legale - pubblico interesse/pubblici poteri)
        
        Efficacia
        
        Obbligo comunicazione altri titolari/destinatari delle cancellazioni (salvo impossibilità e nei limiti della proporzionalità dello sforzo)
      - LIMITAZIONE DEL TRATTAMENTO
        
        Condizioni essenziali
        
        Verifica esattezza dei dati/della prevalenza interesse titolare
        
        Azione giudiziaria
        
        Illiceità del trattamento
        
        Efficacia
        
        Consenso dell'interessato (tranne azione giudiziaria - tutela diritti persona fisica/giuridica - interesse pubblico)
        
        Obbligo comunicazione delle limitazioni ai destinatari
      - ACCESSO AI DATI
        
        Efficacia (entro 1 mese)
        
        Obbligo di informazioni (finalità - categorie di dati personali - destinatari - periodo di conservazione - diritti dell'interessato - processo decisionale automatizzato)
        
        Obbligo di motivazione dell'inottemperanza