Please enable JavaScript.
Coggle requires JavaScript to display documents.
RISERVATEZZA - Coggle Diagram
RISERVATEZZA
Terminologia
chiave
Dato personale
:
ogni info su persone
fisiche
identificate
o identificabili
Dati sensibili
:
vietato trattare dati
che rivelino origine etnica,
opinioni politiche, religione,
appart. sindacale, dati
genetici e biometrici, salute
orient. sessuale
Se necessario è richiesto il consenso esplicito. Casi in cui è permesso:
obblighi diritto lavoro
sicurezza sociale
interesse vitale interessato
ETS riguardo dati dei membri ed ex membri
diritto in sede giudiziaria
interesse pubblico UE
medicina preventiva
sanità pubblica
ricerca scientifica o storica
dai genetici o biometrici
Per dati relativi a
condanne o reati
l'uso deve
avvenire sotto
controllo
autorità pubblica
Diritti dell'interessaro
artt. 15-22 GDPR
Accesso
Rettifica
Oblio
Limitazione
Portabilità
Opposizione
Limitazione diritti in caso di:
tutela vittime estorisioni
Commissioni parlamentari d'inchiesta
Politica monetaria
Investigazioni difensive o diritto in sede giudiziaria
Diritto tributario
Trattamento
:
operazioni sui dati
es.registrazione
Profilazione
:
trattamento
automatizzato
dei dati
Pseudonomizzazione
:
i dati non possono più
essere attribuibili a una
persona specifica
Titolare del trattamento
:
colui che determina le
finalità dei dati
Responsabile del trattamento
:
tratta i dati personali per il
titolare
Destintatario
:
chi riceve le comunicazioni
di dati personali
Consenso
: ogni
manifestazione di
volontà
Per il trattamento
dei dati personali è
richiesto consenso
esplicito
Base normativa
D.Lgs 196/03 Codice della Privacy
Finalità: protezione dati personali
RPD Responsabile Protezione Dati
:
obbligatorio in ogni PA. Valuta e organizza gestione trattamento dati personali (trattamento lecito e pertinente)
Reg. UE 679/16 GDPR
Prot. dati in archivi (di qualsiasi natura)
Esclusi:
sicurezza
pol. estera
sanzioni penali
trattam. persona fisica
Registro attività di trattamento
Autorità di controllo in ogni paese UE
In IT è il
garante per la protezione dei dati personali
relazione al Parl e Gov entro 31.05
linee guida non vincolanti per organizzazione principi GDPR
approva regole deontologiche
Si applica in qualunque caso siano coinvolti i dati di soggetti residenti in UE