GDPR

Regolamento (UE) 2016/679 

del Parlamento Europeo e del Consiglio del 27 aprile 2016

relativo alla protezione delle persone fisiche 

con riguardo al trattamento dei dati personali,

nonché alla libera circolazione di tali dati

e che abroga la direttiva 95/46/CE

(regolamento generale sulla protezione dei dati)

Decreto Legislativo 30 giugno 2003, n. 196

Codice in materia di protezione dei dati personali

Direttiva 95/46/CE 

del Parlamento Europeo e del Consiglio

del 24 ottobre 1995

relativa alla tutela delle persone fisiche

con riguardo al trattamento dei dati personali,

nonché alla libera circolazione di tali dati

Direttiva 2002/58/CE

del Parlamento Europeo e del Consiglio

del 12 luglio 2002

relativa al trattamento dei dati personali e alla tutela della vita privata

nel settore delle comunicazioni elettroniche

(direttiva relativa alla vita privata e alle comunicazioni elettroniche)

qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);

si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità  fisica, fisiologica, genetica, psichica, economica, culturale o sociale

categorie particolari di dati personali

(art. 9)

cd. "dati sensibili"

principi applicabili al trattamento

(art. 5)

1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:

a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;

b) il trattamento è necessario all'esecuzione di un contratto  di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;

c) il trattamento è necessario per adempiere un obbligo legale  al quale è soggetto il titolare del trattamento;

d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;

e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell'esecuzione dei

loro compiti.

2. Se il consenso dell'interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre

questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante.

titolare o responsabile non stabilito in UE, se

Rischio elevato, in particolare

profilazione, larga scale e

zona accessibile al pubblico.

(Garante pubblicherà elenco)

PA, profilazione e larga scala

© Marco Ciurcina, 2017 – Alcuni diritti riservati

Licenziato con la licenza

Creative Commons

Attribuzione-CondividiAlloStessoModo

Internazionale versione 4.0 o successiva