Data Protection e Privacy Officer – Osservatorio Privacy del Corso di Alta Formazione in Data Protection e Privacy Officer dell'Univ. di Bologna

Recent Posts

Liceità del trattamento e obblighi del titolare in materia di propaganda elettorale e comunicazione politica

GPDP, Docweb n. 9105201 del 18 aprile 2019 | Massime e Commento di Carlo Basunti
Trattamento di dati biometrici per finalità di rilevazione delle presenze

GPDP, Docweb n. 9542071 del 14 gennaio 2021. | Massime e Commento di Marco Zanon
Limiti dell’accesso civico ai dati personali delle persone decedute e ambito di applicazione del GDPR a tale categoria di dato personale

GPDP, Docweb n. 9084520 del 10 gennaio 2019 | Massime e Commento di Giovanni Di Ciollo
Liceità del trattamento dei dati, funzionalità delle notifiche push e misure supplementari alle Standard Contractual Clauses

GPDP, Docweb n. 9670061 del 16 giugno 2021 | Massime e Commento di Cristina Chilin
GPDP, Docweb n. 9542071, 14.01.2021 (2)

Massima (2) – Il datore di lavoro non può utilizzare il consenso dei dipendenti come base giuridica per il trattamento dei dati biometrici degli stessi, ancorché per finalità di rilevazione delle presenze.
GPDP, Docweb n. 9105201, 18.4.2019 (2)

Massima (2) – In applicazione del principio di proporzionalità, il titolare del trattamento può ritenersi esonerato dall’obbligo di fornire l’informativa all’interessato laddove lo sforzo richiesto sia sproporzionato rispetto ai diritti tutelati. In particolare, qualora l’adempimento dell’obbligo di cui all’art. 14, par. 1 del Regolamento, come nel caso di dati estratti dalle liste elettorali, risulti impossibile o implichi uno sforzo sproporzionato per gli stessi, in relazione alle specifiche circostanze del caso, è rimessa ai partiti, movimenti politici, comitati di promotori e sostenitori, nonché singoli candidati la scelta di non rendere l’informativa purché siano individuate misure appropriate (ad esempio l’indicazione di un recapito nel materiale eventualmente inviato, così da permettere all’interessato di esercitare i suoi diritti ex art. 15 ss. GDPR, o la pubblicazione dell’informativa sul sito web del titolare o tramite annunci pubblicati su quotidiani a diffusione nazionale o locale).
GPDP, Docweb n. 9084520, 10.1.2019 (1)

Massima (1) – Il riconoscimento, effettuato dal Codice, della possibilità di esercitare i diritti di cui agli artt.15-22 GDPR, riferiti a dati personali di persone decedute, da parte dei soggetti elencati nell’art. 2-terdecies, co. 1, d.lgs. 30 giugno 2003, n. 196, implica un’estensione dell’ambito di applicazione del GDPR ai trattamenti aventi ad oggetto dati personali concernenti le persone decedute.
GPDP, Docweb n. 9105201, 18.4.2019 (1)

Massima (1) - Il trattamento dei dati personali effettuato da partiti, movimenti politici, comitati di promotori e sostenitori, nonché singoli candidati nell’ambito di iniziative collegate a propaganda elettorale e comunicazione politica può trovare un’idonea base giuridica nel consenso dell’interessato, nel rispetto di quanto previsto nel Regolamento, sia nel caso di soggetti iscritti ad organismi associativi a carattere non politico sia per simpatizzanti, persone contattate in occasione di singole iniziative e sovventori. Potrà poi applicarsi la condizione di liceità relativa al legittimo interesse, alla luce del bilanciamento in essa connaturato, al fine di legittimare i trattamenti di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, così come quelli effettuati da associazioni, enti, organismi senza scopo di lucro con riguardo ai soggetti loro aderenti e a coloro che hanno con essi regolari contatti nell’ambito delle finalità individuate nello statuto o nell’atto costitutivo. Non possono, invece, essere utilizzati i dati raccolti o utilizzati per lo svolgimento di attività istituzionali, quelli raccolti da titolari di cariche elettive e di altre funzioni pubbliche, quelli raccolti nell’esercizio di attività professionali, di impresa e di cura, quelli contenuti negli elenchi telefonici e quelli reperiti sul web.
GPDP, Docweb n. 9084520, 10.1.2019 (2)

Massima (2) – L’esercizio dell’accesso civico incontra tra i suoi limiti sostanziali, ai sensi dell’art. 5-bis, co. 2, lett. a), d.lgs. 14 marzo 2013, n. 33, il rispetto della normativa posta a tutela dei dati personali, ai sensi della quale non possono essere oggetto del diritto accesso civico i dati alla salute, pena la violazione del disposto dell’art. 2-septies, co. 8, d.lgs. 30 giugno 2003, n. 196.
GPDP, Docweb n. 9670061, 16.6.2021 (2)

Massima (2) - In caso di trasferimento di dati personali verso Paesi terzi, la sottoscrizione di Standard Contractual Clauses non esime l’esportatore dall’adottare comunque misure supplementari, nel caso in cui la legge del Paese terzo impedisca all’importatore di rispettare le garanzie contenute nelle clausole stesse. In ogni caso è necessario valutare l’adeguatezza del livello di protezione delle persone fisiche, che deve essere assicurato ai sensi degli artt. 44 ss. GDPR, anche sulla base della nuova versione delle “Raccomandazioni 01/2020 relative alle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE”.

Osservatorio Privacy | Massime e Commenti ai provvedimenti del Garante

Liceità del trattamento e obblighi del titolare in materia di propaganda elettorale e comunicazione politica

Trattamento di dati biometrici per finalità di rilevazione delle presenze

Limiti dell’accesso civico ai dati personali delle persone decedute e ambito di applicazione del GDPR a tale categoria di dato personale

Liceità del trattamento dei dati, funzionalità delle notifiche push e misure supplementari alle Standard Contractual Clauses

GPDP, Docweb n. 9542071, 14.01.2021 (2)

GPDP, Docweb n. 9105201, 18.4.2019 (2)

GPDP, Docweb n. 9084520, 10.1.2019 (1)

GPDP, Docweb n. 9105201, 18.4.2019 (1)

GPDP, Docweb n. 9084520, 10.1.2019 (2)

GPDP, Docweb n. 9670061, 16.6.2021 (2)

Ricerca Semplice

Ricerca Avanzata