Data Protection e Privacy Officer – Osservatorio Privacy del Corso di Alta Formazione in Data Protection e Privacy Officer dell'Univ. di Bologna

Recent Posts

GPDP, Docweb n. 9501766 del 1.10.2020 (2)

Massima (2) – L’invio di messaggi di propaganda elettorale da parte di un medico (o altro professionista) verso pazienti (o clienti) legati al medesimo da pregressi rapporti di amicizia o in relazione ai quali un personale e strutturato vincolo di amicizia si è sovrapposto, sostituendolo nella sua natura, al rapporto professionale, deve considerarsi quale «attività a carattere esclusivamente personale o domestico»ex art. 2, par. 2, lett. c), GDPR e, come tale, esclusa dall’ambito di applicazione del GDPR.
GPDP, Docweb n. 9501766 del 1.10.2020 (1)

Massima (1) – I dati personali raccolti nell’esercizio di attività professionali e di impresa, ovvero nell’ambito dell´attività di tutela della salute da parte di esercenti la professione sanitaria e di organismi sanitari, non sono utilizzabili per fini di propaganda elettorale e connessa comunicazione politica, in quanto tale finalità non è riconducibile agli scopi legittimi per i quali i dati sono stati raccolti, salvo che il titolare acquisisca uno specifico e informato consenso dell’interessato.
Trattamento di dati raccolti nell’esercizio di attività professionali e di tutela della salute per fini di propaganda elettorale

GPDP, Docweb n. 9501766 del 1° ottobre 2020 | Massime e Commento di Daniele Sborlini
GPDP, Docweb n. 9752221 del 24.2.2022 (3)

Massima (3) – La circostanza che una regione abbia effettuato un trattamento di dati personali di cui è titolare per dare seguito a una specifica richiesta del Ministero, nell’ambito di un’attività di collaborazione interistituzionale, non può costituire condizione esimente rispetto all’obbligo per il titolare di effettuare una preventiva valutazione d’impatto sulla protezione dei dati.
GPDP, Docweb n. 9752221 del 24.2.2022 (2)

Massima (2) – La richiesta del Ministero della salute ad alcune regioni/province autonome di trattare i dati personali presenti nei sistemi informativi sanitari che esse detengono in qualità di titolari ex lege, al di fuori delle finalità da queste legittimamente perseguibili e al solo fine di collaborare all’adempimento di un compito che la legge attribuisce unicamente al Ministero, non può rappresentare idonea base giuridica di tale trattamento.
GPDP, Docweb n. 9752221 del 24.2.2022 (1)

Massima (1) – La circostanza che un soggetto terzo chieda a un titolare di effettuare operazioni di trattamento su dati personali di cui quest’ultimo è titolare, indicandone anche la modalità di trattamento, non comporta l’automatica attribuzione della titolarità in capo al richiedente, né tantomeno la perdita della titolarità da parte del soggetto che legittimamente detiene i dati. Spetta a quest’ultimo valutare la legittimità della richiesta e in particolare l’esistenza di un’idonea base giuridica per effettuare le operazioni di trattamento richieste, in ragione dei principi di responsabilizzazione e di privacy by design.
GPDP, Docweb n. 9752177 del 24.2.2022 (3)

Massima (3) – La circostanza che una regione abbia effettuato un trattamento di dati personali di cui è titolare per dare seguito a una specifica richiesta del Ministero, nell’ambito di un’attività di collaborazione interistituzionale, non può costituire condizione esimente rispetto all’obbligo per il titolare di effettuare una preventiva valutazione d’impatto sulla protezione dei dati.
GPDP, Docweb n. 9752177 del 24.2.2022 (2)

Massima (2) – La richiesta del Ministero della salute ad alcune regioni/province autonome di trattare i dati personali presenti nei sistemi informativi sanitari che esse detengono in qualità di titolari ex lege, al di fuori delle finalità da queste legittimamente perseguibili e al solo fine di collaborare all’adempimento di un compito che la legge attribuisce unicamente al Ministero, non può rappresentare idonea base giuridica di tale trattamento.
GPDP, Docweb n. 9752177 del 24.2.2022 (1)

Massima (1) – La circostanza che un soggetto terzo chieda a un titolare di effettuare operazioni di trattamento su dati personali di cui quest’ultimo è titolare, indicandone anche la modalità di trattamento, non comporta l’automatica attribuzione della titolarità in capo al richiedente, né tantomeno la perdita della titolarità da parte del soggetto che legittimamente detiene i dati. Spetta a quest’ultimo valutare la legittimità della richiesta e in particolare l’esistenza di un’idonea base giuridica per effettuare le operazioni di trattamento richieste, in ragione dei principi di responsabilizzazione e di privacy by design.
GPDP, Docweb n. 9555987 del 25.2.2021 (2)

Massima (2) – Il trattamento dei dati personali operato dal Ministero della salute in relazione al Sistema di allerta Covid-19 (App “Immuni”) – che ha la propria base giuridica in specifiche previsioni normative (tra cui l’art. 6, d.l. n. 28/2020, conv. con mod. dalla l. 27/2020) per il perseguimento di un interesse pubblico rilevante , ai sensi degli artt. 6, par. 1, lett. e), e 9, par. 2, lett. i), GDPR ed è caratterizzato dall’adesione volontaria dell’utente che scarica l’App sul proprio smartphone previa adeguata informativa – è autorizzato dal Garante per la protezione dei dati personali.

Osservatorio Privacy | Massime e Commenti ai provvedimenti del Garante |

GPDP, Docweb n. 9752221 del 24.2.2022 (3)

GPDP, Docweb n. 9752221 del 24.2.2022 (2)

GPDP, Docweb n. 9752221 del 24.2.2022 (1)

GPDP, Docweb n. 9752177 del 24.2.2022 (3)

GPDP, Docweb n. 9752177 del 24.2.2022 (2)

GPDP, Docweb n. 9752177 del 24.2.2022 (1)

Ricerca Semplice

Ricerca Avanzata