Data Provvedimenti (annualità)

  • GPDP, Docweb 9501766, 1.10.2020 (1)

    Massima (1) – I dati personali raccolti nell’esercizio di attività professionali e di impresa, ovvero nell’ambito dell´attività di tutela della salute da parte di esercenti la professione sanitaria e di organismi sanitari, non sono utilizzabili per fini di propaganda elettorale e connessa comunicazione politica, in quanto tale finalità non è riconducibile agli scopi legittimi per i quali i dati sono stati raccolti, salvo che il titolare acquisisca uno specifico e informato consenso dell’interessato.

  • Trattamento di dati raccolti nell’esercizio di attività professionali e di tutela della salute per fini di propaganda elettorale

    GPDP, Docweb n. 9501766 del 1° ottobre 2020 | Massime e Commento di Daniele Sborlini

  • GPDP, Docweb 9752221, 24.2.2022 (3)

    Massima (3) – La circostanza che una regione abbia effettuato un trattamento di dati personali di cui è titolare per dare seguito a una specifica richiesta del Ministero, nell’ambito di un’attività di collaborazione interistituzionale, non può costituire condizione esimente rispetto all’obbligo per il titolare di effettuare una preventiva valutazione d’impatto sulla protezione dei dati.

  • GPDP, Docweb 9752221, 24.2.2022 (2)

    Massima (2) – La richiesta del Ministero della salute ad alcune regioni/province autonome di trattare i dati personali presenti nei sistemi informativi sanitari che esse detengono in qualità di titolari ex lege, al di fuori delle finalità da queste legittimamente perseguibili e al solo fine di collaborare all’adempimento di un compito che la legge attribuisce unicamente al Ministero, non può rappresentare idonea base giuridica di tale trattamento.

  • GPDP, Docweb 9752221, 24.2.2022 (1)

    Massima (1) – La circostanza che un soggetto terzo chieda a un titolare di effettuare operazioni di trattamento su dati personali di cui quest’ultimo è titolare, indicandone anche la modalità di trattamento, non comporta l’automatica attribuzione della titolarità in capo al richiedente, né tantomeno la perdita della titolarità da parte del soggetto che legittimamente detiene i dati. Spetta a quest’ultimo valutare la legittimità della richiesta e in particolare l’esistenza di un’idonea base giuridica per effettuare le operazioni di trattamento richieste, in ragione dei principi di responsabilizzazione e di privacy by design.

  • GPDP, Docweb 9752177, 24.2.2022 (3)

    Massima (3) – La circostanza che una regione abbia effettuato un trattamento di dati personali di cui è titolare per dare seguito a una specifica richiesta del Ministero, nell’ambito di un’attività di collaborazione interistituzionale, non può costituire condizione esimente rispetto all’obbligo per il titolare di effettuare una preventiva valutazione d’impatto sulla protezione dei dati.

  • GPDP, Docweb 9752177, 24.2.2022 (2)

    Massima (2) – La richiesta del Ministero della salute ad alcune regioni/province autonome di trattare i dati personali presenti nei sistemi informativi sanitari che esse detengono in qualità di titolari ex lege, al di fuori delle finalità da queste legittimamente perseguibili e al solo fine di collaborare all’adempimento di un compito che la legge attribuisce unicamente al Ministero, non può rappresentare idonea base giuridica di tale trattamento.

  • GPDP, Docweb 9752177, 24.2.2022 (1)

    Massima (1) – La circostanza che un soggetto terzo chieda a un titolare di effettuare operazioni di trattamento su dati personali di cui quest’ultimo è titolare, indicandone anche la modalità di trattamento, non comporta l’automatica attribuzione della titolarità in capo al richiedente, né tantomeno la perdita della titolarità da parte del soggetto che legittimamente detiene i dati. Spetta a quest’ultimo valutare la legittimità della richiesta e in particolare l’esistenza di un’idonea base giuridica per effettuare le operazioni di trattamento richieste, in ragione dei principi di responsabilizzazione e di privacy by design.

  • GPDP, Docweb 9555987, 25.2.2021 (2)

    Massima (2) – Il trattamento dei dati personali operato dal Ministero della salute in relazione al Sistema di allerta Covid-19 (App “Immuni”) – che ha la propria base giuridica in specifiche previsioni normative (tra cui l’art. 6, d.l. n. 28/2020, conv. con mod. dalla l. 27/2020) per il perseguimento di un interesse pubblico rilevante , ai sensi degli artt. 6, par. 1, lett. e), e 9, par. 2, lett. i), GDPR ed è caratterizzato dall’adesione volontaria dell’utente che scarica l’App sul proprio smartphone previa adeguata informativa – è autorizzato dal Garante per la protezione dei dati personali.

  • GPDP, Docweb 9555987, 25.2.2021 (1)

    Massima (1) – Il trattamento di dati personali effettuato da parte del Ministero della salute nell’ambito del Sistema di allerta Covid-19 mediante l’App “Immuni” presenta una valutazione d’impatto, modificata secondo le indicazioni del Garante, contenente la previsione di misure adeguate a garantire il rispetto dei diritti e delle libertà degli interessati, che attenuano i rischi che potrebbero derivare dal trattamento, e un nuovo meccanismo per consentire in autonomia, a un soggetto risultato positivo, di caricare le TEK (Temporary Exposure Key) nel backend di Immuni e dunque di interagire direttamente con il sistema di allerta Covid-19 per comunicare l’esito positivo del referto, consentendo una maggior efficienza complessiva del sistema medesimo.

Open Access