Tag: liceità

• GPDP, Docweb 9773590, 7.4.2022 (3)

  Massima (3) – Allorquando siano impiegati sistemi di videosorveglianza, il titolare del trattamento, oltre a rendere l’informativa di “primo livello” mediante apposizione di segnaletica di avvertimento in prossimità della zona sottoposta a videosorveglianza, deve fornire agli interessati anche delle informazioni di “secondo livello”, che devono contenere tutti gli elementi obbligatori a norma dell’art. 13 GDPR ed essere facilmente accessibili per l’interessato

• Docweb 9773590, 7.4.2022 (2)

  Massima (2) – Seppur in presenza di una condizione di liceità del trattamento di dati personali, il titolare è tenuto a rispettare i principi in materia di data protection, fra i quali quelli di liceità, correttezza e trasparenza e limitazione della conservazione, di privacy by default e privacy by design, ed il principio di responsabilizzazione. Pertanto, qualora un Comune intenda adottare “videotrappole” per il contrasto al fenomeno illecito dei rifiuti urbani, viola gli art. 5, par. 2, e art. 24, par. 1 e 2, GDPR qualora non abbia adottato alcun atto organizzativo in relazione all’impiego dei predetti dispositivi video e non abbia assunto alcuna determinazione in materia di protezione dei dati personali prima di iniziare il trattamento dei dati personali in questione, volta ad adottare misure tecniche e organizzative adeguate per attuare in modo efficace i principi di base in materia di protezione dei dati.

• GPDP, Docweb 9773950, 7.4.2022 (1)

  Massima (1) – Il trattamento di dati personali mediante sistemi di videosorveglianza da parte di soggetti pubblici è generalmente ammesso se esso è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito lo stesso, ai sensi dell’art. 6, parr. 1, lett. c) ed e), e 3, GDPR, nonché dell’art. 2-ter del Codice in materia di protezione dei dati personali. Sussiste la predetta condizione di liceità in caso di trattamento dei dati personali posto in essere da un Comune tramite l’uso di “videotrappole” per la repressione degli illeciti. Ciò in quanto tale trattamento rientra nello svolgimento di una attività istituzionale affidata agli enti locali, quale ben può dirsi la gestione dei rifiuti solidi urbani e il contrasto del loro illecito abbandono.

• Sulla (il)liceità dei trattamenti di dati personali posti in essere dai Comuni mediante “videotrappole” per il contrasto all’illecito abbandono dei rifiuti

  GPDP, Docweb n. 9773950 del 7 aprile 2022 | Massime e Commento di Alice Incerti

• Liceità del trattamento dei dati, funzionalità delle notifiche push e misure supplementari alle Standard Contractual Clauses

  GPDP, Docweb n. 9670061 del 16 giugno 2021 | Massime e Commento di Cristina Chilin

• GPDP, Docweb 9670061, 16.6.2021 (2)

  Massima (2) - In caso di trasferimento di dati personali verso Paesi terzi, la sottoscrizione di Standard Contractual Clauses non esime l’esportatore dall’adottare comunque misure supplementari, nel caso in cui la legge del Paese terzo impedisca all’importatore di rispettare le garanzie contenute nelle clausole stesse. In ogni caso è necessario valutare l’adeguatezza del livello di protezione delle persone fisiche, che deve essere assicurato ai sensi degli artt. 44 ss. GDPR, anche sulla base della nuova versione delle “Raccomandazioni 01/2020 relative alle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE”.

• GPDP, Docweb 9670061, 16.6.2021 (1)

  Massima (1) – L’utilizzo di notifiche push a contenuto generico, per informare gli utenti della ricezione di un messaggio all’interno di un’App (nel caso di specie, dell’AppIO) può ritenersi una misura adeguata, ove accompagnata da modalità di attivazione dei servizi con il meccanismo di opt-in, per consentire agli utenti anche di scegliere quelli da cui ricevere le predette notifiche.