Tag: p.a.
-
Trattamento di dati biometrici per finalità di rilevazione delle presenze
GPDP, Docweb n. 9542071 del 14 gennaio 2021 | Massime e Commento di Marco Zanon
-
Limiti dell’accesso civico ai dati personali delle persone decedute e ambito di applicazione del GDPR a tale categoria di dato personale
GPDP, Docweb n. 9084520 del 10 gennaio 2019 | Massime e Commento di Giovanni Di Ciollo
-
GPDP, Docweb 9542071, 14.1.2021 (2)
Massima (2) – Il datore di lavoro non può utilizzare il consenso dei dipendenti come base giuridica per il trattamento dei dati biometrici degli stessi, ancorché per finalità di rilevazione delle presenze.
-
GPDP, Docweb 9084520, 10.1.2019 (1)
Massima (1) – Il riconoscimento, effettuato dal Codice, della possibilità di esercitare i diritti di cui agli artt.15-22 GDPR, riferiti a dati personali di persone decedute, da parte dei soggetti elencati nell’art. 2-terdecies, co. 1, d.lgs. 30 giugno 2003, n. 196, implica un’estensione dell’ambito di applicazione del GDPR ai trattamenti aventi ad oggetto dati personali concernenti le persone decedute.
-
GPDP, Docweb 9084520, 10.1.2019 (2)
Massima (2) – L’esercizio dell’accesso civico incontra tra i suoi limiti sostanziali, ai sensi dell’art. 5-bis, co. 2, lett. a), d.lgs. 14 marzo 2013, n. 33, il rispetto della normativa posta a tutela dei dati personali, ai sensi della quale non possono essere oggetto del diritto accesso civico i dati alla salute, pena la violazione del disposto dell’art. 2-septies, co. 8, d.lgs. 30 giugno 2003, n. 196.
-
GPDP, Docweb 9542071, 14.1.2021 (1)
Massima (1) – Le Pubbliche Amministrazioni non sono legittimate al trattamento dei dati biometrici dei dipendenti per finalità di rilevazione delle presenze, non sussistendo, allo stato, alcuna base giuridica idonea a soddisfare i requisiti di legge.
-
GPDP, Docweb 9169688, 21.10.2019 (1)
Massima (1) – Nell’ambito dei bandi di gara aventi ad oggetto la fornitura di servizi assicurativi e nella formalizzazione del successivo rapporto da instaurarsi tra ente aggiudicante e impresa assicuratrice, quest’ultima non va inquadrata nel ruolo di responsabile del trattamento ex art. 28 GDPR, né in quello di contitolare del trattamento, ma quale autonomo titolare del trattamento,in quanto non pone in essere un trattamento di dati “per conto” dell’ente aggiudicante, circostanza questa che, peraltro, priverebbe la società medesima dell’autonomia necessaria ad una corretta valutazione e liquidazione del danno.
-
Ruolo soggettivo dell’impresa assicurativa nell’ambito dei bandi di gara per l’affidamento dei servizi assicurativi
GPDP, Docweb n. 9169688 del 21 ottobre 2019 | Massime e Commento di Fabio Bravo