Tag: responsabile del trattamento
-
GPDP, Docweb 9727220, 13.12.2021 (3)
Massima (3) – Le diverse verifiche – quella relativa all’obbligo vaccinale e quella relativa al possesso della certificazione verde (green pass) – devono, nel rispetto sia dei principi di protezione dei dati che del quadro normativo di settore, essere effettuate con una diversa cadenza. Diversamente dalle verifiche relative al possesso di una valida certificazione verde, non può ritenersi giustificata l’esecuzione di verifiche relative all’assolvimento dell’obbligo vaccinale con cadenza ravvicinata (quotidiana o, comunque, frequente), assicurando in ogni caso il trattamento di dati esatti e aggiornati, ai sensi dell’art. 5, par. 1, lett. d), GDPR.
-
GPDP, Docweb 9727220, 13.12.2021 (2)
Massima (2) – I trattamenti effettuati per la verifica dell’obbligo vaccinale, nei casi previsti dalla legge, devono essere tenuti separati da quelli effettuati per la verifica quotidiana del possesso della certificazione verde Covid-19 per l’accesso alle sedi di lavoro, nel rispetto delle condizioni e dei limiti previsti da norme distinte che, in modo diverso, concorrono al contenimento dell’epidemia da Covid-19 e allo svolgimento in sicurezza delle attività lavorative, economiche e sociali.
-
GPDP, Docweb 9727220, 13.12.2021 (1)
Massima (1) – I trattamenti di dati personali finalizzati alla verifica del rispetto dell’obbligo vaccinale e del possesso della c.d. certificazione verde per l’accesso ai luoghi di lavoro devono necessariamente svolgersi in maniera distinta al fine di assicurare un trattamento lecito, corretto e trasparente, limitato alle finalità determinate, esplicite e legittime, ex art. 5 GDPR.
-
Trattamento di dati personali finalizzati alla verifica del rispetto dell’obbligo vaccinale e del possesso della certificazione verde (green pass)
GPDP, Docweb n. 9727220 del 13 dicembre 2021 | Massime e Commento di Alice Incerti
-
GPDP, Docweb 9169688, 21.10.2019 (1)
Massima (1) – Nell’ambito dei bandi di gara aventi ad oggetto la fornitura di servizi assicurativi e nella formalizzazione del successivo rapporto da instaurarsi tra ente aggiudicante e impresa assicuratrice, quest’ultima non va inquadrata nel ruolo di responsabile del trattamento ex art. 28 GDPR, né in quello di contitolare del trattamento, ma quale autonomo titolare del trattamento,in quanto non pone in essere un trattamento di dati “per conto” dell’ente aggiudicante, circostanza questa che, peraltro, priverebbe la società medesima dell’autonomia necessaria ad una corretta valutazione e liquidazione del danno.
-
Ruolo soggettivo dell’impresa assicurativa nell’ambito dei bandi di gara per l’affidamento dei servizi assicurativi
GPDP, Docweb n. 9169688 del 21 ottobre 2019 | Massime e Commento di Fabio Bravo