Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
vuoi
o PayPal
tutte le volte che vuoi
Analisi dei dati personali e dati relativi alla salute
Risultano in particolare dall'analisi di un campione biologico della persona fisica in questione:
- Dati biometrici: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici.
- Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria che rivelano informazioni relative al suo stato di salute.
Il primo comma 1 definisce il dato personale in modo chiaro per capire l'ambito di applicazione della normativa. Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile... si tratta di una definizione molto ampia, perché si tratta di una qualsiasi informazione su una persona fisica.
persona fisica identificata, cioè una persona a cui quell'incontro si connette direttamente, oppure una persona identificabile sulla base di quella informazione.
Dietro l'espressione di informazione il legislatore intendeva:
- Info oggettive= es. gli esami del sangue di un soggetto;
- Info soggettive = es. opinione o valutazione del soggetto stesso, cioè mediata da un altro soggetto.
Questa differenza è fondamentale perché l'informazione oggettiva può essere modificata, mentre quella soggettiva no.
Inoltre l'informazione deve essere anche:
- Indipendente dal contenuto;
- Indipendente dalle sue caratteristiche (alfabetica numerica) o dal supporto sul quale è registrata (carta, cloud, hard disk, ecc.).
Cosa significa concernente la persona?
Un dato concerne una persona quando vi sia una relazione di contenuto, di finalità o di risultato.
- Relazione di contenuto = attiene al contenuto dell'informazione (es. Risultato
degli esami del sangue)- Relazione di finalità = quando l'informazione si ha quando persegue uno scopo relativo ad una persona (es. Valutazione di un automobile);- Relazione di risultato = quando l'info può avere un impatto, una conseguenza (es. valutazione sull'efficienza di un gruppo specifico)
Cosa si intende per identificata o identificabile?
- Identificata= quando la persona fisica si distingue dalle altre persone;
- Identificabile = quando il soggetto non è ancora identificato, ma è possibile identificarlo sulla base del dato in possesso (si può essere quindi identificata in un contesto ma non in un altro quindi è un concetto relativo);
- Identificatori = elementi specifici ...
Direttamente o indirettamente
Dipende dal contesto specifico (es. Nome)
Una persona diventa identificabile con l'incrocio delle informazione in possesso;
Dipende dai mezzi di cui dispongono per giungere all'identificazione.
Persona fisica:Ogni persona vivente, dunque sorge una questione importante sui defunti e sui nascituri, il legislatore però sottolinea che a questi soggetti la normativa non si applica (si tratta comunque di dati personali non protetti dal regolamento, ma nulla impedisce al singolo stato membro di coprire questo vuoto europeo);
Il regolamento inoltre non protegge le persone giuridiche, allo stesso modo della precedente direttiva, mentre il codice italiano prima del governo Monti proteggeva i dati personali dei soggetti collettivi, mentre oggi questo tipo di tutela non è più prevista.
Dati extra sensibili o particolari:Sono dati relativi all'origine razziale, le opinioni politiche, religiose, filosofiche e le appartenenze sindacali. Per questa tipologia di dati esiste una tutela maggiore.
Concetto di trattamento:Per la convenzione 108/1981 si intende come trattamenti quelli che avvengono con sistemi e modalità automatizzate; inoltre secondo il
regolamento sulla privacy, il trattamento è costituito di qualunque attività del dato personale, dalla raccolta alla cancellazione. Un trattamento particolare è quello del trattamento dei dati internet, disciplinato oggi da una normativa che sta per essere modificata da un regolamento. La necessità di tutela nasce dalla sentenza Linqvist CGUE sui riferimenti a persone in una pagina web. poiché per dato personale si intende anche l'indirizzo IP fisso o mobile, si può immaginare la quantità di tracce/dati che ogni singola persona lascia sulla rete durante la navigazione.
GLI UTENTI DEI DATI PERSONALI:
- Titolari del trattamento = persona fisica o giuridica, l'autorità pubblica, il servizio che, singolarmente o collettivamente, decide quali dati trattare, come trattarli e con quali finalità. Se i dati sono trattati da più persone si parla di contitolarità;
- Responsabili = la persona fisica o giuridica che
Il responsabile del trattamento tratta i dati personali per conto del titolare, ma non decide le finalità o i mezzi di trattamento. Ha un rapporto stretto con il titolare e deve essere obbligatoriamente un'entità giuridica separata dal titolare che concorre operativamente al trattamento per conto del titolare. Nel caso di uso illecito dei dati, il responsabile è proprio questo soggetto.
Incaricato: non è più previsto dal regolamento, ma...
Destinatario: il soggetto che riceve i dati per una specifica finalità, cioè per lo richiede una data attività o la legge (es. I dati che un hotel riceve da un tour operator nelle prenotazione di un viaggio).
Terzo: soggetto diverso dagli altri ed è una figura residuale che per uno specifico motivo riceve i dati.
Interessato: colui al quale il dato si riferisce.
Tredicesima lezione_19/10/2021
I PRINCIPI GENERALI DEL TRATTAMENTO ARTICOLO 5
Principi applicabili al trattamento di dati personali
1. I : ) ,
' (« ,DATI PERSONALI SONO A TRATTATI IN MODO LECITO CORRETTO E TRASPARENTE NEI CONFRONTI DELL INTERESSATO LICEITÀ»); ) , ,CORRETTEZZA E TRASPARENZA B RACCOLTI PER FINALITÀ DETERMINATE ESPLICITE E LEGITTIME E SUCCESSIVAMENTE TRATTATI IN MODO CHE;NON SIA INCOMPATIBILE CON TALI FINALITÀ UN ULTERIORE TRATTAMENTO DEI DATI PERSONALI A FINI DI ARCHIVIAZIONE NEL PUBBLICO, , ' 89, 1,INTERESSE DI RICERCA SCIENTIFICA O STORICA O A FINI STATISTICI NON È CONFORMEMENTE ALL ARTICOLO PARAGRAFO CONSIDERATO(« »); ) ,INCOMPATIBILE CON LE FINALITÀ INIZIALI LIMITAZIONE DELLA FINALITÀ C ADEGUATI PERTINENTI E LIMITATI A QUANTO NECESSARIO(« »); ) , , ;RISPETTO ALLE FINALITÀ PER LE QUALI SONO TRATTATI MINIMIZZAZIONE DEI DATI D ESATTI E SE NECESSARIO AGGIORNATI DEVONOESSERE ADOTTATE TUTTE LE MISURE RAGIONEVOLI PER CANCELLARE O RETTIFICARE TEMPESTIVAMENTE I DATI INESATTI RISPETTO ALLE FINALITÀ(« »);
4.5.2016 L 119/35 G 'U IT (1)D (UE)PER LE QUALI SONO TRATTATI ESATTEZZA AZZETTA UFFICIALE DELL NIONE EUROPEA IRETTIVA2015/1535 P C , 9 2015, 'DEL ARLAMENTO EUROPEO E DEL ONSIGLIO DEL SETTEMBRE CHE PREVEDE UNA PROCEDURA D INFORMAZIONE NEL' (GU L 241SETTORE DELLE REGOLAMENTAZIONI TECNICHE DELLE REGOLE RELATIVE AI SERVIZI DELLA SOCIETÀ DELL INFORMAZIONE DEL17.9.2015, . 1). ) 'PAG E CONSERVATI IN UNA FORMA CHE CONSENTA L IDENTIFICAZIONE DEGLI INTERESSATI PER UN ARCO DI TEMPO NON;SUPERIORE AL CONSEGUIMENTO DELLE FINALITÀ PER LE QUALI SONO TRATTATI I DATI PERSONALI POSSONO ESSERE CONSERVATI PER PERIODI PIÙ,LUNGHI A CONDIZIONE CHE SIANO TRATTATI ESCLUSIVAMENTE A FINI DI ARCHIVIAZIONE NEL PUBBLICO INTERESSE DI RICERCA SCIENTIFICA O, ' 89, 1, 'STORICA O A FINI STATISTICI CONFORMEMENTE ALL ARTICOLO PARAGRAFO FATTA SALVA L ATTUAZIONE DI MISURE TECNICHE E' («ORGANIZZATIVE ADEGUATE RICHIESTE DAL PRESENTE REGOLAMENTO A TUTELA DEI DIRITTIE DELLE LIBERTÀ DELL INTERESSATO LIMITAZIONE»); ) ' , ,DELLA CONSERVAZIONE F TRATTATI IN MANIERA DA GARANTIRE UN ADEGUATA SICUREZZA DEI DATI PERSONALI COMPRESA LA PROTEZIONE, ,MEDIANTE MISURE TECNICHE E ORGANIZZATIVE ADEGUATE DA TRATTAMENTI NON AUTORIZZATI O ILLECITI E DALLA PERDITA DALLA(« »). 2.IDISTRUZIONE O DAL DANNO ACCIDENTALI INTEGRITÀ E RISERVATEZZA L TITOLARE DEL TRATTAMENTO È COMPETENTE PER IL RISPETTO1 (« »).DEL PARAGRAFO E IN GRADO DI COMPROVARLO RESPONSABILIZZAZIONEI principi generali del trattamento li troviamo elencati nell’art. 5 GDPR, e si applicano obbligatoriamente aqualsiasi trattamento dati messo in atto.I principi generali del trattamento sono, inoltre, il punto di analisi più importante per verificare se untrattamento si stia svolgendo o meno in maniera lecita. Questi principi devono essere seguiti fin dallaprogettazione del trattamento, e non solo una volta che questo sia in esecuzione.L’art.6, invece, fa riferimento alle condizioni di liceità del trattamento.
Il principio di liceità ai sensi della Carta dei diritti fondamentali trova il suo fondamento direttamente nell'art. 52 della Carta dei diritti fondamentali e nell'art. 8 della CEDU.
L'art. 52 della Carta dei diritti fondamentali è la norma unica che definisce le condizioni necessarie per imporre una restrizione a tutti i diritti espressi nella stessa Carta e, quindi, anche al diritto fondamentale alla protezione dei dati personali.
Di quella norma abbiamo individuato 4 step da seguire:
- Riserva di legge (sostanziale) - Esplicita riserva di legge nei confronti di qualunque limitazione del diritto (effetti prevedibili);
- Scopo legittimo della restrizione - Il trattamento deve perseguire uno scopo legittimo (v. concetto di ingerenza ingiustificata CEDU);
- Principio di proporzionalità;
- Limite del contenuto essenziale. Il trattamento deve essere
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
