Che materia stai cercando?

Dati personali - Raccomandazione UE 12/05/2009

La dispensa fa riferimento alle lezioni di Diritto dell'Informatica e delle nuove tecnologie, tenute dal Prof. Cardarelli nell'anno accademico 2011.
Il documento riporta il testo della Raccomandazione della Commissione Europea del 12/05/2009 in tema di principi... Vedi di più

Esame di Diritto dell'Informatica e delle nuove tecnologie docente Prof. F. Cardarelli

Anteprima

ESTRATTO DOCUMENTO

e) "gestore di applicazioni RFID" o "gestore" : la persona fisica o giuridica,

autorità pubblica o agenzia o qualsiasi altro organismo che, da solo, o

congiuntamente con altri definisce le finalità e le modalità dell’utilizzo di

un’applicazione, compresi i responsabili del trattamento dei dati personali

che utilizzano un’applicazione RFID;

f) "sicurezza delle informazioni" : mantenimento della riservatezza,

dell’integrità e della disponibilità delle informazioni;

g) "controllo" : qualsiasi attività effettuata allo scopo di individuare,

osservare, copiare o registrare l’ubicazione, il movimento, le attività o lo

stato di un singolo.

Valutazione dell’impatto sulla protezione della vita privata e dei dati

4. Gli Stati membri dovrebbero assicurarsi che l’industria, in cooperazione

con le parti interessate della società civile, metta a punto un quadro per la

realizzazione di valutazioni di impatto sulla protezione della vita privata e dei

dati e lo sottoponga al gruppo di lavoro "articolo 29" sulla protezione dei dati

entro 12 mesi dalla pubblicazione della presente raccomandazione nella

Gazzetta ufficiale dell’Unione europea.

5. Gli Stati membri dovrebbero garantire che gli operatori, fatti salvi i loro

obblighi in virtù della direttiva 95/46/CE:

a) eseguano una valutazione delle implicazioni che l’introduzione delle

applicazioni in oggetto ha per la protezione dei dati personali e della vita

privata, verificando se tali applicazioni possano essere utilizzate per

controllare singole persone. Il livello di accuratezza della valutazione

dovrebbe essere adeguato ai rischi per la vita privata eventualmente associati

all’applicazione;

b) adottare le misure tecniche e organizzative adeguate per garantire la

protezione dei dati personali e della vita privata;

c) designare una persona o un gruppo di persone cui affidare la revisione

delle valutazioni e la verifica della costante adeguatezza delle misure

tecniche e organizzative adottate per garantire la protezione dei dati personali

e della vita privata;

d) mettere la valutazione a disposizione delle autorità competenti almeno sei

settimane prima di introdurre l’applicazione;

e) una volta disponibile il quadro per le valutazioni d’impatto sulla

protezione dei dati e la tutela della vita privata, di cui al punto 4, attuare le

disposizioni di cui sopra conformemente allo stesso.

Sicurezza delle informazioni

6. Gli Stati membri dovrebbero cooperare con la Commissione per

identificare le applicazioni che potrebbero costituire una minaccia per la

sicurezza delle informazioni con implicazioni per la popolazione. In relazione

a tali applicazioni gli Stati membri dovrebbero assicurarsi che i gestori, di

concerto con le autorità nazionali competenti e le organizzazioni della società

civile, mettano a punto nuovi regimi, o applichino quelli esistenti, quali la

certificazione o l’autovalutazione del gestore, per dimostrare che è stato

adottato un adeguato livello di sicurezza delle informazioni e di protezione

della vita privata a fronte di rischi individuati.

Informazioni e trasparenza sull’uso della RFID

7. Fatti salvi gli obblighi dei responsabili del trattamento dei dati, in

conformità delle direttive 95/46/CE e 2002/58/CE, gli Stati membri

dovrebbero garantire che i gestori elaborino e diffondano una politica

informativa concisa, accurata e di facile comprensione per ciascuna delle loro

applicazioni, che dovrebbe comprendere quantomeno:

a) l’identità e l’indirizzo dei gestori;

b) le finalità dell’applicazione;

c) i dati elaborati dall’applicazione, specificando in particolare se saranno

elaborati dati personali e se sarà controllata l’ubicazione delle etichette;

d) una sintesi della valutazione d’impatto sulla tutela della vita privata e la

protezione dei dati;

e) gli eventuali rischi per la vita privata relativi all’uso delle etichette

nell’applicazione e le misure che i singoli possono adottare per ridurre tali

rischi.

8. Gli Stati membri dovrebbero accertarsi che i gestori adottino misure per

informare i singoli della presenza di lettori utilizzando un simbolo europeo

comune messo a punto dagli organismi europei di normalizzazione con il

sostegno delle parti interessate. Il simbolo dovrebbe indicare l’identità del

gestore e un punto di contatto cui i singoli si possono rivolgere per procurarsi

la politica informativa relativa all’applicazione.

Applicazioni RFID utilizzate nel commercio al dettaglio

9. Sulla base di un simbolo europeo comune messo a punto dagli organismi

europei di normalizzazione con il sostegno delle parti interessate, gli

operatori dovrebbero informare la popolazione della presenza di etichette sui

prodotti o incorporate negli stessi.

10. Nell’effettuare la valutazione d’impatto sulla tutela della vita privata e la

protezione dei dati, di cui ai punti 4 e 5, il gestore di un’applicazione

dovrebbe determinare specificamente se le etichette collocate o incorporate

nei prodotti venduti ai consumatori tramite commercianti al dettaglio che non

sono gestori di tale applicazione rappresentino un’eventuale minaccia alla

vita privata o alla protezione dei dati personali.

11. I commercianti al dettaglio dovrebbero disattivare o rimuovere nel punto

di vendita le etichette usate nelle loro applicazioni, a meno che i consumatori,

una volta informati della politica di cui al punto 7, acconsentano a mantenere

le etichette operative. La disattivazione delle etichette va intesa come un

qualsiasi processo che interrompe le interazioni di un’etichetta con

l’ambiente circostante senza richiedere la partecipazione attiva del

consumatore. La disattivazione o la rimozione delle etichette da parte del

commerciante deve avvenire immediatamente e senza oneri per il

consumatore. I consumatori dovrebbero essere in grado di verificare che la

disattivazione o la rimozione dell’etichetta sono effettivamente avvenute.

12. Il punto 11 non dovrebbe applicarsi qualora la valutazione dell’impatto

sulla protezione della vita privata e dei dati dimostri che le etichette utilizzate

nelle applicazioni del commercio al dettaglio e che resteranno operative al di

fuori del punto di vendita non rappresentano una probabile minaccia alla vita

privata o alla protezione dei dati personali. I commercianti al dettaglio,

tuttavia, dovrebbero mettere a disposizione gratuitamente strumenti di facile

uso per disattivare o rimuovere immediatamente, o in una fase successiva, le

etichette di cui trattasi.

13. La disattivazione o la rimozione delle etichette non dovrebbe comportare

alcuna riduzione o cessazione degli obblighi legali del commerciante o del

costruttore nei confronti dei consumatori.

14. I punti 11 e 12 dovrebbero applicarsi soltanto ai commercianti che sono

anche gestori.

Attività di sensibilizzazione

15. Gli Stati membri, in cooperazione con l’industria, la Commissione e altre

parti interessate, dovrebbero adottare misure appropriate per informare e

sensibilizzare le autorità pubbliche e le imprese, soprattutto le PMI, sui

benefici potenziali e sui possibili rischi associati all’uso delle tecnologie

RFID. Particolare attenzione dovrebbe essere tributata agli aspetti della

sicurezza delle informazioni e della vita privata.

16. Gli Stati membri, in cooperazione con l’industria, in cooperazione con le

associazioni della società civile, la Commissione e altre parti interessate,

dovrebbero identificare e fornire esempi di buone pratiche nell’attuazione

delle applicazioni RFID per informare e sensibilizzare la popolazione. Essi

dovrebbero inoltre adottare misure adeguate, quali progetti pilota su larga

scala, per sensibilizzare maggiormente la popolazione sulle tecnologie RFID,

i loro rischi, i benefici e le implicazioni del loro uso, prerequisito per una

maggiore diffusione di tale tecnologia.

Ricerca e sviluppo

17. Gli Stati membri dovrebbero cooperare con l’industria, le parti interessate

della società civile e la Commissione per stimolare e sostenere l’introduzione

del principio della "sicurezza e tutela della vita privata garantiti fin dalla fase

di progettazione" fin dalle prime fasi di elaborazione delle applicazioni

RFID.

Seguito

18. Gli Stati membri dovrebbero adottare le misure necessarie per far

conoscere la presente raccomandazione a tutte le parti interessate che

partecipano alla progettazione e al funzionamento delle applicazioni RFID

nella Comunità.

19. Gli Stati membri dovrebbero informare la Commissione, al più tardi 24

mesi dopo la pubblicazione della presente raccomandazione nella Gazzetta

ufficiale dell’Unione europea, delle azioni avviate in reazione alla stessa.

20. Entro tre anni dalla pubblicazione della presente raccomandazione nella

Gazzetta ufficiale dell’Unione europea, la Commissione presenterà una

relazione sull’attuazione della stessa, sulla sua efficacia e l’impatto sugli

operatori e i consumatori, in particolare per quanto riguarda le misure

raccomandate ai punti da 9 a 14.

Destinatari

21. Gli Stati membri sono destinatari della presente raccomandazione.

Fatto a Bruxelles, il 12 maggio 2009.

Per la Commissione

Viviane Reding

Membro della Commissione

[1] COM(2007) 607 definitivo.

[2] COM(2007) 96 definitivo.

[3] GU L 281 del 23.11.1995, pag. 31.

[4] GU L 201 del 31.7.2002, pag. 37.

[5] GU L 91 del 7.4.1999, pag. 10.

[6] GU C 101 del 23.4.2008, pag. 1.

[7] COM(2007) 228 definitivo.

[8] COM(2006) 251 definitivo.

[9] GU C 68 del 24.3.2007, pag. 1.


PAGINE

10

PESO

65.65 KB

AUTORE

Atreyu

PUBBLICATO

+1 anno fa


DESCRIZIONE DISPENSA

La dispensa fa riferimento alle lezioni di Diritto dell'Informatica e delle nuove tecnologie, tenute dal Prof. Cardarelli nell'anno accademico 2011.
Il documento riporta il testo della Raccomandazione della Commissione Europea del 12/05/2009 in tema di principi di protezione della vita privata e dei dati personali nelle applicazioni basate sull'identificazione a radiofrequenza.


DETTAGLI
Corso di laurea: Corso di laurea magistrale in giurisprudenza
SSD:
A.A.: 2011-2012

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher Atreyu di informazioni apprese con la frequenza delle lezioni di Diritto dell'Informatica e delle nuove tecnologie e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Roma Tre - Uniroma3 o del prof Cardarelli Francesco.

Acquista con carta o conto PayPal

Scarica il file tutte le volte che vuoi

Paga con un conto PayPal per usufruire della garanzia Soddisfatto o rimborsato

Recensioni
Ti è piaciuto questo appunto? Valutalo!

Altri appunti di Diritto dell'informatica e delle nuove tecnologie

Codice Privacy
Dispensa
Diritto alla riservatezza - Cass. Civ. n. 990/63
Dispensa
Caso Peppermint
Dispensa
Diritto alla riservatezza - Cass. Civ. n. 4487/56
Dispensa