Che cosa è l'informativa privacy?
Domanda di: Ing. Vera Pellegrini | Ultimo aggiornamento: 5 agosto 2022Valutazione: 4.3/5 (1 voti)
L'informativa privacy è una dichiarazione o un documento legale che indica come un'azienda o un sito Web raccoglie, gestisce ed elabora i dati dei propri clienti e visitatori.
Cosa si intende con informativa?
L'informativa è una comunicazione rivolta all'interessato che ha lo scopo di rendere edotto il cittadino, anche prima che diventi interessato (cioè prima che inizi il trattamento), sulle finalità e le modalità dei trattamenti operati dal titolare del trattamento, Essa è condizione, non tanto del rispetto del diritto ...
Come deve essere l'informativa privacy?
L'informativa deve essere chiara e concisa, facilmente accessibile ed intelligibile. Deve essere resa per iscritto o con altri mezzi (ad esempio posta elettronica) e, se richiesto dall'interessato, in forma orale (purché l'identità dell'interessato sia comprovata con altri mezzi).
Quando deve essere fornita l'informativa sulla privacy?
L'informativa (disciplinata nello specifico dagli artt. 13 e 14 del Regolamento) deve essere fornita all'interessato prima di effettuare il trattamento, quindi prima della raccolta dei dati (se raccolti direttamente presso l'interessato: articolo 13 del Regolamento).
Chi deve firmare l'informativa privacy?
Non è obbligatorio far firmare l'informativa, ma è opportuno (in termini di accountability) essere in grado di dimostrare che, al momento della raccolta dei dati (o al loro primo utilizzo, se raccolti presso terzi), l'informativa è stata presentata all'interessato.
GDPR: L'informativa privacy
Trovate 31 domande correlate
Qual è il documento che contiene l'informativa sul trattamento dei dati personali?
13 GDPR e informativa dati personali: cos'è e quali sono gli elementi essenziali. L'articolo 13 del GDPR, il regolamento UE sulla privacy introdotto nel 2018, impone di informare l'interessato circa i diritti e le facoltà che gli sono proprie in relazione ai dati personali da parte del titolare del trattamento.
Cosa sono i dati sensibili secondo la normativa sulla privacy?
i dati rientranti in particolari categorie: si tratta dei dati c.d. "sensibili", cioè quelli che rivelano l'origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, relativi alla salute o alla vita sessuale.
Cosa significa rispettare il principio di accountability?
Accountability, cos'è
Il significato di accountability (traducibile letteralmente dall'inglese in “essere in grado di dar conto”) nel contesto del GDPR riguarda il sapere rispondere e rendere conto dei risultati ottenuti o di quanto sia stato fatto in merito al trattamento dei dati personali.
Chi deve fare la pia?
La Pia, acronimo di Privacy Impact Analysis, è la Valutazione dell'impatto sulla protezione dati, ed è definita dall'art. 35 del nuovo Regolamento sulla privacy. La PIA deve essere svolta dal Titolare del Trattamento dei dati con il supporto del Responsabile della Protezione Dati (DPO) ove presente.
Qual è la differenza tra accountability e Responsibility?
Facendo una primaria distinzione, possiamo legare il concetto di “responsibility” al dover agire, mentre quello di “accountability” al rendere conto dell'azione fatta o fatta fare, al rispondere per i risultati ottenuti.
Quali sono le violazioni dei dati personali?
Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
Qual è la differenza tra dati sensibili e dati personali?
A differenza dei dati sensibili che rientrano in un elenco ben definito, i dati personali cambiano a seconda del contesto in cui vengono utilizzati. Sono considerati dati personali le informazioni singole oppure l'insieme di informazioni che permette di identificare una persona, direttamente o indirettamente.
Quali sono i quattro tipi di dati personali?
...
I dati personali nel Regolamento per la privacy (GDPR)
- dato genetico,
- dato biometrico.
- dato sanitario.
Quali sono i dati personali non sensibili?
I dati che i clienti e gli editori partner di Criteo raccolgono e trattano non possono essere qualificati come sensibili secondo la definizione del GDPR. Da parte sua, Criteo raccoglie unicamente identificatori tecnici pseudonimi collegati a eventi di navigazione.
Qual è la normativa che regola il diritto alla privacy?
Il decreto 196 del 2003 “Codice in materia di protezione dei dati personali” detto anche “Testo unico sulla Privacy” o Codice della privacy, entrato in vigore dal 1° gennaio 2004, ha ampliato il percorso legislativo compiuto dall'Italia in materia di dati personali a partire dalla legge 675/96, chiarendo che la privacy ...
Quale non è un dato personale?
Esempi di dati non considerati personali:
numero di iscrizione al registro delle imprese di una società; indirizzo e-mail, come [email protected]; dati resi anonimi.
Chi può controllare i dati sensibili?
Il Garante per la protezione dei dati personali (Garante Privacy) è l'autorità di controllo nazionale italiana, un'autorità amministrativa indipendente istituita dalla legge sulla privacy (legge 31 dicembre 1996, n. 675), in attuazione della direttiva comunitaria 95/46/CE.
Quali sono i dati personali comuni?
Dati personali: comuni e particolari
Dal punto di vista del contenuto una informazione personale può costituire un dato comune (es. nome, cognome, codice fiscale, indirizzo di residenza, ecc.)
Quali dati non possono essere pubblicati?
Tutti i dati personali e sensibili non possono mai essere pubblicati a meno che non vi siano delle ragioni di ordine pubblico, finalità di polizia o dell'autorità giudiziaria, per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
Chi è il titolare del trattamento nella privacy?
Il titolare del trattamento stabilisce le finalità e le modalità del trattamento dei dati personali. Quindi, se la tua azienda/organizzazione decide «perché» e «come» devono essere trattati i dati personali, è titolare del trattamento.
Cosa succede a chi non rispetta la privacy?
la reclusione da 3 mesi a 2 anni per il mancato rispetto dei provvedimenti del Garante della Privacy; l'arresto fino a 2 anni o l'ammenda da 10.000 a 50.000 euro nel caso in cui non vengano messe in atto le misure di sicurezza per la protezione della privacy.
Cosa fare in caso di violazione della privacy?
In caso di violazione della propria privacy è possibile rivolgersi al Garante per la protezione dei dati personali. Va detto che si parla impropriamente di denuncia, ma in realtà è più corretto parlare di ricorso, reclamo o segnalazione.
Cosa fare in caso di violazione dei dati personali?
La notifica va effettuata via PEC all'indirizzo [email protected]. L'oggetto del messaggio deve contenere obbligatoriamente la dicitura “NOTIFICA VIOLAZIONE DATI PERSONALI” e opzionalmente la denominazione del titolare del trattamento.
Dove si trova il concetto di accountability?
Nella versione in lingua inglese del GDPR (articolo 5 comma 2 ) si rinviene il principio di “accountability” come criterio guida del Regolamento per la protezione dei dati personali, entrato in vigore nell'area Ue lo scorso 25 maggio.
Cosa vuol dire accountable?
Accountability vuol dire responsabilità e quindi significa essere responsabili, essere degni di fiducia.
Come fare il Parry?
Cosa fa il gruppo di lavoro per l'inclusione?