Come devono essere le finalità per cui sono raccolti i dati?

Come deve essere il consenso?

deve essere informato; deve essere fornito per uno scopo specifico; devono essere chiaramente indicati tutti i motivi del trattamento; è esplicito e fornito tramite un atto positivo (ad esempio, una casella elettronica che la persona deve spuntare online o mediante una firma su un modulo);

Che cos'è un breach di dati?

Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

Qual è uno dei requisiti per trattare i dati particolari?

Quando il trattamento riguarda le “categorie particolari di dati personali” (articolo 9 Regolamento) il consenso deve essere “esplicito”; lo stesso vale per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – articolo 22).

Quali principi devono essere rispettati quando vengono trattati i dati personali?

Tutti i dati personali trattati devono essere esatti e aggiornati. I dati personali inesatti devono essere rettificati o cancellati. La conservazione dei dati personali delle persone fisiche deve essere limitata nel tempo, alla luce dello scopo per il quale tali dati sono stati raccolti e trattati.

Cosa significa trattare i dati?

TRATTAMENTO DEI DATI

Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.

Cosa stabilisce il principio di finalità?

Cos'è il principio di finalità del trattamento

Questo significa, innanzitutto, che il titolare del trattamento è tenuto a definire gli scopi in base ai quali ha intenzione di raccogliere e trattare i dati. E deve farlo in modo specifico, prima dell'inizio del trattamento.

Quando deve essere fornita l'informativa se i dati sono raccolti direttamente presso l'interessato?

14 del Regolamento), l'informativa deve essere fornita entro un termine ragionevole, e comunque non oltre un mese dalla raccolta dei dati. Oppure va fatta al momento della comunicazione dei dati a terzi.

Quali sono i 7 principi chiave del GDPR?

Chi determina le finalità del trattamento dei dati personali?

Il titolare del trattamento stabilisce le finalità e le modalità del trattamento dei dati personali. Quindi, se la tua azienda/organizzazione decide «perché» e «come» devono essere trattati i dati personali, è titolare del trattamento.

Quali sono le finalità del regolamento GDPR?

QUAL È L'OBIETTIVO DEL REGOLAMENTO? Il regolamento generale sulla protezione dei dati (GDPR) protegge le persone quando i loro dati sono trattati dal settore privato e dalla maggior parte del settore pubblico.

Cosa si intende per raccolta dei dati personali?

La raccolta dei dati è la prima operazione e generalmente rappresenta l'inizio del trattamento; consiste nell'attività di acquisizione del dato. La registrazione consiste nella memorizzazione dei dati su un qualsiasi supporto. L'organizzazione consiste nella classificazione dei dati secondo un metodo prescelto.

Come deve essere effettuato il trattamento dei dati?

Il trattamento di dati personali deve trovare fondamento in una base giuridica, che deve essere valutata e individuata dal titolare del trattamento, prima di iniziare il trattamento stesso. Ogni base giuridica obbedisce a condizioni specifiche, e ha differenti conseguenze sui diritti dei soggetti interessati.

Che cos'è il principio di liceità?

Uno dei principi fondamentali del GDPR è quello di Liceità espresso nell'articolo 5 lett a) che impone che i dati personali debbano essere trattati “in modo lecito, corretto e trasparente nei confronti dell'interessato”. Il trattamento dovrà essere quindi conforme alla legge e perseguire una finalità legittima.

Quali sono le differenze tra dati personali e dati sensibili?

I dati sensibili rientrano nel concetto più generale di dati personali e, poiché riguardano la sfera più intima del soggetto a cui si riferiscono, esigono un trattamento più rigoroso, che ne assicuri la massima protezione e riservatezza dei dati personali.

Come vanno trattati i dati particolari?

I dati particolari possono essere trattati se l'interessato ha dato il suo consenso esplicito. Inoltre, possono essere trattati anche senza il suo consenso, solamente se ricadono nelle eccezioni indicate dall'art. 9.

Quali devono essere le caratteristiche del consenso al trattamento?

Secondo il GDPR, il consenso deve essere libero, specifico, informato ed inequivocabile, e deve essere ottenuto in maniera chiara e comprensibile per l'individuo interessato. Inoltre, il consenso può essere revocato in qualsiasi momento.

Quali sono le caratteristiche che riguardano i dati?

Nome, cognome, indirizzo, email, numero di telefono, dati bancari di base. Origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati genetici e biometrici, salute, orientamento sessuale.

Quali sono esempi di data breach?

interessati, ad esempio - discriminazione, - furto o usurpazione di identità, - perdite finanziarie, - decifratura non autorizzata della pseudonimizzazione, - pregiudizio alla reputazione, - perdita di riservatezza dei dati personali protetti da segreto professionale, - etc.

Che cos'è un leak di dati?

Un data leak (data leakage o divulgazione di dati) espone involontariamente informazioni sensibili, protette o riservate al di fuori dell'ambiente a cui sono destinate. Ciò accade per vari motivi, come errori umani interni, vulnerabilità del software o scarse misure di sicurezza dei dati.

Cos'è una fuga di dati?

Una fuga di dati è una divulgazione non autorizzata di informazioni sensibili, riservate o personali dai sistemi o dalle reti di un'organizzazione a una parte esterna. Le fughe di dati possono essere intenzionali o accidentali e possono avere gravi conseguenze per le organizzazioni e le persone interessate.