I diritti individuali

il diritto di essere informati (Articoli 13 & 14 del GDPR)
Quali informazioni deve fornire un responsabile del trattamento quando vengono raccolti i dati personali?
Nel caso in cui i dati personali siano raccolti direttamente da voi, il responsabile del trattamento dei dati deve fornire le seguenti informazioni:

  1. Identità e dati di contatto del responsabile del trattamento dei dati (e se del caso, del rappresentante del responsabile del trattamento);
  2. Recapiti del responsabile della protezione dei dati (responsabile della protezione dei dati all’interno dell’organizzazione);
  3. Scopo (i) del trattamento e base legale per il trattamento;
  4. Quando il trattamento è basato sugli interessi legittimi del responsabile del trattamento o di una terza parte, gli interessi legittimi del responsabile del trattamento1;
  5. Qualsiasi altro destinatario (i) dei dati personali;
  6. Se del caso, dettagli di eventuali trasferimenti previsti verso un paese terzo (membri e non membri dell’UE) o organizzazione internazionale e dettagli sulle decisioni di adeguatezza e le garanzie;
  7. Il periodo di conservazione (per quanto tempo un’azienda/organizzazione detiene i dati) o, se ciò non è possibile, i criteri utilizzati per determinare il periodo di conservazione;
  8. L’esistenza dei seguenti diritti:
    – diritto di accesso;
    – diritto di rettifica;
    – diritto di cancellazione;
    – diritto di limitare l’elaborazione;
    – diritto alla portabilità dei dati;
    – diritto di opposizione – e di chiedere i dati al controllore dei dati
  9. Quando il trattamento è basato sul consenso, il diritto di revocare il consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento basato sul consenso prima del suo ritiro;
  10. Il diritto di presentare un reclamo all’autorità di controllo;
  11. se la fornitura di dati personali è un requisito legale o contrattuale, necessario per stipulare un contratto, un obbligo e le possibili conseguenze del mancato conferimento dati personali;
  12. L’esistenza di processi decisionali automatizzati che saranno applicati ai dati, inclusa la profilazione, e informazioni significative su come vengono prese le decisioni, il significato e le conseguenze dell’elaborazione.

 

1– Base legale per il trattamento dei dati personali: al fine di elaborare i dati personali, le organizzazioni devono avere un base legale per farlo. I motivi legittimi per il trattamento dei dati personali sono stabiliti nell’articolo 6 del GDPR. Questi sono: con il consenso dell’individuo; nell’esecuzione di un contratto; in conformità con un obbligo legale; dove necessario per proteggere gli interessi vitali di una persona; se necessario per l’esecuzione di un compito svolto nell’interesse pubblico; o nei legittimi interessi della società/organizzazione (eccetto dove tali interessi sono dominati dagli interessi, dai diritti e dalle libertà dell’interessato).

 

[tnc-pdf-viewer-iframe file=”https://www.mmc.ge.it/main/wp-content/uploads/2018/05/Rights-of-Individuals-under-the-GDPR.pdf” width=”800″ height=”915″ download=”false” print=”false” fullscreen=”true” share=”false” zoom=”true” open=”false” pagenav=”true” logo=”false” find=”true” current_view=”true” rotate=”false” handtool=”true” doc_prop=”false” toggle_menu=”true” language=”it” page=”” default_zoom=”auto” pagemode=””]

Pin It on Pinterest

Share This

Share this post with your friends!