GDPR e diritti individuali
I diritti individuali
il diritto di essere informati (Articoli 13 & 14 del GDPR)
Quali informazioni deve fornire un responsabile del trattamento quando vengono raccolti i dati personali?
Nel caso in cui i dati personali siano raccolti direttamente da voi, il responsabile del trattamento dei dati deve fornire le seguenti informazioni:
- Identità e dati di contatto del responsabile del trattamento dei dati (e se del caso, del rappresentante del responsabile del trattamento);
- Recapiti del responsabile della protezione dei dati (responsabile della protezione dei dati all’interno dell’organizzazione);
- Scopo (i) del trattamento e base legale per il trattamento;
- Quando il trattamento è basato sugli interessi legittimi del responsabile del trattamento o di una terza parte, gli interessi legittimi del responsabile del trattamento1;
- Qualsiasi altro destinatario (i) dei dati personali;
- Se del caso, dettagli di eventuali trasferimenti previsti verso un paese terzo (membri e non membri dell’UE) o organizzazione internazionale e dettagli sulle decisioni di adeguatezza e le garanzie;
- Il periodo di conservazione (per quanto tempo un’azienda/organizzazione detiene i dati) o, se ciò non è possibile, i criteri utilizzati per determinare il periodo di conservazione;
- L’esistenza dei seguenti diritti:
– diritto di accesso;
– diritto di rettifica;
– diritto di cancellazione;
– diritto di limitare l’elaborazione;
– diritto alla portabilità dei dati;
– diritto di opposizione – e di chiedere i dati al controllore dei dati - Quando il trattamento è basato sul consenso, il diritto di revocare il consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento basato sul consenso prima del suo ritiro;
- Il diritto di presentare un reclamo all’autorità di controllo;
- se la fornitura di dati personali è un requisito legale o contrattuale, necessario per stipulare un contratto, un obbligo e le possibili conseguenze del mancato conferimento dati personali;
- L’esistenza di processi decisionali automatizzati che saranno applicati ai dati, inclusa la profilazione, e informazioni significative su come vengono prese le decisioni, il significato e le conseguenze dell’elaborazione.
1– Base legale per il trattamento dei dati personali: al fine di elaborare i dati personali, le organizzazioni devono avere un base legale per farlo. I motivi legittimi per il trattamento dei dati personali sono stabiliti nell’articolo 6 del GDPR. Questi sono: con il consenso dell’individuo; nell’esecuzione di un contratto; in conformità con un obbligo legale; dove necessario per proteggere gli interessi vitali di una persona; se necessario per l’esecuzione di un compito svolto nell’interesse pubblico; o nei legittimi interessi della società/organizzazione (eccetto dove tali interessi sono dominati dagli interessi, dai diritti e dalle libertà dell’interessato).
[tnc-pdf-viewer-iframe file=”https://www.mmc.ge.it/main/wp-content/uploads/2018/05/Rights-of-Individuals-under-the-GDPR.pdf” width=”800″ height=”915″ download=”false” print=”false” fullscreen=”true” share=”false” zoom=”true” open=”false” pagenav=”true” logo=”false” find=”true” current_view=”true” rotate=”false” handtool=”true” doc_prop=”false” toggle_menu=”true” language=”it” page=”” default_zoom=”auto” pagemode=””]