|
Il Regolamento Generale in materia di protezione dei dati personali (c.d. GDPR) costituisce, a partire dal 25 maggio 2018, il regime primario interno circa il trattamento e la libera circolazione dei dati delle persone fisiche. A questo si aggiunge il D.Lgs. 10 agosto 2018, n. 101 (pubblicato sulla G.U. n. 205 del 4 settembre 2018), che ha modificato il Codice privacy per adeguare la normativa nazionale alla normativa europea.
Il volume, ad opera di avvocati, funzionari del Garante e accademici, commenta i singoli articoli del Regolamento, integrati con le norme del decreto di adeguamento della normativa nazionale. Vengono analizzate tutte le novità della disciplina: - i principi di responsabilizzazione (accountability) e di data protection-by-design e by-default - il diritto alla portabilità dei dati personali - la figura del subresponsabile - il data protection officer (DPO) - la valutazione d'impatto privacy (DPIA) - l'obbligo generale di notificazione e comunicazione di violazioni dei dati - il quadro sanzionatorio. Il decreto di adeguamento della normativa nazionale (D.Lgs. n.101/2018) ha novellato il Codice della privacy esistente, garantendone, nel contempo, la continuità, facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Inoltre, ha previsto - che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento per l micro, piccole e medie imprese; - l’adozione di disposizioni specifiche per la disciplina dei dati relativi alla salute, demandate, anche qui, ai provvedimenti del Garante: - alcune fattispecie penali, in caso di comunicazione e diffusione illecita di dati riferibili a un numero rilevante di persone e di acquisizione fraudolenta di dati. In Appendice, il testo integrale del decreto di adeguamento n. 101/2018 e del Codice della privacy aggiornato. Novità! Compreso nel prezzo anche il Corso eLearning "Il Regolamento Privacy 2016/679 (GDPR): il trattamento dei dati, i soggetti interessati, le misure di sicurezza e le sanzioni" Accreditato dal CNF. A chi si rivolge il volume? • Avvocati • Giuristi d'impresa • DPO • Compliance manager • P.A. ed enti locali • Magistrati • Consulenti d’azienda PIANO DELL'OPERA Articolo 1 - Oggetto e finalità Articolo 2 - Ambito di applicazione materiale Articolo 3 - Ambito di applicazione territoriale Articolo 4 - Definizioni Articolo 5 - Principi applicabili al trattamento di dati personali Articolo 6 - Liceità del trattamento Articolo 7 - Condizioni per il consenso Articolo 8 - Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazione Articolo 9 - Trattamento di categorie particolari di dati personali Articolo 10 - Trattamento dei dati personali relativi a condanne penali e reati Articolo 11 - Trattamento che non richiede l'identificazione Articolo 12 - Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessato Articolo 13 - Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato Articolo 14 - Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato Articolo 15 - Diritto di accesso dell'interessato Articolo 16 - Diritto di rettifica Articolo 17 - Diritto alla cancellazione ('diritto all'oblio') Articolo 18 - Diritto di limitazione di trattamento Articolo 19 - Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento Articolo 20 - Diritto alla portabilità dei dati Articolo 21 - Diritto di opposizione Articolo 22 - Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione Articolo 23 - Limitazioni Articolo 24 - Responsabilità del titolare del trattamento Articolo 25 - Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita Articolo 26 - Contitolari del trattamento Articolo 27 - Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'Unione Articolo 28 - Responsabile del trattamento Articolo 29 - Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento Articolo 30 - Registri delle attività di trattamento Articolo 31 - Cooperazione con l'autorità di controllo Articolo 32 - Sicurezza del trattamento Articolo 33 - Notifica di una violazione dei dati personali all'autorità di controllo Articolo 34 - Comunicazione di una violazione dei dati personali all'interessato Articolo 35 - Valutazione d'impatto sulla protezione dei dati Articolo 36 - Consultazione preventiva Articolo 37 - Designazione del responsabile della protezione dei dati Articolo 38 - Posizione del responsabile della protezione dei dati Articolo 39 - Compiti del responsabile della protezione dei dati Articolo 40 - Codici di condotta Articolo 41 - Monitoraggio dei codici di condotta approvati Articolo 42 - Certificazione Articolo 43 - Organismi di certificazione Articolo 44 - Principio generale per il trasferimento Articolo 45 - Trasferimento sulla base di una decisione di adeguatezza Articolo 46 -Trasferimento soggetto a garanzie adeguate Articolo 47 - Norme vincolanti d'impresa Articolo 48 - Trasferimento o comunicazione non autorizzati dal diritto dell'Unione Articolo 49 - Deroghe in specifiche situazioni Articolo 50 - Cooperazione internazionale per la protezione dei dati personali Articolo 51 - Autorità di controllo Articolo 52 - Indipendenza Articolo 53 - Condizioni generali per i membri dell'autorità di controllo Articolo 54 - Norme sull'istituzione dell'autorità di controllo Articolo 55 - Competenza Articolo 56 - Competenza dell'autorità di controllo capofila Articolo 57 - Compiti Articolo 58 - Poteri Articolo 59 - Relazioni di attività Articolo 60 - Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessate Articolo 61 - Assistenza reciproca Articolo 62 - Operazioni congiunte delle autorità di controllo Articolo 63 - Meccanismo di coerenza Articolo 64 - Parere del comitato europeo per la protezione dei dati Articolo 65 - Composizione delle controversie da parte del comitato Articolo 66 - Procedura d'urgenza Articolo 67 - Scambio di informazioni Articolo 68 - Comitato europeo per la protezione dei dati Articolo 69 - Indipendenza Articolo 70 - Compiti del comitato Articolo 71 - Relazioni Articolo 72 - - Procedura Articolo 73 - Presidente Articolo 74 - Compiti del presidente Articolo 75 - Segreteria Articolo 76 - Riservatezza Articolo 77 - Diritto di proporre reclamo all'autorità di controllo Articolo 78 - Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controllo Articolo 79 - Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento Articolo 80 - Rappresentanza degli interessati Articolo 81 - Sospensione delle azioni Articolo 82 - Diritto al risarcimento e responsabilità Articolo 83 - Condizioni generali per infliggere sanzioni amministrative pecuniarie Articolo 84 - Sanzioni Articolo 85 - Trattamento e libertà d'espressione e di informazione Articolo 86 - Trattamento e accesso del pubblico ai documenti ufficiali Articolo 87 - Trattamento del numero di identificazione nazionale Articolo 88 - Trattamento dei dati nell'ambito dei rapporti di lavoro Articolo 89 - Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici Articolo 90 - Obblighi di segretezza Articolo 91 - Norme di protezione dei dati vigenti presso chiese e associazioni religiose Articolo 92 - Esercizio della delega Articolo 93 - Procedura di comitato Articolo 94 - Abrogazione della direttiva 95/46/CE Articolo 95 - Rapporto con la direttiva 2002/58/CE Articolo 96 - Rapporto con accordi precedentemente conclusi Articolo 97 - Relazioni della Commissione Articolo 98 - Riesame di altri atti legislativi dell'Unione in materia di protezione dei dati Articolo 99 - Entrata in vigore e applicazione |
