Normativa GDPR

Oggetto e finalità 1. Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. 2. Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla

Ambito di applicazione materiale 1. Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi. 2. Il presente regolamento non si applica ai trattamenti di dati personali: a) effettuati per

Ambito di applicazione territoriale 1. Il presente regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un Titolare del trattamento o di un Responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione. 2. Il presente

Definizioni Ai fini del presente regolamento s’intende per: 1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione,

Principi applicabili al trattamento di dati personali 1. I dati personali sono: (C39) a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore

Liceità del trattamento 1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all’esecuzione di un contratto di cui

Condizioni per il consenso  1. Qualora il trattamento sia basato sul consenso, il Titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali. 2. Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda

 Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione 1. Qualora si applichi l’articolo 6, paragrafo 1, lettera a), per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16

Trattamento di categorie particolari di dati personali 1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o

 Trattamento dei dati personali relativi a condanne penali e reati Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto

Trattamento che non richiede l’identificazione  1. Se le finalità per cui un Titolare del trattamento tratta i dati personali non richiedono o non richiedono più l’identificazione dell’interessato, il Titolare del trattamento non è obbligato a conservare, acquisire o trattare ulteriori informazioni per identificare l’interessato al solo fine di rispettare il

Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato 1. Il Titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento in forma

Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato 1. In caso di raccolta presso l’interessato di dati che lo riguardano, il Titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni: a) l’identità e i dati di contatto del Titolare

Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato 1. Qualora i dati non siano stati ottenuti presso l’interessato, il Titolare del trattamento fornisce all’interessato le seguenti informazioni: a) l’identità e i dati di contatto del Titolare del trattamento e, ove applicabile, del suo rappresentante; b)

Diritto di accesso dell’interessato 1. L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento;

 Diritto di rettifica  L’interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione 1. L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali

Diritto di limitazione di trattamento 1. L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali;  b) il

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento Il Titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1,

 Diritto alla portabilità dei dati 1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento

Diritto di opposizione  1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il Titolare del trattamento

 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione  1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. 2. Il paragrafo

Limitazioni  1. Il diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento o il Responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all’articolo 5, nella misura in cui

 Responsabilità del Titolare del trattamento 1. Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il Titolare del trattamento mette in atto misure tecniche e organizzative adeguate per

Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita 1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e

Contitolari del trattamento 1. Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio

Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione  1. Ove si applichi l’articolo 3, paragrafo 2, il Titolare del trattamento o il Responsabile del trattamento designa per iscritto un rappresentante nell’Unione. 2. L’obbligo di cui al paragrafo 1 del presente articolo non si applica: a)

Responsabile del trattamento 1. Qualora un trattamento debba essere effettuato per conto del Titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca

 Trattamento sotto l’autorità del Titolare del trattamento o del Responsabile del trattamento  Il Responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del Titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal Titolare

 Registri delle attività di trattamento  1. Ogni Titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:  a) il nome e i dati di contatto del Titolare del trattamento e, ove applicabile,

Cooperazione con l’autorità di controllo Il Titolare del trattamento, il Responsabile del trattamento e, ove applicabile, il loro rappresentante cooperano, su richiesta, con l’autorità di controllo nell’esecuzione dei suoi compiti.

 Sicurezza del trattamento 1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Titolare del trattamento e il Responsabile

 Notifica di una violazione dei dati personali all’autorità di controllo 1. In caso di violazione dei dati personali, il Titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a

Comunicazione di una violazione dei dati personali all’interessato 1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.  2. La comunicazione all’interessato di cui al paragrafo

Valutazione d’impatto sulla protezione dei dati 1. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento effettua,

Consultazione preventiva 1. Il Titolare del trattamento, prima di procedere al trattamento, consulta l’autorità di controllo qualora la valutazione d’impatto sulla protezione dei dati a norma dell’articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal Titolare del trattamento per attenuare il rischio. 2.

Designazione del responsabile della protezione dei dati  1. Il Titolare del trattamento e il Responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogni qualvolta:  a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

Posizione del responsabile della protezione dei dati  1. Il Titolare del trattamento e il Responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. 2. Il Titolare del trattamento e il Responsabile del

 Compiti del responsabile della protezione dei dati 1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti: a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché

Codici di condotta 1. Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del presente regolamento, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese.

Controllo dei codici di condotta approvati  1. Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, il controllo della conformità con un codice di condotta ai sensi dell’articolo 40 può essere effettuato da un organismo in possesso del livello adeguato di

 Certificazione  1. Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti

Organismi di certificazione 1. Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, gli organismi di certificazione in possesso del livello adeguato di competenze riguardo alla protezione dei dati, rilasciano e rinnovano la certificazione, dopo averne informato l’autorità di controllo al

Principio generale per il trasferimento Qualunque trasferimento di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento verso un paese terzo o un’organizzazione internazionale, compresi trasferimenti successivi di dati personali da un paese terzo o un’organizzazione internazionale verso un altro paese terzo

Trasferimento sulla base di una decisione di adeguatezza  1. Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono

Trasferimento soggetto a garanzie adeguate  1. In mancanza di una decisione ai sensi dell’articolo 45, paragrafo 3, il Titolare del trattamento o il Responsabile del trattamento può trasferire dati personali verso un paese terzo o un’organizzazione internazionale solo se ha fornito garanzie adeguate e a condizione che gli interessati dispongano

 Norme vincolanti d’impresa 1. L’autorità di controllo competente approva le norme vincolanti d’impresa in conformità del meccanismo di coerenza di cui all’articolo 63, a condizione che queste: a) siano giuridicamente vincolanti e si applichino a tutti i membri interessati del gruppo imprenditoriale o del gruppo di imprese che svolgono un’attività

Trasferimento o comunicazione non autorizzati dal diritto dell’Unione Le sentenze di un’autorità giurisdizionale e le decisioni di un’autorità amministrativa di un paese terzo che dispongono il trasferimento o la comunicazione di dati personali da parte di un Titolare del trattamento o di un Responsabile del trattamento possono essere riconosciute o

Deroghe in specifiche situazioni  1. In mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3, o di garanzie adeguate ai sensi dell’articolo 46, comprese le norme vincolanti d’impresa, è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale

Cooperazione internazionale per la protezione dei dati personali In relazione ai paesi terzi e alle organizzazioni internazionali, la Commissione e le autorità di controllo adottano misure appropriate per: a) sviluppare meccanismi di cooperazione internazionale per facilitare l’applicazione efficace della legislazione sulla protezione dei dati personali; b) prestare assistenza reciproca a

Autorità di controllo  1. Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di controllare l’applicazione del presente regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di agevolare la libera circolazione dei dati personali all’interno

 Indipendenza 1. Ogni autorità di controllo agisce in piena indipendenza nell’adempimento dei propri compiti e nell’esercizio dei propri poteri conformemente al presente regolamento. 2. Nell’adempimento dei rispettivi compiti e nell’esercizio dei rispettivi poteri previsti dal presente regolamento, il membro o i membri di ogni autorità di controllo non subiscono pressioni

Condizioni generali per i membri dell’autorità di controllo  1. Gli Stati membri dispongono che ciascun membro delle rispettive autorità di controllo sia nominato attraverso una procedura trasparente: — dal rispettivo parlamento; — dal rispettivo governo; — dal rispettivo capo di Stato; oppure — da un organismo indipendente incaricato della nomina

Norme sull’istituzione dell’autorità di controllo  1. Ogni Stato membro prevede con legge tutte le condizioni seguenti: a) l’istituzione di ogni autorità di controllo; b) le qualifiche e le condizioni di idoneità richieste per essere nominato membro di ogni autorità di controllo; c) le norme e le procedure per la nomina

 Competenza 1. Ogni autorità di controllo è competente a eseguire i compiti assegnati e a esercitare i poteri a essa conferiti a norma del presente regolamento nel territorio del rispettivo Stato membro.  2. Se il trattamento è effettuato da autorità pubbliche o organismi privati che agiscono sulla base dell’articolo 6,

Competenza dell’autorità di controllo capofila  1. Fatto salvo l’articolo 55, l’autorità di controllo dello stabilimento principale o dello stabilimento unico del titolare e del trattamento o Responsabile del trattamento è competente ad agire in qualità di autorità di controllo capofila per i trattamenti transfrontalieri effettuati dal suddetto Titolare del trattamento

Compiti 1. Fatti salvi gli altri compiti indicati nel presente regolamento, sul proprio territorio ogni autorità di controllo:  a) sorveglia e assicura l’applicazione del presente regolamento; b) promuove la consapevolezza e favorisce la comprensione del pubblico riguardo ai rischi, alle norme, alle garanzie e ai diritti in relazione al trattamento.

Poteri  1. Ogni autorità di controllo ha tutti i poteri di indagine seguenti: a) ingiungere al Titolare del trattamento e al Responsabile del trattamento e, ove applicabile, al rappresentante del Titolare del trattamento o del Responsabile del trattamento, di fornirle ogni informazione di cui necessiti per l’esecuzione dei suoi compiti;

 Relazioni sull’attività Ogni autorità di controllo elabora una relazione annuale sulla propria attività, in cui può figurare un elenco delle tipologie di violazioni notificate e di misure adottate a norma dell’articolo 58, paragrafo 2. Tali relazioni sono trasmesse al parlamento nazionale, al governo e alle altre autorità designate dal diritto

Cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo interessate 1. L’autorità di controllo capofila coopera con le altre autorità di controllo interessate conformemente al presente articolo nell’adoperarsi per raggiungere un consenso. L’autorità di controllo capofila e le autorità di controllo interessate si scambiano tutte le informazioni

 Assistenza reciproca 1. Le autorità di controllo si scambiano le informazioni utili e si prestano assistenza reciproca al fine di attuare e applicare il presente regolamento in maniera coerente, e mettono in atto misure per cooperare efficacemente tra loro. L’assistenza reciproca comprende, in particolare, le richieste di informazioni e le

 Operazioni congiunte delle autorità di controllo 1. Se del caso, le autorità di controllo conducono operazioni congiunte, incluse indagini congiunte e misure di contrasto congiunte, cui partecipano membri o personale di autorità di controllo di altri Stati membri.  2. Qualora il Titolare del trattamento o Responsabile del trattamento abbia stabilimenti

Meccanismo di coerenza Al fine di contribuire all’applicazione coerente del presente regolamento in tutta l’Unione, le autorità di controllo cooperano tra loro e, se del caso, con la Commissione mediante il meccanismo di coerenza stabilito nella presente sezione. Autore Avv. admin Visualizza tutti gli articoli

 Parere del comitato europeo per la protezione dei dati 1. Il comitato emette un parere ove un’autorità di controllo competente intenda adottare una delle misure in appresso. A tal fine, l’autorità di controllo competente comunica il progetto di decisione al comitato, quando la decisione:  a) è finalizzata a stabilire un

Composizione delle controversie da parte del comitato 1. Al fine di assicurare l’applicazione corretta e coerente del presente regolamento nei singoli casi, il comitato adotta una decisione vincolante nei seguenti casi:  a) se, in un caso di cui all’articolo 60, paragrafo 4, un’autorità di controllo interessata ha sollevato un’obiezione pertinente

Procedura d’urgenza  1. In circostanze eccezionali, qualora ritenga che urga intervenire per proteggere i diritti e le libertà degli interessati, un’autorità di controllo interessata può, in deroga al meccanismo di coerenza di cui agli articoli 63, 64 e 65, o alla procedura di cui all’articolo 60, adottare immediatamente misure provvisorie

Scambio di informazioni  La Commissione può adottare atti di esecuzione di portata generale per specificare le modalità per lo scambio di informazioni per via elettronica tra autorità di controllo e tra le autorità di controllo e il comitato, in particolare il modulo standard di cui all’articolo 64. Tali atti di

Comitato europeo per la protezione dei dati 1. Il comitato europeo per la protezione dei dati («comitato») è istituito quale organismo dell’Unione ed è dotato di personalità giuridica. 2. Il comitato è rappresentato dal suo presidente.  3. Il comitato è composto dalla figura di vertice di un’autorità di controllo per

Indipendenza 1. Nell’esecuzione dei suoi compiti o nell’esercizio dei suoi poteri ai sensi degli articoli 70 e 71, il comitato opera con indipendenza. 2. Fatte salve le richieste della Commissione di cui all’articolo 70, paragrafi 1 e 2, nell’esecuzione dei suoi compiti o nell’esercizio dei suoi poteri il comitato non

Compiti del comitato  1. Il comitato garantisce l’applicazione coerente del presente regolamento. A tal fine, il comitato, di propria iniziativa o, se del caso, su richiesta della Commissione, in particolare: a) monitora il presente regolamento e ne assicura l’applicazione corretta nei casi previsti agli articoli 64 e 65 fatti salvi

Relazioni 1. Il comitato redige una relazione annuale sulla protezione delle persone fisiche con riguardo al trattamento nell’Unione e, se del caso, nei paesi terzi e nelle organizzazioni internazionali. La relazione è pubblicata ed è trasmessa al Parlamento europeo, al Consiglio e alla Commissione.  2. La relazione annuale include la

 Procedura 1. Il comitato decide a maggioranza semplice dei suoi membri, salvo se diversamente previsto dal presente regolamento. 2. Il comitato adotta il proprio regolamento interno deliberando a maggioranza di due terzi dei suoi membri e stabilisce le modalità del proprio funzionamento. Autore Avv. admin Visualizza tutti gli articoli

 Presidente  1. Il comitato elegge un presidente e due vicepresidenti tra i suoi membri a maggioranza semplice. 2. Il presidente e i vicepresidenti hanno un mandato di cinque anni, rinnovabile una volta. Autore Avv. admin Visualizza tutti gli articoli

Compiti del presidente 1. Il presidente ha il compito di:  a) convocare le riunioni del comitato e stabilirne l’ordine del giorno;  b) notificare le decisioni adottate dal comitato a norma dell’articolo 65 all’autorità di controllo capofila e alle autorità di controllo interessate;  c) assicurare l’esecuzione tempestiva dei compiti del comitato,

Segreteria 1. Il comitato dispone di una segreteria messa a disposizione dal garante europeo della protezione dei dati.  2. La segreteria svolge i propri compiti seguendo esclusivamente le istruzioni del presidente del comitato. 3. Il personale del garante europeo della protezione dei dati coinvolto nell’assolvimento dei compiti attribuiti al comitato

Riservatezza 1. Se il comitato europeo lo ritiene necessario, le sue deliberazioni hanno carattere riservato, come previsto dal suo regolamento interno. 2. L’accesso ai documenti trasmessi ai membri del comitato, agli esperti e ai rappresentanti di terzi è disciplinato dal regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio.

Diritto di proporre reclamo all’autorità di controllo 1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del

Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo 1. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni persona fisica o giuridica ha il diritto di proporre un ricorso giurisdizionale effettivo avverso una decisione giuridicamente vincolante dell’autorità di controllo che la riguarda.  2. Fatto salvo ogni altro

Diritto a un ricorso giurisdizionale effettivo nei confronti del Titolare del trattamento o del Responsabile del trattamento 1. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’autorità di controllo ai sensi dell’articolo 77, ogni interessato ha il diritto di proporre un ricorso

Rappresentanza degli interessati 1. L’interessato ha il diritto di dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro, che siano debitamente costituiti secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti

 Sospensione delle azioni 1. L’autorità giurisdizionale competente di uno Stato membro che venga a conoscenza di azioni riguardanti lo stesso oggetto relativamente al trattamento dello stesso Titolare del trattamento o dello stesso Responsabile del trattamento pendenti presso un’autorità giurisdizionale in un altro Stato membro, prende contatto con tale autorità giurisdizionale

Diritto al risarcimento e responsabilità 1. Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal Titolare del trattamento o dal Responsabile del trattamento.  2. Un Titolare del trattamento coinvolto nel trattamento risponde per il danno

Condizioni generali per infliggere sanzioni amministrative pecuniarie  1. Ogni autorità di controllo provvede affinché le sanzioni amministrative pecuniarie inflitte ai sensi del presente articolo in relazione alle violazioni del presente regolamento di cui ai paragrafi 4, 5 e 6 siano in ogni singolo caso effettive, proporzionate e dissuasive.  2. Le

Sanzioni  1. Gli Stati membri stabiliscono le norme relative alle altre sanzioni per le violazioni del presente regolamento in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell’articolo 83, e adottano tutti i provvedimenti necessari per assicurarne l’applicazione. Tali sanzioni devono essere effettive, proporzionate e dissuasive.

 Trattamento e libertà d’espressione e di informazione 1. Il diritto degli Stati membri concilia la protezione dei dati personali ai sensi del presente regolamento con il diritto alla libertà d’espressione e di informazione, incluso il trattamento a scopi giornalistici o di espressione accademica, artistica o letteraria. 2. Ai fini del

Trattamento e accesso del pubblico ai documenti ufficiali I dati personali contenuti in documenti ufficiali in possesso di un’autorità pubblica o di un organismo pubblico o privato per l’esecuzione di un compito svolto nell’interesse pubblico possono essere comunicati da tale autorità o organismo conformemente al diritto dell’Unione o degli Stati

Trattamento del numero di identificazione nazionale  Gli Stati membri possono precisare ulteriormente le condizioni specifiche per il trattamento di un numero di identificazione nazionale o di qualsiasi altro mezzo d’identificazione d’uso generale. In tal caso, il numero di identificazione nazionale o qualsiasi altro mezzo d’identificazione d’uso generale sono utilizzati soltanto

Trattamento dei dati nell’ambito dei rapporti di lavoro 1. Gli Stati membri possono prevedere, con legge o tramite contratti collettivi, norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro, in particolare per finalità

Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici 1. Il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici è soggetto a garanzie adeguate per i diritti e

 Obblighi di segretezza 1. Gli Stati membri possono adottare norme specifiche per stabilire i poteri delle autorità di controllo di cui all’articolo 58, paragrafo 1, lettere e) e f), in relazione ai titolari del trattamento o ai responsabili del trattamento che sono soggetti, ai sensi del diritto dell’Unione o degli

Norme di protezione dei dati vigenti presso chiese e associazioni religiose  1. Qualora in uno Stato membro chiese e associazioni o comunità religiose applichino, al momento dell’entrata in vigore del presente regolamento, corpus completi di norme a tutela delle persone fisiche con riguardo al trattamento, tali corpus possono continuare ad

 Esercizio della delega 1. Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo. 2. La delega di potere di cui all’articolo 12, paragrafo 8, e all’articolo 43, paragrafo 8, è conferita alla Commissione per un periodo indeterminato a decorrere dal 24 maggio 2016.

 Procedura di comitato  1. La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011. 2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.  3. Nei casi in cui è fatto riferimento

Abrogazione della direttiva 95/46/CE  1. La direttiva 95/46/CE è abrogata a decorrere dal 25 maggio 2018. 2. I riferimenti alla direttiva abrogata si intendono fatti al presente regolamento. I riferimenti al gruppo per la tutela delle persone con riguardo al trattamento dei dati personali istituito dall’articolo 29 della direttiva 95/46/CE

Rapporto con la direttiva 2002/58/CE Il presente regolamento non impone obblighi supplementari alle persone fisiche o giuridiche in relazione al trattamento nel quadro della fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nell’Unione, per quanto riguarda le materie per le quali sono soggette a

 Rapporto con accordi precedentemente conclusi Restano in vigore, fino alla loro modifica, sostituzione o revoca, gli accordi internazionali che comportano il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali conclusi dagli Stati membri prima del 24 maggio 2016 e conformi al diritto dell’Unione applicabile prima di tale data.

Relazioni della Commissione 1. Entro il 25 maggio 2020 e, successivamente, ogni quattro anni, la Commissione trasmette al Parlamento europeo e al Consiglio relazioni di valutazione e sul riesame del presente regolamento.  2. Nel contesto delle valutazioni e del riesame del presente regolamento di cui al paragrafo 1, la Commissione

Riesame di altri atti legislativi dell’Unione in materia di protezione dei dati Se del caso, la Commissione presenta proposte legislative di modifica di altri atti legislativi dell’Unione in materia di protezione dei dati personali, allo scopo di garantire una protezione uniforme e coerente delle persone fisiche con riguardo al trattamento.

Entrata in vigore e applicazione  1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea. 2. Esso si applica a decorrere dal 25 maggio 2018. Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati