News
L’obbligo di individuare e istruire gli autorizzati al trattamento dati
Secondo quanto stabilito dal Regolamento generale sulla protezione dei dati (noto anche come GDPR) chiunque agisce sotto l’autorità del titolare e del responsabile del trattamento e ha accesso a dati personali deve essere individuato quale persona autorizzata e deve ricevere istruzioni specifiche sulle operazioni di trattamento da svolgere per le attività assegnate (cfr. artt. 29 e 32 del GDPR).
Le attività che comportano un trattamento di dati sono tutte quelle operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate ai dati personali, ossia a quelle informazioni riguardanti una persona fisica, identificata o identificabile. In concreto, pertanto, rispetto a un sistema di videosorveglianza che consente di inquadrare le persone che accedono all’area sottoposta a ripresa, comportano un trattamento di dati personali, ad esempio, la visione delle immagini tramite i monitor di videosorveglianza, la loro estrapolazione o comunicazione alle Forze dell’Ordine o altri specifici soggetti coinvolti in determinate attività.
Roberta Rapicavoli - Avvocato esperto in Information Technology e privacy e Docente Ethos Academy, prosegue la trattazione nel suo articolo.
Eventi
secsolutionforum con Confartigianato Impianti per fare chiarezza su Di.Co., Lettera B del D.M.37-08 e profili privacy
Conflavoro PMI Varese: Privacy e imprese, per trasferire conoscenza e consapevolezza
Privacy e imprese: trasferire conoscenza e consapevolezza, un webinar ad hoc
