La sezione è una raccolta di formule, facilmente adattabili alle fattispecie concrete da gestire nell'ambito della tutela della privacy, arricchite da note esplicative di taglio operativo, per supportare aziende e professionisti nell'esecuzione degli adempimenti introdotti dal GDPR.

E’ opportuno che la valutazione sull’ammissibilità di una richiesta di accesso ai dati personali (assessment) sia compiuta in occasione di ogni richiesta di accesso e che, ai fini dell’accountability, resti traccia dell’esecuzione di tale analisi.

Notifica di una violazione al Garante per la protezione dei dati personali (art. 33 del Regolamento n. 679/2016 e art. 26 del D.Lgs. n. 51/2018).

Comunicazione della violazione agli interessati ai sensi dell’art. 34 del Regolamento n. 679/2016.

Ai sensi dell’articolo 34 del Regolamento n. 679/2016, se la violazione comporta un rischio elevato per i diritti e le libertà delle persone, il Titolare deve comunicare la violazione a tutti gli interessati, utilizzando i canali più adatti (ad es. via telefono o email, accertandosi che laddove siano impartite istruzioni su come comportarsi il soggetto le adotti tempestivamente, altrimenti utilizzare un altro canale che consenta all’interessato di prendere atto della violazione, sono validi altresì banner evidenti sul sito, notizie sulla stampa nazionale o comunque di rilievo, non sono invece ritenuti validi articoli su blog aziendale o comunicazioni all’interno di una newsletter), salvo che non abbia già adottato misure tali da ridurne l’impatto.

Il Regolamento n. 679/2016 si applica uniformemente a livello europeo [principio di uniformità] a tutti coloro che trattano dati personali di cittadini europei e non si applica solo agli operatori che hanno sede o comunque operano nello spazio del SEE, le nuove norme in materia di protezione dei dati personali devono infatti essere adottate da chiunque, anche operando fuori dallo Spazio economico europeo, tratta dati personali di cittadini europei; è indifferente dunque che il trattamento abbia luogo o meno sul territorio europeo.

Il trattamento dei dati personali deve essere lecito, per questo è necessario che lo stesso si fondi su una delle basi giuridiche individuate dall’articolo 6 del Regolamento n. 679/2016. Il consenso dell’interessato [persona fisica cui i dati si riferiscono] è una di queste basi giuridiche.

Ogni titolare del trattamento dovrebbe essere pronto e preparato a rispondere alle richieste di esercizio dei diritti formulate dagli interessati e questo prima che una richiesta specifica venga formulata.

I dati richiesti devono essere unicamente quelli necessari a soddisfare la finalità di trattamento; il titolare non deve dunque raccogliere ulteriori dati non necessari [salvo non siano volontariamente comunicati dall’interessato stesso].

Il considerando n. 38 del Regolamento Privacy stabilisce che i minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate, nonché dei loro diritti in relazione al trattamento dei dati personali.

I dati richiesti devono essere unicamente quelli necessari a soddisfare la finalità di trattamento; il titolare non deve dunque raccogliere ulteriori dati non necessari [salvo non siano volontariamente comunicati dall’interessato stesso].

Il considerando n. 38 del Regolamento Privacy stabilisce che i minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate, nonché dei loro diritti in relazione al trattamento dei dati personali.

La dichiarazione di richiesta del consenso deve essere chiara, trasparente, formulata in un linguaggio semplice e facilmente comprensibile e accessibile, senza utilizzare clausole abusive.

Esercizio del diritto alla portabilità dei dati ai sensi dell’articolo 20 del Regolamento n. 679/2016 (Regolamento europeo in materia di protezione dei dati personali “GDPR”).

Esercizio del diritto di opposizione al trattamento per motivi connessi alla situazione particolare dell’interessato ai sensi dell'art. 21 Regolamento n. 679/2016 (Regolamento europeo in materia di protezione dei dati personali “GDPR”).

Esercizio del diritto di limitazione al trattamento in quanto i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria ai sensi dell'art. 18, par. 1, lett. c) Regolamento n. 679/2016 (Regolamento europeo in materia di protezione dei dati personali “GDPR”).

Nel rispetto di quanto stabilito dagli articoli 13 e seguenti del Regolamento n. 679/2016, la ___________________ (inserire i dati del titolare del trattamento: nome organizzazione, sede legale, partita iva, informazioni di contatto), in qualità di Titolare del trattamento fornisce qui di seguito ogni informazione utile ad esercitare il diritto di accesso ai dati personali trattati.

Informativa privacy per la registrazione delle telefonate ai sensi dell'art. 13, del Regolamento UE n. 679/2016 (Regolamento europeo in materia di protezione dei dati personali “GDPR”).

Il Regolamento (UE) n. 679/2016 obbliga gli Stati membri a prevedere deroghe ed esclusioni quando un trattamento di dati personali ha come scopo quello giornalistico o viene effettuato per finalità di espressione, accademica, artistica o letteraria, qualora deroghe ed esclusioni siano necessarie per conciliare il diritto alla protezione dei dati personali con la libertà d’espressione e di informazione, che sono diritti di matrice costituzionale.

Il Regolamento n. 679/2016 comanda di procedere al trattamento in maniera corretta e trasparente verso l’interessato; il rispetto di tali principi obbliga dunque ad informare chiaramente, in forma concisa e facilmente accessibile, usando un linguaggio comprensibile e semplice, il soggetto cui i dati trattati si riferiscono su quello che accadrà con riferimento alle sue informazioni.

L'informativa è indirizzata a coloro che intendono avviare un sito di commercio elettronico. In tale situazione sorge il problema della gestione dei dati personali che vengono raccolti da questa applicazione e trattati dal gestore del negozio online e, quindi, ci si chiede quali sono le informazioni personali che vengono effettivamente trattate attraverso la piattaforma di vendita e quali sono le finalità di trattamento; cosa scrivere nell’informativa privacy e se informativa privacy e privacy policy sono la stessa cosa.

L'informativa è indirizzata a coloro che conferiscono i propri dati personali al fine di svolgere un percorso formativo.

L'informativa è indirizzata a coloro che conferiscono i propri dati personali nelle strutture ricettive. Il Regolamento n. 679/2016 comanda di procedere al trattamento in maniera corretta e trasparente verso l’interessato.

Quando è necessario procedere alla selezione del personale in ordine ad una ricerca per un ruolo specifico, solitamente si pubblica un annuncio che descrive le principali caratteristiche professionali (anche detti skills) che un candidato deve possedere per presentare una candidatura.

Viene di seguito illustrato come può strutturarsi un’informativa privacy generica nel contesto della selezione del personale.

Perché un giornalista sia conforme all’art. 13 del GDPR quando raccoglie informazioni personali nell’esercizio delle sue funzioni professionali, è sufficiente che dichiari la sua identità, la sua professione e lo scopo della raccolta.