Outsourcing in linea con la privacy. Quando un'azienda esternalizza i propri servizi deve preoccuparsi di stendere un contratto con il fornitore esterno, che diventa un responsabile del trattamento. Attenzione, stendere il contratto è obbligatorio, altrimenti si rischia fino a 10 milioni di euro di sanzione pecuniaria amministrativa (articolo 83 regolamento Ue sulla privacy n. 2016/679 o Gdpr). Insomma quando i dati personali passano da un'impresa a un'altra o a un ente pubblico occorre capire se si può fare e a che condizione si può fare.
Per leggere l'articolo integrale devi effettuare il login!
Il 5 maggio 2022, lo European Data Protection Supervisor (EDPS) e lo (European Data Protection Board) EDPB hanno pubblicato un parere, adottato congiuntamente dalle due autorità, sul Data Act suscitando l’immediata attenzione degli interessati che comunque ancora attendono di conoscere il contenuto dell’accordo raggiunto qualche giorno fa tra il Consiglio e il Parlamento UE sulla proposta di Regolamento UE.
L’utilizzo dei cookie, così fondamentale e pervasivo nella nostra società ormai dominata dal web, solleva questioni di vario tipo legate alla tutela dei dati personali, tanto che è stato oggetto di varie e celebri pronunce e Linee Guida da parte di Corti e Autorità in tutta l’Unione Europea.
Nel corso della sua 15esima sessione plenaria (12-13 novembre 2019), il Comitato Europeo per la Protezione dei Dati (European Data Protection Board - EDPB) ha adottato la versione definitiva delle linee-guida sull'ambito territoriale, precedentemente sottoposte a consultazione pubblica.
Nei giorni scorsi il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo per la protezione dei dati (EDPS) hanno pubblicato le proprie relazioni annuali relative all’anno 2024.
Nel Parere 22/2024 emesso lo scorso 7 ottobre in risposta all’Autorità Danese, l’European Data Protection Board (EPDB) affronta alcune questioni relative a adempimenti del titolare del trattamento (“Titolare”) derivanti dal ricorso di responsabili del trattamento e sub-responsabili del trattamento dando specifico rilievo alle clausole contrattuali che disciplinano tale rapporto.
Il Comitato europeo per la protezione dei dati personali (EDPB) ha inviato alla Commissione Europea una lettera nella quale ha rivolto alcune raccomandazioni riguardo all’Artificial Intelligence Act (AI Act) proposto recentemente dalla Commissione Ue anche richiamandosi al recente parere congiunto adottato sull’AI Act con l’EDPS.
Nel corso della sua ultima sessione plenaria, l'EDPB ha adottato un parere sull'uso delle tecnologie di riconoscimento facciale da parte degli operatori aeroportuali e delle compagnie aeree per razionalizzare il flusso di passeggeri negli aeroporti.
Durante la sua ultima sessione plenaria, l'European Data Protection Board (EDPB) ha adottato una relazione sui risultati della sua seconda azione coordinata di applicazione, incentrata sulla designazione e la posizione dei Data Protection Officer.
Fatca, lo scambio dati viola la privacy Ue. Il commissario Ue alla giustizia Didier Reynders ha dichiarato che è stato aperto un dossier sull'eventuale violazione del regolamento generale sulla protezione dei dati (Gdpr) in merito allo scambio di dati a fini fiscali con gli Stati Uniti. In una lettera inviata all'europarlamentare olandese Sophie in't Veld, la commissione conferma che il comitato europeo per la protezione dei dati, l'autorità europa preposta al controllo del Gdpr, «sta esaminando la questione». «Le autorità che hanno il compito di monitorare e far rispettare l'applicazione del regolamento generale sulla protezione dei dati sono le autorità nazionali per la protezione dei dati», si legge nella lettera.
Per leggere l'articolo integrale devi effettuare il login!
