Che cosa si intende con il principio di minimizzazione?

• Qualsiasi trattamento di dati personali deve essere lecito, corretto e trasparente.
• Raccogliere dati personali solo per finalità determinate, esplicite e legittime. ...
• Trattare solo i dati personali necessari e proporzionati allo scopo previsto.

Cosa si intende per principio di minimizzazione?

Il principio di minimizzazione è uno dei principi fondamentali del GDPR e richiede che i titolari dei dati personali raccolgano solo le informazioni necessarie al raggiungimento delle finalità del trattamento stesso.

Cosa stabilisce il principio di limitazione delle finalità?

Noto anche come "principio di limitazione delle finalità" riguarda appunto la legittimità della raccolta di determinati dati personali, i quali devono essere acquisiti secondo finalità specifiche. In sostanza, la finalità definisce il motivo per il quale i dati vengono raccolti e trattati.

Cosa vuol dire data breach?

Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

Cos'è il diritto alla deindicizzazione?

Si tratta di uno dei principi cardine del GDPR il quale prevede che i dati personali trattati non solo siano corretti, ma anche aggiornati. Qualora poi fossero non esatti o sbagliati, devono essere rettificati, a maggior ragione quando la richiesta arriva dall'interessato.

Chi designa il DPO?

Il DPO viene nominato dal Titolare del Trattamento (TdT) e dal Responsabile del Trattamento (RdT).

Come si chiamano ora i dati sensibili?

Con l'entrata in vigore del GDPR, è stato introdotto il concetto di “dato particolare” (art. 9 paragrafo 1 del GDPR) che dovrebbe sostituire il vecchio termine usato dalla 196/2003 “dato sensibile”.

Cosa significa rispettare il principio di accountability?

Il principio di accountability è volto a superare il concetto meramente burocratico di trattamento del dato personale: il titolare del trattamento deve essere in grado di dimostrare che ogni decisione che prende è in linea con i principi stabiliti dal GDPR.

Cosa si intende per pia?

Il Privacy Impact Assessment (in italiano Valutazione dell'Impatto sulla Privacy) noto con la sigla PIA, è un processo che aiuta le organizzazioni a identificare e ridurre al minimo i rischi per la privacy di nuovi progetti o politiche.

Quali sono i tre pilastri del GDPR?

Le tre competenze chiave del GDPR: legale, cyber security, gestionale.

Cosa significa DPO?

Il data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio '16.

Cos'è la DPIA?

Valutazione d'impatto della protezione dei dati (DPIA)

Chi è il responsabile secondo il GDPR?

Responsabile è la persona fisica o giuridica alla quale il titolare richiede di eseguire per suo conto specifici e definiti compiti di gestione e controllo per suo conto del trattamento dei dati (articolo 4, paragrafo 1, punto 8), del Regolamento UE 2016/679).

Quando non si applica il GDPR?

Il Regolamento non si applica (art. 2) ai trattamenti di dati: - effettuati per attività che non rientrano nell'ambito di applicazione del diritto dell'Unione Europea; - effettuati dagli Stati membri nell'esercizio di attività che rientrano nell'ambito di applicazione del titolo V, capo 2, TUE (politica estera);

Quali sono i dati sensibilissimi?

La 196 considerava sensibili i dati personali in grado di rivelare: l'origine razziale ed etnica di un individuo. le sue convinzioni e adesioni religiose, politiche e filosofiche. lo stato di salute e la vita sessuale.

Che cosa vuol dire phishing?

Per phishing si intende quel tipo di attacco che consiste nell'inviare email malevole scritte appositamente con lo scopo di spingere le vittime a cadere nella trappola dei cybercriminali. Spesso lo scopo è di portare gli utenti a rivelare informazioni bancarie, credenziali di accesso o altri dati sensibili.

Chi viola la privacy?

I soggetti coinvolti nella violazione della privacy sanzioni, possono essere il titolare del trattamento, il responsabile del trattamento, l'organo di certificazione. L'autorità preposta all'emissione delle sanzioni è il Garante per la Privacy.

Cosa indica l'acronimo GDPR?

Dal 25 maggio 2018 è entrato in vigore il regolamento europeo 2016/679 in materia di privacy, conosciuto con l'acronimo GDPR (General data protection regulation), relativo alla protezione dei dati personali.

Cos'è il principio di liceità?

Il principio di liceità del trattamento dei dati personali stabilisce che i dati personali devono essere trattati lealmente e lecitamente, quindi nel rispetto delle leggi, anche di quelle che regolano settori specifici.

Chi è il DPO GDPR?

I DPO sono responsabili del monitoraggio della conformità dell'organizzazione per la quale lavorano, danno consigli e linee guida relativi agli obblighi di protezione dei dati e svolgono il ruolo di punto di contatto tra gli interessati e l'autorità di controllo competente.

Cosa si intende con il principio di accuratezza?

L'accuratezza (accuracy) è il quarto principio, il che significa che è necessario garantire che i dati personali siano accurati e siano aggiornati ove necessario. I dati personali inesatti – tenuto conto delle finalità del loro trattamento – devono essere cancellati o rettificati senza alcun ritardo.