Con il provvedimento n. 207 del 14 novembre 2019, il Garante per la protezione dei dati personali ha espresso parere positivo allo schema di decreto relativo al regolamento recante i criteri e le modalità di attribuzione e di utilizzo della Carta elettronica per i diciottenni. Tale schema è stato predisposto dal MIBACT di concerto con…
La società assicuratrice, aggiudicataria di un servizio di copertura assicurativa bandito dalla PA, agisce in qualità di autonomo titolare in quanto non pone in essere un trattamento di dati “per conto” dell’ente aggiudicante, circostanza questa che, peraltro, priverebbe la società medesima dell’autonomia necessaria ad una corretta valutazione e liquidazione del danno (spetta infatti a tale…
Con la newsletter del 28 ottobre 2019, l’Autorità Garante ha dichiarato che sono in corso di svolgimento attività ispettive previste dal piano ispettivo del secondo semestre 2019. L’Autorità ha ribadito che le ispezioni, comprese quelle del primo semestre, sono condotte con il contributo delle Unità Speciali della Guardia di Finanza (cd. Nucleo Speciale Privacy). Di…
Il Garante per la protezione dei dati personali belga ha sanzionato un commerciante locale che richiedeva per l’emissione di una carta fedeltà il documento d’identità elettronico dell’interessato. La sanzione, dell’ammontare di 10.000€, scaturiva dal reclamo di un interessato che, rifiutandosi di presentare la sua carta d’identità, si era offerto di inviare al commerciante i suoi…
L’UODO, l’autorità polacca per la protezione dei dati personali, ha annunciato di aver sanzionato per 645.000 euro un importante negozio online. L’informazione è stata ripresa anche dal sito dell’European Data Protection Board (il garante europeo per la protezione dei dati). Il provvedimento sanzionatorio è dovuto alle rilevazioni effettuate dall’autorità polacca a seguito dalla notifica di…
In data 29 luglio 2019, l’Autorità Garante per la protezione dei dati personali ha pubblicato sulla Gazzetta Ufficiale le prescrizioni relative al trattamento di categorie particolari di dati, così come previsto dall’art. 21, comma I del D.Lgs. 101/2018. Il provvedimento in esame, emanato a conclusione della consultazione pubblica avviata nel dicembre 2018 e che riprende…
Il Garante per la protezione dei dati personali, con proprio provvedimento “Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach)” del 30 luglio 2019, ha inteso – in un’ottica di semplificazione del corretto adempimento degli obblighi amministrativi posti in capo al titolare del trattamento – intervenire su tempistiche ed informazioni da fornire…
L’European Data Protection Board ( in seguito “EDPB”) in data 10 luglio 2019 ha adottato le linee guida sul trattamento di dati personali attraverso sistemi di videosorveglianza (Guidelines 3/2019 on the processing of personal data through video devices). Qui di seguito i principali punti toccati dal Board. Innanzitutto, l’EDPB afferma in via principale come un…
In linea con quanto già disposto per il data breach del Gruppo Marriot, l’Information Commissioner’s Office (ICO), ovvero l’autorità garante inglese, si è resa nuovamente attiva nell’attività sanzionatoria in materia GDPR, annunciando la volontà di sanzionare la compagnia aerea British Airways per una somma pari ben a 204 milioni di euro. La vicenda nasce nell’ottobre…
L’Information Commissioner’s Office (ICO), l’equivalente del Garante privacy Italiano, ha diramato un comunicato stampa in cui dichiara le sue intenzioni di sanzionare la società Marriott – ovvero la più grande catena alberghiera del mondo – per una cifra pari a 110 milioni euro per violazione della normativa europea in materia di dati personali. La sanzione…