REGOLAMENTO UE 2016-679 “GDPR”
Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Prefazione
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
(Testo rilevante ai fini del SEE)
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 16,
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
visto il parere del Comitato economico e sociale europeo (1),
visto il parere del Comitato delle regioni (2),
deliberando secondo la procedura legislativa ordinaria (3),
considerando quanto segue:
CAPO I – Disposizioni generali
CAPO II – Principi
- Articolo 5 – Principi applicabili al trattamento di dati personali
- Articolo 6 – Liceità del trattamento
- Articolo 7 – Condizioni per il consenso
- Articolo 8 – Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione
- Articolo 9 – Trattamento di categorie particolari di dati personali
- Articolo 10 – Trattamento dei dati personali relativi a condanne penali e reati
- Articolo 11 – Trattamento che non richiede l’identificazione
CAPO III – Diritti dell’interessato
- Articolo 12 – Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
- Articolo 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
- Articolo 14 – Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato
- Articolo 15 – Diritto di accesso dell’interessato
- Articolo 16 – Diritto di rettifica
- Articolo 17 – Diritto alla cancellazione («diritto all’oblio»)
- Articolo 18 – Diritto di limitazione di trattamento
- Articolo 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
- Articolo 20 – Diritto alla portabilità dei dati
- Articolo 21 – Diritto di opposizione
- Articolo 22 – Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
- Articolo 23 – Limitazioni
CAPO IV – Titolare del trattamento e responsabile del trattamento
- Articolo 24 – Responsabilità del titolare del trattamento
- Articolo 25 – Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
- Articolo 26 – Contitolari del trattamento
- Articolo 27 – Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione
- Articolo 28 – Responsabile del trattamento
- Articolo 29 – Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento
- Articolo 30 – Registri delle attività di trattamento
- Articolo 31 – Cooperazione con l’autorità di controllo
- Articolo 32 – Sicurezza del trattamento
- Articolo 33 – Notifica di una violazione dei dati personali all’autorità di controllo
- Articolo 34 – Comunicazione di una violazione dei dati personali all’interessato
- Articolo 35 – Valutazione d’impatto sulla protezione dei dati
- Articolo 36 – Consultazione preventiva
- Articolo 37 – Designazione del responsabile della protezione dei dati
- Articolo 38 – Posizione del responsabile della protezione dei dati
- Articolo 39 – Compiti del responsabile della protezione dei dati
- Articolo 40 – Codici di condotta
- Articolo 41 – Monitoraggio dei codici di condotta approvati
- Articolo 42 – Certificazione
- Articolo 43 – Organismi di certificazione
CAPO V – Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
- Articolo 44 – Principio generale per il trasferimento
- Articolo 45 – Trasferimento sulla base di una decisione di adeguatezza
- Articolo 46 – Trasferimento soggetto a garanzie adeguate
- Articolo 47 – Norme vincolanti d’impresa
- Articolo 48 – Trasferimento o comunicazione non autorizzati dal diritto dell’Unione
- Articolo 49 – Deroghe in specifiche situazioni
- Articolo 50 – Cooperazione internazionale per la protezione dei dati personali
CAPO VI – Autorità di controllo indipendenti
- Articolo 51 – Autorità di controllo
- Articolo 52 – Indipendenza
- Articolo 53 – Condizioni generali per i membri dell’autorità di controllo
- Articolo 54 – Norme sull’istituzione dell’autorità di controllo
- Articolo 55 – Competenza
- Articolo 56 – Competenza dell’autorità di controllo capofila
- Articolo 57 – Compiti
- Articolo 58 – Poteri
- Articolo 59 – Relazioni di attività
CAPO VII – Cooperazione e coerenza
- Articolo 60 – Cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo interessate
- Articolo 61 – Assistenza reciproca
- Articolo 62 – Operazioni congiunte delle autorità di controllo
- Articolo 63 – Meccanismo di coerenza
- Articolo 64 – Parere del comitato europeo per la protezione dei dati
- Articolo 65 – Composizione delle controversie da parte del comitato
- Articolo 66 – Procedura d’urgenza
- Articolo 67 – Scambio di informazioni
- Articolo 68 – Comitato europeo per la protezione dei dati
- Articolo 69 – Indipendenza
- Articolo 70 – Compiti del comitato
- Articolo 71 – Relazioni
- Articolo 72 – Procedura
- Articolo 73 – Presidente
- Articolo 74 – Compiti del presidente
- Articolo 75 – Segreteria
- Articolo 76 – Riservatezza
CAPO VIII – Mezzi di ricorso, responsabilità e sanzioni
- Articolo 77 – Diritto di proporre reclamo all’autorità di controllo
- Articolo 78 – Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo
- Articolo 79 – Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
- Articolo 80 – Rappresentanza degli interessati
- Articolo 81 – Sospensione delle azioni
- Articolo 82 – Diritto al risarcimento e responsabilità
- Articolo 83 – Condizioni generali per infliggere sanzioni amministrative pecuniarie
- Articolo 84 – Sanzioni
CAPO IX – Disposizioni relative a specifiche situazioni di trattamento
- Articolo 85- Trattamento e libertà d’espressione e di informazione
- Articolo 86 – Trattamento e accesso del pubblico ai documenti ufficiali
- Articolo 87 – Trattamento del numero di identificazione nazionale
- Articolo 88 – Trattamento dei dati nell’ambito dei rapporti di lavoro
- Articolo 89 – Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
- Articolo 90 – Obblighi di segretezza
- Articolo 91 – Norme di protezione dei dati vigenti presso chiese e associazioni religiose
CAPO X – Atti delegati e atti di esecuzione
CAPO XI – Disposizioni finali
- Articolo 94 – Abrogazione della direttiva 95/46/CE
- Articolo 95 – Rapporto con la direttiva 2002/58/CE
- Articolo 96 – Rapporto con accordi precedentemente conclusi
- Articolo 97 – Relazioni della Commissione
- Articolo 98 – Riesame di altri atti legislativi dell’Unione in materia di protezione dei dati
- Articolo 99 – Entrata in vigore e applicazione
ALTRE NORMATIVE CORRELATE
CODICE PRIVACY
Redigiamo privacy policy e cookie policy conformi al GDPR e alla normativa nazionale e internazionale in materia di privacy e data protection. Forniamo inoltre lo script tutto il necessario per una gestione dei cookie conforme alla normativa. Il servizio di consulenza può essere erogato come singola attività oppure all’interno della Consulenza GDPR per la tua organizzazione.
CODICE PRIVACY
Redigiamo privacy policy e cookie policy conformi al GDPR e alla normativa nazionale e internazionale in materia di privacy e data protection. Forniamo inoltre lo script tutto il necessario per una gestione dei cookie conforme alla normativa. Il servizio di consulenza può essere erogato come singola attività oppure all’interno della Consulenza GDPR per la tua organizzazione.