Privacy Risk Analysis: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
amongus Etichette: Sostituito Annullato Vandalismo quasi certo Modifica da mobile Modifica da web per mobile |
|||
| (Una versione intermedia di un altro utente non mostrate) | |||
Riga 1:
{{O|diritto|agosto 2017}}
Per '''Privacy Risk Analysis''' si intende il processo di osservazione dei [[rischio|rischi]] reali e potenziali riferiti al [[trattamento dei dati personali]] e la valutazione delle misure di sicurezza già adottate e quelle eventualmente necessarie per prevenire tali rischi.
L'articolo 35 del [[Regolamento generale sulla protezione dei dati]] affida la ''privacy risk analysis'' al [[Responsabile della protezione dei dati]] e ne stabilisce la necessarietà quando:
* sul trattamento dei dati si fondano decisioni che hanno [[effetto giuridico|effetti giuridici]] o incidono in modo analogo su [[persona fisica|persone fisiche]];
* vengano trattati in larga scala dati particolari, come quelli relativi a condanne penali;
* i dati si riferiscano alla sorveglianza sistematica su larga scala di una zona accessibile al pubblico.
L'autorità di controllo ha l'obbligo di redigere e rendere pubblico l'elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati.<ref>Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ITA&toc=OJ:L:2016:119:TOC</ref>
== Note ==
Riga 6 ⟶ 13:
== Voci correlate ==
* [[Privacy Impact Assessment]]
{{portale|diritto}}
[[Categoria:Privacy]]
| |||