28 GDPR - Studio Legale Nappi

Sul requisito di indipendenza e sulla incompatibilità del D.P.O.

Con provvedimento n. 802 del 19 dicembre 2024, pubblicato nella newsletter del 28 febbraio, il Garante per la protezione dei dati personali ha accertato l’illiceità del trattamento dei dati personali da parte di una società specializzata nella riabilitazione creditizia. L’Autorità ha imposto una sanzione amministrativa pecuniaria di euro 70.000, unitamente all’adozione di una serie di

Sul requisito di indipendenza e sulla incompatibilità del D.P.O. Read More »

Ruolo e responsabilità del “responsabile del trattamento” nell’ecosistema del GDPR

Diritto delle nuove tecnologie

Il responsabile del trattamento segue le istruzioni del titolare, ma decisioni autonome possono trasformarlo in titolare de facto, con nuove responsabilità.

Ruolo e responsabilità del “responsabile del trattamento” nell’ecosistema del GDPR Read More »

Chiarimenti dell’EDPB sugli obblighi di responsabilità nel rapporto tra responsabile e sub-responsabile

Diritto delle nuove tecnologie

Il parere n. 22/2024 dell’European Data Protection Board (EDPB), richiesto dall’autorità di controllo danese (premere qui per leggerlo), pubblicato ieri, 9 ottobre 2024, offre importanti chiarimenti sull’applicazione armonizzata dell’articolo 28 del GDPR in merito agli obblighi dei responsabili nella gestione della catena di trattamento che coinvolge sub-responsabili (sub-processors). La questione è di particolare rilevanza per

Chiarimenti dell’EDPB sugli obblighi di responsabilità nel rapporto tra responsabile e sub-responsabile Read More »

Le model contractual clauses come alternative alla decisione di adeguatezza

Diritto delle nuove tecnologie

Tali clausole possono essere adottate dalla Commissione Europea oppure dall’Autorità Garante e successivamente approvate dalla Commissione.

Le model contractual clauses come alternative alla decisione di adeguatezza Read More »

Parere del Garante Privacy sul nuovo regolamento sulla cybersicurezza dei servizi cloud della P.A.

Diritto delle nuove tecnologie

Il Garante Privacy, con il provvedimento n. 289 del 9 maggio 2024, pubblicato nell’odierna newsletter, ha espresso un parere favorevole sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud destinati alla Pubblica Amministrazione, elaborato dall’Agenzia per la cybersicurezza nazionale (ACN). Questo schema sostituisce il precedente atto predisposto dall’Agenzia per l’Italia digitale

Parere del Garante Privacy sul nuovo regolamento sulla cybersicurezza dei servizi cloud della P.A. Read More »

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.