Principi
- Liceità
- Correttezza
- Trasparenza
- Limitazione delle finalità
- Minimizzazione dei dati
- Esattezza
- Limitazione della conservazione
- Integrità
- Riservatezza
- Responsabilizzazione
Disposizioni generali
Il beneficiario del diritto alla protezione dei dati è la persona fisica.
Definizioni
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si può identificare una persona attraverso dati come nome, indirizzo, aspetto fisico e ideologie sociali e culturali.
Trattamento: qualsiasi operazione o insieme di operazioni applicate ai dati personali come la raccolta e la consultazione.
Profilazione: trattamento automatizzato di dati personali con lo scopo di analizzare o prevedere aspetti riguardanti le preferenze, il comportamento e la situazione fisica ed economica di una persona fisica.
Pseudonimizzazione: trattamento dei dati personali in modo che non possano essere attribuiti ad una persona fisica senza informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Comunicazione: dare conoscenza dei propri dati personali ad uno o più soggetti determinati.
Diffusione: dare conoscenza dei propri dati personali a soggetti indeterminati.
Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Dati genetici: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione.
Dati biometrici: i dati personali ottenuti da un trattamento relativo alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o le impronte digitali.
Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
Dati sensibili: etnia, orientamento religioso e sessuale, opinione politica, stato di salute.
Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Violazione dei dati personali o data breach: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Diritti degli interessati
- Diritto di ottenere la conferma del trattamento
- Diritto di avere accesso ai dati e alle informazioni inerenti il trattamento
- Diritto di rettifica
- Diritto di cancellazione
- Diritto di limitazione del trattamento solo per determinate finalità
- Diritto di opposizione al trattamento
- Diritto all’oblio
- Diritto alla portabilità