GDPR

Scopri quali sono i presupposti del GDPR e cosa significa per te, chi sono i titolari e i responsabili del trattamento, quali sono i nostri obblighi nei tuoi confronti e cos’è la sicurezza dei dati.

A cosa serve il GDPR?

Il GDPR disciplina la protezione dei dati personali in tutta l’Unione Europea e il suo presupposto è la massima armonizzazione possibile delle normative tra i singoli Stati membri. Ciò significa nuovi poteri per i soggetti e nuovi obblighi per i titolari del trattamento.

Titolare del trattamento dei dati personali

L’amministratore dei dati personali è il soggetto che decide in merito alle finalità e alle modalità del trattamento dei dati personali.

Cosa sono i dati personali?

Dato personale: si tratta di qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”); una persona fisica identificabile è una persona che può essere identificata direttamente o indirettamente, in particolare sulla base di un identificatore come nome e cognome, numero di identificazione, dati relativi all’ubicazione, identificatore Internet o uno o più specifici fattori fisici, fisiologici, genetici, mentali , l’identità economica, culturale o sociale di una persona fisica.

Processore

L’amministratore ha il diritto di ordinare per suo conto determinate attività, durante le quali i dati personali possono essere trattati. Il GDPR indica gli elementi che dovrebbero essere inclusi nel contratto tra il responsabile del trattamento e l’amministratore.

Regole di base

Il trattamento dei dati personali da parte del suo responsabile deve essere conforme ai seguenti principi fondamentali: liceità, affidabilità e trasparenza; limitazione delle finalità del trattamento; minimizzazione dei dati; correttezza, limitazioni di conservazione; integrità, riservatezza e responsabilità.

La liceità del trattamento dipende dalla sussistenza dei presupposti per il trattamento dei dati personali di cui all’art. 6 GDPR. Esempi di tali motivi sono: consenso esplicito dell’interessato; disposizione; adempimento di obblighi di legge.

Sicurezza dei dati

Ciascun amministratore dovrebbe verificare se le misure organizzative e tecniche da lui applicate garantiscono la sicurezza dei dati personali oggetto di trattamento. Garantire la sicurezza dei dati personali può avvenire, ad esempio, implementando la pseudonimizzazione o la crittografia dei dati. A seconda della tipologia di trattamento, il titolare del trattamento potrebbe essere tenuto a valutare gli effetti delle operazioni previste sulla sicurezza dei dati personali.

Obbligo di informazione

Il titolare del trattamento è obbligato a informare gli interessati su molte questioni relative al trattamento dei dati personali. Le informazioni devono essere fornite in un linguaggio semplice e comprensibile.

Scarica i documenti informativi delle entità del Gruppo Rawlplug per singole categorie di interessati.

SFOGLIA I DOCUMENTI

Documentazione e certificazione

Il titolare del trattamento può dimostrare la liceità del trattamento dei dati personali attraverso appositi certificati rilasciati da organismi di certificazione indipendenti o codici di condotta approvati.

Rawlplug detiene i seguenti certificati di sicurezza delle informazioni:

  • Rawlplug SA – ISO/IEC 27001:2013
  • Koelner Rawlplug IP sp.Z oo – ISO / IEC 27001: 2013

Consulta la nostra Informativa sulla privacy e sulla sicurezza .