AUTORIZZAZIONE
E ISTRUZIONI PER IL
All’attenzione del Presidente del Moto
con la presente si
amo ad informarLa che la Federazione
trattamento dei dati personali dei propri
autorizza al trattamento dei dati personali
lo svolgimento delle Sue attività, ai sensi
2016.
Di seguito
si riportano i dati personali,
trattamento di dati personali) per i quali
applicativi attraverso i quali Le è consentito il trattamento
limitatamente alle operazioni che comportano un trattamento dei da ti di cui la Federazione è Titolare
elencate nella tabella sottostante. Si ricorda, altresì, che per i trattamenti
nella tabella sottostante, il Motoclub
esemplificativo e non esaustivo il MotoClub è considerato titolare autonomo del trattamento
medico di idoneità sportiva).
1. Ambito del trattamento
consentito
ID Categoria di dati personali in
ambito
Categoria di
interessati per i
quali si trattano i
1 Personali:
Nome;
Cognome;
Sesso;
Luogo e data di nascita;
Codice fiscale;
Cittadinanza;
Indirizzo di residenza;
dati di contatto (email,
cellulare);
numero telefono
dati corrispondenza
Persona fisica
per la quale si
sta procedendo
all’attività di
tesseramento
(tesserato)
2 Personali:
Nome;
Cognome;
Luogo e data di nascita;
Indirizzo di residenza;
Dati di contatto
(email, cellulare);
Tessera FMI
Hobby Card FMI
Nome e cognome del
genitore in caso di minore
Luogo e data di nascita
genitore in caso di minore
Persona fisica
per la quale si
sta procedendo
all’iscrizione al
corso
E ISTRUZIONI PER ILTRATTAMENTO DEI DATI PERSONALI
del Motoclub,
amo ad informarLa che la Federazione Motociclistica Italiana
propri tesserati, in relazione al rapporto di affiliazione
sonali, per conto del Titolare, ai quali Lei ha accesso n
attività, ai sensi del Regolamento Europeo alla protezione dei dati, n . 679 del
si riportano i dati personali, la categoria di Interessati (persone fisiche per le quali si procede al
trattamento di dati personali) per i quali Le è consentito il trattamento, le specifiche relative ai sistemi /
applicativi attraverso i quali Le è consentito il t rattamento, e le istruzioni da seguire nell’ambito
lle operazioni che comportano un trattamento dei da ti di cui la Federazione è Titolare
Si ricorda, altresì, che per i trattamenti diversi rispetto a quelli riportati
il Motoclub agisce come autonomo titolare del trattamento
esemplificativo e non esaustivo il MotoClub è considerato titolare autonomo del trattamento
consentito
Categoria di
interessati per i
quali si trattano i
dati
Attività oggetto
dell’autorizzazione
Modalità
raccolta
dati
Persona fisica
per la quale si
sta procedendo
all’attività di
tesseramento
(tesserato) Attività di
tesseramento Modulo
cartaceo
custodito dal MC
Manuale e
Il
accesso con utenza univoca
https://gestioneweb.federmoto.it
Persona fisica
per la quale si
sta procedendo
all’iscrizione al
corso HOBBY
SPORT Attività di raccolta
ed archiviazione dei
moduli di iscrizione al corso HOBBY SPORT Modulo
cartaceo
custodito dal MC
Manuale e
Il sistema informativo FMI
accesso con utenza univoca
https://gestioneweb.federmoto.it
1
TRATTAMENTO DEI DATI PERSONALI
Italiana, in qualità di Titolare del
relazione al rapporto di affiliazione instaurato, La
ai quali Lei ha accesso nell’ambito e per
del Regolamento Europeo alla protezione dei dati, n . 679 del
la categoria di Interessati (persone fisiche per le quali si procede al
specifiche relative ai sistemi /
uzioni da seguire nell’ambito e
lle operazioni che comportano un trattamento dei da ti di cui la Federazione è Titolare
diversi rispetto a quelli riportati
autonomo titolare del trattamento (a titolo
esemplificativo e non esaustivo il MotoClub è considerato titolare autonomo del trattamento del certificato
Modalità trattamento dati
Manuale e/o automatizzato con
Il sistema informativo FMI
accesso con utenza univoca
https://gestioneweb.federmoto.it
Manuale e/o automatizzato con
Il sistema informativo FMI
accesso con utenza univoca
https://gestioneweb.federmoto.it
3 Personali:
– Nome;
– Cognome;
– Sesso;
– Nazione Nascita;
– Luogo e data di nascita;
– Codice fiscale;
– Cittadinanza;
– Tessera FMI
– Indirizzo di residenza;
– Dati di contatto (email,
cellulare)
– Documento di identità
– Certificato medico persona disabile
– Nome genitori
– Cognome genitori
– Luogo e data nascita
genitori
– Tessera FMI genitore/i
– Indirizzo di residenza genitori
– Documenti identità genitori
Persona fisica
per la quale si
sta procedendo
alle attività di
raccolta e
consegna al
Comitato
regionale
del modulo di
richiesta licenza
agonistica
4 Personali:
Nome;
Cognome;
Luogo e data di nascita;
Indirizzo di residenza;
Dati di contatto (email,
telefono, cellulare);
Numero Documento di
riconoscimento
Targa e tipo di motoveicolo
Dati bancari
Tessera FMI
Licenza FMI
Nome e cognome genitore
Luogo e data nascita
genitore
Indirizzo residenza genitore
Tipo e numero documento
genitore
Persona fisica
per la quale si
sta procedendo
all’iscrizione e/o
partecipazione
ad
manifestazioni
Persona fisica
per la quale si
sta procedendo
alle attività di
raccolta e
consegna al
Comitato
regionale o FMI
del modulo di
richiesta licenza
agonistica Attività di raccolta e
consegna al
Comitato regionale
o FMI del modulo di richiesta licenza
agonistica Modulo
cartaceo
Manuale e
Il sistema informativo FMI
accesso con utenza
https://gestioneweb.federmoto.it
Persona fisica
per la quale si
sta procedendo
all’iscrizione e/o
partecipazione
ad eventi e
manifestazioni Attività di raccolta
ed archiviazione dei
moduli di iscrizione a eventi e
manifestazioni Modulo
cartaceo
custodito dal MC
Manuale e
Il sistema informativo FMI
accesso con utenza univoca
https://gestioneweb.federmoto.it
2
Manuale e/o automatizzato con
Il sistema informativo FMI
accesso con utenza univoca
https://gestioneweb.federmoto.it
Manuale e/o automatizzato con
Il sistema informativo FMI
accesso con utenza univoca
https://gestioneweb.federmoto.it
2.
Operazioni di trattamento consentite
ID
Operazioni di
trattamento
Operazioni
consentite
nell’ambito delle
attività di
“Tesseramento”
1 Raccolta X
2 Registrazione X
3 Organizzazione
4 Strutturazione
5 Conservazione X
6 Adattamento o
modifica X
7 Estrazione
8 Consultazione X
9 Utilizzo
10 Comunicazione
mediante
trasmissione
X
11 Diffusione o qualsiasi
altra forma di messa
a disposizione
12
Raffronto o
interconnessione
13 Limitazione
14 Cancellazione
15 Distruzione
Operazioni di trattamento consentite
Operazioni
consentite
nell’ambito delle
attività di
“Tesseramento”
Operazioni consentite
nell’ambito delle attività di
“Organizzazione corsi
HOBBY SPORT”
Operazioni
consentite
nell’ambito delle
attività di “Licenza”
X X
X
X
X
X
X
X
3
Operazioni
consentite
nell’ambito delle
attività di “Licenza”
Operazioni consentite
nell’ambito delle attività
di
iscrizione/partecipazione
a “eventi e
manifestazioni”
X
X
X
X
X
X
3. Istruzioni per il trattamento dei dati personali
I dati personali devono essere trattati
possono essere conservati per un periodo superiore a quello necessario allo scopo per il quale sono stati
raccolti.
Nello svolgimento delle
operazioni di trattamento, Lei si dovrà attenere ai se
dati devono essere:
1)
trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
2) raccolti per finalità determinate, esplicite e legi ttime, e successi
incompatibile con tali finalità;
3)
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
4) esatti e, se necessario, aggiornati; a tal proposito
cancellare o rettificare tempestivamente i dati ine satti rispetto alle finalità per le quali sono trattati;
5) conservati in una forma che consenta l’identificazi one degli interessati per un arco di tempo non
superiore al conseguimento delle finalità per le quali sono trattati;
6) trattati in maniera da garantire un’adeguata sicure zza dei dati personali, compresa la protezione,
mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla
perdita, dalla distruzione o dal danno accidentali in modo lecito e secondo correttezza
Inoltre, per lo svolgimento dei trattamenti autorizzati, Lei dovrà attenersi alle norme di legge, alle politiche
Federali, nonché a quanto generalmente impartito dal Titola re
Nello svolgimento delle Sue operazioni Lei è tenuto a:
segnalare al Titolare del trattamento e, laddove nominato al R
eventuali richieste da parte dell’interessato sull’ esercizio dei
qualora ravvisi vi sia stata una violazione dei dati personali
del trattamento dei dati e, laddove nominato
garantire la massima riservatezza per ogni operazio ne di trattamento. In
o è fatto espresso ed assoluto divieto di comunicare a terzi non autorizzati i dati raccolti, salvo
preventiva autorizzazione del Titolare
o è fatto espresso ed assoluto divieto di
o l’accesso ai dati dovrà essere
o gli atti e i documenti in uso recanti dati personal i
che ad essi non accedano persone prive di autorizza zione;
raccogliere i dati presso l’interessato
consegnare all’interessato l’informativa
assicurarsi che l’interessato sottoscriva il modulo di tess eramento e l’informativa sul tratt
personali
accedere unicamente ai sistemi informativi per cui abbia ricevuto autorizzazione;
per ciò che concerne le attività di “Tesseramento”
partecipazione a eventi e manifestazioni,
al trattamento dei dati prestato dall’interessato maggiore di
anni;
per ciò che concerne l’attività di “Tesseramento” (
per i quali l’interessato ha prestato il consenso, sul sistema informativo federale
http://gestioneweb.federmoto.it;
per il trattamento dei dati personali
trattati per le sole finalità indicate nell’informativa resa agli interessati e non
possono essere conservati per un periodo superiore a quello necessario allo scopo per il quale sono stati
operazioni di trattamento, Lei si dovrà attenere ai seguenti principi. In particolare i
trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
raccolti per finalità determinate, esplicite e legi ttime, e successivamente trattati in modo che non sia
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
esatti e, se necessario, aggiornati; a tal proposito è necessario rispettare le dis
cancellare o rettificare tempestivamente i dati ine satti rispetto alle finalità per le quali sono trattati;
conservati in una forma che consenta l’identificazi one degli interessati per un arco di tempo non
mento delle finalità per le quali sono trattati;
trattati in maniera da garantire un’adeguata sicure zza dei dati personali, compresa la protezione,
mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla
, dalla distruzione o dal danno accidentali in modo lecito e secondo correttezza
Inoltre, per lo svolgimento dei trattamenti autorizzati, Lei dovrà attenersi alle norme di legge, alle politiche
, nonché a quanto generalmente impartito dal Titola re.
ue operazioni Lei è tenuto a:
Titolare del trattamento e, laddove nominato al Responsabile de
eventuali richieste da parte dell’interessato sull’esercizio dei propri diritti;
i sia stata una violazione dei dati personali, darne immediata comunicazione al Titolare
del trattamento dei dati e, laddove nominato, al Responsabile della protezione dei dati;
garantire la massima riservatezza per ogni operazio ne di trattamento. In particolare:
è fatto espresso ed assoluto divieto di comunicare a terzi non autorizzati i dati raccolti, salvo
del Titolare;
è fatto espresso ed assoluto divieto di diffondere i dati raccolti;
l’accesso ai dati dovrà essere strettamente limitato all’espletamento delle Sue ordinarie mansioni;
gli atti e i documenti in uso recanti dati personali dovranno essere controllati e custoditi
che ad essi non accedano persone prive di autorizza zione;
’interessato con la modulistica predisposta dal Titolare del trattamento
l’informativa allegata per il trattamento dei dati personali
rsi che l’interessato sottoscriva il modulo di tesseramento e l’informativa sul tratt
accedere unicamente ai sistemi informativi per cui abbia ricevuto autorizzazione;
per ciò che concerne le attività di “Tesseramento”, “Organizzazione Corsi HOBBY SPORT
partecipazione a eventi e manifestazioni, conservare, con le appropriate misure di sicurezza, il consenso
dall’interessato maggiore di 18 anni o dal genitore/tutore del minore di
per ciò che concerne l’attività di “Tesseramento” (tab.1 ID 1) assicurarsi di inserire correttamente i dati
i quali l’interessato ha prestato il consenso, sul sistema informativo federale
4
finalità indicate nell’informativa resa agli intere ssati e non
possono essere conservati per un periodo superiore a quello necessario allo scopo per il quale sono stati
guenti principi. In particolare i
vamente trattati in modo che non sia
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
rispettare le disposizioni interne al fine di
cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
conservati in una forma che consenta l’identificazi one degli interessati per un arco di tempo non
trattati in maniera da garantire un’adeguata sicure zza dei dati personali, compresa la protezione,
mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla
, dalla distruzione o dal danno accidentali in modo lecito e secondo correttezza.
Inoltre, per lo svolgimento dei trattamenti autorizzati, Lei dovrà attenersi alle norme di legge, alle politiche
esponsabile della protezione dei dati,
darne immediata comunicazione al Titolare
lla protezione dei dati;
particolare:
è fatto espresso ed assoluto divieto di comunicare a terzi non autorizzati i dati raccolti, salvo
strettamente limitato all’espletamento delle Sue ordinarie mansioni;
dovranno essere controllati e custoditi in maniera
dal Titolare del trattamento
personali
rsi che l’interessato sottoscriva il modulo di tesseramento e l’informativa sul trattamento dei dati
accedere unicamente ai sistemi informativi per cui abbia ricevuto autorizzazione;
HOBBY SPORT” e iscrizione
conservare, con le appropriate misure di sicurezza, il consenso
anni o dal genitore/tutore del minore di 18
inserire correttamente i dati,
i quali l’interessato ha prestato il consenso, sul sistema informativo federale
per ciò che concerne l’attività di “richiesta licen za agonistica” (tab.1 ID 3),
il certificato medico è un dato particolare
Italiana, per tutti gli altri casi il titolare del trattamento è il MC, il quale dovrà rispettare il divieto di
comunicare e inoltrare a terzi, anche alla FMI
certificato medico dell’interessato;
verificare, in caso di allontanamento, anche tempor aneo, dalla postazione di lavoro
possibilità da parte di terzi di accedere ai dati personali per i quali era in corso una qualunque
operazione di trattamento, sia essa mediante supporto cartaceo che informatico;
nel caso di documenti cartacei:
o evitare di tenere sulla scri
vania, piani di lavoro
o riporre la documentazione negli appositi archivi ca rtacei
di chiudere a chiave gli stessi;
o non portare fuori dai luoghi di lavoro i documenti;
o provvedere al controllo e alla custodia di document i contenenti dati personali (anche in relazione a
eventuali categorie particolari
presenti e nel caso in cui abbia ottenuto dal Titola
affidati, impedendone l’accesso a persone prive di autorizzaz ione;
rispettare il divieto di comunicare a terzi (anche se Suoi colleghi o comunq
Federazione) le credenziali di accesso (es. User Name e Password)
La Federazione ha nominato il RPD
Officer) ai sensi dell’Articolo 37 del Regolamento. Tale soggetto potrà essere
inerenti il trattamento dei dati, oppure
elettronica privacy@federmoto.it.
Si precisa che gli obblighi sopra descritt
La presente autorizzazione ha efficacia fino al termine del rapporto di affiliazione
a revoca da parte del Titolare del trattamento.
Come da Circolare FMI, si ricorda che il M
richiesta Tesseramento per almeno dieci anni.
La preghiamo di sottoscrivere la presente
e accettazione e di restituire copia firmata all’indirizzo PEC da cui ha ricevuto l’informativa
Per ricevuta ed accettazione il Presidente del MC
__________________________________
(denominazione o codice MC, data e firma del
per ciò che concerne l’attività di “richiesta licenza agonistica” (tab.1 ID 3), solo in caso di persone disabili
particolare il cui titolare del trattamento è la Federazione Mo tociclistica
il titolare del trattamento è il MC, il quale dovrà rispettare il divieto di
comunicare e inoltrare a terzi, anche alla FMI se non su esplicita richiesta di quest’ultima
certificato medico dell’interessato;
verificare, in caso di allontanamento, anche tempor aneo, dalla postazione di lavoro
possibilità da parte di terzi di accedere ai dati personali per i quali era in corso una qualunque
operazione di trattamento, sia essa mediante supporto cartaceo che informatico;
vania, piani di lavoro, la documentazione non strettamente necessaria;
riporre la documentazione negli appositi archivi cartacei, immediatamente dopo l’uso
;
non portare fuori dai luoghi di lavoro i documenti;
provvedere al controllo e alla custodia di document i contenenti dati personali (anche in relazione a
eventuali categorie particolari di dati personali e/o dati relativi a condanne penali o reati
presenti e nel caso in cui abbia ottenuto dal Titolare, autorizzazione al trattamento degli stessi
impedendone l’accesso a persone prive di autorizzaz ione;
rispettare il divieto di comunicare a terzi (anche se Suoi colleghi o comunq
cesso (es. User Name e Password) agli applicativi a
La Federazione ha nominato il RPD – Responsabile della Protezione dei Dati (DPO
Officer) ai sensi dell’Articolo 37 del Regolamento. Tale soggetto potrà essere
oppure per segnalare eventuali violazioni scrivendo all’indirizzo di posta
Si precisa che gli obblighi sopra descritti, fanno parte integrante del rapporto di affiliazione.
efficacia fino al termine del rapporto di affiliazione
a revoca da parte del Titolare del trattamento.
Come da Circolare FMI, si ricorda che il Moto Club ha l’obbligo di conservare
richiesta Tesseramento per almeno dieci anni.
Titolare del trattamento
Federazione Motociclistica Italiana
La preghiamo di sottoscrivere la presente (completa di allegato 1 “Acronimi e Definizioni”
e di restituire copia firmata all’indirizzo PEC da cui ha ricevuto l’informativa
Federazione Motociclistica Italiana
il Presidente del MC:
__________________________________
data e firma del Presidente)
5
solo in caso di persone disabili
il cui titolare del trattamento è la Federazione Mo tociclistica
il titolare del trattamento è il MC, il quale dovrà rispettare il divieto di
se non su esplicita richiesta di quest’ultima, copia del
verificare, in caso di allontanamento, anche tempor aneo, dalla postazione di lavoro, che non vi sia
possibilità da parte di terzi di accedere ai dati personali per i quali era in corso una qualunque
operazione di trattamento, sia essa mediante supporto cartaceo che informatico;
la documentazione non strettamente necessaria;
immediatamente dopo l’uso, assicurandosi
provvedere al controllo e alla custodia di documenti contenenti dati personali (anche in relazione a
di dati personali e/o dati relativi a condanne penali o reati, laddove
re, autorizzazione al trattamento degli stessi) a Lei
rispettare il divieto di comunicare a terzi (anche se Suoi colleghi o comunque appartenenti alla ns.
applicativi a Sua disposizione.
Responsabile della Protezione dei Dati (DPO – Data Protection
Officer) ai sensi dell’Articolo 37 del Regolamento. Tale soggetto potrà essere contattato per questioni
scrivendo all’indirizzo di posta
fanno parte integrante del rapporto di affiliazione.
efficacia fino al termine del rapporto di affiliazione per qualsiasi causa e fino
oto Club ha l’obbligo di conservare la documentazione di
Titolare del trattamento
Federazione Motociclistica Italiana
“Acronimi e Definizioni”) per presa visione
e di restituire copia firmata all’indirizzo PEC da cui ha ricevuto l’informativa.
Titolare del trattamento
Federazione Motociclistica Italiana
ALLEGATO 1
1. ACRONIMI E DEFINIZIONI
1.1. Acronimi
Di seguito si riporta una tabella contenente l’elenco di abbreviazioni, acronimi e definizioni utilizzati nel
Acronimo Descrizione
GDPR
General Data Protection Regulation
CONSIGLIO del 27 aprile 2016 relativo alla protezion e delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/
protezione dei dati)
DPIA Data Protection Impact Assessment
DPO Data Protection Officer
WP 29 Working Party
29: un organismo consultivo e indipendente, compost o da un rappresentante delle autorità di
protezione dei dati personali designate da ciascuno Stato membro, istituito dal Garante Europeo della pr otezione dei
dati. Dal 25 maggio 2018 è stato sostituito
1.2. Definizioni
Oltre ai termini già definiti nell’ambito del presente documento e, salvo ove altrimenti indicato in m odo espresso, si riport
seguito le principali definizioni del nuovo Regolamento Europeo sulla protezione dei d ati personali
DATO PERSONALE
Qualsiasi informazione riguardante una persona fisi ca identificata o identificabile («Interessato»); si
considera identificabile la persona fisica che può
con particolare riferimento a un identificativo com e il nome, un numero di identificazione, dati relativi
all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità
fisiologica, genetica, psichica, economica, culturale o sociale
TRATTAMENTO
Qualsiasi operazione o insieme di operazioni, compi ute con o senza l’ausilio di processi automatizzati
e applicate a dati personali o insiemi di dati pers onali, come la
l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la
consultazione, l’uso, la comunicazione mediante tra smissione, diffusione o qualsiasi altra forma di
messa a disposizione, il ra
LIMITAZIONE DI
TRATTAMENTO Il contrassegno dei dati personali conservati con l ‘obiettivo di limitarne il trattamento in futuro
PROFILAZIONE
Qualsiasi forma di trattamento aut
personali per valutare determinati aspetti personal i relativi a una persona fisica, in particolare per
analizzare o prevedere aspetti riguardanti il rendi mento professionale, la situazione
salute, le preferenze personali, gli interessi, l’a ffidabilità, il comportamento, l’ubicazione o gli
spostamenti di detta persona fisica
PSEUDONIMIZZAZIONE
il trattamento dei dati personali in modo tale che i dati personali non possano più
interessato specifico senza l’utilizzo di informazi oni aggiuntive, a condizione che tali informazioni
aggiuntive siano conservate separatamente e soggett e a misure tecniche e organizzative intese a
garantire che tali dati personali n
ARCHIVIO
Qualsiasi insieme strutturato di dati personali acc essibili secondo criteri determinati,
indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o
funzionale o geografico
TITOLARE DEL
TRATTAMENTO
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o
insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
mezzi di tale trattamento sono determinati dal diri tto dell’Unione o degli Stati membri, il titolare del
trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal dirit to
dell’Unione o degli Sta
RESPONSABILE DEL
TRATTAMENTO la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati pers onali
per conto del titolare del trattamento
DESTINATARIO
La persona fisica o giuridica, l’autorità pubblica, il
comunicazione di dati personali, che si tratti o me no di terzi. Tuttavia, le autorità pubbliche che
possono ricevere comunicazione di dati personali ne ll’ambito di una specifica indagine
Di seguito si riporta una tabella contenente l’elenco di abbreviazioni, acronimi e definizioni utilizzati nel
General Data Protection Regulation – REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL
CONSIGLIO del 27 aprile 2016 relativo alla protezion e delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla
Data Protection Impact Assessment
29: un organismo consultivo e indipendente, compost o da un rappresentante delle autorità di
protezione dei dati personali designate da ciascuno Stato membro, istituito dal Garante Europeo della pr otezione dei
. Dal 25 maggio 2018 è stato sostituito dal comitato europeo per la protezione dei dati (EDPB)
Oltre ai termini già definiti nell’ambito del presente documento e, salvo ove altrimenti indicato in m odo espresso, si riport
del nuovo Regolamento Europeo sulla protezione dei d ati personali:
Definizioni
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si
considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente,
con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi
all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità
fisiologica, genetica, psichica, economica, culturale o sociale
Qualsiasi operazione o insieme di operazioni, compi ute con o senza l’ausilio di processi automatizzati
e applicate a dati personali o insiemi di dati pers onali, come la
l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la
consultazione, l’uso, la comunicazione mediante tra smissione, diffusione o qualsiasi altra forma di
messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione
Il contrassegno dei dati personali conservati con l ‘obiettivo di limitarne il trattamento in futuro
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utili zzo di tali dati
personali per valutare determinati aspetti personal i relativi a una persona fisica, in particolare per
analizzare o prevedere aspetti riguardanti il rendi mento professionale, la situazione
salute, le preferenze personali, gli interessi, l’a ffidabilità, il comportamento, l’ubicazione o gli
spostamenti di detta persona fisica
il trattamento dei dati personali in modo tale che i dati personali non possano più
interessato specifico senza l’utilizzo di informazi oni aggiuntive, a condizione che tali informazioni
aggiuntive siano conservate separatamente e soggett e a misure tecniche e organizzative intese a
garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile
Qualsiasi insieme strutturato di dati personali acc essibili secondo criteri determinati,
indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o
funzionale o geografico
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o
insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
mezzi di tale trattamento sono determinati dal diri tto dell’Unione o degli Stati membri, il titolare del
trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal dirit to
dell’Unione o degli Stati membri
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati pers onali
per conto del titolare del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve
comunicazione di dati personali, che si tratti o me no di terzi. Tuttavia, le autorità pubbliche che
possono ricevere comunicazione di dati personali ne ll’ambito di una specifica indagine
6
Di seguito si riporta una tabella contenente l’elen co di abbreviazioni, acronimi e definizioni utilizzati nel presente documento:
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL
CONSIGLIO del 27 aprile 2016 relativo alla protezion e delle persone fisiche con riguardo al trattamento dei dati
46/CE (regolamento generale sulla
29: un organismo consultivo e indipendente, compost o da un rappresentante delle autorità di
protezione dei dati personali designate da ciascuno Stato membro, istituito dal Garante Europeo della pr otezione dei
dal comitato europeo per la protezione dei dati (EDPB)
Oltre ai termini già definiti nell’ambito del presente documento e, salvo ove altrimenti indicato in m odo espresso, si riportano di
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si
essere identificata, direttamente o indirettamente,
con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi
all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica,
Qualsiasi operazione o insieme di operazioni, compi ute con o senza l’ausilio di processi automatizzati
e applicate a dati personali o insiemi di dati pers onali, come la raccolta, la registrazione,
l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la
consultazione, l’uso, la comunicazione mediante tra smissione, diffusione o qualsiasi altra forma di
ffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione
Il contrassegno dei dati personali conservati con l ‘obiettivo di limitarne il trattamento in futuro
omatizzato di dati personali consistente nell’utili zzo di tali dati
personali per valutare determinati aspetti personal i relativi a una persona fisica, in particolare per
analizzare o prevedere aspetti riguardanti il rendi mento professionale, la situazione economica, la
salute, le preferenze personali, gli interessi, l’a ffidabilità, il comportamento, l’ubicazione o gli
il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un
interessato specifico senza l’utilizzo di informazi oni aggiuntive, a condizione che tali informazioni
aggiuntive siano conservate separatamente e soggett e a misure tecniche e organizzative intese a
on siano attribuiti a una persona fisica identificata o identificabile
Qualsiasi insieme strutturato di dati personali acc essibili secondo criteri determinati,
indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o
insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i
mezzi di tale trattamento sono determinati dal diri tto dell’Unione o degli Stati membri, il titolare del
trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal dirit to
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati pers onali
servizio o un altro organismo che riceve
comunicazione di dati personali, che si tratti o me no di terzi. Tuttavia, le autorità pubbliche che
possono ricevere comunicazione di dati personali ne ll’ambito di una specifica indagine
conformemente al diritto del
trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in mat eria
di protezione dei dati secondo le finalità del trattamento
TERZO
La persona fisic
il Titolare del trattamento, il Responsabile del tr attamento e le persone autorizzate al trattamento d ei
dati personali sotto l’autorità diretta del Titolare o del
CONSENSO
DELL’INTERESSATO
Qualsiasi manifestazione di volontà libera, specifi ca, informata e inequivocabile dell’Interessato, co n
la quale lo stesso manifesta il proprio assenso, me diante dichiarazione o azione positiva
inequivocabile, che i
VIOLAZIONE DEI DATI
PERSONALI
La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita,
la modifica, la divulgazione non autorizzata o l’ac cesso ai
comunque trattati
DATI GENETICI
I dati personali relativi alle caratteristiche gene tiche ereditarie o acquisite di una persona fisica che
forniscono informazioni univoche sulla fisiologia o sulla salute di detta
in particolare dall’analisi di un campione biologico della persona fisica in questione
DATI BIOMETRICI
I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche,
fisiologiche o comp
l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici
DATI RELATIVI ALLA
SALUTE I dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa
servizi di assistenza sanitaria, che rivelano infor mazioni relative al suo stato di salute
STABILIMENTO
PRINCIPALE
a) per quanto riguarda un Titolare del trattamento con stabilimenti in più di uno Stato membro, il
luogo della sua
trattamento di dati personali siano adottate in un altro stabilimento del Titolare del trattamento
nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordina
qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento
principale;
b) con riferimento a un Responsabile del trattamento con stabilimenti in più di uno Stato membro, il
luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il Responsabile del trattamento
non ha un’amministrazione centrale nell’Unione, lo stabilimento del Responsabile del trattamento
nell’Unione in cui sono condotte le principali attività di tr
stabilimento del Responsabile del trattamento nella misura in cui tale Responsabile è soggetto a
obblighi specifici ai sensi del presente regolamento
RAPPRESENTANTE
La persona fisica o giuridica stabilita nell’
Responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda
gli obblighi rispettivi a norma del presente regolamento
IMPRESA
La persona fisica o giuridica
economica, comprendente le società di persone o le associazioni che esercitano regolarmente
un’attività economica
GRUPPO
IMPRENDITORIALE Un gruppo costituito da un’impresa contr
NORME VINCOLANTI
D’IMPRESA
Le politiche in materia di protezione dei dati personali applicate da un Titolare del trattamento o
Responsabile del trattamento stabilito nel territor io di uno Stato membro al trasf
complesso di trasferimenti di dati personali a un T itolare del trattamento o Responsabile del
trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di impre se
che svolge un’attività economica comune
AUTORITÀ DI
CONTROLLO Autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51
AUTORITÀ DI
CONTROLLO
INTERESSATA
Un’autorità di controllo interessata dal trattamento di dati personali in quanto:
a) il Titolare del trattamento
membro di tale autorità di controllo;
b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono probabilmente
influenzati in modo sostanziale dal trattament
c) un reclamo è stato proposto a tale autorità di controllo
Definizioni
conformemente al diritto dell’Unione o degli Stati membri non sono considerate d estinatari; il
trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in mat eria
di protezione dei dati secondo le finalità del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’Interessato,
il Titolare del trattamento, il Responsabile del tr attamento e le persone autorizzate al trattamento d ei
dati personali sotto l’autorità diretta del Titolare o del Responsabile
Qualsiasi manifestazione di volontà libera, specifi ca, informata e inequivocabile dell’Interessato, co n
la quale lo stesso manifesta il proprio assenso, me diante dichiarazione o azione positiva
inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento
La violazione di sicurezza che comporta accidentalm ente o in modo illecito la distruzione, la perdita,
la modifica, la divulgazione non autorizzata o l’ac cesso ai dati personali trasmessi, conservati o
comunque trattati
I dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che
forniscono informazioni univoche sulla fisiologia o sulla salute di detta
in particolare dall’analisi di un campione biologico della persona fisica in questione
I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche,
fisiologiche o comportamentali di una persona fisica che ne consentono o confermano
l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici
I dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa
servizi di assistenza sanitaria, che rivelano infor mazioni relative al suo stato di salute
a) per quanto riguarda un Titolare del trattamento con stabilimenti in più di uno Stato membro, il
luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del
trattamento di dati personali siano adottate in un altro stabilimento del Titolare del trattamento
nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel
qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento
b) con riferimento a un Responsabile del trattamento con stabilimenti in più di uno Stato membro, il
in cui ha sede la sua amministrazione centrale nell’Unione o, se il Responsabile del trattamento
non ha un’amministrazione centrale nell’Unione, lo stabilimento del Responsabile del trattamento
nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno
stabilimento del Responsabile del trattamento nella misura in cui tale Responsabile è soggetto a
obblighi specifici ai sensi del presente regolamento
La persona fisica o giuridica stabilita nell’Unione che, designata dal Titolare del trattamento o dal
Responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda
gli obblighi rispettivi a norma del presente regolamento
La persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita , che eserciti un’attività
economica, comprendente le società di persone o le associazioni che esercitano regolarmente
un’attività economica
Un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate
Le politiche in materia di protezione dei dati personali applicate da un Titolare del trattamento o
Responsabile del trattamento stabilito nel territor io di uno Stato membro al trasf
complesso di trasferimenti di dati personali a un T itolare del trattamento o Responsabile del
trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di impre se
che svolge un’attività economica comune
Autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51
Un’autorità di controllo interessata dal trattamento di dati personali in quanto:
a) il Titolare del trattamento o il Responsabile del trattamento è stabilito sul t erritorio dello Stato
membro di tale autorità di controllo;
b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono probabilmente
influenzati in modo sostanziale dal trattamento; oppure
c) un reclamo è stato proposto a tale autorità di controllo
7
l’Unione o degli Stati membri non sono considerate d estinatari; il
trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in mat eria
a o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’Interessato,
il Titolare del trattamento, il Responsabile del tr attamento e le persone autorizzate al trattamento d ei
Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, co n
la quale lo stesso manifesta il proprio assenso, me diante dichiarazione o azione positiva
dati personali che lo riguardano siano oggetto di trattamento
La violazione di sicurezza che comporta accidentalm ente o in modo illecito la distruzione, la perdita,
dati personali trasmessi, conservati o
I dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che
forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano
in particolare dall’analisi di un campione biologico della persona fisica in questione
I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche,
ortamentali di una persona fisica che ne consentono o confermano
l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici
I dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di
servizi di assistenza sanitaria, che rivelano infor mazioni relative al suo stato di salute
a) per quanto riguarda un Titolare del trattamento con stabilimenti in più di uno Stato membro, il
amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del
trattamento di dati personali siano adottate in un altro stabilimento del Titolare del trattamento
re l’esecuzione di tali decisioni, nel
qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento
b) con riferimento a un Responsabile del trattamento con stabilimenti in più di uno Stato membro, il
in cui ha sede la sua amministrazione centrale nell’Unione o, se il Responsabile del trattamento
non ha un’amministrazione centrale nell’Unione, lo stabilimento del Responsabile del trattamento
attamento nel contesto delle attività di uno
stabilimento del Responsabile del trattamento nella misura in cui tale Responsabile è soggetto a
Unione che, designata dal Titolare del trattamento o dal
Responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda
, indipendentemente dalla forma giuridica rivestita , che eserciti un’attività
economica, comprendente le società di persone o le associazioni che esercitano regolarmente
ollante e dalle imprese da questa controllate
Le politiche in materia di protezione dei dati personali applicate da un Titolare del trattamento o
Responsabile del trattamento stabilito nel territor io di uno Stato membro al trasferimento o al
complesso di trasferimenti di dati personali a un T itolare del trattamento o Responsabile del
trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di impre se
Autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51
Un’autorità di controllo interessata dal trattamento di dati personali in quanto:
o il Responsabile del trattamento è stabilito sul t erritorio dello Stato
b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono probabilmente
TRATTAMENTO
TRANSFRONTALIERO
a) Trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno
Stato membro di un Titolare del trattamento o Respon s
del trattamento o il Responsabile del trattamento siano stabiliti in più di uno Stato membro;
b) trattamento di dati personali che ha luogo nell’ ambito delle attività di un unico stabilimento di un
Titolare del trattamento o Responsabile del trattamento nell ‘Unione, ma che incide o probabilmente
incide in modo sostanziale su interessati in più di uno Stato membro
OBIEZIONE
PERTINENTE E
MOTIVATA
un’obiezione al progetto di decisione sul fatto che vi sia o
regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del
trattamento sia conforme al presente regolamento, l a quale obiezione dimostra chiaramente la
rilevanza dei rischi posti d
interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione
SERVIZIO DELLA
SOCIETA’
DELL’INFORMAZIONE il servizio definito all’articolo
europeo e del Consiglio (1)
ORGANIZZAZIONE
INTERNAZIONALE Un’organizzazione e gli organismi di diritto intern azionale pubblico a essa subordinati o qualsiasi al tro
organismo istituito da o sulla base di un accordo tra due o più Stati
GARANTE (ITALIANO)
DELLA PRIVACY Autorità amministrativa
fondamentali e il rispetto della dignità nel tratta mento dei dati personali
2. RIFERIMENTI E DOCUMENTI COLLEGATI
Norme di legge
Decreto legislativo 10 agosto 2018 n.101
nazionale alle disposizioni del regolamento (UE) 201 6/679 del Parlamento europeo e del Consiglio,
del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dat i
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento
generale sulla protezione dei dati)
General Data Protection Regulation
PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile
persone fisiche con riguardo al trattamento dei dat i personali, nonché alla libera circolazione di tali
dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Linee Guida all’applicazion
(Doc Web 6302257)
Linee Guida WP 29:
Linee Guida WP 29:
guida concernenti la valutazione di impatto sulla protezi one dei dati nonché i criteri per stabilire se
un trattamento “possa presentare un rischio elevato ” ai sensi del regolamento 2016/679
Definizioni
a) Trattamento di dati personali che ha luogo nell’ ambito delle attività di stabilimenti in più di uno
Stato membro di un Titolare del trattamento o Respon sabile del trattamento nell’Unione ove il Titolare
del trattamento o il Responsabile del trattamento siano stabiliti in più di uno Stato membro;
b) trattamento di dati personali che ha luogo nell’ ambito delle attività di un unico stabilimento di un
del trattamento o Responsabile del trattamento nell ‘Unione, ma che incide o probabilmente
incide in modo sostanziale su interessati in più di uno Stato membro
un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente
regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del
trattamento sia conforme al presente regolamento, l a quale obiezione dimostra chiaramente la
rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli
interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione
il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 201 5/1535 del Parlamento
europeo e del Consiglio (1)
Un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi al tro
istituito da o sulla base di un accordo tra due o più Stati
Autorità amministrativa indipendente istituita per assicurare la tutela dei diritti e delle libertà
fondamentali e il rispetto della dignità nel tratta mento dei dati personali
RIFERIMENTI E DOCUMENTI COLLEGATI
Decreto legislativo 10 agosto 2018 n.101 – Disposizioni per l’adeguamento della normativa
nazionale alle disposizioni del regolamento (UE) 201 6/679 del Parlamento europeo e del Consiglio,
del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dat i
li, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento
generale sulla protezione dei dati)
General Data Protection Regulation (GDPR) – REGOLAMENTO (UE) 2016/679 DEL
PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle
persone fisiche con riguardo al trattamento dei dat i personali, nonché alla libera circolazione di tali
dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Linee Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali
(Doc Web 6302257)
Linee Guida WP 29: Guidelines on the right to data portability
Linee Guida WP 29: Guidelines on Data Protection Officers (‘DPOs’)
concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se
un trattamento “possa presentare un rischio elevato ” ai sensi del regolamento 2016/679
8
a) Trattamento di dati personali che ha luogo nell’ ambito delle attività di stabilimenti in più di uno
abile del trattamento nell’Unione ove il Titolare
del trattamento o il Responsabile del trattamento s iano stabiliti in più di uno Stato membro;
b) trattamento di dati personali che ha luogo nell’ ambito delle attività di un unico stabilimento di un
del trattamento o Responsabile del trattamento nell ‘Unione, ma che incide o probabilmente
meno una violazione del presente
regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del
trattamento sia conforme al presente regolamento, l a quale obiezione dimostra chiaramente la
al progetto di decisione riguardo ai diritti e alle libertà fondamentali degli
interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione
1, paragrafo 1, lettera b), della direttiva (UE) 201 5/1535 del Parlamento
Un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi al tro
istituita per assicurare la tutela dei diritti e delle libertà
fondamentali e il rispetto della dignità nel tratta mento dei dati personali
Disposizioni per l’adeguamento della normativa
nazionale alle disposizioni del regolamento (UE) 201 6/679 del Parlamento europeo e del Consiglio,
del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dat i
li, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento
REGOLAMENTO (UE) 2016/679 DEL
2016 relativo alla protezione delle
persone fisiche con riguardo al trattamento dei dat i personali, nonché alla libera circolazione di tali
dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
e del Regolamento europeo in materia di protezione dei dati personali
Guidelines on Data Protection Officers (‘DPOs’) Linee Guida WP 29: Linee-
concernenti la valutazione di impatto sulla protezi one dei dati nonché i criteri per stabilire se
un trattamento “possa presentare un rischio elevato ” ai sensi del regolamento 2016/679
