Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             


Milano, 13 ott 2020
adv IusOnDemand

Scarica il Dizionario:



  


Dpia 25.11.2019    Pdf    Appunta    Letti    Post successivo  

CNIL e privacy: trattamenti relativi a fornitori e associazioni senza DPIA

La Cnil ha indicato alcuni trattamenti che espressamente NON richiedono DPIA, ma comunque una valutazione di non necessita' caso per caso.

Ne vediamo due in traduzione rapida.
Spataro

 

T

^ Trattamenti di gestione delle relazioni con i fornitori.

Trattamenti a:

  • - per svolgere operazioni ^ amministrative relative: ai contratti;   Ai comandi;   Ricevimenti;  Bollette   Regolamenti   contabilità della gestione della contabilità clienti:
  • - per stabilire i documenti di ^ pagamento (bozze, assegni, note su ordinazione,);
  • - stabilire le statistiche ^ finanziarie e di fatturato per fornitore;
  • - fornire ^ selezioni dei fornitori per le esigenze dell'azienda o dell'organizzazione;
  • - per mantenere la ^ documentazione sui fornitori.

Trattamenti attuati da un'associazione, fondazione o altra istituzione senza scopo di lucro per la gestione dei suoi membri e donatori nel corso delle sue attività abituali, purché i dati non siano sensibili.

Trattamenti che consentono:

- la gestione amministrativa dei membri e dei donatori, in particolare la gestione delle quote;
- stabilire per soddisfare le esigenze di gestione, dichiarazioni statistiche o elenchi di membri o contatti, soprattutto al fine di inviare newsletter, citazioni, giornali.   (i criteri scelti per essere obiettivi e basati esclusivamente su caratteristiche che corrispondono allo scopo legale dell'organizzazione);
- stabilire le directory dei membri, anche quando queste directory sono rese disponibili al pubblico o su Internet;
- effettuare attraverso qualsiasi mezzo di comunicazione operazioni idonee relative ad azioni di prospezione a membri, donatori e ^ prospettive.

Alcune parole sono rimaste simili al francese, ma facilmente comprensibili.

In breve cosa si individua ?

Una affermazione che ho chiesto in piu' tavoli di ribadire. Se la mia attività e' vendere pane, non posso essere obbligato a DPIA solo perche' tratto dati sanitari dei dipendenti qualora si ammalino.

La mia attività principale non è trattare i dati dei dipendenti malati. E' attività occasionale, obbligatoria per gli adempimenti contrattuali e di legge.

Ma tutti hanno paura di applicare il GDPR con equilibrio, temendo che se ne approfitti. Giustamente o meno, chi ne va di mezzo sono tutti coloro ai quali certi adempimenti, per contesto (il GDPR richiede una valutazione del contesto) non trattano sistematicamente dati personali per la loro attività.

Piu' facile dire che un qualsiasi trattamento sia anche sistematico e obbligatorio. Responsabilizza meno. Ma amplia immotivamente l'applicazione del GDPR che ha tanti obblighi, ma non tutti per tutti.

L'esenzione di DPIA non esclude la valutazione, scritta, che non e' obbligatoria.

25.11.2019 Spataro
CNIL


Brexit e privacy: evitare una figuraccia a tutti i costi -UPDATED
EDPB su valutazioni di impatto e sintesi della dodicesima sessione plenaria, importante per la privacy
PrivacyKIT - II ediz.: dalle basi del GDPR all'Audit e alla DPIA



Segui le novità in materia di Dpia su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






A chi dare il proprio pc e il telefono in caso di emergenza ?

Antonio: "E' proprio come me lo aspettavo. Molto chiaro e con molti spunti interessanti su come tutelarsi."

adv IusOnDemand




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.225