Civile.it
/internet 		Dizio - News alert
 
Civile.it
/internet 		Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 11673 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             


Controllo sito: aspetti privacy e ecommerce

Consulenza privacy e e-commerce


La newsletter interna

L'Osservatorio contiene 11673 documenti sul diritto di internet.

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress


Dpia 25.11.2019    Pdf    Appunta    Letti    Post successivo  

CNIL e privacy: trattamenti relativi a fornitori e associazioni senza DPIA

La Cnil ha indicato alcuni trattamenti che espressamente NON richiedono DPIA, ma comunque una valutazione di non necessita' caso per caso.

Ne vediamo due in traduzione rapida.
Spataro

 

T

Trattamenti di gestione delle relazioni con i fornitori.

Trattamenti a:

  • - per svolgere operazioni amministrative relative: ai contratti;   Ai comandi;   Ricevimenti;  Bollette   Regolamenti   contabilità della gestione della contabilità clienti:
  • - per stabilire i documenti di pagamento (bozze, assegni, note su ordinazione,);
  • - stabilire le statistiche finanziarie e di fatturato per fornitore;
  • - fornire selezioni dei fornitori per le esigenze dell'azienda o dell'organizzazione;
  • - per mantenere la documentazione sui fornitori.

Trattamenti attuati da un'associazione, fondazione o altra istituzione senza scopo di lucro per la gestione dei suoi membri e donatori nel corso delle sue attività abituali, purché i dati non siano sensibili.

Trattamenti che consentono:

- la gestione amministrativa dei membri e dei donatori, in particolare la gestione delle quote;
- stabilire per soddisfare le esigenze di gestione, dichiarazioni statistiche o elenchi di membri o contatti, soprattutto al fine di inviare newsletter, citazioni, giornali.   (i criteri scelti per essere obiettivi e basati esclusivamente su caratteristiche che corrispondono allo scopo legale dell'organizzazione);
- stabilire le directory dei membri, anche quando queste directory sono rese disponibili al pubblico o su Internet;
- effettuare attraverso qualsiasi mezzo di comunicazione operazioni idonee relative ad azioni di prospezione a membri, donatori e prospettive.

Alcune parole sono rimaste simili al francese, ma facilmente comprensibili.

In breve cosa si individua ?

Una affermazione che ho chiesto in più tavoli di ribadire. Se la mia attività è vendere pane, non posso essere obbligato a DPIA solo perchè tratto dati sanitari dei dipendenti qualora si ammalino.

La mia attività principale non è trattare i dati dei dipendenti malati. E' attività occasionale, obbligatoria per gli adempimenti contrattuali e di legge.

Ma tutti hanno paura di applicare il GDPR con equilibrio, temendo che se ne approfitti. Giustamente o meno, chi ne va di mezzo sono tutti coloro ai quali certi adempimenti, per contesto (il GDPR richiede una valutazione del contesto) non trattano sistematicamente dati personali per la loro attività.

Più facile dire che un qualsiasi trattamento sia anche sistematico e obbligatorio. Responsabilizza meno. Ma amplia immotivamente l'applicazione del GDPR che ha tanti obblighi, ma non tutti per tutti.

L'esenzione di DPIA non esclude la valutazione, scritta, che non è obbligatoria.

25.11.2019 Spataro
CNIL


AIPD : le CEPD lance une consultation publique sur un modèle européen | CNIL
EDPB DPIA Template | European Data Protection Board
Reddit issued with £14.47m fine for children’s privacy failures
Application to manage privacy impact avaluation of data protection. Catalan Data Protection Authority
Intel·ligència artificial. Autoritat Catalana de Protecció de Dades
Un nuovo modello per la progettazione e lo sviluppo dell’intelligenza artificiale | Politecnico di Torino
Linee guida per una valutazione d'impatto su sistemi di intelligenza artificiale
Decision of the Information Commissioner following provisional findings of infringements of Articles 35 & 36 UK GDPR by Snap Inc. and Snap Group Limited in relation to the launch of the “My AI” feature on Snapchat
Soluzioni basate su modelli AI: chatbot specializzato nel regolamento europeo sull’intelligenza artificiale
How do we do a DPIA? | ICO



Segui le novità in materia di Dpia su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store

Altro su Dpia:


PrivacyKIT


PrivacyKIT




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - NM - i testi generati con ai (genai) possono essere sbagliati 0.139