Regolamento Europeo 679/2016: apparato sanzionatorio


Sanzioni Penali

Le sanzioni penali rimangono di competenza dei singoli Stati

Sanzioni Amministrative

La decisione di infliggere una sanzione e il suo ammontare vengono valutate in base ai seguenti elementi (Art. 83):

  • la natura, la gravità e la durata della violazione tenendo in considerazione la natura, l’oggetto o a finalità del trattamento in questione nonché il numero di interessati lesi dal danno e il livello del danno da essi subito
  • il carattere doloso o colposo della violazione
  • le misure adottate dal titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati
  • il grado di responsabilità del titolare del trattamento o del responsabile del trattamento tenendo conto delle misure tecniche e organizzative da essi messe in atto
  • eventuali precedenti violazioni pertinenti commesse dal titolare del trattamento o dal responsabile del trattamento
  • il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi
  • le categorie di dati personali interessate dalla violazione
  • la maniera in cui l’autorità di controllo ha preso conoscenza della violazione, in particolare se e in che misura il titolare del trattamento o il responsabile del trattamento ha notificato la violazione
  • il rispetto dei provvedimento presi nei confronti del Titolare
  • l’adesione ai codici di condotta approvati ai sensi dell’articolo 40 o ai meccanismi di certificazione
  • eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso, ad esempio i benefici finanziari conseguiti o le perdite evitate, direttamente o indirettamente, quale conseguenza della violazione.

SANZIONI AMMINISTRATIVE FINO AI 10 MILIONI DI EURO O, NEL CASO DI UN’IMPRESA, FINO AL 2% DEL FATTURATO MONDIALE ANNUO DELL’ESERCIZIO PRECEDENTE, SE SUPERIORE

Art. 8 Consenso dei minori

Art. 11 Trattamento che non richiede l’identificazione

Art. 25 Privacy By Design e By Default

Art. 26 Contititolari

Art. 27 Rappresentanti dei titolari non stabiliti nell’Unione (nel casi in cui il titolare non stabilito nel territorio dell’Unione tratti dati di interessati che si trovano nell’Unione e se le attività riguardano l’offerta di beni /servizi agli interessati o il monitoraggio dei loro comportamenti vi è l’obbligo di nomare un rappresentante del titolare.

Art. 28 Responsabili del trattamento (affidabilità)

Art. 29 Trattamenti sotto l’autorità del Titolare (il responsabile può agire solo se istruito)

Art. 30 Registri dei trattamenti

Art. 31 Cooperazione con Autorità di Controllo

Art. 32 Sicurezza del trattamento

Art. 33 Notifica violazioni all’Autorità di Controllo (Data Breach)

Art. 34 Comunicazioni di violazioni all’interessato

Art. 35 Valutazione d’Impatto

Art. 36 Consultazione Preventiva (da effettuare presso l’Autorità se a seguito della Valutazione d’Impatto si presenta un rischio elevato in assenza di misure adottate dal titolare per attenuare il rischio)

Art. 37 Designazione del DPO

Art. 38 Posizione del DPO

Art. 39 Compiti del DPO

Art.42 Certificazioni

Art. 43 Organismi di Certificazione

Art. 41 par. 4 Monitoraggio Codici di Condotta

SANZIONI AMMINISTRATIVE FINO A 20 MILIONI DI EURO O, NEL CASO DI UN’IMPRESA, FINO AL 4% DEL FATTURATO TOTALE ANNUO MONDIALE DELL’ESERCIZIO PRECEDENTE, SE SUPERIORE

Principi base del trattamento:

Art. 5 Principi applicabili (principi generali)

Art. 6 Liceità

Art. 7 Consenso

Art. 9 Categorie particolari di dati personali

Diritti degli interessati:

Art. 12 Esercizio dei diritti dell’interessato (riscontro al più tardi entro 1 mese)

Art. 13 Informazioni da fornire quando i dati sono raccolti presso l’interessato

Art. 14 Informazioni da fornire quando i dati non sono raccolti presso l’interessato

Art. 15 Diritto di accesso

Art. 16 Diritto di rettifica

Art. 17 Diritto alla cancellazione (Diritto all’oblio)

Art. 18 Diritto di limitazione di trattamento

Art. 19 Obbligo di notifica in caso di rettifica e cancellazione

Art. 20 Diritto alla portabilità

Art. 21 Diritto di opposizione

Art. 22 Processo decisionale automatizzato compresa profilazione

Trasferimenti di dati in un Paese terzo:

Art. 44 Principi generali per il trasferimento

Art. 45 Trasferimento sulla base di una decisione di adeguatezza

Art. 46 Trasferimento soggetto a garanzie adeguate

Art. 47 Norme vincolanti d’impresa

Art. 48 Trasferimento o comunicazione non autorizzati dal diritto dell’Unione

Art. 49 Deroghe in specifiche situazioni (trasferimento all’estero)

Responsabilità e Risarcimento: il “danno da trattamento”

Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno (art. 82)

Chi ne risponde?

Il Titolare risponde per il danno cagionato dal suo trattamento che violi il presente regolamento.
Il Responsabile risponde per il danno causato dal trattamento solo se non ha adempiuto gli obblighi del presente regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento.

 

SGSSGS
Struttura Sanitaria Accreditata con Autorizzazione N. 326 del 03/04/2019. Azienda con Sistema Qualità Certificato UNI EN ISO 9001:2015 - N. IT19/1101