Skip to main content
NormativaPrivacy & GDPR

Articolo 25 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

By June 30, 2017#!30Wed, 12 Sep 2018 10:52:57 +0200+02:005730#30Wed, 12 Sep 2018 10:52:57 +0200+02:00-10Europe/Rome3030Europe/Rome201830 12am30am-30Wed, 12 Sep 2018 10:52:57 +0200+02:0010Europe/Rome3030Europe/Rome2018302018Wed, 12 Sep 2018 10:52:57 +02005210529amWednesday=2107#!30Wed, 12 Sep 2018 10:52:57 +0200+02:00Europe/Rome9#September 12th, 2018#!30Wed, 12 Sep 2018 10:52:57 +0200+02:005730#/30Wed, 12 Sep 2018 10:52:57 +0200+02:00-10Europe/Rome3030Europe/Rome201830#!30Wed, 12 Sep 2018 10:52:57 +0200+02:00Europe/Rome9#No Comments

Articolo 25 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 25 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Torna all’indice

Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita

1.   Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.

2.   Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica.

3.   Un meccanismo di certificazione approvato ai sensi dell’articolo 42 può essere utilizzato come elemento per dimostrare la conformità ai requisiti di cui ai paragrafi 1 e 2 del presente articolo.


Linee-guida GDPR sui responsabili della protezione dei dati (RPD)

Adottate il 13 dicembre 2016 – Versione emendata e adottata in data 5 aprile 2017

Puoi scaricare qui l’intero documento “Linee guida sui responsabili della protezione dei dati”, oppure navigare la versione interattiva (consigliato):

Torna all’indice

 


Libri consigliati:

   

 

en_US