- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Privacy: le regole sul trasferimento di dati UK-UE in caso di “Hard Brexit”
Il Comitato europeo per la protezione dei dati (Edpb), nel corso della settima sessione plenaria, ha adottato una nota informativa destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati personali a norma del Regolamento generale sulla protezione dei dati (Gdpr) in caso di Brexit senza accordo con l’Ue (“Hard Brexit”).
Nel documento approvato, il board dei Garanti europei, di cui è componente anche l’Autorità italiana, ha chiarito che in caso di “Hard Brexit” il Regno Unito diventerà un paese terzo dal 30 marzo 2019. Di conseguenza, il trasferimento di dati personali dal SEE (Spazio economico europeo) verso il Regno Unito dovrà basarsi su uno dei seguenti strumenti: clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc, norme vincolanti d’impresa, codici di condotta e meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche. In assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono utilizzare alcune deroghe a determinate condizioni.
Per quanto riguarda i trasferimenti di dati dal Regno Unito al SEE, secondo il governo britannico l’attuale situazione, che prevede la libera circolazione dei dati personali dal Regno Unito al SEE, continuerà anche in caso di Brexit senza accordo con l’ Ue.
Un’apposita scheda informativa sulle procedure da adottare in caso di “Hard Brexit” è stata resa disponibile sia sul sito del Garante italiano, sia su quello del Comitato europeo.
Nel corso della plenaria, l’Edpb ha anche adottato delle Linee-guida in materia di codici di condotta, al fine di chiarire le procedure e le norme relative alla presentazione, all’approvazione e alla pubblicazione dei codici di condotta sia in Italia, sia negli altri Paesi europei.
Il Comitato ha inoltre espresso il suo primo parere su un accordo amministrativo per i trasferimenti di dati personali tra autorità di vigilanza finanziaria del SEE, tra cui l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) e le loro controparti extra-Ue.
Fonte: garanteprivacy.it
