Больше
Навигация
CAPO I Disposizioni generali (1-4)
Articolo 1. Oggetto e finalitàArticolo 2. Ambito di applicazione materialeArticolo 3. Ambito di applicazione territorialeArticolo 4. Definizioni
CAPO II Principi (5-11)
Articolo 5. Principi applicabili al trattamento di dati personaliArticolo 6. Liceità del trattamentoArticolo 7. Condizioni per il consensoArticolo 8. Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazioneArticolo 9. Trattamento di categorie particolari di dati personaliArticolo 10. Trattamento dei dati personali relativi a condanne penali e reatiArticolo 11. Trattamento che non richiede l'identificazione
CAPO III Diritti dell'interessato (12-23)
Articolo 12. Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessatoArticolo 13. Informazioni da fornire qualora i dati personali siano raccolti presso l'interessatoArticolo 14. Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessatoArticolo 15. Diritto di accesso dell'interessatoArticolo 16. Diritto di rettificaArticolo 17. Diritto alla cancellazione («diritto all'oblio»)
Articolo 18. Diritto di limitazione di trattamento
Articolo 19. Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamentoArticolo 20. Diritto alla portabilità dei datiArticolo 21. Diritto di opposizioneArticolo 22. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazioneArticolo 23. Limitazioni
CAPO IV Titolare del trattamento e responsabile del trattamento (24-43)
Articolo 24. Oggetto e finalitàArticolo 25. Protezione dei dati fin dalla progettazione e protezione per impostazione predefinitaArticolo 26. Contitolari del trattamentoArticolo 27. Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'UnioneArticolo 28. Responsabile del trattamentoArticolo 29. Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamentoArticolo 30. Registri delle attività di trattamentoArticolo 31. Cooperazione con l'autorità di controlloArticolo 32. Sicurezza del trattamentoArticolo 33. Notifica di una violazione dei dati personali all'autorità di controlloArticolo 34. Comunicazione di una violazione dei dati personali all'interessatoArticolo 35. Valutazione d'impatto sulla protezione dei datiArticolo 36. Consultazione preventivaArticolo 37. Designazione del responsabile della protezione dei datiArticolo 38. Posizione del responsabile della protezione dei datiArticolo 39. Compiti del responsabile della protezione dei datiArticolo 40. Codici di condottaArticolo 41. Monitoraggio dei codici di condotta approvatiArticolo 42. CertificazioneArticolo 43. Organismi di certificazione
CAPO V Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali (44-50)
Articolo 44. Principio generale per il trasferimentoArticolo 45. Trasferimento sulla base di una decisione di adeguatezzaArticolo 46. Trasferimento soggetto a garanzie adeguateArticolo 47. Norme vincolanti d'impresaArticolo 48. Trasferimento o comunicazione non autorizzati dal diritto dell'UnioneArticolo 49. Deroghe in specifiche situazioniArticolo 50. Cooperazione internazionale per la protezione dei dati personali
CAPO VI Autorità di controllo indipendenti (51-59)
Articolo 51. Autorità di controlloArticolo 52. IndipendenzaArticolo 53. Condizioni generali per i membri dell'autorità di controlloArticolo 54. Norme sull'istituzione dell'autorità di controlloArticolo 55. CompetenzaArticolo 56. Competenza dell'autorità di controllo capofilaArticolo 57. CompitiArticolo 58. PoteriArticolo 59. Relazioni di attività
CAPO VII Cooperazione e coerenza (60-70)
Articolo 60. Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessateArticolo 61. Assistenza reciprocaArticolo 62. Operazioni congiunte delle autorità di controlloArticolo 63. Meccanismo di coerenzaArticolo 64. Parere del comitato europeo per la protezione dei datiArticolo 65. Composizione delle controversie da parte del comitatoArticolo 66. Procedura d'urgenzaArticolo 67. Scambio di informazioniArticolo 68. Comitato europeo per la protezione dei datiArticolo 69. IndipendenzaArticolo 70. Compiti del comitatoArticolo 71. RelazioniArticolo 72. ProceduraArticolo 73. PresidenteArticolo 74. Compiti del presidenteArticolo 75. SegreteriaArticolo 76. Riservatezza
CAPO VIII Mezzi di ricorso, responsabilità e sanzioni (77-84)
Articolo 77. Diritto di proporre reclamo all'autorità di controlloArticolo 78. Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controlloArticolo 79. Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamentoArticolo 80. Rappresentanza degli interessatiArticolo 81. Sospensione delle azioniArticolo 82. Diritto al risarcimento e responsabilitàArticolo 83. Condizioni generali per infliggere sanzioni amministrative pecuniarieArticolo 84. Sanzioni
CAPO IX Disposizioni relative a specifiche situazioni di trattamento (85-91)
Articolo 85. Trattamento e libertà d'espressione e di informazioneArticolo 86. Trattamento e accesso del pubblico ai documenti ufficialiArticolo 87. Trattamento del numero di identificazione nazionaleArticolo 88. Trattamento dei dati nell'ambito dei rapporti di lavoroArticolo 89. Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statisticiArticolo 90. Obblighi di segretezzaArticolo 91. Norme di protezione dei dati vigenti presso chiese e associazioni religiose
CAPO X Atti delegati e atti di esecuzione (92-93)
Articolo 92. Esercizio della delegaArticolo 93. Procedura di comitato
CAPO XI Disposizioni finali (94-95)
Articolo 94. Abrogazione della direttiva 95/46/CEArticolo 95. Rapporto con la direttiva 2002/58/CEArticolo 96. Rapporto con accordi precedentemente conclusiArticolo 97. Relazioni della CommissioneArticolo 98. Riesame di altri atti legislativi dell'Unione in materia di protezione dei datiArticolo 99. Entrata in vigore e applicazione
GDPR > Articolo 18. Diritto di limitazione di trattamento
Скачать в PDF

Articolo 18 RGPD. Diritto di limitazione di trattamento

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

Комментарий эксперта
Комментарий эксперта
Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Связанные статьи
Связанные статьи

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18(2) GDPR:

7.2.2 Определение правового основания

Средство управления

Организация должна определить, задокументировать и соблюдать соответствующие правовые основания для обработки ПИИ в определенных целях.

Руководство по внедрению

В некоторых юрисдикциях организация должна иметь возможность продемонстрировать, что законность обработки была должным образом установлена до её осуществления.


для доступа к полному тексту

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18(3) GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Комментарий эксперта ISO 27701 Преамбулы Оставить комментарий
Комментарий эксперта

Право на ограничение обработки является одним из восьми прав, предоставленных GDPR. Однако на первый взгляд оно не самое простое для понимания. Это право можно интерпретировать, как обязательство от имени контроллера сохранять данные, которые не могут быть ни обработаны, ни изменены каким-либо способом.

Данное право применяется в тех случаях, когда…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос

(EN)

Data Subject Request Letter Sample

Concern: Request to restrict the processing of my personal data

Dear Madam, Dear Sir,

I am entitled to ask you to restrict the processing of my personal data under Article 18(1) of the General Data Protection Regulation (GDPR)…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18 GDPR:

7.3.4 Предоставление механизма для изменения или отзыва согласия

Средство управления

Организация должна предоставить механизм для субъектов ПИИ для изменения или отзыва своего согласия.

Руководство по внедрению

Организация должна в любое время проинформировать субъектов ПИИ об их правах, связанных с отзывом согласия (которое может варьироваться в зависимости от юрисдикции), и предоставить механизм для этого.


для доступа к полному тексту

Преамбулы

(67) Le modalità per limitare il trattamento dei dati personali potrebbero consistere, tra l'altro, nel trasferire temporaneamente i dati selezionati verso un altro sistema di trattamento, nel rendere i dati personali selezionati inaccessibili agli utenti o nel rimuovere temporaneamente i dati pubblicati da un sito web. Negli archivi automatizzati, la limitazione del trattamento dei dati personali dovrebbe in linea di massima essere assicurata mediante dispositivi tecnici in modo tale che i dati personali non siano sottoposti a ulteriori trattamenti e non possano più essere modificati. Il sistema dovrebbe indicare chiaramente che il trattamento dei dati personali è stato limitato.

Оставить комментарий
[js-disqus]