Больше
Навигация
CAPO I Disposizioni generali (1-4)
Articolo 1. Oggetto e finalitàArticolo 2. Ambito di applicazione materialeArticolo 3. Ambito di applicazione territorialeArticolo 4. Definizioni
CAPO II Principi (5-11)
Articolo 5. Principi applicabili al trattamento di dati personaliArticolo 6. Liceità del trattamentoArticolo 7. Condizioni per il consensoArticolo 8. Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazioneArticolo 9. Trattamento di categorie particolari di dati personaliArticolo 10. Trattamento dei dati personali relativi a condanne penali e reatiArticolo 11. Trattamento che non richiede l'identificazione
CAPO III Diritti dell'interessato (12-23)
Articolo 12. Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessatoArticolo 13. Informazioni da fornire qualora i dati personali siano raccolti presso l'interessatoArticolo 14. Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessatoArticolo 15. Diritto di accesso dell'interessatoArticolo 16. Diritto di rettificaArticolo 17. Diritto alla cancellazione («diritto all'oblio»)Articolo 18. Diritto di limitazione di trattamentoArticolo 19. Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamentoArticolo 20. Diritto alla portabilità dei datiArticolo 21. Diritto di opposizioneArticolo 22. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazioneArticolo 23. Limitazioni
CAPO IV Titolare del trattamento e responsabile del trattamento (24-43)
Articolo 24. Oggetto e finalitàArticolo 25. Protezione dei dati fin dalla progettazione e protezione per impostazione predefinitaArticolo 26. Contitolari del trattamentoArticolo 27. Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'UnioneArticolo 28. Responsabile del trattamentoArticolo 29. Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamentoArticolo 30. Registri delle attività di trattamentoArticolo 31. Cooperazione con l'autorità di controlloArticolo 32. Sicurezza del trattamentoArticolo 33. Notifica di una violazione dei dati personali all'autorità di controlloArticolo 34. Comunicazione di una violazione dei dati personali all'interessatoArticolo 35. Valutazione d'impatto sulla protezione dei datiArticolo 36. Consultazione preventivaArticolo 37. Designazione del responsabile della protezione dei datiArticolo 38. Posizione del responsabile della protezione dei datiArticolo 39. Compiti del responsabile della protezione dei datiArticolo 40. Codici di condotta
Articolo 41. Monitoraggio dei codici di condotta approvati
Articolo 42. CertificazioneArticolo 43. Organismi di certificazione
CAPO V Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali (44-50)
Articolo 44. Principio generale per il trasferimentoArticolo 45. Trasferimento sulla base di una decisione di adeguatezzaArticolo 46. Trasferimento soggetto a garanzie adeguateArticolo 47. Norme vincolanti d'impresaArticolo 48. Trasferimento o comunicazione non autorizzati dal diritto dell'UnioneArticolo 49. Deroghe in specifiche situazioniArticolo 50. Cooperazione internazionale per la protezione dei dati personali
CAPO VI Autorità di controllo indipendenti (51-59)
Articolo 51. Autorità di controlloArticolo 52. IndipendenzaArticolo 53. Condizioni generali per i membri dell'autorità di controlloArticolo 54. Norme sull'istituzione dell'autorità di controlloArticolo 55. CompetenzaArticolo 56. Competenza dell'autorità di controllo capofilaArticolo 57. CompitiArticolo 58. PoteriArticolo 59. Relazioni di attività
CAPO VII Cooperazione e coerenza (60-70)
Articolo 60. Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessateArticolo 61. Assistenza reciprocaArticolo 62. Operazioni congiunte delle autorità di controlloArticolo 63. Meccanismo di coerenzaArticolo 64. Parere del comitato europeo per la protezione dei datiArticolo 65. Composizione delle controversie da parte del comitatoArticolo 66. Procedura d'urgenzaArticolo 67. Scambio di informazioniArticolo 68. Comitato europeo per la protezione dei datiArticolo 69. IndipendenzaArticolo 70. Compiti del comitatoArticolo 71. RelazioniArticolo 72. ProceduraArticolo 73. PresidenteArticolo 74. Compiti del presidenteArticolo 75. SegreteriaArticolo 76. Riservatezza
CAPO VIII Mezzi di ricorso, responsabilità e sanzioni (77-84)
Articolo 77. Diritto di proporre reclamo all'autorità di controlloArticolo 78. Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controlloArticolo 79. Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamentoArticolo 80. Rappresentanza degli interessatiArticolo 81. Sospensione delle azioniArticolo 82. Diritto al risarcimento e responsabilitàArticolo 83. Condizioni generali per infliggere sanzioni amministrative pecuniarieArticolo 84. Sanzioni
CAPO IX Disposizioni relative a specifiche situazioni di trattamento (85-91)
Articolo 85. Trattamento e libertà d'espressione e di informazioneArticolo 86. Trattamento e accesso del pubblico ai documenti ufficialiArticolo 87. Trattamento del numero di identificazione nazionaleArticolo 88. Trattamento dei dati nell'ambito dei rapporti di lavoroArticolo 89. Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statisticiArticolo 90. Obblighi di segretezzaArticolo 91. Norme di protezione dei dati vigenti presso chiese e associazioni religiose
CAPO X Atti delegati e atti di esecuzione (92-93)
Articolo 92. Esercizio della delegaArticolo 93. Procedura di comitato
CAPO XI Disposizioni finali (94-95)
Articolo 94. Abrogazione della direttiva 95/46/CEArticolo 95. Rapporto con la direttiva 2002/58/CEArticolo 96. Rapporto con accordi precedentemente conclusiArticolo 97. Relazioni della CommissioneArticolo 98. Riesame di altri atti legislativi dell'Unione in materia di protezione dei datiArticolo 99. Entrata in vigore e applicazione
GDPR > Articolo 41. Monitoraggio dei codici di condotta approvati
Скачать в PDF

Articolo 41 RGPD. Monitoraggio dei codici di condotta approvati

1. Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, il controllo della conformità con un codice di condotta ai sensi dell’articolo 40 può essere effettuato da un organismo in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento a tal fine dell’autorità di controllo competente.

Связанные статьи
Связанные статьи

2. L’organismo di cui al paragrafo 1 può essere accreditato a monitorare l’osservanza di un codice di condotta se esso ha:

a) dimostrato in modo convincente all’autorità di controllo competente di essere indipendente e competente riguardo al contenuto del codice;

b) istituito procedure che gli consentono di valutare l’ammissibilità dei titolari del trattamento e dei responsabili del trattamento in questione ad applicare il codice, di controllare che detti titolari e responsabili ne rispettino le disposizioni e di riesaminarne periodicamente il funzionamento;

c) istituito procedure e strutture atte a gestire i reclami relativi a violazioni del codice o il modo in cui il codice è stato o è attuato da un titolare del trattamento o un responsabile del trattamento e a rendere dette procedure e strutture trasparenti per gli interessati e il pubblico; e

d) dimostrato in modo convincente all’autorità di controllo competente che i compiti e le funzioni da esso svolti non danno adito a conflitto di interessi.

3. L’autorità di controllo competente presenta al comitato il progetto di criteri per l’accreditamento dell’organismo di cui al paragrafo 1 del presente articolo, ai sensi del meccanismo di coerenza di cui all’articolo 63.

Связанные статьи
Связанные статьи

4. Fatti salvi i compiti e i poteri dell’autorità di controllo competente e le disposizioni del capo VIII, un organismo di cui al paragrafo 1 del presente articolo adotta, stanti garanzie appropriate, le opportune misure in caso di violazione del codice da parte di un titolare del trattamento o responsabile del trattamento, tra cui la sospensione o l’esclusione dal codice del titolare del trattamento o del responsabile del trattamento. Esso informa l’autorità di controllo competente di tali misure e dei motivi della loro adozione.

5. L’autorità di controllo competente revoca l’accreditamento dell’organismo di cui al paragrafo 1, se le condizioni per l’accreditamento non sono, o non sono più, rispettate o se le misure adottate dall’organismo violano il presente regolamento.

6. Il presente articolo non si applica al trattamento effettuato da autorità pubbliche e da organismi pubblici.

ISO 27701 Руководство и прецедентное право Оставить комментарий
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 41 GDPR:

5.2.1 Понимание организации и ее контекста

Организация включает в число своих заинтересованных сторон (см. ISO/IEC 27001:2013, 4.2) те стороны, которые имеют интересы или обязанности, связанные с обработкой ПИИ, включая субъектов ПИИ.


для доступа к полному тексту

Руководство и прецедентное право Оставить комментарий
[js-disqus]