DATI PERSONALI E GDPR

Gennaio 28, 2025

PRINCIPALI ASPETTI GIURIDICI E NORMATIVA ATTUALE DEL TRATTAMENTO DEI DATI PERSONALI IN BULGARIA

Questo articolo fornisce informazioni utili sul trattamento e sulla protezione dei dati personali nel contesto del Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR), che regola il trattamento e la protezione dei dati personali nell’UE. https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32016R0679

Ecco alcuni degli aspetti principali:

Informazioni generali:

Negli ultimi anni si parla sempre più spesso di dati personali, della loro protezione, elaborazione e conservazione. Il GDPR è un atto legislativo dell’Unione Europea che mira a garantire la protezione dei dati personali degli individui richiedendo alle aziende di rispettare una serie di regole durante il trattamento di tali dati.

Chi interessa il GDPR?

Il GDPR riguarda qualsiasi azienda o istituzione che tratta dati personali dei propri clienti o dipendenti.

Il GDPR riguarda anche tutti i siti web che utilizzano i cookie per raccogliere informazioni, seppur anonime, in grado di identificare gli utenti e le loro preferenze durante la navigazione in Internet.

Il GDPR si applica a tutte le aziende e organizzazioni che trattano e archiviano dati personali di individui residenti nell’Unione Europea, indipendentemente da dove si trova l’azienda o organizzazione stessa.

Cosa sono i dati personali?

I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile. Questi possono essere nome, cognome, indirizzo, numero di previdenza sociale, numero di carta d’identità, posizione, indirizzo IP, e-mail e altri.

Cos’è un titolare del trattamento dei dati personali?

Una persona fisica o giuridica, un ente del potere statale o dell’autogoverno locale, che, singolarmente o insieme ad un’altra persona, determina le finalità e i mezzi del trattamento dei dati, nonché che tratta i dati personali, il tipo dei quali, le finalità e i mezzi del trattamento sono determinati dalla legge.

Qual è il trattamento dei dati personali?

Per trattamento dei dati personali si intende qualsiasi azione eseguita con essi come raccolta, registrazione, organizzazione, strutturazione, conservazione. È necessario ridurre al minimo questo trattamento, ad es. trattare solo i dati personali necessari per il rispettivo scopo.

Dal punto di vista della protezione dei dati personali è importante prestare attenzione al concetto di Terzo/terzo soggetto ai sensi del Regolamento (UE) 2016/679, poiché il regolamento non consente la diffusione dei dati personali di tali persone senza base giuridica. /vedi “Passi e procedure”/. Un terzo può essere una persona fisica o giuridica, un ente statale o un ente dell’autogoverno locale, diverso dalla persona fisica cui si riferiscono i dati, dal responsabile del trattamento dei dati personali, dal responsabile del trattamento dei dati personali e dalle persone che sotto il diretto controllo dell’amministratore o del responsabile del trattamento hanno il diritto di trattare i dati personali.

Passaggi e procedure per i titolari del trattamento dei dati personali

Dopo il 25 maggio 2018 non vi è più alcun obbligo di registrarsi come responsabile del trattamento dei dati personali presso la Commissione per la protezione dei dati personali (PCPD). La registrazione come titolare del trattamento dei dati personali viene spostata dal c.d principio di responsabilità. Si esprime nell’obbligo di dimostrare in ogni momento l’avvenuto rispetto dei requisiti del Regolamento, vale a dire se viene effettuato un controllo da parte del CPLD, poter stabilire quali dati personali vengono trattati, per quali finalità e periodo di tempo, come li conservo, se li fornisco a terzi e chi sono, quali misure sono state adottate adottate per garantire la sicurezza dei dati personali. https://cpdp.bg/en/legislation/

Se non esiste una base legale o contrattuale (ad esempio basata su un contratto di lavoro/civile o un contratto per la fornitura di servizi) per archiviare o elaborare i dati personali di un individuo, è necessario ottenere il suo consenso esplicito. Ciò può avvenire attraverso una dichiarazione scritta, anche in formato elettronico (ad esempio, se esiste un sito in cui vengono inseriti dati, il consenso degli utenti al trattamento dei loro dati personali, per le finalità specificate, deve essere richiesto attraverso un apposito campo in cui essi danno il loro consenso).

Non è obbligatorio avere un responsabile della protezione dei dati designato. Questo dipendente può essere interno all’azienda o all’istituzione, ma può anche essere impiegato da un’organizzazione esterna. Ci sono alcune eccezioni in cui è obbligatorio. Il funzionario ha il compito di vigilare sul rispetto del Regolamento e di assistere il titolare del trattamento dei dati personali. Il responsabile della protezione dei dati personali è anche la persona alla quale il CPLD o chiunque altro può rivolgersi per questioni relative al trattamento e alla conservazione dei dati personali.

I titolari del trattamento dei dati sono obbligati a fornire un livello più elevato di protezione dei dati personali dei minori?I minori godono di una protezione speciale in tutti gli ambiti, anche in relazione ai loro dati personali, poiché non sono sufficientemente consapevoli dei rischi, delle minacce e delle possibili conseguenze negative del loro trattamento illecito, nonché dei loro diritti. Questa protezione deve essere applicata in particolare quando si tratta dell’utilizzo dei dati personali dei bambini per scopi di marketing, della creazione di profili personali o di utenti, nonché della raccolta di dati sui bambini quando utilizzano servizi rivolti direttamente a loro. Laddove il trattamento dei dati sia rivolto a minori, qualsiasi informazione e comunicazione deve essere fornita in termini chiari e facilmente comprensibili per il minore.

In relazione all’offerta diretta di servizi della società dell’informazione ai bambini, il trattamento dei loro dati è lecito se il bambino ha almeno 16 anni. Se il minore ha meno di 16 anni, tale trattamento è lecito solo se e nella misura in cui tale consenso è prestato o autorizzato da chi ha la responsabilità genitoriale del minore.

Obblighi del titolare del trattamento dei dati personali

Rispetto degli obblighi generali, garanzia della sicurezza dei dati personali, conduzione di una valutazione d’impatto sulla protezione dei dati e svolgimento di consultazioni preliminari.

Nomina di un Responsabile della Protezione dei Dati nel caso in cui rientri in una delle seguenti categorie:

a) il trattamento è effettuato da un ente o struttura pubblica, salvo il caso in cui si tratti dinanzi all’autorità giudiziaria nell’esercizio delle sue funzioni giurisdizionali;

b) le attività principali del titolare o del responsabile del trattamento dei dati personali consistono in operazioni di trattamento che richiedono il monitoraggio regolare e sistematico su larga scala degli interessati;

c) le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati ai sensi dell’articolo 9 e di dati personali relativi a condanne e reati ai sensi dell’articolo 10.

Controllo conformità GDPR

In Bulgaria, l’autorità di controllo è la Commissione per la protezione dei dati personali (PCPD). È responsabile e monitora la conformità al GDPR. In caso di violazioni rilevate, la commissione, attraverso i suoi atti, impone sanzioni amministrative (multe/sanzioni patrimoniali), che possono raggiungere importi notevolmente elevati.

In caso di violazione della sicurezza dei dati personali, ciascuna azienda è tenuta a notificare la Commissione senza indebito ritardo e entro e non oltre 72 ore dal momento in cui è venuta a conoscenza della violazione. https://cpdp.bg/en/submission-of-notifications/

A questo proposito sarebbe utile il consulto di un legale, sia per aiutarvi a discutere i principali aspetti del trattamento dei dati personali riguardanti la vostra attività, sia per predisporre i documenti necessari come la “Privacy Policy” e altri elementi importanti e obbligatori che devono essere presi in considerazione per evitare violazioni del regolamento ed eventuali sanzioni.
Se ha domande o un caso: office@lexsofia.com

Concetti giuridici ai sensi del Regolamento (UE) 2016/679:

Comments

comments

tags

related posts

COPYRIGHT LexSofia© / 2014

designed by DBUGG / image by Sebastien Wiertz
Chat on Viber Chat on Viber Chat on Telegram