Il Garante privacy norvegese sanziona una società per aver un controllo del credito senza adeguata base giuridica

Il garante privacy norvegese ha comminato una sanzione di 150.000 NOK ad una società norvegese per aver effettuato un controllo del credito nei confronti di una ditta individuale in assenza di una base giuridica per il trattamento ai sensi del GDPR. Continua a leggere “Il Garante privacy norvegese sanziona una società per aver un controllo del credito senza adeguata base giuridica”

Il Garante estende la definizione di dato personale e rende il parere del DPO utile per ridurre sanzioni privacy

Il provvedimento del Garante privacy ha esteso la identificabilità indiretta dell’interessato alle iniziali del nome e del cognome e indicato l’importanza del parere del DPO per ridurre potenziali sanzioni ai sensi del GDPR. Continua a leggere “Il Garante estende la definizione di dato personale e rende il parere del DPO utile per ridurre sanzioni privacy”

Quale è la portata della valutazione di impatto sul trasferimento di dati fuori dello SEE dopo la sentenza Schrems II?

Una valutazione di impatto sul trasferimento dei dati personali è necessaria dopo la sentenza Schrems II, ma non deve andare oltre quanto necessario per garantire la conformità con il GDPR. Continua a leggere “Quale è la portata della valutazione di impatto sul trasferimento di dati fuori dello SEE dopo la sentenza Schrems II?”

L’autorità privacy norvegese ha comminato una sanzione per illiceità del trattamento effettuato mediante un sistema di CCTV

L’autorità privacy norvegese ha comminato una sanzione ad una amministrazione per aver illecitamente monitorato l’operato della società appaltatrice tramite il sistema CCTV stradale. Continua a leggere “L’autorità privacy norvegese ha comminato una sanzione per illiceità del trattamento effettuato mediante un sistema di CCTV”

L’EDPS fornisce le prime dichiarazioni in merito alla sentenza della CGUE sul caso “Schrems II”

L’EDPS ha accolto con favore la nuova sentenza del CGUE sul caso Schrems II sul trasferimento dei dati extra UE che ha invalidato il Privacy Shield e ha introdotto dei limiti alla possibilità di utilizzare le standard contractual clauses. Continua a leggere “L’EDPS fornisce le prime dichiarazioni in merito alla sentenza della CGUE sul caso “Schrems II””