Il Garante privacy norvegese emette una sanzione nei confronti per illecito trattamento di dati relativi alla salute di minori su una piattaforma di e-learning

Il garante privacy norvegese ha emesso una sanzione nei confronti di un comune per aver trattato tramite una piattaforma di e-learning dati relativi alla salute di minori in assenza di previa DPIA e di misure di sicurezza adeguate. Continua a leggere “Il Garante privacy norvegese emette una sanzione nei confronti per illecito trattamento di dati relativi alla salute di minori su una piattaforma di e-learning”

L’EDPS fornisce le prime dichiarazioni in merito alla sentenza della CGUE sul caso “Schrems II”

L’EDPS ha accolto con favore la nuova sentenza del CGUE sul caso Schrems II sul trasferimento dei dati extra UE che ha invalidato il Privacy Shield e ha introdotto dei limiti alla possibilità di utilizzare le standard contractual clauses. Continua a leggere “L’EDPS fornisce le prime dichiarazioni in merito alla sentenza della CGUE sul caso “Schrems II””

Sanzione privacy di € 1,24 milioni nei confronti di una compagnia di assicurazioni in Germania per attività di marketing senza consenso

Una autorità privacy tedesca ha comminato una sanzione di € 1,24 milioni nei confronti una compagnia di assicurazioni per lo svolgimento di attività di marketing senza il necessario consenso. Continua a leggere “Sanzione privacy di € 1,24 milioni nei confronti di una compagnia di assicurazioni in Germania per attività di marketing senza consenso”

Privacy Shield invalidato, ma anche le clausole contrattuali standard potrebbero non bastare per il trasferimento dei dati

Nella causa c.d. Schrems II, la Corte di giustizia europea ha invalidato il Privacy Shield, ma la possibilità di basarsi su clausole contrattuali standard per il trasferimento dei dati deve essere valutata caso per caso. Continua a leggere “Privacy Shield invalidato, ma anche le clausole contrattuali standard potrebbero non bastare per il trasferimento dei dati”

Il rapporto della Commissione europea sui primi due anni del GDPR mette in luce le lacune del sistema e i possibili margini di miglioramento

Il rapporto pubblicato dalla Commissione europea relativo ai primi due anni del GDPR evidenzia come gli Stati membri e le autorità per la protezione dei dati debbano ancora adottare un approccio più uniforme. Continua a leggere “Il rapporto della Commissione europea sui primi due anni del GDPR mette in luce le lacune del sistema e i possibili margini di miglioramento”