Muovendo dalla premessa secondo cui “[u]na delle innovazioni più importanti del GDPR è in vero costituita dalla maggiore accuratezza del sistema sanzionatorio, ed è stato lo stesso GDPR – coi criteri imposti dall’art. 83 – a porre un argine alla discrezionalità delle Autorità garanti per i dati personali ai fini della determinazione delle sanzioni da…
Categoria: GDPR
Cyber-security: pubblicato nella Gazzetta Ufficiale dell’Unione europea il testo di una nuova Direttiva
È stato recentemente pubblicato nella Gazzetta Ufficiale dell’Unione europea del 27 dicembre 2022 il testo della Direttiva (UE) 2022/2555 relativa a misure per un livello comune elevato di cyber-security nell’Unione. Nello specifico, la Direttiva (meglio nota come Direttiva NIS 2) prevede, con effetto a far data dal 18 ottobre 2024, l’introduzione di alcune modifiche al…
Protezione dei dati personali, prevenzione del riciclaggio di denaro e finanziamento del terrorismo: l’EDPB ha pubblicato uno statement per sottolinearne la stretta correlazione
Lo European Data Protection Board (EDPB) ha recentemente pubblicato una dichiarazione dal titolo “Statement on the protection of personal data processed in relation with the prevention of money laundering and terrorist financing”, che fa seguito all’adozione da parte della Commissione Europea di un action plan per una politica globale dell’Unione Europea sulla prevenzione del riciclaggio…
Privacy by design e by default: l’EDPB ha adottato delle Linee Guida
Lo European Data Protection Board (EDPB) ha recentemente adottato le “Linee Guida 04/2019 in materia protezione dei dati fin dalla progettazione (privacy by design) e protezione per impostazione predefinita (privacy by default)”. Le Linee Guida rappresentano un aggiornamento delle precedenti adottate il 13 novembre 2019, resosi necessario al fine di fornire ulteriori chiarimenti in relazione…
GDPR: la Corte di Giustizia dichiara invalida la Decisione sull’adeguatezza dello scudo UE-USA sul trasferimento internazionale dei dati personali (Data Protection Commissioner v. Facebook Ireland Ltd. et al. – Causa C 311/18)
Il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (General Data Protection Regulation o GDPR) disciplina in modo puntuale il trasferimento dei dati personali verso paesi terzi esterni all’Unione Europea, disponendo che esso può avvenire, in linea di principio, solo…