Uncategorized

Garante norvegese sanziona l’ente stradale nazionale

by

L’autorità di controllo norvegese ha sanzionato l’ente stradale nazionale per un totale di € 37.400 per avere utilizzato in modo eccessivo i dati provenienti dagli impianti di videosorveglianza relativi a fornitori, impiegati e partner commerciali. Questi dati sono stati utilizzati per documentare inadempienze contrattuali (o presunte tali) diversi mesi dopo gli eventi, utilizzo incompatibile con la finalità originaria dell’impianto di videosorveglianza che era la possibilità di intervenire prontamente in caso di problemi di sicurezza. Nel valutare la compatibilità o meno del trattamento dati con la finalità iniziale, il Garante norvegese ha enfatizzato come il nuovo trattamento vada ampiamente a svantaggio delle controparti dell’ente e sia in conflitto con le finalità attese dagli interessati in relazione alla raccolta dei dati di videosorveglianza. Inoltre l’ente ha violato le norme sulla conservazione dei dati di videosorveglianza avendo conservato gli stessi per più dei sette giorni consentiti.

(fonte: edbp.europa.eu.com)

Mancato controllo su PC personali e sanzioni

by

L’autorità di controllo polacca ha sanzionato un’Università in seguito al furto del computer portatile di un dipendente e la conseguente sottrazione di dati personali di candidati studenti riferiti almeno ai cinque anni precedenti. Nella determinazione della sanzione il Garante polacco ha tenuto conto del fatto che il numero di interessati era elevato (cinque anni di dati), che il titolare del trattamento non sapeva che tali dati erano trattati tramite il PC personale di un dipendente (non aveva quindi attuato misure adeguate per controllare il rischio di trattamento) e che il titolare non aveva procedure per verificare quali supporti venivano utilizzati per il trattamento. Come circostanze attenuanti l’autorità ha tenuto conto dell’elevato grado di cooperazione da parte dell’Università in tutte le fasi dell’indagine e delle misure messe in atto per evitare simili incidenti in futuro. La sanzione è stata pari a € 12.000.

(fonte: EDPB)

La fine del “Privacy Shield” tra USA e UE

by

La Corte di Giustizia UE ha invalidato il “Privacy Shield”, l’accordo alla base della legittimità di una buona parte dei trasferimenti di dati personali tra Europa e USA. In linea teorica il trasferimento dei dati personali verso gli USA basato sulla adesione (volontaria) delle imprese americane al Privacy Shield (qui l’elenco) oggi non vale, ad esempio molti servizi cloud forniti dalle grandi compagnie del settore non sarebbero più legittimati ad utilizzare data center extra UE. È probabile che venga cercata una soluzione temporanea per legittimare tali trasferimenti, resta da capire quale disposizione sostituirà l’accordo appena annullato e in quali termini. La vicenda nasce dalle conseguenze delle azioni intraprese da Maximilian Shrems, un legale austriaco il quale ancora studente scrisse una tesi sulle carenze di conformità dei trattamenti dati effettuati da Facebook in relazione alle normative privacy europee ed in seguito avviò un’azione legale contro i trasferimenti di dati che Facebook effettuava dall’Irlanda agli Stati Uniti contestandone la legittimità.

(fonte: dirittobancario.it)