Studio Legale Moscati

Privatësia

Politika e privatësisë

Premisa

Firma Juridike Moscati (në tekstin e mëtejmë "Kontrolluesi i të dhënave"), sipas neneve. 13 dhe 14 të Rregullores së BE-së nr. 679/2016,

Ky komunikim bën të njohur informacionin në lidhje me përpunimin e të dhënave personale në ofrimin e shërbimeve të tij.

Është e nevojshme të theksohet që në fillim se i gjithë informacioni duhet të lexohet duke pasur parasysh se Kontrolluesi i të Dhënave ofron një shërbim që synon ekskluzivisht ofrimin e shërbimeve ligjore.

Informacioni është frymëzuar edhe nga Rekomandimi nr. 2/2001 që autoritetet evropiane për mbrojtjen e të dhënave personale, të mbledhura në Grupin e krijuar nga neni. 29 të udhëzimit nr. 95/46/KE, i miratuar më 17 maj 2001 për të identifikuar disa kërkesa minimale për mbledhjen e të dhënave personale në internet dhe, në veçanti, metodat, kohën dhe natyrën e informacionit që kontrollorët e të dhënave duhet t'u ofrojnë përdoruesve kur lidhen me faqet e internetit , pavarësisht nga qëllimi i lidhjes si pas konsultimit të një siti, të dhënat në lidhje me persona të identifikuar ose të identifikueshëm mund të përpunohen.

Informacioni ofrohet vetëm për faqen e internetit të Kontrolluesit të të Dhënave dhe jo për faqet e tjera të internetit që mund të konsultohen nga përdoruesi nëpërmjet lidhjeve.

Neni 1. Pronari - Përgjegjës për përpunimin dhe mbrojtjen e të dhënave

Kontrolluesi i të dhënave të të dhënave tuaja është Firma Juridike Moscati, përfaqësuesi i të cilit është avokati. Angelo Moscati

me Studio në Traversa Pascoli, 22 Afragola (Na) pronar i portalit http://www.studiolegalemoscati.it/, tel. 081 199 76 607

Email info@studiolegalemoscati.it.

Bashkëpunëtorëve të Kontrolluesit të të Dhënave, si menaxherë dhe persona të ngarkuar me përpunimin, të gjithëve u është besuar në mënyrë specifike përpunimi i të dhënave.

Neni 2. Vendi i përpunimit të të dhënave Të dhënat personale

përpunohen në ambientet e Kontrolluesit të të Dhënave, si dhe në mbështetjen e TI-së duke përdorur softuerin e vënë në dispozicion nga partnerë të ndryshëm dhe pajisjet e vëna në dispozicion të palëve të autorizuara për të përpunuar ose mbrojtur të dhënat.

Përpunimi i lidhur me shërbimet e internetit të kësaj faqeje kryhet me ndihmën e 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur, Gjermani, serverët e të cilit janë të bazuara në Evropë dhe Shtetet e Bashkuara, faqet e disponueshme në https:// about. 1and1.it/i-centri-dati/#page-content, dhe trajtohen vetëm nga personeli teknik i ngarkuar me përpunimin dhe nga çdo person përgjegjës për mirëmbajtjen.

Neni 3. Lloji i të dhënave të përpunuara

Kontrolluesi i të Dhënave përpunon ekskluzivisht të dhënat e ofruara vullnetarisht nga përdoruesi, ose të dhëna të marra nga palët e treta me pëlqimin e tij të qartë;

të dhëna rreptësisht të nevojshme për të përpunuar çdo kërkesë, qoftë informacion apo ofrim shërbimi.

Për ofrimin e shërbimit dhe/ose për aktivitetet parakontraktore, kontrolluesi i të dhënave përpunon kategoritë e mëposhtme të të dhënave:

1. Të dhëna personale të zakonshme (çdo informacion në lidhje me një person fizik, i identifikuar ose i identifikueshëm, qoftë edhe indirekt, duke iu referuar çdo informacioni tjetër, duke përfshirë një numër identifikimi personal) duke përfshirë: të dhënat personale, të dhënat bankare/financiare, kontaktet telefonike dhe elektronike.

a) Të dhënat e lundrimit.

Sistemet e TI-së të sitit dhe blogut mbledhin disa të dhëna personale, transmetimi i të cilave është i nënkuptuar në përdorimin e protokolleve

Komunikimi në internet.

Ky është informacion që nuk është mbledhur për t'u lidhur me ju, por që nga vetë natyra e tij, nëpërmjet përpunimit dhe lidhjes me të dhënat e mbajtura nga palë të treta, mund t'ju lejojë të identifikoheni.

Këto të dhëna përdoren për të marrë informacion statistikor anonim mbi përdorimin e Faqes dhe për të kontrolluar funksionimin e saktë të saj; për të lejuar - duke pasur parasysh arkitekturën e sistemeve të përdorura - ofrimin e saktë të funksioneve të ndryshme të kërkuara nga ju, për arsye sigurie dhe për të konstatuar përgjegjësinë në rast të krimeve kompjuterike hipotetike kundër Faqes ose palëve të treta.

Për shembull, me çdo akses në faqet e faqes së internetit të Kontrolluesit të të Dhënave, të dhënat e përdoruesit do të transmetohen përmes shfletuesit të internetit dhe do të ruhen në skedarët e protokollit, të ashtuquajturat skedarë log të serverit.

Të dhënat e mëposhtme do të ruhen: data dhe ora e hyrjes, emri i faqes së vizituar, adresa IP, URL-ja e referuesit (URL-ja e origjinës përmes së cilës keni mbërritur në faqet e internetit të Kontrolluesit të të Dhënave), sasia e të dhënave të transmetuara, informacioni i lidhur me produktin dhe versionin e shfletuesit të përdorur.

Adresat IP të përdoruesve fshihen ose bëhen anonime në fund të përdorimit.

Në rastin e anonimizimit, adresat IP do të modifikohen në atë mënyrë që ato të mos mund t'i atribuohen një personi fizik të caktuar, përveç rasteve kur bëhet një përpjekje e tepruar për sa i përket kohës, kostos dhe fuqisë punëtore.

Ne i analizojmë këto grupe të dhënash të skedarëve log në mënyrë anonime për të përmirësuar ofertat tona, për të gjetur dhe eliminuar më shpejt gabimet dhe për të monitoruar kapacitetet e serverit.

Përveç këtij informacioni mbi të dhënat e marra nga shfletimi i portalit të Kontrolluesit të të Dhënave, pala e interesuar ftohet të konsultojë seancën e Cookies e cila do të konsiderohet si pjesë përbërëse e këtij informacioni.

b) Të dhënat e ofruara vullnetarisht.

Nëpërmjet faqes ju keni mundësinë të jepni vullnetarisht të dhëna personale si emri, mbiemri dhe adresa juaj e-mail ose

detajet bankare për të bërë një pagesë.

Kontrolluesi i të dhënave do t'i përpunojë këto të dhëna në përputhje me Rregulloret e Zbatueshme, duke supozuar se ato ju referohen juve ose palëve të treta që ju kanë autorizuar shprehimisht t'i ofroni ato në bazë të një baze të përshtatshme ligjore që legjitimon përpunimin e të dhënave në fjalë.

Në lidhje me këto hipoteza, ju veproni si një kontrollues i pavarur i të dhënave, duke marrë përsipër të gjitha detyrimet dhe përgjegjësitë ligjore.

Në këtë kuptim, ju jepni dëmshpërblimin më të gjerë në këtë pikë në lidhje me çdo mosmarrëveshje, pretendim, kërkesë për kompensim për dëmin që rezulton nga trajtimi, etj. që duhet t'i arrijë Kontrolluesit të të Dhënave nga palët e treta, të dhënat personale të të cilëve janë përpunuar nëpërmjet përdorimit tuaj të faqes në kundërshtim me Rregulloret në fuqi.

c) Të dhënat e përpunuara në ndërveprim me rrjetet sociale.

Përveç plotësimit të formularëve përkatës të kërkesës për shërbim, këtë kërkesë mund ta paraqisni, nëse keni një profil në Facebook ose Google, thjesht duke klikuar në butonin "Regjistrohu në Facebook" ose "Regjistrohu në Google".

Në këtë rast, Facebook ose Google do të dërgojnë automatikisht disa nga të dhënat tuaja te Kontrolluesi i të Dhënave, të specifikuar në dritaren përkatëse "pop-up" që shfaqet në momentin e kërkesës dhe nuk do të ketë nevojë që ju të plotësoni çdo formë tjetër.

2. Të dhëna të ndjeshme

(të dhëna personale të përshtatshme për zbulimin e origjinës racore dhe etnike, besimeve fetare, filozofike ose të tjera, opinionet politike, anëtarësimin në parti, sindikata, shoqata ose organizata të natyrës fetare, filozofike, politike ose sindikale, si dhe të dhëna personale të përshtatshme për zbulimin e gjendjes shëndetësore dhe të jetës seksuale të subjektit të të dhënave) duke përfshirë të dhënat e përgjithshme dhe gjenetike të shëndetit.

Neni 4. Qëllimi i përpunimit

Kontrolluesi i të Dhënave informon se do të përpunojë të dhënat personale të komunikuara në masën rreptësisht të nevojshme për të përmbushur qëllimet e mëposhtme:

a) qëllime në lidhje me ekzekutimin e një kontrate në të cilën ju jeni palë ose ekzekutimin e masave parakontraktore të miratuara me kërkesën tuaj;

b) qëllimet që lidhen me përmbushjen e një detyrimi ligjor të cilit i nënshtrohet Kontrolluesi i të Dhënave;

c) qëllimet e nevojshme për të konstatuar, ushtruar ose mbrojtur një të drejtë në gjykatë ose sa herë që autoritetet juridiksionale ushtrojnë funksionet e tyre juridiksionale;

d) të lejojë lundrimin në Faqe dhe ofrimin e shërbimeve të Kontrolluesit të të Dhënave;

e) të gjejë kërkesa specifike drejtuar kontrolluesit të të dhënave;

f) të përmbushë çdo detyrim të përcaktuar nga ligjet aktuale, rregulloret ose legjislacioni komunitar, ose të plotësojë kërkesat nga autoritetet;

l) për qëllime statistikore ose kërkimore, pa qenë e mundur të gjurmohet identiteti juaj.

Përdoruesi ka të drejtë në çdo kohë të revokojë autorizimin e tij/saj për përdorimin e të dhënave personale për qëllimet e lartpërmendura, qoftë edhe pjesërisht ose për

metodat specifike të komunikimit.

Ky operacion nuk përfshin kosto shtesë dhe do të jetë e nevojshme vetëm dërgimi i një komunikimi tek kontaktet e njohura të Kontrolluesit të të Dhënave.

Neni 5. Metodat e përpunimit

Sistemet e informacionit dhe programet kompjuterike janë konfiguruar për të minimizuar përdorimin e të dhënave personale dhe të të dhënave të identifikimit,

në mënyrë që të përjashtohet përpunimi kur qëllimet mund të ndiqen nëpërmjet të dhënave anonime ose me përdorimin e metodave të përshtatshme që lejojnë identifikimin e palës së interesuar vetëm në rast nevoje.

Për të aksesuar shërbimin e ofruar nga Kontrolluesi i të Dhënave, i interesuari fillimisht do të sigurojë vetëm të dhëna personale të përbashkëta të cilat do të përpunohen nga stafi administrativ.

Kontrolluesi i të Dhënave do të marrë të dhëna sensitive ekskluzivisht për qëllimet e parashikuara në dispozitën ligjore dhe vetëm nëpërmjet personelit të caktuar siç duhet, subjektet e vetme të autorizuara për t'i përpunuar ato sipas procedurës së zakonshme.

Në fakt, Kontrolluesi i të Dhënave merr të gjitha iniciativat dhe masat e mundshme të sigurisë për të penguar përgjegjësit të përpunojnë të dhëna që nuk janë të nevojshme për përmbushjen e qëllimit përkatës.

Të dhënat tuaja personale dhe të ndjeshme do të regjistrohen, përpunohen, menaxhohen dhe arkivohen me ndihmën e mjeteve elektronike të TI-së dhe ndoshta vetëm në formë letre. Në çdo rast, metoda e zgjedhur nuk do të ndikojë në sigurinë dhe konfidencialitetin e të dhënave që mbeten të garantuara.

Të dhënat personale menaxhohen me mjete të automatizuara për kohën rreptësisht të nevojshme për të arritur qëllimet e përpunimit.

Janë vëzhguar masa specifike sigurie për të parandaluar humbjen e të dhënave, përdorimin e paligjshëm ose të pasaktë dhe aksesin e paautorizuar.

Në këtë kuptim ka një shpërndarje të gjerë të përgjegjësive dhe aktivitetet e mundshme mbi të dhënat përcaktohen përmes rregulloreve dhe udhëzimeve operacionale për përgjegjësit.

Kontrolluesi i të Dhënave ka marrë përsipër të garantojë trajnime dhe kurse rifreskuese për çështjet e privatësisë, rreziqet e mundshme dhe përgjegjësitë që lidhen me përpunimin e të dhënave. Për më tepër, të gjithë operatorët që aksesojnë sistemet e kompjuterizuara janë të identifikueshëm, të lidhur me sekretin profesional dhe/ose zyrtar dhe në çdo rast të autorizuar për të përpunuar.

Në rastet kur ligje të veçanta parashikojnë përpunimin e të dhënave në formë anonime (mbrojtja e viktimave të akteve të dhunës seksuale dhe pedofilisë, HIV pozitiv, përdorimi i substancave narkotike, psikotrope dhe alkoolike, ndërprerja vullnetare e shtatzënisë, lindja anonime, shërbimet e ofruara nga familja konsulentët, zgjedhjet e përgjegjshme të riprodhimit, etj.) të dhënat janë të errësuar në momentin e krijimit të tyre në përputhje me dispozitat e ligjit në fuqi dhe nuk janë objekt përpunimi.

Neni 6. Masat e Sigurisë

Përpunimi i të dhënave personale garantohet nga aplikimi i masave të përshtatshme dhe parandaluese të sigurisë, të cilat lejojnë të zvogëlohen rreziqet e shkatërrimit ose humbjes, qoftë edhe aksidentale, të vetë të dhënave, të aksesit të paautorizuar ose të përpunimit të palejuar ose jo në përputhje me ligjin. në minimum.qëllimi i mbledhjes.

Zgjedhjet organizative dhe metodat e funksionimit në lidhje me sigurinë në përpunimin e të dhënave personale përcaktohen gjithashtu nga përpunimi i të dhënave personale sensitive duke përdorur mjete elektronike. Sistemi i sigurisë për të dhënat personale identifikon zgjedhjet organizative dhe metodat operative në lidhje me sigurinë në përpunimin e të dhënave personale, veçanërisht në lidhje me: "listën e përpunimit të të dhënave personale; "qasjen te personeli i autorizuar në bazë të qëllimit të përpunimit; "Analiza e rreziqeve që prekin të dhënat;" masat që do të merren për të garantuar integritetin dhe disponueshmërinë e të dhënave; "përshkrimin e kritereve dhe metodave për rivendosjen e disponueshmërisë së të dhënave pas shkatërrimit ose dëmtimit;

" ofrimi i ndërhyrjeve trajnuese për ata që janë përgjegjës për përpunimin, për t'i ndërgjegjësuar ata për rreziqet që lindin mbi të dhënat, për masat e disponueshme për parandalimin e ngjarjeve të dëmshme, për profilet e rregulloreve për mbrojtjen e të dhënave personale më të rëndësishme në lidhje me për aktivitetet përkatëse, për përgjegjësitë që rrjedhin prej tij dhe metodat për të përditësuar veten mbi masat minimale të miratuara nga Kontrolluesi i të Dhënave; "përshkrimi i kritereve që duhet të miratohen për të garantuar miratimin e masave minimale të sigurisë në rastin e përpunimin e të dhënave personale të besuara jashtë strukturës së Kontrolluesit të të Dhënave ose të transferuara jashtë vendit;

" për të dhënat personale të përshtatshme për zbulimin e gjendjes shëndetësore dhe të jetës seksuale, identifikimi i kritereve që duhen miratuar për enkriptimin ose ndarjen e këtyre të dhënave nga të dhënat e tjera personale të palës së interesuar. Përdoruesi, kur është i regjistruar, merr përsipër të mbajnë konfidenciale kredencialet e tyre personale të aksesit dhe mos i ndajnë ato me palët e treta.

Përdoruesi gjithashtu merr përsipër, pasi të jetë futur në faqen e internetit të Kontrolluesit të të Dhënave me kredencialet e tij/saj, të mos e lërë terminalin përkatës pa mbikëqyrje.

Kontrolluesi i të Dhënave nuk merr përsipër përgjegjësinë për përdorimin e paligjshëm të kredencialeve të përmendura të aksesit, me përjashtim të qartë në rastet kur abuzimi i atribuohet përgjegjësisë së tij.

Neni 7. Marrësit e Përpunimit

Subjektet që do të përpunojnë të dhënat tuaja personale janë: - personat e emëruar brenda strukturës së Kontrolluesit të të Dhënave, të nevojshme për ofrimin e shërbimeve të ofruara; - subjektet që zakonisht veprojnë si kontrollues të të dhënave, d.m.th.

i) njerëz, kompani ose firma profesionale që ofrojnë asistencë dhe konsulencë për kontrolluesin e të dhënave në çështjet e kontabilitetit, administrative, ligjore, tatimore dhe financiare;

ii) subjektet e deleguara për kryerjen e veprimtarive të mirëmbajtjes teknike; iii) institucionet e kreditit, shoqëritë e sigurimit dhe agjentët;

iii) shoqëritë mëmë, filialet dhe filialet e Kontrolluesit të të Dhënave, të kufizuara në ndjekjen e qëllimeve administrative-kontraktuale që lidhen me kryerjen e veprimtarive organizative, administrative, financiare dhe kontabël;

- personat e autorizuar nga kontrolluesi i të dhënave për të përpunuar të dhënat personale, të cilët janë të përkushtuar ndaj konfidencialitetit ose kanë një detyrim ligjor adekuat të konfidencialitetit; (p.sh. punonjësit dhe bashkëpunëtorët e Kontrolluesit të të Dhënave);

- subjektet, organet ose autoritetet, të cilave është e detyrueshme komunikimi i të dhënave tuaja personale në përputhje me dispozitat ligjore ose urdhrat e autoriteteve;

- autoritetet juridiksionale në ushtrimin e funksioneve të tyre kur kërkohet nga ligji në fuqi.

Shikimi i të dhënave personale bëhet vetëm nga palët e autorizuara sipas metodave të sakta, në lidhje me përmbajtjen e kontratës së nënshkruar nga subjekti i të dhënave dhe në përputhje me qëllimet e përshkruara tashmë.

Përcaktimi kryhet me anë të një "akte emërimi" të përfshirë në marrëveshjet, konventat ose kontratat që parashikojnë caktimin e përpunimit të të dhënave personale jashtë kompanisë.

7.1 Përpunuesit e brendshëm të të dhënave

Kontrolluesi i të Dhënave, duke marrë parasysh kompleksitetin dhe shumëllojshmërinë e funksioneve institucionale të Shoqërisë, cakton si Përpunues të të Dhënave: "çdo Menaxher përgjegjës i një Njësie Operacionale të Kompanisë, për bazat e të dhënave në letër dhe për bazat elektronike të të dhënave të strukturave individuale. "Menaxheri përgjegjës për Shërbimin e TI-së për bazat e të dhënave elektronike të menaxhuara në mënyrë qendrore; "Të gjitha palët e jashtme që, në çfarëdo mënyre, përdorin bazën e të dhënave të Kontrolluesit të të Dhënave në emër dhe në interes të Kontrolluesit të të Dhënave për qëllime që lidhen me ushtrimin e funksioneve të tij të korporatës (neni 9). Përcaktimi i menaxherëve të brendshëm është i lidhur me caktimi i caktimit të strukturës dhe konsiderohet i pranuar me nënshkrimin e kontratës Kontrolluesi i të dhënave duhet të informojë çdo kontrollues të të dhënave, siç përcaktohet nga Rregullorja, për përgjegjësitë që i janë besuar në lidhje me dispozitat e rregulloreve në fuqi Çdo menaxher duhet të garantojë: - respektimin në kohë dhe të plotë me detyrat e shoqërisë të parashikuara nga Kodi, duke përfshirë profilin e sigurisë; - respektimin e dispozitave të kësaj rregulloreje si dhe udhëzimeve specifike të dhëna nga pronari; - ndërveprimin me garantuesin në rast të një kërkesë për informacion ose hetime të tjera; - marrjen e masave të përshtatshme për të garantuar, në organizimin e shfaqjeve dhe shërbimeve, respektimin e të drejtave, lirive themelore dhe dinjitetit të palëve të interesuara, si dhe sekretin profesional, pa paragjykuar siç kërkohet nga legjislacionin aktual dhe sistemin e sigurisë së kompanisë në lidhje me metodat e përpunimit të të dhënave sensitive dhe masat minimale të sigurisë.

Përpunuesi i të dhënave, në lidhje me zbatimin e masave të sigurisë, ka këto detyra:

"Të hartojë dhe përditësojë listën e llojeve të përpunimit të kryer (regjistrimi - neni 16); " t'i kërkojë Menaxherit të Shërbimit të TI-së t'i caktojë secilit Përpunues të të Dhënave një kod identifikimi personal dhe të papërdorshëm për akses në të dhënat;

"Mbani fjalëkalimet për aksesin në të dhënat nga Personat përgjegjës;" kontrolloni me menaxherin e shërbimit IT efektivitetin e programeve mbrojtëse dhe antivirus si dhe përcaktoni masat e aksesit në ambiente dhe masat e sigurisë kundër rrezikut të ndërhyrjes; "Të sigurojë që të gjitha masat e sigurisë në lidhje me të dhënat e Kompanisë të zbatohen brenda vetë Kompanisë dhe jashtë saj, nëse ka akses në të njëjtat nga palët e treta si Përpunuesit e të Dhënave;" informoni kontrolluesin e të dhënave në rast se janë identifikuar rreziqe. “Të gjithë ata që në çfarëdo mënyre menaxhojnë, individualisht dhe veçmas nga struktura individuale së cilës i përkasin, të dhënat personale të palëve të treta, marrin individualisht rolin e “Kontrolluesve të të dhënave” autonome të përpunimit.

7.2 Përpunuesit e jashtëm të të dhënave

Të gjitha palët e jashtme që kryejnë operacione përpunimi në bazat e të dhënave të Shoqërisë, në emër dhe në interes të së njëjtës, për qëllime që lidhen me ushtrimin e funksioneve të shoqërisë, emërohen "Përpunues të jashtëm të të dhënave". Menaxherët e jashtëm kanë detyrimin: "të përpunojnë të dhënat në mënyrë të ligjshme, korrekte dhe në përputhje të plotë me legjislacionin aktual për privatësinë;" të respektojnë masat e sigurisë të parashikuara nga Kodi i Privatësisë dhe të marrin të gjitha masat që janë të përshtatshme për të parandaluar dhe/ose shmangni komunikimin ose shpërndarjen e të dhënave, rrezikun e shkatërrimit ose humbjes, qoftë edhe aksidentale,

të aksesit ose përpunimit të paautorizuar që nuk është i autorizuar ose nuk përputhet me qëllimet e grumbullimit; "të caktojnë brenda tyre subjektet përgjegjëse për përpunimin; " të garantojnë që të dhënat e përpunuara t'i vihen në vëmendje vetëm personelit përgjegjës për përpunimin; "për të përpunuar të dhëna personale, duke përfshirë të dhëna të ndjeshme dhe të lidhura me shëndetin, të pacientëve ekskluzivisht për qëllimet e përcaktuara në kontratë ose marrëveshje;" për të respektuar dispozitat e dhëna nga Kontrolluesi i të Dhënave; Për të specifikuar vendet ku kryhet fizikisht përpunimi i të dhënave.

Në rast të mosrespektimit të dispozitave të sipërpërmendura, përpunuesit e jashtëm të të dhënave duhet të konsiderohen "kontrollues të të dhënave" autonome dhe për rrjedhojë i nënshtrohen detyrimeve të tyre përkatëse dhe për këtë arsye janë drejtpërdrejt dhe ekskluzivisht përgjegjës për çdo shkelje të ligjit.

7.3 Përpunuesit e të dhënave

Çdo punonjës i ngarkuar me një shërbim specifik dhe i kërkohet të kryejë operacione të përpunimit teknik duhet të konsiderohet, për të gjitha qëllimet dhe qëllimet, "Person i Emëruar" në përputhje me nenin. 30 të Kodit të Privatësisë.

Personi përgjegjës, në kryerjen e operacioneve që lidhen në mënyrë rigoroze me përmbushjen e funksioneve të tij, duhet të ndjekë me përpikëri udhëzimet e dhëna nga Pronari dhe Menaxheri, duke marrë përsipër të miratojë të gjitha masat e sigurisë të parashikuara në këtë rregullore, si dhe çdo masë tjetër që është i përshtatshëm për të parandaluar dhe/ose shmangur komunikimin ose shpërndarjen e të dhënave, rrezikun, qoftë edhe aksidental, të shkatërrimit ose humbjes, aksesit të paautorizuar ose përpunimit ose përpunimit të paautorizuar që nuk është në përputhje me qëllimet e mbledhjes.

Personi përgjegjës bashkëpunon me kontrolluesin e të dhënave dhe menaxherin duke raportuar çdo situatë rreziku në përpunimin e të dhënave dhe duke ofruar të gjithë informacionin e nevojshëm për të kryer funksionet e kontrollit.

Në veçanti, Personi përgjegjës duhet të sigurojë që, gjatë përpunimit, të dhënat: - të përpunohen në mënyrë të ligjshme dhe korrekte; - mblidhen dhe regjistrohen për qëllime specifike, të qarta dhe legjitime, dhe përdoren në operacione të tjera përpunimi në terma të përputhshëm me këto qëllime; - të sakta dhe, nëse është e nevojshme,

të dhëna të përditësuara, relevante, të plota, jo të tepërta dhe, nëse janë të ndjeshme, të domosdoshme në lidhje me qëllimet për të cilat ato janë mbledhur ose përpunuar më pas;

- të mbahen në një formë që lejon identifikimin e palës së interesuar për një periudhë kohore që nuk e kalon atë të nevojshme për qëllimet për të cilat janë mbledhur ose përpunuar më pas.

Përfaqësuesit i kërkohet të ruajë konfidencialitetin e plotë për të dhënat për të cilat ai merr dijeni gjatë kryerjes së veprimtarisë së tij, duke marrë përsipër t'i komunikojë të dhënat ekskluzivisht subjekteve të treguara nga pronari dhe menaxheri, vetëm në rastet e parashikuara nga ligji dhe/ ose në kryerjen e veprimtarisë së shoqërisë.

Caktimi i Përgjegjësit bëhet duke e paravendosur punonjësin, me një urdhër punësimi ose shërbimi, në njësinë e vetme shërbimi për të cilën përcaktohet fusha e përpunimit të lejuar me anë të formularëve të regjistrimit të të dhënave.

Personat përgjegjës duhet të marrin udhëzime të përshtatshme dhe analitike, edhe për grupe homogjene funksionesh, në lidhje me aktivitetet e të dhënave të besuara (futja, përditësimi, fshirja, etj.) dhe detyrimet ndaj të cilave ato kërkohen.

Neni 8 Natyra e dhënies së të dhënave dhe pëlqimit

Pëlqimi për përpunimin e të dhënave personale është vullnetar dhe i domosdoshëm për ofrimin e shërbimit të kërkuar, pra qëllimin kryesor të përpunimit të të dhënave (përfshirë aktivitetet administrative të lidhura), pasi mosdhënia e pëlqimit do të pengonte përdorimin e shërbimit.

Pëlqimi për përpunimin e të dhënave sensitive shprehet shprehimisht nëpërmjet nënshkrimit specifik të dispozitës përkatëse.

Më poshtë janë disa raste të veçanta të marrjes së pëlqimit për përpunimin e të dhënave në bazë të ligjeve të veçanta ose që lidhen me kategori të veçanta raportesh:

a) Të miturit Pëlqimi për përpunimin e të dhënave të të miturit duhet të nënshkruhet nga të paktën një prind që ushtron përgjegjësinë prindërore.

b) Personat që i nënshtrohen kujdestarisë Kujdestari paraqet formularin e pëlqimit për përpunimin e të dhënave në emër të përdoruesit të mbrojtur, duke ia bërë të pagueshme vetë përdoruesit dhe duke e plotësuar me të dhënat e tij personale dhe nënshkrimin; bashkëngjitni këtij formulari dokumentacionin e lëshuar nga Autoriteti Gjyqësor ose, ndryshe, vetëdeklarimi i autoritetit të kujdestarisë.

c) Personi që nuk mund të nënshkruajë Përdoruesi i cili nuk mund të nënshkruajë formularin e pëlqimit për shkak të analfabetizmit, pengesës fizike të përkohshme ose të përhershme, mungesës së përfaqësuesit ligjor, mund të shprehë pëlqimin e tij verbalisht ose me mënyra të tjera (gjeste), për të cilat operatori e pranon (ndoshta me ndihmën e një anëtari të familjes, i cili njeh mënyrat e të shprehurit të pacientit) me ndihmën e mjeteve të regjistrimit audiovizual, të cilat do të arkivohen dhe përdoren ekskluzivisht në rast mosmarrëveshjesh.

Neni 9 Transferimi i të dhënave jashtë vendit

Të dhënat tuaja personale mund të transferohen edhe në vende të tjera që i përkasin Bashkimit Evropian, ekskluzivisht për të lejuar punonjësit e Kontrolluesit të të Dhënave të kryejnë punën e tyre në ekzekutimin e kontratës.

Të dhënat tuaja personale gjithashtu mund të transferohen në një vend që nuk i përket Bashkimit Evropian ekskluzivisht për të lejuar kryerjen e punës në ekzekutimin e kontratës, nëse, për shkak të natyrës së shërbimit të kërkuar nga Subjekti i të Dhënave, është e nevojshme të identifikohet i emëruar në një vend jashtë BE-së, i pamundur të paracaktohet.

Neni 10 Të drejtat e palës së interesuar

Si person i interesuar në përpunimin e të dhënave personale, pala e interesuar mund të përdorë në çdo kohë aftësitë dhe të drejtat e parashikuara nga nenet. 13, paragrafi 2, germa a) b) c) d) e), 15, 16, 17, 18, 20 dhe 21 të Rregullores së BE-së 679/2016.

Në veçanti, ju keni të drejtë të:

· E drejta për të marrë konfirmimin e ekzistencës ose jo të të dhënave personale në lidhje me ju;

· E drejta e aksesit, d.m.th. për të pasur komunikim të të dhënave në lidhje me ju me kërkesë të thjeshtë;

· E drejta e kundërshtimit e cila ofron mundësinë për të kundërshtuar përpunimin e të dhënave tuaja personale për arsye legjitime.

· E drejta e korrigjimit, pra modifikimit dhe përditësimit të të dhënave;

· E drejta për t'u harruar, pra për të fshirë të dhënat në lidhje me ju.

Për të zbatuar të drejtën për t'u harruar, është e nevojshme të bëhet dallimi i mëposhtëm:

- nëse përpunimi i të dhënave presupozon pëlqimin e shprehur, thjesht revokimi i këtij të fundit do të jetë i mjaftueshëm për të marrë anulimin, kuptohet si automatik, të të dhënave;

- nëse përpunimi i të dhënave presupozon pëlqimin për fakte përfundimtare, anulimi mund të zbatohet, sipas kërkesës, vetëm nëse të dhënat personale nuk janë më të nevojshme në lidhje me qëllimet për të cilat janë mbledhur ose përpunuar.

· E drejta për të kufizuar përpunimin që minimizon përdorimin e përpunimit të të dhënave në atë që është e nevojshme për qëllimet e tij.

Megjithatë, kjo e drejtë ofrohet vetëm në rastet e mëposhtme të detyrueshme:

- kur pala e interesuar konteston saktësinë e të dhënave personale dhe për kohën rreptësisht të nevojshme për të verifikuar saktësinë e tyre;

- kur, në prani të përpunimit të paligjshëm, pala e interesuar kundërshton fshirjen e të dhënave;

- kur, nëse kontrolluesi i të dhënave nuk ka më nevojë të mbajë të dhënat, ka një interes nga ana e palës së interesuar për ruajtjen e tyre për qëllime të ushtrimit ose mbrojtjes së një të drejte në gjykatë;

- në rast kundërshtimi ndaj përpunimit, por vetëm për kohën e nevojshme për të vendosur përparësinë ndërmjet interesave të Kontrolluesit të të Dhënave dhe të drejtave të palës së interesuar.

Kufizimi mund të revokohet në çdo kohë dhe përpara se revokimi të hyjë në fuqi, kontrolluesi i të dhënave do të informojë palën e interesuar.

· E drejta e transportueshmërisë së të dhënave të ofruara nga pala e interesuar, e cila i lejon palës së interesuar të marrë të dhënat personale në lidhje me të në një format të përdorur zakonisht.

· E drejta për të tërhequr pëlqimin për përpunimin e të dhënave për qëllime të përpunimit parësor në çdo kohë.

Megjithatë, revokimi i pëlqimit mund të bëjë të pamundur ofrimin e shërbimit dhe në çdo rast nuk cenon ligjshmërinë e përpunimit bazuar në pëlqimin e dhënë përpara revokimit; Kërkesat duhet të dërgohen me e-mail në adresën: info@studiolegalemoscati.it.

Neni 11 Periudha e ruajtjes së të dhënave

Periudha e ruajtjes së të dhënave përcaktohet nga Kontrolluesi i të Dhënave brenda 10 viteve nga përpunimi i fundit ligjërisht përkatës ose nga marrja e pëlqimit për vetë përpunimin.

Për çdo sqarim të mëtejshëm, i interesuari mund të lidhet me http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1812198

Afragola, 24.05.2018

Creato con