Ott272022

La Data Protection Authority irlandese ha pubblicato all’interno del suo sito web istituzionale una raccolta di oltre 30 case study inediti, non presentati nei suoi report annuali, consultabile al seguente link: Case Studies | Data Protection Commissioner.

Il materiale fornisce alcuni interessanti spunti sull’approccio dell’Authority sui seguenti argomenti:

  1. Informazioni inesatte contenute in un sistema bancario
  2. Mancata risposta completa a una richiesta di accesso
  3. Uso delle telecamere a circuito chiuso sul posto di lavoro
  4. Accesso ai filmati delle telecamere a circuito chiuso
  5. Obbligo di motivare il rifiuto di accesso ai dati personali
  6. Trattamento di categorie particolari di dati
  7. Ulteriore trattamento per una finalità compatibile
  8. Misure di sicurezza adeguate per il trattamento di dati medici
  9. Misure di sicurezza adeguate
  10. Trattamento necessario ai fini dei legittimi interessi perseguiti da un responsabile del trattamento
  11. Trattamento necessario ai fini dell’esecuzione di un contratto
  12. Espressioni di opinione riservate e richieste di accesso ai soggetti interessati
  13. Trattamento dei dati sanitari
  14. Richieste di accesso e materiale legalmente privilegiato
  15. Trattamento nel contesto di un’indagine sul posto di lavoro
  16. Risoluzione amichevole – prova di identificazione e minimizzazione dei dati
  17. Risoluzione amichevole – Diritto alla cancellazione e contenuti generati dagli utenti
  18. Risoluzione amichevole in caso di reclamo transfrontaliero – diritto alla cancellazione
  19. Risoluzione amichevole – diritto alla cancellazione
  20. Divulgazione e pubblicazione non autorizzata di una fotografia
  21. Base giuridica del trattamento e sicurezza del trattamento
  22. Richiesta di cancellazione e ricorso al Codice del Consumo
  23. Coinvolgimento dell’esattore
  24. Misure di sicurezza adeguate per i dati sanitari inviati via e-mail
  25. Accesso alla posta elettronica di un dipendente su un servizio di posta elettronica aziendale
  26. Divulgazione da parte di una cooperativa di credito dei dati personali di un socio a una società di investigazioni private
  27. Accuratezza dei dati
  28. Conservazione dei dati da parte di una banca relativi a una richiesta di prestito ritirata
  29. Accesso alle informazioni relative alla valutazione del credito di una banca
  30. Utilizzo dei dati della tessera magnetica di un dipendente a fini disciplinari
  31. Divulgazione del nome e del numero di cellulare di un giornalista da parte di un personaggio pubblico
  32. Ulteriore trattamento per uno scopo compatibile
  33. Elaborazione corretta e lecita di immagini di telecamere a circuito chiuso di un cliente
  34. Divulgazione di dati personali e finanziari a terzi e richiesta di cancellazione
  35. Trattamento e divulgazione illeciti di dati di categoria speciale
  36. Trattamento illecito e richiesta di cancellazione
  37. Divulgazione, revoca del consenso al trattamento e richiesta di accesso ai dati personali
  38. Trattamento illecito di categorie particolari di dati

I report annuali della Data Protection Commission sono invece disponibili al seguente link: Case Studies (Annual Report) | Data Protection Commissioner.