Tag: principio di responsabilizzazione
-
GPDP, Docweb 9752177, 24.2.2022 (2)
Massima (2) – La richiesta del Ministero della salute ad alcune regioni/province autonome di trattare i dati personali presenti nei sistemi informativi sanitari che esse detengono in qualità di titolari ex lege, al di fuori delle finalità da queste legittimamente perseguibili e al solo fine di collaborare all’adempimento di un compito che la legge attribuisce unicamente al Ministero, non può rappresentare idonea base giuridica di tale trattamento.
-
GPDP, Docweb 9752177, 24.2.2022 (1)
Massima (1) – La circostanza che un soggetto terzo chieda a un titolare di effettuare operazioni di trattamento su dati personali di cui quest’ultimo è titolare, indicandone anche la modalità di trattamento, non comporta l’automatica attribuzione della titolarità in capo al richiedente, né tantomeno la perdita della titolarità da parte del soggetto che legittimamente detiene i dati. Spetta a quest’ultimo valutare la legittimità della richiesta e in particolare l’esistenza di un’idonea base giuridica per effettuare le operazioni di trattamento richieste, in ragione dei principi di responsabilizzazione e di privacy by design.
-
Sviluppo di metodologie predittive e trattamento di dati da parte di Regioni e Province autonome nell’ambito dell’attività di collaborazione istituzionale con il Ministero della Salute
GPDP, Docweb nn. 9752177, 9752221, 9752260, 9752410, 9752299, 9752433, 9752490 e 9752524 del 24 febbraio 2022 | Massime e Commento di Cristina Moser