La Data Protection Commission pubblica oltre 30 casi di studio

La Data Protection Authority irlandese ha pubblicato all’interno del suo sito web istituzionale una raccolta di oltre 30 case study inediti, non presentati nei suoi report annuali, consultabile al seguente link: Case Studies | Data Protection Commissioner.

Il materiale fornisce alcuni interessanti spunti sull’approccio dell’Authority sui seguenti argomenti:

1. Informazioni inesatte contenute in un sistema bancario
2. Mancata risposta completa a una richiesta di accesso
3. Uso delle telecamere a circuito chiuso sul posto di lavoro
4. Accesso ai filmati delle telecamere a circuito chiuso
5. Obbligo di motivare il rifiuto di accesso ai dati personali
6. Trattamento di categorie particolari di dati
7. Ulteriore trattamento per una finalità compatibile
8. Misure di sicurezza adeguate per il trattamento di dati medici
9. Misure di sicurezza adeguate
10. Trattamento necessario ai fini dei legittimi interessi perseguiti da un responsabile del trattamento
11. Trattamento necessario ai fini dell’esecuzione di un contratto
12. Espressioni di opinione riservate e richieste di accesso ai soggetti interessati
13. Trattamento dei dati sanitari
14. Richieste di accesso e materiale legalmente privilegiato
15. Trattamento nel contesto di un’indagine sul posto di lavoro
16. Risoluzione amichevole – prova di identificazione e minimizzazione dei dati
17. Risoluzione amichevole – Diritto alla cancellazione e contenuti generati dagli utenti
18. Risoluzione amichevole in caso di reclamo transfrontaliero – diritto alla cancellazione
19. Risoluzione amichevole – diritto alla cancellazione
20. Divulgazione e pubblicazione non autorizzata di una fotografia
21. Base giuridica del trattamento e sicurezza del trattamento
22. Richiesta di cancellazione e ricorso al Codice del Consumo
23. Coinvolgimento dell’esattore
24. Misure di sicurezza adeguate per i dati sanitari inviati via e-mail
25. Accesso alla posta elettronica di un dipendente su un servizio di posta elettronica aziendale
26. Divulgazione da parte di una cooperativa di credito dei dati personali di un socio a una società di investigazioni private
27. Accuratezza dei dati
28. Conservazione dei dati da parte di una banca relativi a una richiesta di prestito ritirata
29. Accesso alle informazioni relative alla valutazione del credito di una banca
30. Utilizzo dei dati della tessera magnetica di un dipendente a fini disciplinari
31. Divulgazione del nome e del numero di cellulare di un giornalista da parte di un personaggio pubblico
32. Ulteriore trattamento per uno scopo compatibile
33. Elaborazione corretta e lecita di immagini di telecamere a circuito chiuso di un cliente
34. Divulgazione di dati personali e finanziari a terzi e richiesta di cancellazione
35. Trattamento e divulgazione illeciti di dati di categoria speciale
36. Trattamento illecito e richiesta di cancellazione
37. Divulgazione, revoca del consenso al trattamento e richiesta di accesso ai dati personali
38. Trattamento illecito di categorie particolari di dati

I report annuali della Data Protection Commission sono invece disponibili al seguente link: Case Studies (Annual Report) | Data Protection Commissioner.