Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

in ambito sono anche dati personali che fanno parte di un sistema di archiviazione o destinato ad essere. E un sistema di archiviazione può essere semplice come un rolodex. Quindi, ad esempio, se raccogli biglietti da visita e vuoi archiviarli in modo strutturato, quindi sarebbe nell'ambito di tale informazione. Fuori portata sono i dati personali utilizzati in un'attività al di fuori del diritto dell'UE. Chiaramente, dove l'UE non può legiferare, GDPR non si applica. Anche fuori portata, sono i dati personali utilizzati nei controlli di frontiera, dati personali utilizzati per le finalità di prevenzione della criminalità e così via, e dati personali utilizzati in relazione ad un'attività puramente personale. Quindi, se vuoi memorizzare le informazioni del tuo amico sul telefono o si desidera per avere i tuoi messaggi, i messaggi del tuo amico sul tuo telefono, non c'è bisogno di andare ai tuoi amici e farli per firmare un'informativa sulla privacy o per acconsentire al trattamento le loro informazioni. Il trattamento personale è fuori portata. La portata territoriale ha davvero tre scenari. E il il primo scenario è qualsiasi informazione in cui sia il controller e l'interessato sono nell'UE è in portata. Quindi, se entrambi sono nell'UE, chiaramente questo è nell'ambito del trattamento. Ma il il campo di applicazione è molto più ampio e si estende ai paesi questo potrebbe essere lontano dall'Unione Europea. Anche in ambito, è informazioni in cui il titolare del trattamento o il responsabile del trattamento si trova nel Unione Europea, ma l'interessato è al di fuori dell'Unione Europea Unione. Quindi, se si dispone di una società in Francia, per esempio, che elabora i dati degli interessati in Russia, che sarebbe nell'ambito. Anche in ambito, è situazioni in cui l'interessato è nell'Unione Europea e il processore è al di fuori. Cosi, una società con sede negli Stati Uniti che elabora i dati di Cittadini dell'Unione Europea o monitoraggio dell'Unione Europea cittadini è nell'ambito del GDPR. Ora, prendiamo un po ' di tempo e guardiamo qualche chiave definizioni, che ci aiuteranno a capire meglio i moduli successivi. Per cominciare, abbiamo persona fisica e persona fisica è definito come un individuo vivente nel GDPR, il che significa che GDPR non si applica al defunto. E persone fisiche avere diritti ai sensi del GDPR. Hanno diritto alla protezione dati personali e alla tutela del trattamento dei loro dati personali. Essi hanno anche il diritto di circolazione illimitata dei propri dati personali all'interno dell'Unione Europea. La prossima cosa importante che dobbiamo guardare è ciò che personale data lo e ' davvero. E i dati personali sono tutte le informazioni relative a una persona identificata o identificabile. E continua a dire che una persona fisica identificabile è colui che può essere identificato direttamente o indirettamente, ad esempio, da un identificatore come un nome, dati sulla posizione, identificatori online, e così via. C'è stata una decisione del tribunale qualche tempo fa in Germania, dove hanno deciso che gli indirizzi IP nelle mani fornitore di un sito web costituirebbe informazioni personali perché insieme alle informazioni detenute dal servizio fornitore, British Telecom per esempio che sarebbe in grado di mappare un indirizzo IP a un nome e indirizzo per un determinato periodo di tempo, ciò consentirebbe al fornitore del sito Web di identificare indirettamente la persona fisica. Quindi, che è stato considerato come dati personali. L'ultima cosa su questa diapositiva che dobbiamo guardare è l'elaborazione. E l'elaborazione è davvero qualsiasi operazione o insieme di operazioni eseguita su dati personali, e che include tutto. Come, include guardare i dati, usando i dati per qualsiasi cosa, cancellando i dati, raccogliendo i dati nel primo posizionare, memorizzarlo, trasmetterlo-tutto ciò che viene fatto con i dati personali è il trattamento dei dati personali. La prossima definizione che dobbiamo guardare è un controller. E un responsabile del trattamento è la persona, la persona fisica o l'organismo giuridico, chi determina le finalità e i mezzi del trattamento dati personali. Il titolare determina quali dati raccogliere, da chi raccogliere i dati, e così via. Il il responsabile tratta quindi i dati personali per conto del titolare. A volte i clienti chiederanno se possono essere sia un controller e processore allo stesso tempo perché sono anche l'elaborazione delle informazioni che raccolgono. Non lo e davvero il caso. Un controller ha nel loro potere di elaborare le informazioni che raccolgono, e non hanno bisogno per esternalizzarlo a un processore. Un processore è davvero un ente esternalizzato o almeno un'organizzazione diversa da il titolare che tratta i dati per loro conto. Se, per esempio, ho un piccolo negozio web che vende computer portatili e raccolgo informazioni sull'indirizzo e nomi dal mio clienti, io sono il controllore. Posso soddisfare i miei ordini; che non mi rende un processore. Sono ancora il controllore del informazione. Se, tuttavia, quel business portatile va davvero bene e una società in Cina decide di saltare su questo e vogliono vendere anche laptop ora, raccolgono il ordini; raccolgono le informazioni di pagamento, ma non so davvero nulla dei laptop, quindi inoltrami gli ordini da eseguire. In tal caso, lo farei essere un processore i loro dati. Sarei ancora un controller per gli scopi di elaborare i miei ordini, ma lo farei essere un processore per gli ordini cinesi. Il consenso è l'ultima definizione che dobbiamo guardare e è cambiato da quello che abbiamo visto prima. Il consenso è definito come un dato libero, specifico, informato e indicazione inequivocabile dei desideri con cui i dati oggetto da una chiara azione affermativa o una dichiarazione significa consenso al trattamento dei propri dati personali. Il cose importanti da guardare qui è dato liberamente, che significa che non ci possono essere pressioni indebite. Questo significa che, ad esempio, i dati raccolti nell'occupazione dovrebbero davvero fare affidamento sul consenso. Informato significa che l'interessato deve conoscere almeno l'identità del titolare del trattamento