L ATTIVITA ISPETTIVA E SANZIONATORIA: IL RUOLO DELLA GUARDIA DI FINANZA

Documenti analoghi
NUCLEO SPECIALE TUTELA PRIVACY

VERIFICHE ISPETTIVE PER LA PUBBLICA

La violazione della privacy e le sanzioni previste dalla normativa comunitaria

I poteri del Garante e le Ispezioni

Misure di Sicurezza Adeguate - Art. 32

Sara Landini - Ordinario Università di Firenze

GDPR: Adempimenti e sanzioni. Valentina Amenta

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

regolamento UE 679/16

Convegno Annuale AISIS

Privacy e illeciti penali STUDIO LEGALE BRIOLA 1

Programma. in collaborazione con

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Modifiche al Codice della Privacy

Le sanzioni amministrative pecuniarie nel GDPR: l art. 83 alla luce della Fining policy dell Autorità olandese per la protezione dei dati personali

Qualsiasi informazione riguardante una persona fisica identificata identificabile («interessato»);

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Nuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018

La Responsabilità della Privacy

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università

Sguang informatica srl

Violazioni in materia di protezione dei dati personali - Sanzioni e definizione agevolata

FOGLIO INFORMATIVO SULLA PRIVACY. Regolamento UE sulla protezione dei dati personali Nr. 679/2016

Mondi diversi e Sistemi Privacy univoci

Nome modulo: ILLUSTRAZIONE DETTAGLIATA DEI COMPITI E DELLE RESPONSABILITÀ CIVILI E PENALI

IL NUOVO REGOLAMENTO PRIVACY

Realizzazione. Certifico S.r.l.

Cosa fare nel caso in cui i dati personali vengano violati? (c.d. «Data Breach»)

Informazioni Generali Privacy DPSS Sanzioni Amministrative e Penali

Le sanzioni penali previste nel nuovo D. lgs. n. 101/2018

Policy sulla conservazione dei Dati Personali

Il Regolamento Europeo sulla protezione dei dati. Regolamento Ue 679/2016

D.LGS. 10/08/2018, n DISPOSIZIONI PER L'ADEGUAMENTO DELLA NORMATIVA NAZIONALE ALLE DISPOSIZIONI DEL REGOLAMENTO (UE) 2016/679 LORO SEDI

STUDIO ADRIANI. Dottori Commercialisti Associati ADRIANA ADRIANI & DAMIANO ADRIANI. CIRCOLARE STUDIO ADRIANI n. 74/2018

Privacy e Protezione dei dati

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

Decreto GDPR e sanzioni penali

BIANCA MARIA BARON & VALERIA ANDRETTA

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Regolamento UE 2016/679by 2018

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

istituendo per tempo un assetto programmatico e giuridico per l'economia dei dati

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi

GDPR 679/2016 Il Regolamento dell Unione Europea sulla Privacy ALESSANDRIA,

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Aspetti sanzionatori e penali del decreto delegato

DELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

Necessità di un approccio sistemico

Indice sommario. Indice sommario

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

PRIVACY ASPETTI PRATICI. Reggio Emilia 24 gennaio 2019

Sezione Trattamento Dati

e-privacy XX 2016 Gli ecosistemi delle professioni legali tra privacy e big data nelle normative italiana e europea

IMPLEMENTAZIONE DEL REGISTRO. Massimo Ippoliti Consiglio Nazionale delle Ricerche

GDPR: RESPONSABILITA E RESPONSABILIZZAZIONE

LA NUOVA NORMATIVA PRIVACY: L IMPATTO DEL REGOLAMENTO UE 2016/679 NEGLI STUDI PROFESSIONALI

Diritti dell interessato.

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

Circolare n. 78 del 30 Maggio 2018

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

GDPR: il nuovo regolamento Privacy

Mancata o tardiva conservazione dei dati, dei documenti e delle informazioni previste dalla legge (art. 57)

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

Ruoli e responsabilità nel sistema GDPR. 25 luglio dott. Simone Chiarelli

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferite dalle norme riportate nel seguito del presente provvedimento.

IL PRESIDENTE DELLA REPUBBLICA

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

Regolamento UE 2016/679, GDPR: Data Breach - adempimenti

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

A TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy

(UE) 2016/ (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)

LA RESPONSABILITÀ CIVILE E PENALE DI AZIENDE E PROFESSIONISTI NELLA PREVENZIONE INCENDI

PROGETTO DI LEGGE DISCIPLINA DEI REATI INFORMATICI. Art. 1 (Finalità)

Seminario sul suo recepimento in ISS

IL TRATTAMENTO DEI DATI PERSONALI TRA CODICE DELLA PRIVACY E GDPR. Avv. Marco Giuri

Riportiamo di seguito alcuni punti trattati da tale decreto

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

2. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

LE VIOLAZIONI DELLA PRIVACY ED IL PROCEDIMENTO SANZIONATORIO ROMA, 12 APRILE 2017

NORMATIVA COMUNITARIA E

IL PRESIDENTE DELLA REPUBBLICA

STUDIO LEGALE ROSADI-SOFFIENTINI ASSOCIATII. Copyright 2014 Studio Legale Rosadi-Soffientini Associati Tutti i diritti riservati

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Academy. Costo del corso: 4000,00 euro + IVA (sono previsti sconti o borse di studio per particolari situazioni meritevoli) Parte Generale

Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

PARTE I DISPOSIZIONI COMUNI. Art. 1 (Definizioni)

Transcript:

L ATTIVITA ISPETTIVA E SANZIONATORIA: IL RUOLO DELLA GUARDIA DI FINANZA 27 Febbraio 2019 Col. Marco Menegazzo

TIM COOK "...le nostre informazioni, dal quotidiano al profondamente personale, vengono armate contro di noi con efficienza militare. Ogni giorno miliardi di dollari cambiano di mano, e vengono prese innumerevoli decisioni, sulla base delle nostre simpatie e antipatie, dei nostri amici e familiari, delle nostre relazioni e conversazioni...dei nostri desideri e paure...delle nostre speranze e dei nostri sogni. Questi frammenti di dati...ognuno dei quali innocuo da solo...sono accuratamente assemblati, sintetizzati, scambiati e venduti..."

SATYA NADELLA "...il mio punto di vista sul GDPR è che si tratti del fantastico inizio di un percorso verso un vero trattamento della privacy come diritto umano. Spero che negli Stati Uniti avremo qualcosa che segua la stessa linea. Spero che uniremo le forze tutti quanti, prima di tutto Stati Uniti ed Europa, e anche la Cina. Tutte e tre queste regioni del mondo dovranno unire le forze e definire uno standard globale "

TRATTAMENTI AUTOMATIZZATI E PROFILAZIONE

DATA BREACH

LA CONSAPEVOLEZZA

GDPR: ART. 1 OGGETTO E FINALITA IL PRESENTE REGOLAMENTO STABILISCE NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHÉ NORME RELATIVE ALLA LIBERA CIRCOLAZIONE DI TALI DATI

PROTOCOLLO D INTESA TRA GARANTE DELLA PRIVACY E GUARDIA DI FINANZA 10 MARZO 2016 Gestione dei rapporti con l Autorità Garante GRUPPO PRIVACY Sviluppo di attività progettuali in sinergia con i Reparti territoriali del Corpo Esecuzione di ispezioni su delega dell Autorità Garante Partecipazione ad ispezioni congiunte con l Autorità Individuazione soggetti da proporre quali destinatari delle ispezioni

ART. 5 - PRINCIPI E DIRITTI Liceità, correttezza e trasparenza Integrità e riservatezza Limitazione della conservazione ACCOUNTABILITY (RENDERE CONTO) Limitazione della finalità Minimizzazione dei dati Esattezza

LA COMPLIANCE Codici di condotta RPD/DPO Certificazioni V.i.p./DPIA Data breach Privacy by design/default ACCOUNTABILITY (RENDERE CONTO) Sicurezza Contitolarità Responsabili Istruzioni incaricati Registri delle attività Per il GDPR deve essere dimostrata la sostanza degli adempimenti non il rispetto formale. Non basta aver adempiuto alle richieste normative, ma occorre essere in grado di DIMOSTRARLO. Il titolare del trattamento mette in atto misure tecniche ed organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al presente regolamento (art. 24)

IL RUOLO CHIAVE Autorità Titolare Interessati Responsabile della protezione RPD/DPO

ARTICOLO 58 COMMA 1 GDPR a) ingiungere al titolare del trattamento e al responsabile del trattamento e, ove applicabile, al rappresentante del titolare del trattamento o del responsabile del trattamento, di fornirle ogni informazione di cui necessiti per l'esecuzione dei suoi compiti e) ottenere, dal titolare del trattamento o dal responsabile del trattamento, l'accesso a tutti i dati personali e a tutte le informazioni necessarie per l'esecuzione dei suoi compiti

ARTICOLO 157 CODICE PRIVACY Nell'ambito dei poteri di cui all'articolo 58 del Regolamento, e per l'espletamento dei propri compiti, il Garante puo' richiedere al titolare, al responsabile, al rappresentante del titolare o del responsabile, all'interessato o anche a terzi di fornire informazioni e di esibire documenti anche con riferimento al contenuto di banche di dati.

ARTICOLO 158 CODICE PRIVACY 1. Il Garante puo' disporre accessi a banche di dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali. 2. I controlli di cui al comma 1, nonche' quelli effettuati ai sensi dell'articolo 62 del Regolamento, sono eseguiti da personale dell'ufficio, con la partecipazione, se del caso, di componenti o personale di autorita' di controllo di altri Stati membri dell'unione europea. 3. Il Garante si avvale anche, ove necessario, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali. 4. Gli accertamenti di cui ai commi 1 e 2, se svolti in un'abitazione o in un altro luogo di privata dimora o nelle relative appartenenze, sono effettuati con l'assenso informato del titolare o del responsabile, oppure previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell'accertamento, il quale provvede con decreto motivato senza ritardo, al piu' tardi entro tre giorni dal ricevimento della richiesta del Garante quando e' documentata l'indifferibilità dell'accertamento.

LE SANZIONI

SANZIONI PREVISTE DAL GDPR Art. 83, par. 4 (fino a 10.000.000 o fino al 2% del fatturato mondiale totale annuo dell esercizio precedente, se superiore) Art. 83, par. 5 (fino a 20.000.000 o fino al 4% del fatturato mondiale totale annuo dell esercizio precedente, se superiore)

REGOLAMENTO UE 2016/679 ART. 83 CONDIZIONI GENERALI PER INFLIGGERE SANZIONI AMMINISTRATIVE PECUNIARIE C148, C150-C152 LE SANZIONI AMMINISTRATIVE PECUNIARIE DEVONO ESSERE: -EFFETTIVE -PROPORZIONATE -DISSUASIVE.

REGOLAMENTO UE 2016/679 ART. 83 CONDIZIONI GENERALI PER INFLIGGERE SANZIONI AMMINISTRATIVE PECUNIARIE AL MOMENTO DI DECIDERE SE INFLIGGERE UNA SANZIONE AMMINISTRATIVA PECUNIARIA E DI FISSARE L AMMONTARE DELLA STESSA SI TIENE CONTO DI: A) LA NATURA, LA GRAVITA E LA DURATA DELLA VIOLAZIONE TENENDO IN CONSIDERAZIONE LA NATURA, L OGGETTO O LA FINALITA DEL TRATTAMENTO IN QUESTIONE NONCHE IL NUMERO DI INTERESSATI LESI DAL DANNO E IL LIVELLO DEL DANNO DA ESSI SUBITO;

REGOLAMENTO UE 2016/679 ART. 83 CONDIZIONI GENERALI PER INFLIGGERE SANZIONI AMMINISTRATIVE PECUNIARIE B) IL CARATTERE DOLOSO O COLPOSO DELLA VIOLAZIONE; C) LE MISURE ADOTTATE DAL TITOLARE DEL TRATTAMENTO O DAL RESPONSABILE DEL TRATTAMENTO PER ATTENUARE IL DANNO SUBITO DAGLI INTERESSATI;

REGOLAMENTO UE 2016/679 ART. 83 CONDIZIONI GENERALI PER INFLIGGERE SANZIONI AMMINISTRATIVE PECUNIARIE D) IL GRADO DI RESPONSABILITÀ DEL TITOLARE DEL TRATTAMENTO O DEL RESPONSABILE DEL TRATTAMENTO TENENDO CONTO DELLE MISURE TECNICHE E ORGANIZZATIVE DA ESSI MESSE IN ATTO AI SENSI DEGLI ARTICOLI 25 E 32; E) EVENTUALI PRECEDENTI VIOLAZIONI PERTINENTI COMMESSE DAL TITOLARE DEL TRATTAMENTO O DAL RESPONSABILE DEL TRATTAMENTO

REGOLAMENTO UE 2016/679 ART. 83 CONDIZIONI GENERALI PER INFLIGGERE SANZIONI AMMINISTRATIVE PECUNIARIE F) IL GRADO DI COOPERAZIONE CON L'AUTORITÀ DI CONTROLLO AL FINE DI PORRE RIMEDIO ALLA VIOLAZIONE E ATTENUARNE I POSSIBILI EFFETTI NEGATIVI; G) LE CATEGORIE DI DATI PERSONALI INTERESSATE DALLA VIOLAZIONE;

REGOLAMENTO UE 2016/679 ART. 83 CONDIZIONI GENERALI PER INFLIGGERE SANZIONI AMMINISTRATIVE PECUNIARIE H) LA MANIERA IN CUI L'AUTORITÀ DI CONTROLLO HA PRESO CONOSCENZA DELLA VIOLAZIONE, IN PARTICOLARE SE E IN CHE MISURA IL TITOLARE DEL TRATTAMENTO O IL RESPONSABILE DEL TRATTAMENTO HA NOTIFICATO LA VIOLAZIONE;

REGOLAMENTO UE 2016/679 ART. 83 CONDIZIONI GENERALI PER INFLIGGERE SANZIONI AMMINISTRATIVE PECUNIARIE I) QUALORA SIANO STATI PRECEDENTEMENTE DISPOSTI PROVVEDIMENTI DI CUI ALL'ARTICOLO 58, PARAGRAFO 2, NEI CONFRONTI DEL TITOLARE DEL TRATTAMENTO O DEL RESPONSABILE DEL TRATTAMENTO IN QUESTIONE RELATIVAMENTE ALLO STESSO OGGETTO, IL RISPETTO DI TALI PROVVEDIMENTI;

REGOLAMENTO UE 2016/679 ART. 83 CONDIZIONI GENERALI PER INFLIGGERE SANZIONI AMMINISTRATIVE PECUNIARIE J) L'ADESIONE AI CODICI DI CONDOTTA APPROVATI AI SENSI DELL'ARTICOLO 40 O AI MECCANISMI DI CERTIFICAZIONE APPROVATI AI SENSI DELL'ARTICOLO 42; K) EVENTUALI ALTRI FATTORI AGGRAVANTI O ATTENUANTI APPLICABILI ALLE CIRCOSTANZE DEL CASO, AD ESEMPIO I BENEFICI FINANZIARI CONSEGUITI O LE PERDITE EVITATE, DIRETTAMENTE O INDIRETTAMENTE, QUALE CONSEGUENZA DELLA VIOLAZIONE.

REGOLAMENTO UE 2016/679 SANZIONI AMMINISTRATIVE E PECUNIARIE SANZIONI PECUNIARIE FINO A 10.000.000 EURO O, PER LE IMPRESE FINO AL 2% DEL FATTURATO MONDIALE ANNUO DELL ESERCIZIO PRECEDENTE, SONO PREVISTE IN CASO DI VIOLAZIONE DI: OBBLIGHI DEL TITOLARE E DEL RESPONSABILE DEL TRATTAMENTO; OBBLIGHI DELL ORGANISMO DI CERTIFICAZIONE OBBLIGHI DELL ORGANISMO DI CONTROLLO

SANZIONI PECUNIARIE FINO A 20.000.000 EUROO, PER LE IMPRESE FINO AL 4% DEL FATTURATO MONDIALE ANNUO DELL ESERCIZIO PRECEDENTE, SONO PREVISTE IN CASO DI VIOLAZIONE DI: PRINCIPI BASE DEL REGOLAMENTO, INCLUSE LE CONDIZIONI RELATIVE AL CONSENSO; DIRITTI DEGLI INTERESSATI; REGOLAMENTO UE 2016/679 SANZIONI AMMINISTRATIVE E PECUNIARIE TRASFERIMENTI DI DATI PERSONALI A UN DESTINATARIO IN UN PAESE TERZO O UN'ORGANIZZAZIONE INTERNAZIONALE ; L'INOSSERVANZA DI UN ORDINE, DI UNA LIMITAZIONE PROVVISORIA O DEFINITIVA DI TRATTAMENTO O DI UN ORDINE DI SOSPENSIONE DEI FLUSSI DI DATI DELL'AUTORITÀ DI CONTROLLO.

REGOLAMENTO UE 2016/679 ART. 84 SANZIONI C149, C152 GLI STATI MEMBRI STABILISCONO LE NORME RELATIVE ALLE ALTRE SANZIONI PER LE VIOLAZIONI DEL PRESENTE REGOLAMENTO IN PARTICOLARE PER LE VIOLAZIONI NON SOGGETTE A SANZIONI AMMINISTRATIVE PECUNIARIE A NORMA DELL ART. 83, E ADOTTANO TUTTI I PROVVEDIMENTI NECESSARI PER ASSICURARNE L APPLICAZIONE. TALI SANZIONI DEVONO ESSERE EFFETTIVE, PROPORZIONATE E DISSUASIVE. OGNI STATO MEMBRO NOTIFICA ALLA COMMISSIONE LE DISPOSIZIONI DI LEGGE ADOTTATE AI SENSI DEL PARAGRAFO 1 AL PIU TARDI ENTRO 25 MAGGIO 2018, E COMUNICA SENZA RITARDO OGNI SUCCESSIVA MODIFICA.

Art. 166, co. 1 ( come art. 83, par. 4 GDPR) Art. 166, co. 2 ( come art. 83, par. 4 GDPR) Art. 167 (trattamento illecito dei dati) Art. 167-bis (comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala) Art. 167-ter (acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala SANZIONI PREVISTE DAL D. LGS. 196/2003 (così come modificato dal D. Lgs. 101/2018) Art. 168 (falsità nelle dichiarazioni al Garante e interruzione dell esecuzione dei compiti o dell esercizio dei poteri del Garante) Art. 171 (violazioni alle disposizioni in materia dei controlli a distanza e indagini sulle opinioni dei lavoratori) Art. 170 (inosservanza dei provvedimenti del Garante)

D. LGS. 30 GIUGNO 2003 N. 196 ART. 167 (TRATTAMENTO ILLECITO DI DATI) 1. Salvo che il fatto costituisca piu' grave reato, chiunque, al fine di trarre per sè o per altri profitto ovvero di arrecare danno all'interessato, operando in violazione di quanto disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all'articolo 129 arreca nocumento all'interessato, e' punito con la reclusione da sei mesiaunannoeseimesi.

D. LGS. 30 GIUGNO 2003 N. 196 ART. 167 (TRATTAMENTO ILLECITO DI DATI) 2. Salvo che il fatto costituisca piu' grave reato, chiunque, al fine di trarre per se' o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trattamento dei dati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2-sexies e 2-octies, o delle misure di garanzia di cui all'articolo 2-septies ovvero operando in violazione delle misure adottate ai sensi dell'articolo 2- quinquiesdecies arreca nocumento all'interessato, e' punito con la reclusione da uno a tre anni.

D. LGS. 30 GIUGNO 2003 N. 196 ART. 167 (TRATTAMENTO ILLECITO DI DATI) 3. Salvo che il fatto costituisca piu' grave reato, la pena di cui al comma 2 si applica altresì a chiunque, al fine di trarre per sè o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trasferimento dei dati personali verso un paese terzo o un'organizzazione internazionale al di fuori dei casi consentiti ai sensi degli articoli 45, 46 o 49 del Regolamento, arreca nocumento all'interessato. 4.IlPubblicoministero,quandohanotiziadeireatidicuiaicommi1, 2e3,neinformasenzaritardoilGarante.

D. LGS. 30 GIUGNO 2003 N. 196 ART. 167 (TRATTAMENTO ILLECITO DI DATI) 5. Il Garante trasmette al pubblico ministero, con una relazione motivata, la documentazione raccolta nello svolgimento dell attività di accertamento nel caso in cui emergano elementi che facciano presumere la esistenza di un reato. La trasmissione degli atti al pubblico ministero avviene al più tardi al termine dell attività' di accertamento delle violazioni delle disposizioni di cui al presente decreto. 6. Quando per lo stesso fatto è stata applicata a norma del presente codice o del Regolamento a carico dell'imputato o dell'ente una sanzione amministrativa pecuniaria dal Garante e questa è stata riscossa, la pena è diminuita.

D. LGS. 30 GIUGNO 2003 N. 196 ART. 167-bis(COMUNICAZIONE E DIFFUSIONE ILLECITA DI DATI PERSONALI OGGETTO DI TRATTAMENTO SU LARGA SCALA) 1. Salvo che il fatto costituisca più grave reato, chiunque comunica o diffonde al fine di trarre profitto per se' o altri ovvero al fine di arrecare danno, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, in violazione degli articoli 2-ter, 2-sexies e 2-octies, è punito conlareclusionedaunoaseianni.

D. LGS. 30 GIUGNO 2003 N. 196 ART. 167-bis(COMUNICAZIONE E DIFFUSIONE ILLECITA DI DATI PERSONALI OGGETTO DI TRATTAMENTO SU LARGA SCALA) 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per se' o altri ovvero di arrecare danno, comunica o diffonde, senza consenso, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, è punito con la reclusione da uno a sei anni, quando il consenso dell'interessato è richiesto per le operazioni di comunicazione e di diffusione. 3. Per i reati di cui ai commi 1 e 2, si applicano i commi 4, 5 e 6 dell'articolo 167.

D. LGS. 30 GIUGNO 2003 N. 196 ART. 167-ter(ACQUISIZIONE FRAUDOLENTA DI DATI PERSONALI OGGETTO DI TRATTAMENTO SU LARGA SCALA) 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per sè o altri ovvero di arrecare danno, acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala è punito con la reclusione da uno a quattro anni. 2. Per il reato di cui al comma 1 si applicano i commi 4, 5 e 6 dell'articolo 167.

D. LGS. 30 GIUGNO 2003 N. 196 ART. 168 -comma 1 (FALSITA NELLE DICHIARAZIONI AL GARANTE E INTERRUZIONE DELL ESECUZIONE DEI COMPITI O DELL ESERCIZIO DEI POTERI DEL GARANTE) Salvo che il fatto costituisca piu' grave reato, chiunque in un procedimento o nel corso di accertamenti dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, e' punito con la reclusione da sei mesi a tre anni.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back