DATENSCHUTZRICHTLINIE
Dieses Dokument zur Datenschutzrichtlinie, das gemäß der Datenschutz-Grundverordnung (DSGVO) 2017 über die Verarbeitung personenbezogener Daten sowie dem Gesetzesdekret 181/18, das das Gesetzesdekret 196/2003 ändert, aktualisiert wurde, regelt die Methoden der Verarbeitung der von einer Website gesammelten Daten, während der Benutzer im Internet surft.
Es hat den ausdrücklichen Zweck, den Benutzer über die Verarbeitung seiner personenbezogenen Daten gemäß dem Gesetz und der kürzlich verabschiedeten Verordnung 679/2016 zu informieren, die die Gesetzgebung erheblich verändert hat.
Eine Website muss einen Datenverantwortlichen (Verantwortlicher für die Datenverarbeitung) haben. Der Datenverantwortliche ist die Person, die über die Verarbeitung und Organisation der Datenverarbeitung entscheidet, die Methoden der Datenverarbeitung festlegt und gegenüber der Datenschutzbehörde verantwortlich ist. Es können auch zwei oder mehr gemeinsame Datenverantwortliche ernannt werden. In diesem Fall ist es erforderlich, dass der Benutzer über die Zuständigkeiten der einzelnen gemeinsamen Datenverantwortlichen informiert wird, über einen Link, der die Vereinbarung zwischen ihnen angibt.
Der Datenverantwortliche wird von einem Datenverarbeiter unterstützt. Diese Person verarbeitet die Daten im Auftrag des Datenverantwortlichen. Das bedeutet, dass es eine Person ist, die dem Verantwortlichen nahesteht und Anweisungen zur Verwaltung der Daten erhält. Der Datenverarbeiter muss eine kompetente Person sein, die in der Lage ist, die vom Datenverantwortlichen implementierte Sicherheit vollständig zu gewährleisten.
Zu diesen beiden Personen kommt der Datenschutzbeauftragte (DSB) hinzu, der zwar direkt vom Verantwortlichen benannt wird, jedoch unabhängig von diesem ist. Der DSB, der früher nur optional war, ist nun gemäß Artikel 37 der Verordnung (EU) 679/2016 manchmal obligatorisch. Dieser Artikel gibt an, welche Subjekte verpflichtet und welche ausgenommen sind. In jedem Fall ist der DSB, auf Italienisch RPD genannt, eine unabhängige Person und verarbeitet die Daten autonom. Darüber hinaus ist er direkt verantwortlich und kommuniziert mit der Datenschutzbehörde. Kurz gesagt, die Ernennung des DSB spiegelt den neuen Ansatz der DSGVO wider, der auf die Stärkung der Datenverarbeitung abzielt, um die Umsetzung der Vorschriften durch den Eigentümer und Verwalter zu erleichtern. Die Funktion des DSB besteht darin, personenbezogene Daten zu schützen, nicht die Interessen des Datenverantwortlichen.
Während der Datenverantwortliche also eine dem Verantwortlichen nahe stehende Person ist, ist der DSB eine wesentlich unabhängigere Person, die keine Anweisungen vom Verantwortlichen zur effektiven Datensicherung erhalten kann und darf.
Zurück zur Information: Es muss auch der Ort angegeben werden, an dem die Daten verarbeitet werden, der mit dem Sitz des Datenverantwortlichen übereinstimmt.
Es ist auch erforderlich, die Zwecke der Datenverarbeitung anzugeben. Nach den neuen gesetzlichen Bestimmungen müssen die Daten für einen angemessenen Zeitraum gespeichert werden, um die vom Betreiber festgelegten Zwecke zu erfüllen und anschließend gelöscht werden. Daher ist es obligatorisch, dass die Zwecke klar und prägnant in den Informationen angegeben sind.
Das Dokument muss auch die Arten von Cookies angeben, die auf der Website verwendet werden. Cookies sind kleine Informationsfragmente, die auf dem Computer des Benutzers gespeichert werden können, wenn der Browser auf eine bestimmte Website zugreift. Mit ihnen sendet der Server Informationen, die bei jedem erneuten Besuch der Website vom Benutzer erneut gelesen und aktualisiert werden.