Il Garante per la protezione dei dati personali ha sanzionato un ente per aver pubblicato sul proprio sito istituzionale tre determine riferite alla liquidazione del fondo incentivante contenenti l’elenco dei dipendenti con indicazione di nome, cognome, categoria di appartenenza e somma erogata, precisando che “il quadro normativo in materia di protezione dei dati personali richiede per qualsiasi operazione di trattamento (art.4, punto 2 del Regolamento) compresa la diffusione (art. 2-ter comma 4 lett. b) del Codice) la necessità di disporre di un’idonea base giuridica, si ricorda che il Garante ha fornito fin dal 2007 indicazioni in ordine ai presupposti (e al ricorrere di questi, delle specifiche modalità) per la lecita pubblicazione di atti e documenti che contengono dati personali dei dipendenti precisando, in particolare, che non è lecito diffondere informazioni personali riferite a singoli lavoratori, riguardanti, ad esempio, contratti individuali di lavoro, trattamenti stipendiali o accessori percepiti, attraverso la loro pubblicazione, anche online.”
Pubblicazione dati performance – Indicazioni del Garante
Correlati
Funzione di RPD / DPO – Servizio gratuito Asmel
ottobre 27, 2023
ottobre 27, 2023
Phishing: attenzione ai «pescatori» di dati personali
marzo 18, 2022
marzo 18, 2022
Dì la tua!
Categorie
- Accesso civico
- Buone Pratiche
- Come fare a
- Community
- Cybersecurity
- D
- D.lgs. n.101/2018
- Data breach
- Diritti interessato
- EDPB
- Formazione
- Garante Privacy
- GDPR e Dlgs 196/2003
- Giurisprudenza
- Informativa e consenso
- lgs. n.101/2018
- Normativa
- Registro dei trattamenti
- RPD/DPO
- Schemi operativi
- Senza categoria
- Software
- Titolare-Responsabili-Designati
- Vantaggi
- Verifica di impatto
- Videosorveglianza
- Wp 29