Via Domenico Morelli, 24 - 80121 Napoli (NA) | Via Alcide De Gasperi, 33 - 80133 Napoli (NA)
Questa deroga, pur non richiedendo l’occasionalità del trasferimento, deve comunque essere utilizzata con prudenza, assicurando che sia rispettato l’interesse pubblico riconosciuto dalla normativa UE o nazionale e limitando i trasferimenti sistematici di dati.
Trasferimento di dati verso paesi terzi ai sensi dell’art. 49 GDPR: condizioni di necessità e occasionalità per contratti tra titolare e interessato e tra titolare e soggetti terzi di cui l’interessato è beneficiario.
Le decisioni di adeguatezza adottate prima dell’entrata in vigore del GDPR rimangono valide, inclusi i permessi concessi dal Garante per la protezione dei dati personali a seguito di tali decisioni
Una delle innovazioni di maggiore rilievo nell’ambito del trasferimento dei dati personali è la possibilità di ricorrere all’adesione a codici di condotta o all’adozione di meccanismi di certificazione, che costituiscono garanzie adeguate ai sensi del GDPR
Tali clausole possono essere adottate dalla Commissione Europea oppure dall’Autorità Garante e successivamente approvate dalla Commissione.
La decisione viene adottata dalla Commissione “mediante atti di esecuzione”, che possono essere adottati nei casi previsti dagli articoli 24 e 26 del Trattato sull’Unione europea.
La nozione di adeguatezza è intrinsecamente relazionale: essa cioè non si riferisce a uno standard assoluto di protezione, ma piuttosto a una comparazione tra il regime di protezione dei dati di un paese terzo e quello dell’UE.
I trasferimenti di dati personali nell’ambito del cloud computing presentano sfide significative in termini di conformità al GDPR.
Il GDPR non fornisce una definizione esplicita di trasferimento di dati personali. Tuttavia si può ritenere avvenga ogni volta che un dato personale viene materialmente spostato al di fuori dello Spazio Economico Europeo.
