Risposta
Al momento della raccolta dei dati, le persone devono essere informate chiaramente almeno su quanto segue:
- chi è la tua azienda/organizzazione (i tuoi dati di contatto ed eventualmente quelli del tuo responsabile della protezione dei dati);
- perché la tua azienda/organizzazione utilizzerà i loro dati personali (finalità);
- le categorie di dati personali interessate;
- la giustificazione giuridica per il trattamento dei dati;
- per quanto tempo saranno conservati i dati;
- chi altro potrebbe riceverli;
- se i loro dati personali saranno trasferiti a un destinatario al di fuori dell’UE;
- che hanno diritto a una copia dei dati (diritto di accesso ai dati personali) e altri diritti fondamentali nel campo della protezione dei dati (cfr. elenco completo dei diritti);
- il loro diritto di presentare un reclamo presso le autorità competenti per la protezione dei dati personali;
- il loro diritto di revocare il consenso in qualsiasi momento;
- se applicabile, l’esistenza di un processo decisionale automatizzato e la logica implicita, comprese le relative conseguenze.
Consulta l’elenco completo delle informazioni da fornire.
Tali informazioni possono essere fornite per iscritto, oralmente su richiesta della persona quando la sua identità è dimostrata con altri mezzi o, se del caso, per via elettronica. La tua azienda/organizzazione deve farlo in modo conciso, trasparente, comprensibile e facilmente accessibile, in un linguaggio chiaro e semplice e gratuitamente.
Quando i dati sono ottenuti da un’altra azienda/organizzazione, la tua azienda/organizzazione deve fornire le informazioni elencate qui sopra alla persona interessata al più tardi entro un mese dal momento in cui la tua azienda ha ottenuto i dati personali; oppure, nel caso in cui la tua azienda/organizzazione comunichi con la persona, quando i dati vengono utilizzati per comunicare con lei; oppure, se è prevista la divulgazione a un’altra società, quando i dati personali vengono divulgati per la prima volta.
La tua azienda/organizzazione è inoltre tenuta a comunicare alla persona le categorie di dati e la fonte da cui sono stati ottenuti, incluso se sono stati ottenuti da fonti accessibili al pubblico. In circostanze specifiche elencate all'articolo 13, paragrafo 4, e all'articolo 14, paragrafo 5, del regolamento, la tua azienda/organizzazione può essere esonerata dall’obbligo di informare la persona. Verifica se tale esonero si applica alla tua azienda/organizzazione.