Informativa privacy

Informativa privacy

Informativa sul trattamento dei dati personali derivanti dall'utilizzo del sito Web e dell'App

La presente Informativa è resa nel rispetto dell’art. 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “Regolamento”) a tutti gli utenti che consultano e, più in generale, interagiscono con i servizi resi attraverso il Sito Web e l’App dell’Ente.

In questa informativa verranno illustrate le finalità e le modalità con cui il Titolare potrebbe raccogliere e trattare i suoi dati personali, quali categorie di dati sono oggetto di trattamento, quali sono i diritti degli interessati al trattamento e come possono essere esercitati.

L’informativa è resa esclusivamente per il Sito e l’App dell’Ente, pertanto il Titolare non si assume nessuna responsabilità in merito agli altri siti web eventualmente consultati tramite collegamenti ipertestuali presenti. Il trattamento dei dati avverrà per mezzo di strumenti informatici.

Gli utenti del Sito Web e dell’App dell’Ente sono invitati a prendere visione della presente informativa prima di fornire informazioni personali di qualsiasi genere.

Titolare del Trattamento dei Dati

Comune di Tavoleto

Piazzale San Vincenzo, 2 61020 Tavoleto (PU)

  • Codice Univoco per Fatture Elettroniche: UF8FU6
  • Intesa San Paolo Spa – FILIALE DI MERCATINO CONCA -  IT 12 Z 0306 9683 6010 00000 46005 
  • Codice BIC - BCITITMMXXX

 

Email: protocollo@comune.tavoleto.pu.it

PEC: comune.tavoleto@emarche.it

Responsabile della Protezione dei Dati

RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI

LEX&CO. SRL

Via E. Montale, 12,

61028 - Sassocorvaro Auditore (PU)

p.e.c. dpo.lexeco@mypec.eu *

*L’indirizzo dpo.lexeco@mypec.eu è configurato per ricevere anche da posta elettronica.

Chi è il Responsabile per la Protezione dei Dati personali?

E’ una figura introdotta dal GDPR (Data Protection Officer o più semplicemente “RPD” o “DPO”), dotata di esperienza e competenze specifiche, tenuta ad occuparsi specificamente dell’attuazione del Regolamento Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali ed a garantire la corretta applicazione della normativa all’interno della struttura e dell’organizzazione dell’Ente, nonché a fungere da raccordo con l’Autorità Garante.

Articolo 38 (GDPR)

Posizione del responsabile della protezione dei dati (C97)

1. Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.

2. Il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica.

3. Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l'esecuzione di tali compiti. Il responsabile della protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri compiti. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento.

4 Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal presente regolamento.

5. Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all'adempimento dei propri compiti, in conformità del diritto dell'Unione o degli Stati membri.

6. Il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi.

Articolo 39 (GDPR)

Compiti del responsabile della protezione dei dati (C97)

1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;

b) sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o delresponsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;

d) cooperare con l'autorità di controllo; e

e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2. Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.

Tipologie di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito e dall’app, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano:

  • cookies tecnici
  • Browser utilizzato (solo nel caso dell’uso del SITO)
  • sistema operativo utilizzato (solo nel caso dell’uso dell’app)
  • tipo dispositivo (solo nel caso dell’uso dell’app)

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. 

Inoltre, l’app può richiede l’accesso a proprietà del device, sotto esplicita conferma dell'utente, che servono al funzionamento di determinati servizi: geolocalizzazione, fotocamera, archivio, microfono, notifiche push.

Tuttavia, non vengono acquisiti dati in seguito all’accesso a tali proprietà, se non quelli forniti volontariamente dall’utente per l’utilizzo di determinati servizi, come meglio specificato nel paragrafo successivo.

Dati forniti volontariamente dall'utente

Fatto salvo quanto sopra specificato in relazione ai dati di navigazione, l’ente acquisirà i dati personali eventualmente forniti dall’utente per formulare richieste, per l’iscrizione a eventuali newsletter, e in generale per usufruire dei servizi offerti.

In questa categoria di dati rientrano:

  • Dati anagrafici: nome, cognome, codice fiscale
  • Dati di recapito (indirizzo di residenza, localizzazione geografica, indirizzo email, numero di telefono)
  • Dati forniti volontariamente dall’utente
  • Dati necessari all’invio di una istanza online previsti da una norma o da un regolamento dell’Ente.

Il trattamento dei dati forniti dall’utente avverrà nel rispetto delle finalità e delle modalità indicate nella presente informativa.

Cookies di terze parti

Questa tipologia contempla funzionalità sviluppate da terzi, integrate all’interno delle pagine del sito ma non gestite direttamente. 

Il sito web e l’app possono integrare servizi offerti da terzi (servizi di streaming video, condivisione tramite social network). Nessun dato personale viene trasferito a terzi previo utilizzo di tali servizi. Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media e streaming video utilizzate si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy.

Modalità del trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali, meglio dettagliate al paragrafo “Misure di sicurezza tecniche ed organizzative per la protezione di dati”

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. 

Il trattamento dei dati sarà effettuato da personale alle dirette dipendenze del Titolare e/o da persone fisiche o giuridiche da questo appositamente individuate quali incaricati, responsabili opportunamente nominati e loro incaricati del trattamento.

Base giuridica e finalità del trattamento per l’erogazione dei servizi richiesti

I dati conferiti di cui al paragrafo “Dati forniti volontariamente dall'utente”, verranno trattati dal Titolare esclusivamente per rispondere alle richieste e dare seguito ai servizi del quale l’utente intende avvalersi.

Ove la leicità del trattamento dei Dati Personali si basa sul consenso dell'Utente, il consenso è richiesto mediante un atto positivo con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano.

Se non diversamente specificato, tutti i Dati richiesti da questa App sono necessari all’esecuzione del servizio richiesto. 

Nei casi in cui questa Applicazione indichi alcuni dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali dati siano obbligatori, sono incoraggiati a contattare il Titolare.

L’eventuale utilizzo di strumenti di localizzazione geografica da parte dell’Utente, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento. 

In ogni caso, non è previsto il tracciamento della posizione dell’utente, e le funzionalità di geolocalizzazione vengono attivate esclusivamente per compilare il campo “indirizzo” relativo ai moduli che lo richiedono.

L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa App e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Soggetti interessati

I destinatari del trattamento sono tutti gli utilizzatori del Sito Web e dell’app, o dei servizi resi disponibili attraverso gli stessi nei termini delle leggi vigenti e di quanto definito dal Regolamento (UE) 2016/679.

Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • I Dati Personali raccolti per scopi collegati all’esecuzione di un adempimento previsto da norma di legge o regolamento saranno trattenuti sino a quando sia completata l’esecuzione di tale adempimento, nei tempi previsti dalla specifica norma o regolamento.
  • I dati trattati a fronte di un consenso informato da parte dell’utente sono trattati per un massimo di due anni, salvo revoca anticipata del consenso. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

Comunicazione e trasferimento dati

I dati forniti non saranno divulgati o condivisi con terzi, salvo per i soggetti autorizzati dalla legge o dalle autorità competenti, e per i soggetti esterni che il Titolare potrebbe coinvolgere nell'esecuzione di attività strumentali o accessorie ai servizi offerti e ai relativi benefici, quali fornitori di soluzioni software, web application e servizi di archiviazione (responsabili del trattamento).

Non è previsto alcun trasferimento dei dati fuori dallo spazio economico europeo.

Per maggiori dettagli, l'interessato può richiedere informazioni al Titolare. 

Responsabili al trattamento

Il Titolare del Trattamento ha nominato Grafiche E. Gaspari S.r.l., con sede a Via M. Minghetti 18, Granarolo dell'Emilia, 40057 (BO), “Responsabile del Trattamento”, ai sensi dell’articolo 28 del Regolamento EU 679/2026. 

Il fornitore, per la propria parte e in qualità di responsabile al trattamento, si è impegnato a rispettare quanto previsto dal citato art. 28 del Regolamento EU 679/2016 e le istruzioni ad esso impartite da parte del Titolare del Trattamento.

Il Responsabile del Trattamento si avvale di partner digitali, sub-responsabili del trattamento, quali produttori del sito web e dell’app. A questi sono imposti, mediante la stipula di un contratto o altro atto giuridico sottoscritto dai Responsabili stessi, i medesimi obblighi in materia di protezione dei dati personali contenuti nella nomina a Responsabile del Trattamento, con l’espressa presa d’atto delle garanzie sufficienti alla messa in atto delle misure tecniche e organizzative adeguate richieste dal Regolamento

Diritti degli interessati

Si dà evidenza che, in conformità con la normativa europea e nazionale in materia di trattamento dati personali, l’interessato ha i seguenti diritti:

  • chiedere e ottenere informazioni circa l’esistenza di propri dati nella disponibilità del Titolare e accesso a tali dati;
  • chiedere la comunicazione dei propri dati e/o il trasferimento ad altro titolare
  • chiedere e ottenere la modifica e/o correzione dei suoi dati personali qualora ritenga siano inaccurati o incompleti; 
  • chiedere e ottenere la cancellazione – e/o la limitazione del trattamento – dei propri dati personali qualora si tratti di dati o informazioni non necessari – o non più necessari – per le finalità di cui al paragrafo dedicato, ovvero decorso il periodo di conservazione indicato al paragrafo dedicato.

In particolare, le sono riconosciuti i seguenti diritti: artt. 

  • 15 – “Diritto di accesso dell’interessato”, 
  • 16 – “Diritto di rettifica”, 
  • 17 – “Diritto alla cancellazione”, 
  • 18 – “Diritto di limitazione al trattamento”, 
  • 20 – “Diritto alla portabilità dei dati” del Regolamento UE 2016/679 nei limiti ed alle condizioni previste dall’art. 12 del Regolamento stesso.

I propri diritti potranno essere esercitanti scrivendo al Titolare, utilizzando i recapiti disponibili al paragrafo “Titolare del Trattamento”, o contattando il Responsabile della Protezione dei dati.

Si informa inoltre che ai sensi della disciplina vigente è possibile proporre eventuali reclami riguardanti i trattamenti di suoi dati personali al Garante per la protezione dei dati personali.

Misure di sicurezza tecniche ed organizzative per la protezione di dati

Il produttore del sito web e dell’app ha adottato adeguate misure di sicurezza tecniche ed organizzative di cui all’art. 32 del GDPR in grado di garantire:

  • La capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • La capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • L’adozione di procedure in grado di testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento in base anche ad una valutazione dei rischi.

Modifiche alla presente informativa

ll Titolare del Trattamento si riserva il diritto di modificare questa informativa in qualsiasi momento, fornendo notifica agli Utenti tramite questa piattaforma. 

Nel caso in cui le modifiche riguardino trattamenti basati sul consenso dell'Utente, il Titolare otterrà nuovamente il consenso dell'Utente, se necessario.

Utilizzo dei Dati Personali per la Difesa Legale o su richiesta delle Autorità

Il Titolare può utilizzare i Dati Personali dell'Utente in procedimenti legali o nelle fasi preparatorie alla loro eventuale istituzione per difendersi da abusi nell'uso del sito web e dell’app, o dei servizi ad essi collegati da parte dell'Utente.

L'Utente comprende che il Titolare potrebbe essere tenuto a divulgare i Dati su richiesta delle autorità pubbliche.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Titolare può fornire all'Utente delle informative aggiuntive e contestuali riguardanti i trattamenti dati derivanti da servizi specifici.

Registrazione dei Log di Sistema per Supporto Tecnico e Manutenzione

Per assicurare il corretto funzionamento e la manutenzione, il sito web e l’app, e i servizi terzi ad essi collegati, potrebbero registrare log di sistema, i quali documentano le interazioni e possono includere dati personali come l'indirizzo IP dell'Utente.

 

INFORMAZIONI AI SENSI DELL'ART. 13 DEL REGOLAMENTO (UE) 2016/679

SUL TRATTAMENTO DEI DATI PERSONALI DEI SOGGETTI CHE SEGNALANO ILLECITI di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato
(ART. 54-BIS D.LGS. N. 165/2001)

 

Ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati personali), si forniscono le seguenti informazioni.

Titolare del trattamento
Il Titolare del trattamento è il Comune di Tavoleto con sede in con sede in Piazzale San Vincenzo, 2 - 61020 Tavoleto (PU).

Responsabile della protezione dei dati personali

Il Responsabile per la protezione dei dati personali (Data Protection Officer - “DPO”) del Comune di Tavoleto è raggiungibile al seguente indirizzo e-mail: dpo.lexeco@mypec.eu

Finalità e base giuridica

Gestione della ricezione, trattazione e analisi -attraverso l’ausilio di apposita piattaforma informatica - delle segnalazioni di reati o irregolarità ad opera dei dipendenti del Comune di Tavoleto, dei lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore del Comune di Tavoleto (c.d. whistleblowing), nonché, in particolare, dei lavoratori autonomi, liberi professionisti e consulenti che prestano la propria attività a favore del Comune di Tavoleto, dei volontari, tirocinanti retribuiti e non retribuiti che parimenti prestano la propria attività a favore del Comune di Tavoleto ai sensi dell’art. 3, comma 3, del D.Lgs. n. 24 del 10 marzo 2023 avente ad oggetto: “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.  

Il trattamento, ai sensi del Regolamento UE 2016/679, è finalizzato ad adempiere ad un obbligo legale al quale è soggetto il titolare (art. 6 – par. 1 lett. c) e all’esecuzione di un compito di interesse pubblico (art. 6 par. 1 lett. e) in applicazione del D.Lgs. n. 24/2023.

Tipologie dei dati trattati 

Il procedimento è correlato alle segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nel contesto lavorativo pubblico, ai sensi del D.Lgs. n. 24/2023 i dipendenti del Comune di Tavoleto, i lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore del Comune di Tavoleto (c.d. whistleblowing), nonché, in particolare, i lavoratori autonomi, i liberi professionisti e i consulenti che prestano la propria attività a favore del Comune di Tavoleto, i volontari, i tirocinanti retribuiti e non retribuiti che parimenti prestano la propria attività a favore del Comune di Tavoleto. I dati personali trattati possono includere anche categorie particolari di dati (art. 9 GDPR) e dati relativi a condanne penali e reati (art. 10 GDPR), qualora emergano dalle segnalazioni o dalla documentazione allegata. Detto procedimento prevede la raccolta dei dati personali (quali: nome, cognome, codice fiscale, indirizzo mail) inseriti nella apposita piattaforma informatica dedicata alla ricezione delle segnalazioni, nonché dei dati personali presenti nella segnalazione, inclusa la documentazione ad essa allegata. Nell’ambito delle segnalazioni vengono trattati dati anche relativi al soggetto segnalato o ad altri soggetti coinvolti dalla segnalazione e possono riguardare dati comuni ed anche particolari e relativi a reati ed irregolarità.

Modalità di trattamento 
Il trattamento si svolge in modalità informatizzata mediante la piattaforma dedicata nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza.

Il trattamento avviene nel rispetto delle misure di sicurezza tecniche e organizzative adeguate, al fine di garantire la riservatezza dell’identità del segnalante e la protezione dei dati personali.

Natura del trattamento
Il conferimento dei dati personali è necessario e il loro mancato rilascio preclude la possibilità di dar corso all’ effettivo riconoscimento delle tutele previste dalla normativa in materia e segnatamente dal D.Lgs. n. 24/23.
Tra le finalità della normativa in materia vi è infatti quella di offrire tutela, ed assicurare la riservatezza dell’identità del segnalante, e degli altri soggetti di cui all’art. 3, comma 5 dello stesso D.Lgs., che faccia emergere condotte e fatti illeciti.
Tale protezione opera, quindi, solo nei confronti di soggetti individuabili, riconoscibili e riconducibili alla categoria indicata dal D.Lgs. n. 24/23. 

Categorie di destinatari dei dati
I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite. 

Sono destinatari dei dati raccolti, a seguito delle segnalazioni, se del caso l’Autorità giudiziaria, la Corte dei Conti e l’ANAC. I dati possono essere comunicati, laddove necessario, a soggetti terzi che operano quali responsabili del trattamento ex art. 28 GDPR, come i fornitori della piattaforma informatica per la gestione delle segnalazioni, vincolati contrattualmente alla riservatezza.

I dati non sono oggetto di diffusione.

Conservazione dei dati
I dati saranno conservati per il conseguimento delle finalità per le quali sono stati raccolti e per il periodo necessario all’espletamento del procedimento amministrativo correlato e in ogni caso saranno detenuti per 5 anni, decorrenti dalla data della comunicazione dell’esito finale della procedura di segnalazione.

Trasferimento dati verso paese terzi 
I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali. 

Diritti degli interessati 
Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679 ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti nonché di opporsi all’elaborazione rivolgendo la richiesta al:

  -  Comune di Tavoleto in qualità di Titolare, Piazzale San Vincenzo, 2 - 61020 Tavoleto (PU) al seguente indirizzo e-mail: protocollo@comune.tavoleto.pu.it

Diritto di reclamo
Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ai sensi dell’art. 2-undecies nel d.lgs. 30 giugno 2003, n. 196, il soggetto segnalato presunto autore dell’illecito, con riferimento ai propri dati personali trattati dall’Amministrazione, non può invece esercitare i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) n. 2016/679 (1). Resta ferma la possibilità per il soggetto segnalato, presunto autore dell’illecito, di esercitare i propri diritti con le modalità previste dall’art. 160 d.lgs. n. 196/2003 (2).

1) Si tratta nello specifico del diritto di accesso ai dati personali (art. 15 GDPR), del diritto a rettificarli (art. 16 GDPR), del diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio (art. 17 GDPR), del diritto alla limitazione del trattamento quando ricorrono le ipotesi specificate dall’art. 18 GDPR, del diritto alla portabilità dei dati personali (art. 20 GDPR) e di quello di opposizione al trattamento (artt. 21 e 22 GDPR).

2) Trattasi della possibilità per l’interessato di richiedere al Garante accertamenti sulla conformità del trattamento dei propri dati. Il Garante fornisce riscontro circa il relativo esito. È altresì previsto che il titolare del trattamento informi l’interessato di tale facoltà.