🇮🇹GDPR – Italy
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Italy. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Italy
Włoski Garante jest jednym z najstarszych i najbardziej aktywnych organów ochrony danych w Europie pod względem skali egzekwowania i kwot kar. Włoski Kodeks Prywatności (Dekret legislacyjny 196/2003) został istotnie zmieniony Dekretem legislacyjnym 101/2018 w celu dostosowania do RODO. Garante szczególnie aktywnie zwalcza nadużycia telemarketingu, m.in. nakładając jedną z największych kar w Europie na TIM/Telecom Italia. Włochy były w marcu 2023 pierwszym krajem UE, który tymczasowo zakazał ChatGPT, i nadal przewodzą nadzorowi systemów AI w UE. Garante wydał szczegółowe wytyczne dotyczące plików cookie i egzekwuje rygorystyczne zasady zgody marketingowej.
Organ ochrony danych
Garante per la protezione dei dati personali
Kluczowe obszary egzekwowania – Italy
- Telemarketing i agresywne praktyki handlowe
- Nadzór nad AI i nowymi technologiami (precedens zakazu ChatGPT)
- Przetwarzanie danych zdrowotnych i medycznych
- Zgoda na pliki cookie i śledzenie w sieci
- Przetwarzanie danych pracowników i sądowych
Istotne działania nadzorcze – Italy
TIM/Telecom Italia
Miliony niezamówionych połączeń i wiadomości promocyjnych, w tym do użytkowników z rejestru sprzeciwu
Enel Energia S.p.A.
Agresywny telemarketing oparty na nieautoryzowanych listach kontaktowych i brak weryfikacji zgody
Clearview AI
Niezgodne z prawem przetwarzanie danych biometrycznych poprzez masowe scrapowanie do rozpoznawania twarzy
OpenAI (ChatGPT)
Przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej, braki w przejrzystości i niedostateczna weryfikacja wieku
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Italy
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".