Regolamento generale sulla protezione dei dati personali (GDPR)

Dati personali

I dati personali sono ogni tipo di informazione che può essere direttamente o indirettamente collegata ad una persona fisica vivente. Se un'informazione registrata rivela o in qualche modo rende possibile risalire ad una persona fisica, sono considerati dati personali. Esempi di dati personali possono essere nomi, indirizzi, codice fiscali, fotografie o videoclip.

Esistono molte leggi e regolamenti che disciplinano il trattamento dei dati personali. Servono a proteggere individui dalla violazione della loro privacy e regolano come i dati personali vengono elaborati. Con “trattamento di dati personali” si intende essenzialmente tutto ciò che può essere fatto con tali dati, come ad esempio la raccolta, la registrazione, l'archiviazione o la stampa dei dati personali. Chi elabora dati personali sono definiti controllore del trattamento dei dati personali e processore del trattamento dei dati personali.

Il nostro trattamento dei dati personali

Le missioni estere hanno il diritto di elaborare i dati personali necessari per svolgere il proprio mandato ufficiale affidato loro dal parlamento e dal governo svedese. Le missioni elaborano anche dati personali quando, per esempio, una persona:

  • contatta una missione estera per ottenere informazioni;
  • presenta una richiesta per esaminare documenti pubblici;
  • presenta una domanda di lavoro;
  • si registra per partecipare a riunioni o altri eventi;
  • utilizza un servizio di abbonamento, oppure
  • contatta la missione per qualsiasi altro motivo.

Responsabilità dei dati personali
Ogni missione estera è responsabile del trattamento dei dati personali che vengono elaborati nell'ambito delle attività della missione, salvo prescrizioni contrarie. Il responsabile del trattamento dei dati personali deve garantire che il trattamento dei dati personali presso la missione avvenga in conformità con la legislazione vigente.

Base giuridica per il trattamento dei dati personali
Per elaborare i dati personali ci deve essere il rispetto delle disposizioni vigenti nel regolamento sulla protezione dei dati, una base giuridica. Perché il trattamento dei dati personali di una missione sia legale, è necessario che sia fondamentale per l’adempimento di un accordo o di un obbligo giuridico, oppure che sia necessario per completare un compito di interesse pubblico o che sia parte dell’esercizio di potestà pubblica. In alcuni casi, i dati personali possono essere trattati se una persona ne ha dato il proprio consenso o se il trattamento è necessario per proteggere interessi di fondamentale importanza per la persona interessata o per un'altra persona fisica.

Registro
Tutte le tipologie di elaborazione dei dati personali effettuate nelle attività della missione devono essere contenute in un registro presso la missione estera. Ciò consente alla missione di verificare sistematicamente che l'elaborazione abbia una base giuridica. Ogni missione estera è tenuta a mantenere il registro aggiornato. Per accedere al registro, contattare la missione in questione o il responsabile per la protezione dei dati delle missioni estere. I contatti si trovano in fondo all'ultima pagina di questo documento. 

Ulteriori informazioni sulla raccolta e sull'elaborazione dei dati personali

In generale
Le missioni estere raccolgono solo i dati personali necessari ai fini dell’elaborazione dei dati. I dati non verranno successivamente elaborati in modo non compatibile con tali scopi.

Dati personali di dipendenti e appaltatori
Come datori di lavoro, le missioni estere sono autorizzati dalla legge a trattare i dati personali di dipendenti e appaltatori quando è necessario per adempiere agli obblighi contrattuali.

Dati personali di candidati locali in cerca di occupazione e degli stagisti
I dati personali dei candidati locali in cerca di occupazione e degli stagisti saranno utilizzati dalla missione estera solo per finalità di assunzione e follow-up statistico. I dati sono accessibili solo alle persone che lavorano con assunzioni.

Dati personali per richiedere materiale informativo, newsletter, abbonamenti e registrazioni a eventi e conferenze
I dati personali (nome, indirizzo ed e-mail) trasmessi per richiedere un abbonamento o del materiale informativo vengono conservati solo per la durata dell'abbonamento o per il tempo necessario per inviare l'ordine o la spedizione. L'abbonato può annullare la propria iscrizione in qualsiasi momento e i dati personali saranno quindi eliminati dalla missione estera.

I dati personali (titolo, nome, indirizzo, numero di telefono ed e-mail) trasmessi per effettuare la registrazione a conferenze ed eventi vengono conservati solo il tempo necessario per amministrare la conferenza o l'evento.

Periodo di conservazione dei dati
I dati personali vengono regolarmente ripuliti, eliminati o resi non identificabili. I dati personali raccolti dalle missioni estere vengono elaborati per scopi diversi e di conseguenza i dati vengono archiviati per periodi diversi secondo l’utilizzo e gli obblighi previsti dalla legge.

Il principio dell'accesso del pubblico ai documenti ufficiali
Le missioni estere sono delle autorità statali. Le comunicazioni inviate alle missioni estere diventano documenti ufficiali e in futuro potrebbero essere rilasciati in conformità con il principio dell'accesso del pubblico ai documenti ufficiali. I documenti ufficiali contenenti dati personali possono essere rilasciati a giornalisti e privati ​​che presentano una richiesta per esaminarli. In alcuni casi, i dati sono soggetti a segretezza e pertanto non possono essere rilasciati.

Le missioni estere possono anche rilasciare dati personali ad altre autorità. Ciò può accadere, ad esempio, se un'altra autorità deve accedere ai dati per l’esercizio della potestà pubblica o per altri doveri ufficiali.

Processore del trattamento dei dati personali
I dati personali possono anche essere divulgati a partner contraenti o fornitori di tecnologie informatiche.  Diversi servizi IT e sistemi IT sono utilizzati nelle attività delle missioni estere. Alcuni sistemi sono installati localmente nelle missioni estere ed è solo il personale della missione che ha accesso ai dati personali in essi contenuti. In questi casi, nessun dato personale viene trasferito a terzi.

Altri sistemi vengono installati presso il fornitore o in soluzioni cloud e i dati personali vengono quindi trasferiti al fornitore. In questi casi, il fornitore è processore del trattamento dei dati personali ed elabora i dati personali per conto del controllore dei dati personali della missione estera e in linea con le istruzioni della missione.

Misure di sicurezza
Sono adottate misure tecniche e organizzative per garantire che tutte le informazioni elaborate dalle missioni estere siano protette da accessi non autorizzati, modifiche o distruzioni.

Lo sviluppo di sistemi, servizi e attività avviene nel rispetto della privacy personale e tenendo conto della legislazione in materia di protezione dei dati.

I tuoi diritti
Le missioni estere devono garantire che i tuoi dati personali vengono elaborati in conformità con la normativa vigente.

Su tua richiesta o di propria iniziativa le missioni estere devono rettificare o integrare i dati personali che risultano errati, incompleti o fuorvianti.

In alcuni casi puoi chiedere la cancellazione dei tuoi dati personali. Ciò significa che hai il diritto di richiedere la rimozione dei tuoi dati personali se non sono più necessari ai fini del perseguimento delle finalità per le quali sono stati raccolti o trattati. Tuttavia, potrebbero esserci requisiti legali che non consentono a una missione estera di eliminare immediatamente i tuoi dati personali e la missione estera cesserà quindi il trattamento dei tuoi dati soltanto per scopi diversi da quelli previsti dalla legislazione.

Hai sempre il diritto di presentare un reclamo in merito al trattamento dei tuoi dati personali da parte di una missione. Puoi contattare direttamente la missione estera o contattare il responsabile della protezione dei dati. Puoi anche presentare un reclamo al garante della protezione dei dati, Datainspektionen.

Richiesta di estratto del registro e correzioni
A seguito di una tua richiesta e senza costi, hai il diritto di ricevere informazioni su quali dati personali relativi a te stesso la missione estera ha registrato e trattato. Puoi contattare la missione per iscritto, indicando il tuo nome, numero d’identificazione personale, indirizzo postale, numero di telefono e indirizzo e-mail (che viene utilizzato nelle comunicazioni con la missione estera in questione). L'estratto viene normalmente inviato all'indirizzo postale che hai fornito, o altrimenti al tuo indirizzo registrato all’anagrafe in Svezia, se ne hai uno.

Informazioni sui contatti
I contatti delle missioni estere sono disponibili su www.swedenabroad.se

Il responsabile per la protezione dei dati per le missioni estere può essere contattato via e-mail ud.rs.gdpr@gov.se