GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI. Parere 16/2011 relativo al riconoscimento facciale nell ambito dei servizi online e mobili
|
|
- Evelina Serra
- 8 anni fa
- Visualizzazioni
Transcript
1 GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI 00727/12/IT WP 192 Parere 16/2011 relativo al riconoscimento facciale nell ambito dei servizi online e mobili adottato il 22 marzo 2012 Il Gruppo di lavoro è stato istituito in virtù dell articolo 29 della direttiva 95/46/CE. È l organo consultivo indipendente dell UE per la protezione dei dati personali e della vita privata. I suoi compiti sono fissati all articolo 30 della direttiva 95/46/CE e all articolo 15 della direttiva 2002/58/CE. Le funzioni di segreteria sono espletate dalla direzione C (Diritti fondamentali e cittadinanza dell'unione) della Commissione europea, direzione generale Giustizia, B Bruxelles, Belgio, ufficio MO-59 02/013. Sito internet: [NdT] Ai fini del presente parere, con responsabile del trattamento e con incaricato del trattamento si intendono rispettivamente il titolare e il responsabile di cui all articolo 4, lettera f) e lettera g) del decreto legislativo 30 giugno 2003, n. 196 (codice in materia di protezione dei dati personali).
2 1. Introduzione Gli ultimi anni sono stati caratterizzati da un rapido aumento nella disponibilità e accuratezza della tecnologia di riconoscimento facciale, che è stata inoltre integrata nei servizi on-line e nei dispositivi mobili ai fini di identificazione, autenticazione/verifica o categorizzazione delle persone. Questa tecnologia, un tempo fantascienza, è ora disponibile alle organizzazioni sia pubbliche che private. Esempi dell utilizzo nei servizi online e mobili includono le reti sociali e i produttori di smartphone. La capacità di rilevare automaticamente dati e di riconoscere un volto a partire da un immagine digitale è già stata esaminata dal Gruppo Articolo 29 nel documento di lavoro (WP80) dedicato alla biometria e nel parere pubblicato recentemente (03/2012 WP193) sugli sviluppi delle tecnologie biometriche. Il riconoscimento facciale è considerato nell ambito dei dati biometrici giacché, in molti casi, contiene sufficienti dettagli per consentire l identificazione univoca di una persona. Il parere 03/2012 osserva: [la biometria ] consente in modo automatico di localizzare, monitorare o determinare il profilo delle persone e in quanto tale il suo potenziale impatto sulla vita privata e il diritto alla protezione dei dati personali è elevato. Tale osservazione risulta particolarmente vera nel caso delle tecniche di riconoscimento facciale nei servizi on-line e mobili, che consentono di riprendere le immagini di una persona (con o senza che questa ne sia consapevole) e trasmetterle poi a un server remoto ai fini di un ulteriore trattamento. I servizi online, molti dei quali sono gestiti dalle organizzazioni private che ne sono proprietarie, hanno acquisito ampie raccolte di immagini caricate online dagli stessi interessati. In alcuni casi tali immagini possono anche essere ottenute illegalmente rastrellando immagini da altri siti pubblici, ad esempio le memorie di transito dei motori di ricerca. I piccoli apparecchi mobili dotati di telecamere ad alta risoluzione consentono agli utenti di riprendere immagini e di trasmetterle in tempo reale ai servizi online grazie a connessioni permanenti. Di conseguenza gli utenti sono in grado di condividere con altri tali immagini o di eseguire operazioni di identificazione, autenticazione/verifica o categorizzazione per accedere ad informazioni supplementari sulla persona, conosciuta o sconosciuta, che hanno di fronte. Il riconoscimento facciale per i servizi online e mobili richiede pertanto un attenzione specifica da parte del WP29 poiché l uso di tale tecnologia suscita molteplici preoccupazione in termini di protezione dei dati. Il presente parere mira a esaminare il quadro giuridico e a formulare opportune raccomandazioni applicabili alla tecnologia di riconoscimento facciale utilizzata nel contesto dei servizi online e mobili. Il presente parere è rivolto alle autorità europea e nazionali di regolamentazione, ai responsabili del trattamento dei dati e gli utilizzatori di tali tecnologie. Il parere non intende ripetere i principi espressi nel Parere 03/2012, ma piuttosto ispirarsi ad essi e svilupparli nell ambito dei servizi online e mobili. 2. Definizioni La tecnologia di riconoscimento facciale non è nuova ed esistono in materia varie definizioni e interpretazioni della terminologia. È pertanto utile definire chiaramente la tecnologia oggetto del presente parere. 1
3 Immagine digitale: l immagine digitale è la rappresentazione in forma digitale di una immagine bidimensionale. Tuttavia, i recenti progressi nella tecnologia di riconoscimento facciale richiedono anche l integrazione di immagini tridimensionali, in aggiunta alle immagini fisse e in movimento (fotografie, filmati e video registrati in diretta). Riconoscimento facciale: il riconoscimento facciale è il trattamento automatico di immagini digitali che contengono i volti di persone ai fini di identificazione, autenticazione/verifica o categorizzazione 1 di tali persone. Il processo di riconoscimento facciale si compone di alcuni distinti sottoprocessi: a) acquisizione dell immagine: il processo di rilevamento dei tratti del volto di una persona e la conversione in formato digitale (l immagine digitale). Nell ambito di un servizio online e mobile l immagine può essere stata acquisita attraverso un sistema diverso, ad esempio ripresa con una macchina fotografica digitale e quindi trasferita a un servizio online; b) individuazione di un volto: il processo di individuazione della presenza di un volto all interno di un immagine digitale e la marcatura dell area corrispondente; c) normalizzazione: il processo di attenuazione delle variazioni all interno delle regioni del volto individuate, ad esempio la conversione a una dimensione standard, la rotazione o l allineamento delle distribuzioni del colore; d) estrazione di caratteristiche: il processo finalizzato a isolare ed estrarre le caratteristiche riproducibili e distintive dell immagine digitale di una persona. L estrazione delle caratteristiche può essere olistica 2, basata sui tratti 3, o una combinazione dei due metodi 4. L insieme delle caratteristiche essenziali può essere conservato per un successivo confronto in un modello di riferimento 5 ;. e) registrazione: la prima volta che una persona di sottopone ad un sistema di riconoscimento facciale, la sua immagine e/o il modello di riferimento possono essere conservati come elementi per un successivo confronto; f) confronto: il processo che misura le somiglianze tra una serie di caratteristiche (del campione) con una serie di caratteristiche già registrate nel sistema. Le principali finalità del confronto sono l identificazione e l autenticazione/verifica. Una terza finalità del confronto è la categorizzazione, che consiste nell estrarre le caratteristiche dall immagine di una persona al fine di classificare questa persona in una o più grandi categorie (ad esempio età, sesso, colore dell abbigliamento, ecc.) Non è necessario che un sistema di categorizzazione disponga di un processo di registrazione L identificazione, l autenticazione/verifica e la categorizzazione sono definite nel Parere 03/2012. Estrazione olistica delle caratteristiche: una rappresentazione matematica dell intera immagine come risulta dall analisi dei principali componenti. Estrazione delle caratteristiche basate sui tratti: localizzazione delle specifiche caratteristiche del volto quali occhi, naso e bocca. Nota anche come metodo di estrazione ibrido delle caratteristiche. Il modello è definito nel Parere 03/2012 come le principali caratteristiche estratte da una forma grezza di dati biometrici (ad esempio misurazioni da un immagine del volto) e conservate per un trattamento successivo e non come dati grezzi in sé. 2
4 3. Esempi di tecniche di riconoscimento facciale nell ambito dei servizi online e mobili Il riconoscimento facciale può essere incorporato nei servizi online e mobili in vari modi e per varie finalità. Nel contesto del presente parere, il gruppo di lavoro si concentra su una serie di esempi diversi che mirano a fornire un ulteriore contesto per l analisi giuridica ed a includere l uso delle tecniche di riconoscimento facciale ai fini di identificazione, autenticazione/verifica e categorizzazione Riconoscimento facciale quale mezzo di identificazione Esempio 1: Un servizio di social network 6 (SNS) permette ai propri utenti di allegare un immagine digitale al loro profilo. Inoltre gli utenti sono in grado di caricare immagini da condividere con altri utenti registrati o non registrati. Gli utenti registrati possono identificare e taggare manualmente altre persone (che possono essere utenti registrati o no) all interno delle immagini che caricano. Tali "etichette (tag) possono essere visualizzate da chi le ha create, condivise con un ampio gruppo di amici o comunicate a tutti gli utenti registrati o non registrati. Il servizio di social network è in grado di taggare le immagini per creare un modello di riferimento per ciascun utente registrato e, attraverso l uso di un sistema di riconoscimento facciale, propone automaticamente di taggare le nuove immagini quando vengono caricate. Le immagini delle persone che sono rese accessibili al pubblico dagli utenti potrebbero successivamente essere rilevate e memorizzate temporaneamente da un motore di ricerca Internet. Il motore di ricerca potrebbe cercare di sviluppare la sua funzionalità di ricerca consentendo agli utenti di fornire l immagine di una persona e restituendo come risultato le concordanze più somiglianti, con un collegamento alla pagina del social network contenente i profili utenti. L immagine immessa potrebbe essere ripresa direttamente con la macchina fotografica incorporata in uno smartphone Riconoscimento facciale quale mezzo di autenticazione/verifica Esempio 2: Un sistema di riconoscimento facciale è utilizzato al posto dei dati di login/password ai fini del controllo dell accesso ad un servizio o dispositivo mobile o online. Nel corso della registrazione, una macchina fotografica incorporata nel dispositivo è utilizzata per acquisire l immagine di un utente autorizzato del dispositivo e viene creato un modello di riferimento che può essere archiviato sul dispositivo o a distanza dal servizio online. Per accedere al servizio o al dispositivo, la persona che chiede l accesso è nuovamente fotografata e la sua immagine è confrontata con l immagine di riferimento. L accesso è autorizzato se il sistema stabilisce una corrispondenza positiva Riconoscimento facciale quale mezzo di categorizzazione Esempio 3: Il servizio di social network di cui all esempio 1 può accordare accesso su licenza alla galleria di immagini ad un terzo che gestisce un servizio online di riconoscimento facciale. Il servizio consente ai clienti del terzo operatore di integrare la tecnologia di riconoscimento facciale in altri prodotti. La funzionalità consente a detti altri prodotti di sottoporre immagini di persone allo scopo di individuare e categorizzare i loro volti secondo un insieme di criteri predefiniti, ad esempio età, sesso e l umore. 6 Un servizio di socializzazione in rete è sostanzialmente definito nel parere 5/2009 sui social network online come una piattaforma di comunicazione on-line che consente ad un utente di creare reti di utenti che condividono i suoi stessi interessi o entrarne a far parte. 3
5 Esempio 4: Una console di gioco utilizza un sistema di controllo gestuale che individua i movimenti dell utilizzatore in modo da controllare il gioco. La o le telecamere utilizzate per il sistema di controllo gestuale condividono le immagini di persone con un sistema di riconoscimento facciale che suggerisce l età probabile, il sesso e l umore del giocatore. I dati, che si aggiungono a quelli provenienti da altri fattori multimodali, possono alterare l andamento del gioco per arricchire l esperienza del giocatore o per modificare l ambiente in funzione del profilo suggerito dell utente. In modo analogo, un sistema potrebbe classificare gli utenti per consentire o negare l accesso a certi contenuti in funzione dell età dell utente o per inserire nel gioco pubblicità mirate. 4. Quadro normativo Il quadro giuridico di riferimento per il riconoscimento facciale è la direttiva sulla tutela dei dati (95/46/CE), che è stata discussa in quest ottica nel Parere 03/2012. La presente sezione mira solo a fornire una sintesi del quadro giuridico nel contesto delle tecniche di riconoscimento facciale per i servizi online e mobili, sulla base degli esempi forniti nella sezione 3. Altri esempi delle tecniche di riconoscimento facciale sono esaminati nel Parere 03/ Immagini digitali come dati personali Quando l immagine digitale contiene il volto, chiaramente visibile, di una persona che può essere identificata, dovrebbe essere considerata dato personale. Ciò dipende da numerosi parametri quali la qualità dell immagine o la particolare angolatura della ripresa. Le immagini di scene contenenti persone visibili in lontananza, o in cui i volti sono sfocati, non sono probabilmente considerate dati personali nella maggior parte dei casi. Va tuttavia ricordato che tali immagini digitali possono contenere i dati personali di più di un individuo (per esempio, nell esempio 4, più giocatori potevano rientrare nell inquadratura), e che la presenza di altre persone in una fotografia può suggerire una relazione esistente. Il Parere 04/2007 sul concetto di dati personali ribadisce l idea che, se i dati concernenti una persona si riferiscono alle caratteristiche o al comportamento di questa persona, o se tali informazioni vengono impiegate per stabilire o influenzare il modo in cui quella persona viene trattata o valutata, anche tali dati saranno considerati dati personali. Per definizione, anche un modello di riferimento creato da un immagine di una persona è un dato personale se contiene una serie di caratteristiche distintive del volto di una persona che sono quindi collegate a uno specifico individuo e conservate per servire da riferimento ai fini di un confronto futuro per l identificazione e l autenticazione/verifica. Un modello o un insieme di caratteristiche distintive utilizzati solo in un sistema di categorizzazione non dovrebbero, in generale, contenere informazioni sufficienti per identificare una persona, bensì dovrebbero contenere solo informazioni sufficienti per effettuare la categorizzazione (ad esempio in base al sesso femminile o maschile). In questo caso, non si tratterebbe di dati personali a condizione che il modello (o il risultato) non sia associato alla registrazione, al profilo, o all immagine originale (che continuano ad essere considerati dati personali) di una persona. Inoltre, atteso che le immagini digitali delle persone e i modelli riguardano le proprietà biologiche, caratteristiche fisiologiche, tratti biologici o azioni ripetibili laddove tali caratteristiche e/o azioni sono tanto proprie di un certo individuo quanto misurabili 7, essi devono essere considerati dati biometrici. 7 La definizione dei dati biometrici è tratta dal Parere 03/
6 4.2. Immagini digitali come categorie particolari di dati personali Le immagini digitali delle persone fisiche possono, in determinati casi, essere considerate una categoria speciale di dati personali 8. Segnatamente, quando le immagini digitali delle persone o i modelli sono ulteriormente trattati per ottenere categorie particolari di dati, esse dovrebbero certamente essere considerate in questa categoria. Ad esempio, se sono destinate ad essere utilizzate per estrarre informazioni relative all origine etnica, alla religione o alla salute Trattamento dei dati personali nel contesto di un sistema di riconoscimento facciale Come si è detto precedentemente, il riconoscimento facciale si basa su una serie di fasi di trattamento automatizzato. Pertanto, il riconoscimento facciale costituisce una forma di trattamento automatizzato di dati di carattere personale, compresi i dati biometrici. Mediante l uso di dati biometrici, i sistemi di riconoscimento facciale possono essere sottoposti a controlli aggiuntivi o ad altre normative nei singoli Stati membri, ad esempio in materia di autorizzazione preventiva o di diritto del lavoro. L uso di dati biometrici in un contesto lavorativo è ulteriormente approfondito nel Parere 03/ Responsabile del trattamento dei dati Sulla base degli esempi forniti, i responsabili del trattamento dei dati saranno generalmente i proprietari dei siti e/o fornitori di servizi online e gli operatori di applicazioni mobili che praticano il riconoscimento facciale in quanto determinano gli scopi e/o gli strumenti del trattamento 9. Ciò comprende la conclusione formulata nel Parere 5/2009 sui social network on-line che stabilisce che i fornitori di SNS sono i responsabili del trattamento ai sensi della direttiva sulla protezione dei dati" Motivo legittimo La direttiva 95/46/CE stabilisce le condizioni che il trattamento dei dati personali deve rispettare. Ciò significa che il trattamento deve essere conforme alle prescrizioni in tema di qualità dei dati (articolo 6). In questo caso l immagine digitale delle persone e i rispettivi modelli devono essere pertinenti" e "non eccedenti" rispetto alle finalità di trattamento ai fini del riconoscimento facciale. Inoltre, il trattamento può essere effettuato soltanto quando è soddisfatto uno dei criteri di cui all articolo 7. In considerazione dei particolari rischi inerenti ai dati biometrici, il trattamento di immagini digitali a fini di riconoscimento facciale richiederà pertanto il consenso informato preliminare della persona interessata. Tuttavia, in alcuni casi, il responsabile del trattamento dei dati può temporaneamente avere necessità di procedere ad alcune fasi del trattamento ai fini del riconoscimento facciale, in particolare al fine di verificare se un utente ha fornito l assenso che deve servire da base giuridica per il trattamento. Questo trattamento iniziale (ossia, acquisizione dell immagine, individuazione del volto, confronto, ecc.) può in tal caso avere una base giuridica distinta, segnatamente l interesse legittimo del responsabile del trattamento di rispettare le norme sulla protezione dei dati. I dati trattati durante queste fasi dovrebbero essere utilizzati solo per le finalità rigorosamente limitate a verificare il consenso dell utente e dovrebbero essere quindi cancellati immediatamente dopo. 8 9 La giurisprudenza in alcuni paesi ha classificato immagini facciali digitali come categorie particolari di dati LJN BK6331 Alta corte neerlandese, 23 marzo Cfr. parere 1/2010 sui concetti di "responsabile del trattamento" e "incaricato del trattamento". 5
7 Nell esempio 1, il responsabile del trattamento ha stabilito che tutte le nuove immagini caricate dagli utenti registrati dell SNS devono essere sottoposte a individuazione di un volto, estrazione delle caratteristiche e confronto. Solo gli utenti registrati che hanno un modello di riferimento archiviato nella banca dati di identificazione troveranno corrispondenza con queste nuove immagini e quindi avranno un etichetta suggerita automaticamente. Se il consenso dei singoli dovesse essere considerato l unica possibile base legittima per il trattamento, l intero servizio sarebbe bloccato in quanto, ad esempio, non vi è modo di ottenere il consenso di utenti non registrati i cui dati personali potrebbero essere trattati durante le fasi di individuazione di un volto e dell estrazione delle caratteristiche. Inoltre non sarebbe possibile distinguere tra i volti di utenti registrati che hanno o non hanno dato il loro consenso senza aver dapprima eseguito il riconoscimento facciale. Solo dopo l identificazione (o il mancato riconoscimento), un responsabile dei dati sarebbe in grado di determinare se dispone dell adeguato consenso per il trattamento specifico. Prima di caricare un immagine nella rete sociale l utente registrato deve essere chiaramente informato del fatto che queste immagini saranno oggetto di un sistema di riconoscimento facciale. Soprattutto, gli utenti registrati dovranno anche avere la possibilità di indicare se accettano che il loro modello di riferimento sia registrato nella banca dati d identificazione. Non sarà automaticamente proposto di taggare il nome degli utenti non registrati e degli utenti registrati che non hanno acconsentito al trattamento, perché le immagini in cui appaiono produrranno un risultato di no match. Il consenso accordato da chi carica l immagine online non deve essere confuso con la base legittima necessaria per il trattamento dei dati personali delle altre persone che eventualmente figurino nell immagine. A tal fine, il responsabile del trattamento dei dati può decidere di applicare un diverso motivo legittimo per procedere al trattamento nelle fasi intermedie (individuazione di un volto, normalizzazione e confronto), effettuate nel suo interesse legittimo, a condizione che siano stati adottati sufficienti restrizioni e controlli per tutelare i diritti e le libertà fondamentali degli interessati diversi da chi ha caricato l immagine. Tali controlli dovrebbero comprendere anche la verifica che nessun dato derivante dal trattamento venga conservato una volta ottenuto il risultato no-match (ossia che tutti i modelli e i relativi dati siano correttamente cancellati). Il responsabile del trattamento dei dati può inoltre decidere di fornire ai suoi utenti che caricano immagini strumenti che consentono di rendere sfocato il viso di quelle persone per le quali non si ha corrispondenza nella base dati di riferimento. La registrazione del modello di una persona in una banca dati di identificazione (che consente di ottenere successivamente una corrispondenza e proposte di etichettatura) sarebbe possibile solo con il consenso informato dell interessato. Nell esempio 2, esiste chiaramente la possibilità di ottenere il consenso della persona autorizzata ad accedere al dispositivo durante il processo di registrazione. Perché il consenso sia valido, deve essere installato un sistema di controllo d accesso alternativo e altrettanto sicuro (ad esempio una forte password). Questa opzione alternativa più rispettosa della privacy deve essere proposta come impostazione predefinita. In tal modo, se un utente si presenta davanti ad una macchina fotografica collegata al dispositivo allo scopo esplicito di ottenere l accesso, si ritiene che questa persona abbia fornito il consenso per il successivo trattamento dei dati facciali necessari per l autenticazione, anche se tale persona non è un utente autorizzato del dispositivo. Tuttavia, il livello delle informazioni fornite deve essere sufficiente a garantire la validità del consenso. L ulteriore inserimento nell archivio fotografico del SNS descritto nell esempio 3 configurerebbe un chiaro caso di violazione della limitazione delle finalità e pertanto è necessario ottenere un valido consenso prima dell introduzione di tale funzionalità, che 6
8 segnali chiaramente che sarà effettuato tale trattamento di immagini. Lo stesso vale per il caso del motore di ricerca descritto nell esempio 1. Le immagini ottenute dal motore di ricerca sono state esposte per essere consultate, e non acquisite da un sistema di riconoscimento facciale. Il gestore del motore di ricerca dovrebbe essere tenuto ad ottenere l autorizzazione dagli interessati prima di procedere alla loro registrazione nel secondo sistema di riconoscimento facciale. Ciò potrebbe verificarsi nell esempio 4 in quanto l utente non si aspetta che le immagini acquisite ai fini del controllo gestuale siano sottoposte a ulteriore trattamento. Se chiede il consenso per un trattamento a più lungo termine (ossia in un arco di tempo o durante i giochi), il responsabile del trattamento dei dati deve avvisare periodicamente gli utenti ricordando loro che il sistema è in funzione e sarà disattivato per default. Il Parere 15/2011, sulla definizione di consenso esamina le questioni della qualità, dell accessibilità e della visibilità delle informazioni attinenti al trattamento dei dati personali. Al riguardo sostiene che: le informazioni devono essere fornite direttamente agli individui interessati. Non è sufficiente che le informazioni siano disponibili da qualche parte. Pertanto, le informazioni relative al riconoscimento facciale di un servizio online o mobile non devono essere nascoste, ma essere presentate in modo facilmente accessibile e comprensibile. Ciò implica anche assicurare che le telecamere non funzionino all insaputa dell utente. I responsabili del trattamento dovrebbero tener conto delle ragionevoli aspettative di privacy da parte del pubblico quando applicano le tecnologie di riconoscimento facciale e dare adeguata risposta a queste preoccupazioni. In tale contesto, il consenso per la registrazione non può essere desunto dall accettazione generale dell utente delle condizioni generali del servizio a meno che lo scopo principale del servizio non debba implicare il riconoscimento facciale. Il motivo è che, nella maggior parte dei casi, la registrazione costituirà un ulteriore funzionalità non direttamente legata al funzionamento del servizio online o mobile. Gli utilizzatori non si aspettano necessariamente che questa funzionalità sia attivata quando utilizzano il servizio. A tal fine, si dovrebbe pertanto esplicitamente dare agli utenti la possibilità di fornire il loro consenso per questo dispositivo durante la registrazione oppure a una data successiva, a seconda del momento in cui tale funzionalità è introdotta. Al fine di esaminare se l autorizzazione è valida, informazioni adeguate circa il trattamento dei dati devono essere state comunicate. Gli utenti dovrebbero sempre avere la possibilità di revocare il proprio consenso in modo semplice. Una volta che l autorizzazione è revocata il trattamento di immagini ai fini del riconoscimento facciale dovrebbe essere sospeso immediatamente. 5. Rischi specifici e raccomandazioni I rischi per la privacy derivanti da un sistema di riconoscimento facciale dipenderanno interamente dal tipo di trattamento e dalla sua finalità. Esistono tuttavia alcuni rischi che meritano più attenzione in fasi specifiche del riconoscimento facciale. La seguente sezione mette in evidenza i principali rischi e formula raccomandazioni di migliori pratiche. 7
9 5.1. Trattamento illecito ai fini di riconoscimento facciale In un ambiente online, le immagini possono essere acquisite dal responsabile dei dati in molti modi, a seconda se sono fornite dagli utenti del servizio online o mobile, dai loro amici e colleghi o da un terzo. Le immagini possono contenere i volti degli utenti e/o altri utilizzatori registrati o non registrati o essere acquisite all insaputa dell interessato. Indipendentemente dalla modalità di acquisizione delle immagini è necessario disporre di una base giuridica per procedere al loro trattamento. Raccomandazione 1: Se acquisisce l immagine direttamente (ad esempio come negli esempi 2 e 4), il responsabile del trattamento dei dati deve assicurarsi di disporre di una valida autorizzazione da parte degli interessati prima dell acquisizione delle immagini e indicare in modo sufficientemente chiaro quando una videocamera è in funzione ai fini del riconoscimento facciale. Raccomandazione 2: Se i privati acquisiscono immagini digitali e le caricano nei servizi online e mobili ai fini di riconoscimento facciale, il responsabile del trattamento dei dati deve assicurarsi che gli utilizzatori che hanno caricato online le immagini abbiano acconsentito al trattamento delle immagini, che può essere effettuato ai fini di riconoscimento facciale. Raccomandazione 3: Se i responsabili del trattamento acquisiscono da terzi immagini digitali che rappresentano persone (ad esempio immagini copiate da un sito web o acquistate da un altro responsabile del trattamento dei dati), essi devono verificare attentamente la fonte e il contesto in cui le immagini originali sono state acquisite e assicurarsi che il relativo trattamento non è stato effettuato senza il previo consenso delle persone interessate. Raccomandazione 4: I responsabili del trattamento dei dati devono garantire che le immagini digitali e i modelli siano utilizzati esclusivamente allo scopo per il quale sono stati forniti. Spetta a loro porre in atto controlli tecnici al fine di ridurre il rischio che le immagini digitali subiscano ulteriori trattamenti da parte di terzi per finalità non autorizzate dall utente. I responsabili del trattamento dovrebbero mettere a disposizione degli utenti strumenti che permettano loro di controllare la visibilità delle immagini che hanno caricato, proponendo come impostazione predefinita un accesso ristretto da parte di terzi. Raccomandazione 5: I responsabili del trattamento dei dati devono garantire che non tratteranno le immagini digitali di persone che non siano utenti registrati del servizio o che non abbiano altrimenti dato il loro consenso se non unicamente nella misura in cui hanno un legittimo interesse a tale trattamento. Ad esempio, nel caso dell esempio 1, dovranno mettere fine al trattamento e procedere alla cancellazione di tutti i dati quando non risulta alcuna corrispondenza nella base dati di riferimento. Violazione della sicurezza dei dati durante il trasferimento In caso di i servizi online e mobili è probabile che vi saranno trasferimenti di dati tra l acquisizione delle immagini e le altre fasi del trattamento (ad esempio, il caricamento di un immagine da una videocamera di un sito web per estrazione delle caratteristiche e confronto). 8
10 Raccomandazione 6: Il responsabile dei dati deve prendere le opportune misure per garantire la sicurezza dei trasferimento dei dati. Ciò può consistere nel criptare i canali di comunicazione o l immagine acquisita. Ove possibile, e in particolare nel caso di autenticazione/verifica dovrebbe essere privilegiato un trattamento locale Individuazione di un volto, normalizzazione, estrazione delle caratteristiche Conservazione del minor numero di dati: I modelli generati da un sistema di riconoscimento facciale possono contenere una maggiore quantità di dati rispetto a quanto necessario per la finalità specificata. Raccomandazione 7: I responsabili del trattamento dei dati devono garantire che i dati estratti da un immagine digitale per costruire un modello non siano eccessivi e contengano unicamente le informazioni richieste ai fini dell utilizzo specificato, in modo da evitare ogni eventuale ulteriore trattamento. I modelli non dovrebbero essere trasferiti tra diversi sistemi di riconoscimento facciale. Violazione della sicurezza dei dati durante l archiviazione Il processo di identificazione e autenticazione/verifica richiede probabilmente l archiviazione del modello per l uso in un successivo confronto. Raccomandazione 8: Il responsabile del trattamento dei dati deve scegliere il luogo più appropriato per l archiviazione dei dati, che può avvenire, tra l altro, nel dispositivo dell utente o all interno dei sistemi del responsabile del trattamento. Il responsabile del trattamento deve prendere le opportune misure per garantire la sicurezza dei dati archiviati, compresa la cifratura del modello. Non deve essere possibile ottenere accesso non autorizzato al modello o al luogo di archiviazione. Soprattutto nel caso di riconoscimento facciale a fini di verifica, si possono usare tecniche di criptaggio biometrico; con queste tecniche, la chiave crittografica è direttamente legata ai dati biometrici ed è ricreata solo se il campione biometrico corretto è presentato direttamente in occasione di una verifica, senza che siano conservati alcuna immagine o modello (in modo da formare un tipo di biometria non rintracciabile. ). Accesso dell interessato Raccomandazione 9: Il responsabile del trattamento dei dati deve mettere a disposizione degli interessati meccanismi appropriati per esercitare il diritto di accesso, se del caso, sia all immagine originale, sia ai modelli generati nel contesto del riconoscimento facciale. Fatto a Bruxelles, il 22 marzo 2012 Per il Gruppo di lavoro Il presidente Jacob KOHNSTAMM 9
REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliTitolare del trattamento dei dati innanzi descritto è tsnpalombara.it
Decreto Legislativo 196/2003 Codice in materia di protezione dei dati personali COOKIE POLICY La presente informativa è resa anche ai sensi dell art. 13 del D.Lgs 196/03 Codice in materia di protezione
DettagliRACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI
CONSIGLIO D EUROPA RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI (adottata dal Comitato dei Ministri
DettagliIl glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
Dettaglivisto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,
IL CONSIGLIO DELL UNIONE EUROPEA, visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione, (2) Per assicurare la corretta applicazione dell
DettagliInformativa sulla privacy
Informativa sulla privacy Data di inizio validità: 1 Maggio 2013 La presente informativa sulla privacy descrive il trattamento dei dati personali immessi o raccolti sui siti nei quali la stessa è pubblicata.
DettagliNewsletter del MARZO 2013. In sintesi:
Newsletter del MARZO 2013 In sintesi: Entrata in vigore del regolamento CE 453/2010 CE E CLP _ Sostanze Chimiche_ Entrata in vigore regolamento CE 305/2011 CPR_ Prodotti da Costruzione_ Entrata in vigore
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
Dettagli4.5 CONTROLLO DEI DOCUMENTI E DEI DATI
Unione Industriale 35 di 94 4.5 CONTROLLO DEI DOCUMENTI E DEI DATI 4.5.1 Generalità La documentazione, per una filatura conto terzi che opera nell ambito di un Sistema qualità, rappresenta l evidenza oggettiva
DettagliEUROCONSULTANCY-RE. Privacy Policy
Privacy Policy EUROCONSULTANCY-RE di Concept Design 95 Ltd Registered in England - Co. Reg. no. 3148248 - VAT no.690052547 (GB) No. Iscrizione Camera di Commercio di Milano (REA) 1954902 Codici Fiscale
DettagliPolitica del WHOIS relativa al nome a dominio.eu
Politica del WHOIS relativa al nome a dominio.eu 1/7 DEFINIZIONI I termini definiti nei Termini e Condizioni e/o nelle Regole di risoluzione delle controversie del.eu sono contraddistinti nel presente
DettagliCOMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA
COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA (approvato con delibera del Commissario Prefettizio n.5 dell.01.12.2008) 1 I N
DettagliSTATUTO PER IL SITO INTERNET DELL ENCJ
STATUTO PER IL SITO INTERNET DELL ENCJ Introduzione Il sito www.encj.net è il sito internet della Rete Europea dei Consigli di Giustizia (ENCJ). È stato stilato uno statuto redazionale al fine di regolare
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliSicurezza e rispetto della privacy, finalmente non in conflitto.
Aylook e Privacy pag. 1 di 7 aylook, il primo sistema di videoregistrazione ibrida Privacy Compliant in grado di ottemperare alle richieste in materia di rispetto della privacy e dei diritti dei lavoratori.
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
DettagliInformativa ex art. 13 D.lgs. 196/2003
Informativa ex art. 13 D.lgs. 196/2003 Gentile Utente, l Hotel Eurolido (di seguito, Società ) rispetta e tutela la Sua privacy. Ai sensi dell art. 13 del Codice della Privacy (d.lgs. 196 del 30 giugno
DettagliCOMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)
COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA
DettagliCITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente
CITTÀ DI AGROPOLI Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente Approvato con deliberazione della Giunta comunale n 358 del 06.12.2012 Regolamento per
DettagliNewsletter. Notiziario settimanale 3-9 marzo 2003. Finanziarie. La ÒsofferenzaÓ sanata va cancellata dalla banca dati
Newsletter Notiziario settimanale Versione ottimizzata per la stampa Finanziarie. La ÒsofferenzaÓ sanata va cancellata dalla banca dati Sindacati. Finalitˆ pubblica o niente nomi allõassessore comunale
DettagliREGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)
REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014) Art.1 - Oggetto Il presente Regolamento disciplina, ai
DettagliSCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N
SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N.262 DEL 28 DICEMBRE 2005 CONCERNENTE I PROCEDIMENTI PER L ADOZIONE DI ATTI DI REGOLAZIONE Il presente documento, recante lo schema di
DettagliPRIVACY POLICY DI LattinaDesign S.r.l.s
PRIVACY POLICY DI LattinaDesign S.r.l.s INFORMATIVA SULLA PRIVACY In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano
DettagliCARTA INTESTATA PREMESSA
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA AI FINI DI SICUREZZA, TUTELA DEL PATRIMONIO, CONTROLLO E MONITORAGGIO DEGLI ACCESSI, AI FINI DEL TRATTAMENTO DEI DATI PERSONALI AI SENSI
DettagliREGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del 30.6.2010
REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con delibera di Consiglio comunale n. 36 del 30.6.2010 Art. 1 Definizioni Ai fini del presente regolamento, con i termini che seguono si
DettagliPRIVACY POLICY DEL SITO WEB
PRIVACY POLICY DEL SITO WEB Via Cola di Rienzo, 243 I - 00192 ROMA Tel. +39 06.97614975 Fax +39 06.97614989 www.aido.it aidonazionale@aido.it C.F. 80023510169 TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI
DettagliINFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196
INFORMATIVA SULLA PRIVACY Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196 Il sito www.worky-italy.com (di seguito, il Sito ) tutela la privacy dei visitatori
DettagliPRIVACY POLICY SITO INTERNET
I H A D S.R.L. VIALE CAMPANIA 33 I - 20133 MILANO PRIVACY POLICY SITO INTERNET Tel. +39 029941767 Fax +39 02700506378 www.ihad.it info@ihad.it Cap Soc: 10000 C.F. e P.IVA 04558090967 R.E.A. 1756291 PERCHÉ
Dettaglivisto il trattato sul funzionamento dell Unione europea,
17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle
DettagliCARTA DEI SERVIZI. Premessa:
CARTA DEI SERVIZI Premessa: La Carta dei Servizi è uno strumento utile al cittadino per essere informato sulle caratteristiche del servizio offerto, sulla organizzazione degli uffici comunali, sugli standards
DettagliEnte Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico
Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico Via Turi, 27 70013 Castellana Grotte (BA) PRIVACY POLICY DEL SITO ISTITUZIONALE
DettagliStrategia di classificazione della clientela relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA
relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA Classification Policy PREMESSA, FONTI NORMATIVE ED OBIETTIVO DEL DOCUMENTO... 3 1. DEFINIZIONI... 3 1.1. CLIENTI PROFESSIONALI...
DettagliLe tecnologie biometriche tra sicurezza e privacy
Esempio strutturato di SICUREZZA LOGICA Le tecnologie biometriche tra sicurezza e privacy Lo sviluppo di qualsiasi tecnologia biometrica deve aver tre obiettivi fondamentali: 1 Autenticare il fruitore
DettagliGruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali. Raccomandazione 1/99
5093/98/IT/def. WP 17 Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali Raccomandazione 1/99 sul trattamento invisibile ed automatico dei dati personali su Internet
DettagliCon la presente vengono fornite indicazioni ai fini dell autorizzazione all esercizio di detta modalità di gioco.
Ministero dell Economia e delle Finanze Amministrazione autonoma dei monopoli di Stato DIREZIONE GENERALE Direzione per i giochi Ufficio 11 - Bingo Roma, 17 giugno 2011 AI CONCESSIONARI DEL GIOCO A DISTANZA
DettagliDISPOSIZIONI IN MATERIA DI MISURA DELL ENERGIA ELETTRICA PRODOTTA DA IMPIANTI DI GENERAZIONE
Pagina 1 di 5 Documenti collegati comunicato stampa Pubblicata sul sito www.autorita.energia.it il 13 aprile 2007 Delibera n. 88/07 DISPOSIZIONI IN MATERIA DI MISURA DELL ENERGIA ELETTRICA PRODOTTA DA
DettagliREGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA
I REGOLAMENTI PROVINCIALI: N. 72 PROVINCIA DI PADOVA REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA Approvato con D.G.P. in data 17.10.2005 n. 610 reg. SOMMARIO
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliI MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale
La soluzione modulare di gestione del Sistema Qualità Aziendale I MODULI Q.A.T. - Gestione clienti / fornitori - Gestione strumenti di misura - Gestione verifiche ispettive - Gestione documentazione del
DettagliPrivacy Policy di www.retesmash.com
Privacy Policy di www.retesmash.com Questo sito applicativo (di seguito Applicazione ) raccoglie Dati Personali. Tali Dati Personali sono raccolti per le finalità e sono trattati secondo le modalità di
DettagliSistema di gestione Certificato MANUALE PER L'UTENTE
Sistema di gestione Certificato MANUALE PER L'UTENTE Pagina 1 di 16 Indice 1 Introduzione...3 2 Genera certificato...4 3 Sospendi certificato...10 4 Riattiva certificato...12 5 Revoca certificato...14
DettagliCookie: è scaduto il 2 giugno il termine per mettersi in regola con le prescrizioni del Garante
1 di 5 04/06/2015 13:17 Cookie: è scaduto il 2 giugno il termine per mettersi in regola con le prescrizioni del Garante Stampa Invia per mail Condividi Come previsto dal Provvedimento dell'8 maggio 2014,
DettagliSOFTWARE PER LA RILEVAZIONE PRESENZE SUL WEB
SOFTWARE PER LA RILEVAZIONE PRESENZE SUL WEB Descrizione Time@Web rappresenta l applicazione per la gestione delle presenze via Web. Nel contesto dell ambiente START, Solari ha destinato questa soluzione
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliAllegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati
DettagliREGOLAMENTO PER LA PUBBLICAZIONE DEGLI ATTI NELL ALBO INFORMATICO DELLA CAMERA DI COMMERCIO DI CROTONE
REGOLAMENTO PER LA PUBBLICAZIONE DEGLI ATTI NELL ALBO INFORMATICO DELLA CAMERA DI COMMERCIO DI CROTONE Rev. 0 giugno 2012 Preparato: AA. GG. Verificato: Segretario Generale Approvato: Deliberazione di
DettagliCOMUNE DI BONITO Provincia di Avellino
REGOLAMENTO PER LA DISCIPLINA DELLE RIPRESE AUDIOVISIVE DELLE SEDUTE DEL CONSIGLIO COMUNALE E DELLE ATTIVITA' ISTITUZIONALI DELL'ENTE E LORO DIFFUSIONE Approvato con deliberazione di Consiglio Comunale
DettagliI cookie sono classificati in base alla durata e al sito che li ha impostati.
1. Informativa sui cookie 1.1. Informazioni sui cookie I siti Web si avvalgono di tecniche utili e intelligenti per aumentare la semplicità di utilizzo e rendere i siti più interessanti per ogni visitatore.
DettagliPosta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
DettagliConclusioni del Garante europeo per la protezione dei dati innanzi al Tribunale dell Unione Europea Caso T-343/13 Lussemburgo, 24 Marzo 2015
Conclusioni del Garante europeo per la protezione dei dati innanzi al Tribunale dell Unione Europea Caso T-343/13 Lussemburgo, 24 Marzo 2015 Signori Giudici del Tribunale, Nelle conclusioni di questa mattina,
DettagliSEZIONE V TECNICHE DI COMUNICAZIONE A DISTANZA
SEZIONE V TECNICHE DI COMUNICAZIONE A DISTANZA 1. Premessa La presente sezione contiene disposizioni relative all impiego di tecniche di comunicazione a distanza da parte degli intermediari o di altri
DettagliSTUDIO PROFESSIONALE DOTT. SAURO BALDINI. News di approfondimento
News di approfondimento N. 6 20 Aprile 2011 Ai gentili Clienti Loro sedi OGGETTO: Le novità sulla videosorveglianza Gentile cliente, è nostra cura metterla al corrente, con il presente documento informativo,
DettagliNotiziario settimanale 24-30 giugno 2002. Indirizzi e-mail e invio di pubblicità. Documento dei Garanti UE sul nuovo software Microsoft
Newsletter Notiziario settimanale Indirizzi e-mail e invio di pubblicità Documento dei Garanti UE sul nuovo software Microsoft Obblighi a tutela della privacy per i gestori Tlc 1 Newsletter 2002 LA SOLA
DettagliProcedura automatizzata per la gestione del prestito - FLUXUS
Procedura automatizzata per la gestione del prestito - FLUXUS corso di formazione per il personale dell Università e degli Enti convenzionati con il Servizio Catalogo Unico TRATTAMENTO DEI DATI PERSONALI
DettagliAcquista in sicurezza online Contratti a distanza - aggiornamento normativa di riferimento
Acquista in sicurezza online Contratti a distanza - aggiornamento normativa di riferimento 1 I contratti a distanza sono caratterizzati dall essere stipulati senza la presenza fisica e simultanea di chi
DettagliAUDIT. 2. Processo di valutazione
AUDIT 2. Processo di valutazione FASE ATTIVITA DESCRIZIONE Inizio dell'audit Inizio dell attività Costituzione del gruppo di valutazione sulla base delle competenze generali e specifiche e dei differenti
DettagliINFORMATIVA SUI TRATTAMENTI DEI DATI PERSONALI
INFORMATIVA SUI TRATTAMENTI DEI DATI PERSONALI SOMMARIO AMBITO DI APPLICAZIONE DELLA NOTA INFORMATIVA... 2 INFORMAZIONI RACCOLTE... 2 SEGRETERIA... 2 INTERNET... 2 MOTIVI DELLA RACCOLTA DELLE INFORMAZIONI
DettagliAccreditamento al SID
Accreditamento al SID v. 3 del 22 ottobre 2013 Guida rapida 1 Sommario Accreditamento al SID... 3 1. Accesso all applicazione... 4 2. Richieste di accreditamento al SID... 6 2.1. Inserimento nuove richieste...
DettagliPRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l PRIVACY POLICY DI digitaldictionary.it 1 Informativa ai sensi dell art. 13 del d.lg. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) La
DettagliQUESITO SOLUZIONE INTERPRETATIVA PROSPETTATA DAL CONTRIBUENTE
RISOLUZIONE N. 169/E Direzione Centrale Normativa e Contenzioso Roma, 1 luglio 2009 OGGETTO: Consulenza giuridica - Trattamento IVA applicabile alla gestione del patrimonio immobiliare. Art. 4, primo comma,
DettagliLa norma ISO 9001:08 ha apportato modifiche alla normativa precedente in
La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliCOMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE
REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE Ottobre 2008 Art. 1 Oggetto del regolamento e riferimenti normativi Art. 2 Scopo della rete civica Art. 3 Gestione del sito internet/rete civica Art.
DettagliAcquista in sicurezza online
con la collaborazione di Acquista in sicurezza online Contratti a distanza - aggiornamento normativa di riferimento Pensi che il PHISHING sia solo un tipo di pesca? Pensi che i COOKIE siano solo biscotti?
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
PRIVACY POLICY PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un informativa
DettagliPROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI ENERGIA ELETTRICA E DI GAS NATURALE FUORI DAI LOCALI COMMERCIALI
PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI ENERGIA ELETTRICA E DI GAS NATURALE FUORI DAI LOCALI COMMERCIALI Parte 1 Disposizioni generali Art. 1 Definizioni Ai fini del presente Codice di Condotta
DettagliRegolamento per la tutela della riservatezza dei dati personali
CITTA DI RONCADE Provincia di Treviso Via Roma, 53 31056 - RONCADE (TV) Tel.: 0422-8461 Fax: 0422-846223 Regolamento per la tutela della riservatezza dei dati personali Approvato con delibera di Consiglio
DettagliBANCA CENTRALE EUROPEA
22.2.2014 Gazzetta ufficiale dell Unione europea C 51/3 III (Atti preparatori) BANCA CENTRALE EUROPEA PARERE DELLA BANCA CENTRALE EUROPEA del 19 novembre 2013 in merito a una proposta di direttiva del
DettagliB.U. 13 novembre 1998, n. 45, III Suppl. Straord. d.g.r. 2 novembre 1998, n. VI/39305. Adeguamento della V.I.A. Regionale alle Direttive Comunitarie
B.U. 13 novembre 1998, n. 45, III Suppl. Straord. d.g.r. 2 novembre 1998, n. VI/39305 Adeguamento della V.I.A. Regionale alle Direttive Comunitarie LA GIUNTA REGIONALE Premesso: che con D.P.R. 12 aprile
DettagliDisciplinare sulla gestione dei reclami, suggerimenti e segnalazioni dei cittadini nei confronti dell Amministrazione Comunale di Ancona
Disciplinare sulla gestione dei reclami, suggerimenti e segnalazioni dei cittadini nei confronti dell Amministrazione Comunale di Ancona Approvato con Delibera di Giunta n 372 del 9 ottobre 2012 Art. 1
Dettagliƒ Gli standard e la gestione documentale
81267$1'$5' 3(5/$*(67,21('280(17$/( Giovanni Michetti SC11 Gestione dei documenti d archivio giovanni.michetti@uniroma1.it Strumenti per l informazione e la documentazione: le norme UNI (Roma, 18 giugno
DettagliComune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza
Comune di Spilamberto Provincia di Modena Regolamento per la gestione del sistema di video sorveglianza approvato con Deliberazione del Consiglio Comunale n 8 del 18 gennaio 2005 INDICE ART. 1: ART. 2:
DettagliValutare gli esiti di una consultazione online
Progetto PerformancePA Ambito A - Linea 1 - Una rete per la riforma della PA Valutare gli esiti di una consultazione online Autore: Antonella Fancello, Laura Manconi Creatore: Formez PA, Progetto Performance
DettagliRegolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 01/04/2012 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39 0654228692
DettagliAll. 3 Termini per l utilizzo del servizio web e Allegato Tecnico per l accesso al Mercato Elettronico e suo utilizzo
All. 3 Termini per l utilizzo del servizio web e Allegato Tecnico per l accesso al Mercato Elettronico e suo utilizzo Termini e condizioni per l utilizzo del servizio A. Accettazione dei Termini e Condizioni
DettagliTITOLARE DEL TRATTAMENTO Il "titolare" del trattamento di eventuali dati personali rilevati a seguito della consultazione del sito è SEVAL S.r.l.
PRIVACY POLICY SCOPO Il presente documento è rivolto a coloro che interagiscono con i servizi web del sito accessibili via internet a partire dall indirizzo www.seval.it. In tale informativa, resa ai sensi
DettagliINFORMATIVA SUI COOKIE
INFORMATIVA SUI COOKIE La presente Informativa sui cookie descrive l'utilizzo di cookie e altre tecnologie simili all'interno del siti web del Gruppo api, per raccogliere in modo automatico una serie di
DettagliInformativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy)
Informativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy) Prima di accedere al sito internet di Sigla Srl ( www.siglacredit.it ) e di utilizzarne le
DettagliREGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA
REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA Approvato con delibera consiglio comunale n. 175 del 22/11/2006 Modificato con delibera consiglio comunale n. 36 DEL 14/03/2013
DettagliMANUALE MOODLE STUDENTI. Accesso al Materiale Didattico
MANUALE MOODLE STUDENTI Accesso al Materiale Didattico 1 INDICE 1. INTRODUZIONE ALLA PIATTAFORMA MOODLE... 3 1.1. Corso Moodle... 4 2. ACCESSO ALLA PIATTAFORMA... 7 2.1. Accesso diretto alla piattaforma...
DettagliCondizioni di servizio per l'utente finale (applicazioni gratuite)
Condizioni di servizio per l'utente finale (applicazioni gratuite) 1. Definizioni Ai fini delle disposizioni sotto indicate, le espressioni sono da intendere nei seguenti modi: "Applicazione" significa
DettagliLA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE
Prof. Stefano Pigliapoco LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE ANAI, Cagliari 6 marzo 2006 s.pigliapoco@fastnet.it L Amministrazione Pubblica Digitale Il complesso delle norme di recente
DettagliNOTE LEGALI E PRIVACY
NOTE LEGALI E PRIVACY L'accesso a questo sito web da parte dei visitatori è soggetto alle seguenti condizioni. Le informazioni, i loghi, gli elementi grafici, le immagini, e quant'altro pubblicato e/o
DettagliUTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI
UTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI Un utilizzatore a valle di sostanze chimiche dovrebbe informare i propri fornitori riguardo al suo utilizzo delle sostanze (come tali o all
DettagliLA COOKIE POLICY DI QUESTO SITO
LA COOKIE POLICY DI QUESTO SITO Questa Cookie Policy ha lo scopo di rendere note le procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite
DettagliNota interpretativa. La definizione delle imprese di dimensione minori ai fini dell applicazione dei principi di revisione internazionali
Nota interpretativa La definizione delle imprese di dimensione minori ai fini dell applicazione dei principi di revisione internazionali Febbraio 2012 1 Mandato 2008-2012 Area di delega Consigliere Delegato
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
DettagliDirettiva Macchine2006/42/CE
PAG. 1 DI 5 REV. 00 SAVE DATA: 09/10/12 PRINT DATA: 10/10/12 Direttiva Macchine2006/42/CE Definizione di immissione sul mercato Indicazioni tratte da Guida all applicazione della direttiva macchine 2006/42/CE
Dettagli4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;
Lezione 3 Le attribuzioni del Rappresentante dei Lavoratori per la sicurezza Il diritto alla salute Abbiamo già sottolineato che il beneficiario ultimo del testo unico è la figura del lavoratore. La cui
DettagliPubblicazione delle nuove Direttive Comunitarie
Pubblicazione delle nuove Direttive Comunitarie Milano, 21 Ottobre 2014 Ivan Furcas ivan.furcas@it.bureauveritas.com Nuovo quadro legislativo Pubblicazione L96 GUCE (Gazzetta Ufficiale Comunità Europea)
DettagliART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO
S O M M A R I O Art. 1 - Oggetto Art. 2 - Finalità Art. 3 Definizioni di riferimento Art. 4 - Individuazione delle banche dati Art. 5 Titolarità e responsabilità della banca dati Art. 6 Soggetti incaricati
DettagliCOMMISSIONE EUROPEA DIREZIONE GENERALE FISCALITÀ E UNIONE DOGANALE Politica doganale, legislazione, tariffa doganale Normativa doganale
COMMISSIONE EUROPEA DIREZIONE GENERALE FISCALITÀ E UNIONE DOGANALE Politica doganale, legislazione, tariffa doganale Normativa doganale Bruxelles, 1 febbraio 2012 TAXUD/A3/017/2011 Final IT Ares(2012)
DettagliREGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE
REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE ART.1 - CONTESTO NORMATIVO 1.Il presente Regolamento disciplina le modalità di pubblicazione sul sito informatico dell Istituto Comprensivo Statale
DettagliAzienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona
PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA La trasparenza è uno strumento per il controllo diffuso da parte dei cittadini dell attività amministrativa e un elemento dell azione di prevenzione
DettagliPROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI
legali 0 18/05/09 1 6 PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI INDICE PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI...1 INDICE...1 1 Scopo...2 2 Campo di applicazione...2 3 Terminologia ed abbreviazioni...2
DettagliNOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA
NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA Documento predisposto da Reale Mutua Assicurazioni ai sensi dell articolo 57, commi 1 e 3, del Decreto del Presidente del Consiglio dei Ministri del 22/02/2013,
DettagliLa normativa sul riuso del software nella P. A. e l esperienza Toscana
La normativa sul riuso del software nella P. A. e l esperienza Toscana Caterina Flick Linux Day Grosseto, 27 ottobre 2007 1/13 P.A. e acquisizione di software Secondo la normativa vigente le amministrazioni
DettagliSENZA UNA CORRETTA VALUTAZIONE DEI RISCHI LE MACCHINE NON POSSONO ESSERE INTEGRATE IN MANIERA SICURA NEI POSTI DI LAVORO
SENZA UNA CORRETTA VALUTAZIONE DEI RISCHI LE MACCHINE NON POSSONO ESSERE INTEGRATE IN MANIERA SICURA NEI POSTI DI LAVORO Gustaaf VANDEGAER Esperto di sicurezza delle macchine 27 gennaio 2009 La valutazione
Dettagli