PRIVACY LE RISPOSTE AI VOSTRI QUESITI
|
|
- Elena Testa
- 6 anni fa
- Visualizzazioni
Transcript
1 Studio Ing. Fiorenzo Pietrobono Sicurezza, Privacy, Formazione. PRIVACY LE RISPOSTE AI VOSTRI QUESITI Con le corrette informazioni per l adeguamento Rev. 0e Studio Ing. Fiorenzo Pietrobono studio@pietrobono.eu
2 SOMMARIO 1. PRIVACY E DATI PERSONALI Cos è la privacy? Cos è il diritto alla privacy? Cosa sono i dati personali? Come sono classificati i dati personali? Esempi di dati personali? CODICE PRIVACY Cos è il Codice Privacy? Il Codice Privacy è la solita legge all italiana? Cosa c entra il Codice Privacy con la sicurezza? TRATTAMENTO DEI DATI PERSONALI Cos è il trattamento dei dati personali? La normativa si applica a tutti i trattamenti di dati personali? La normativa si applica anche se non si utilizzano computer? FIGURE PREVISTE Chi è il Titolare? Chi è il Responsabile? Chi è l Incaricato? Chi è l Interessato? INFORMATIVA E CONSENSO Cos è l informativa? Cos è il consenso? DPS ED OUTSOURCING Cos è il DPS? Cosa fare in caso di outsourcing? MISURE DI SICUREZZA Cosa sono le misure di sicurezza? Quando devono essere adottate le misure di sicurezza? Quali misure di sicurezza devono essere state adottate entro il 2003? Quali misure di sicurezza possono essere adottate entro il 2006? ADEGUARSI ALLA NORMATIVA Perché adeguarsi? Cos é l onere della prova? Quali sono i crimini informatici? Cosa accade se è un Incaricato a commettere un crimine informatico? Perché adeguarsi subito? Come adeguarsi? CONSULENTE PRIVACY ED AUTORE Quali vantaggi se ci si avvale di un Consulente? Quali ulteriori vantaggi se ci si avvale dell Autore? Quali servizi può fornire l Autore?... 8 ALLEGATI... 9 A.1 SANZIONI... 9 A.1.1 Sanzioni Articoli di Legge... 9 A.1.2 Sanzioni Tabelle Riepilogative Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 2
3 1.1 Cos è la privacy? 1. PRIVACY E DATI PERSONALI È un termine inglese che evoca i concetti di riservatezza e sfera privata. Oggi la privacy significa anche il diritto di controllare l'utilizzo e la circolazione dei propri dati personali (v. 1.3). 1.2 Cos è il diritto alla privacy? L art. 1 del Codice Privacy (v. 2.1) così recita: Chiunque ha diritto alla protezione dei dati personali che lo riguardano.. Il diritto alla privacy e, in particolare, alla protezione dei dati personali costituisce un diritto fondamentale delle persone, direttamente collegato alla tutela della dignità umana, come sancito anche dalla Carta dei diritti fondamentali dell'ue. 1.3 Cosa sono i dati personali? L art. 4 del Codice Privacy (v. 2.1) dà la seguente definizione di dato personale : Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. 1.4 Come sono classificati i dati personali? In base al Codice Privacy (v. 2.1), i dati personali sono classificati nelle seguenti tipologie (in ordine decrescente di importanza): Genetici : dati che riguardano l origine, la formazione, la riproduzione, l eredità biologica. Biometrici : dati relativi alla biometria, cioè allo studio dei fenomeni della vita dal punto di vista quantitativo. Sensibili : dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Giudiziari : dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del DPR 313/02 in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del Codice di Procedura Penale (sono dati rivelatori di provvedimenti di cui all'art. 686 C.P.P.). Comuni : tutti gli altri dati personali che non rientrano nelle tipologie precedenti. 1.5 Esempi di dati personali? Esempi di dati personali trattati con maggior frequenza nelle aziende e negli studi professionali, relativamente a fornitori, clienti, dipendenti o candidati per diventarlo, collaboratori, partner, agenti, rivenditori, utenti, pazienti, soci, iscritti, ecc. sono: Nome, cognome, indirizzo, n. telefono, n. fax, ; Codice fiscale, Partita Iva; Dati bancari; Trattenute sindacali sulla retribuzione, informazioni relative alla retribuzione; Rilevazioni di presenze; Otto per mille (dichiarazione dei redditi); Certificati di malattia, certificati di gravidanza, cartelle cliniche; Fotografie, radiografie, filmati (videosorveglianza); Impronte digitali; Informazioni sulla composizione del nucleo familiare; Informazioni sulla professione esercitata; Informazioni relative al profilo creditizio. 2.1 Cos è il Codice Privacy? 2. CODICE PRIVACY Il Codice Privacy, esattamente denominato Codice in materia di protezione dei dati personali, è: Il Decreto Legislativo 196/03, pubblicato sulla Gazzetta Ufficiale n. 174 del , Supplemento Ordinario n. 123/L. Un testo unico, che ha abrogato ben 12 tra leggi e decreti, oltre a numerosi articoli e commi di altre norme. Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 3
4 Composto da n. 186 articoli, cui si aggiungono n. 5 allegati (n. 3 Codici Deontologici, n. 1 Disciplinare Tecnico, n. 1 Tavola di corrispondenza tra la norma in vigore e quelle precedenti). Entrato in vigore il 1 gennaio 2004 (v. 7.2). 2.2 Il Codice Privacy è la solita legge all italiana? No. Diversamente da quanto comunemente si crede, l'istituzione dell Autorità Garante e l emanazione di una normativa a protezione dei dati personali sono previste ed obbligatorie in tutti i Paesi membri dell'unione Europea (Direttiva 2002/58/CE). 2.3 Cosa c entra il Codice Privacy con la sicurezza? Oltre al corretto utilizzo dei dati personali, l art. 31 del Codice Privacy obbliga chiunque a ridurre al minimo i rischi di distruzione, perdita ed accesso non autorizzato ai dati, mediante l adozione di idonee misure di sicurezza (v. capitolo 7). Occorre quindi dotarsi di sistemi in grado, tra l altro, di proteggere i dati dalle intrusioni e dagli eventuali danni provocati dall intruso: chi non lo fa rischia sanzioni civili e penali molto pesanti (v. allegato A.1 in fondo al presente documento). 3. TRATTAMENTO DEI DATI PERSONALI 3.1 Cos è il trattamento dei dati personali? L art. 4 del Codice Privacy dà la seguente definizione di trattamento dei dati personali : Qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Come si vede la definizione fornita dalla legge è molto ampia e comprende tra l altro le seguenti operazioni: Conservazione : avere documenti con dati personali di terzi, da anni riposti in un cassetto e non utilizzati, è trattamento. Consultazione : visualizzare sul monitor del computer dati personali di terzi, senza modificarli, è comunque trattamento. 3.2 La normativa si applica a tutti i trattamenti di dati personali? La normativa privacy si applica a tutti coloro che trattano dati personali di terzi (clienti, fornitori, dipendenti, agenti,...) per fini professionali (artigiani, commercianti, professionisti, studi professionali, aziende, cooperative, enti pubblici e privati,...). Non si applica se per fini personali (es., rubrica di casa). 3.3 La normativa si applica anche se non si utilizzano computer? Sì, la normativa privacy si applica a tutti i trattamenti di dati personali, indipendentemente dal fatto che siano effettuati con l'ausilio di mezzi elettronici o comunque automatizzati. Quindi anche chi tratta solo documenti cartacei per fini professionali è soggetto alla normativa. 4.1 Chi è il Titolare? 4. FIGURE PREVISTE L art. 4 del Codice Privacy dà la seguente definizione di Titolare (del trattamento dei dati personali): La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro Titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Nei casi in cui il trattamento dei dati personali sia svolto da una: Ditta individuale o Libero professionista : per Titolare va inteso tale individuo. Società o Pubblica Amministrazione : per Titolare va intesa l'entità nel suo complesso e non l'individuo o l'organo che l'amministra o la rappresenta (Presidente, Amministratore Delegato, Legale Rappresentante, Direttore Generale,...). 4.2 Chi è il Responsabile? L art. 4 del Codice Privacy dà la seguente definizione di Responsabile (del trattamento dei dati personali): La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento di dati personali. In pratica, il Responsabile è: La persona, la società, l'ente, l'associazione o l'organismo, anche esterno, a cui il Titolare affida per la particolare esperienza o capacità, compiti di gestione e controllo del trattamento dei dati. Una figura facoltativa. Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 4
5 La nomina va effettuata per iscritto e va accettata dal Responsabile per iscritto. 4.3 Chi è l Incaricato? L art. 4 del Codice Privacy dà la seguente definizione di Incaricato (del trattamento dei dati personali): La persona fisica autorizzata a compiere operazioni di trattamento dal Titolare o dal Responsabile. In pratica, l Incaricato è: Il dipendente o il collaboratore esterno che per conto della struttura del Titolare elabora o utilizza materialmente i dati personali nei locali del Titolare, sulla base delle istruzioni ricevute dal Titolare medesimo (e/o dal Responsabile, se designato); Una figura obbligatoria. L incarico va effettuato per iscritto ed individua puntualmente l ambito del trattamento dei dati consentito all Incaricato. 4.4 Chi è l Interessato? L art. 4 del Codice Privacy dà la seguente definizione di Interessato : La persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. Esempio: se un trattamento riguarda l'indirizzo, il codice fiscale, ecc. del Sig. Mario Rossi o dell organizzazione ABC S.p.A., l Interessato è rispettivamente il Sig. Mario Rossi o l organizzazione ABC S.p.A. 5.1 Cos è l informativa? 5. INFORMATIVA E CONSENSO L informativa è l insieme delle informazioni che il Titolare del trattamento deve fornire ad ogni Interessato, verbalmente o per iscritto, quando i dati personali sono raccolti presso l'interessato stesso o presso terzi. In alcuni casi non è necessaria l informativa. 5.2 Cos è il consenso? Il consenso è la libera manifestazione della volontà dell'interessato, con cui questi accetta espressamente un determinato trattamento dei suoi dati personali, sul quale è stato preventivamente informato, tramite l informativa (v. 5.1), da chi tratta i dati personali. In alcuni casi non è necessario il consenso. 6.1 Cos è il DPS? 6. DPS ED OUTSOURCING Il DPS è il Documento Programmatico sulla Sicurezza : è un documento obbligatorio se si trattano con strumenti elettronici dati personali sensibili, giudiziari, biometrici, genetici; va aggiornato annualmente entro il 31 marzo. Vi è l'obbligo di riportare nella Relazione accompagnatoria del bilancio d'esercizio, se dovuta, l indicazione dell'avvenuta redazione o aggiornamento del DPS. In alcuni casi non è necessario il DPS, ma può essere sostituito da una autocertificazione. 6.2 Cosa fare in caso di outsourcing? È consentito che un organizzazione (Affidante) comunichi e faccia trattare i dati personali di terzi (propri clienti, fornitori, dipendenti, consulenti, agenti e rappresentanti,...) ad un altra organizzazione (Affidataria). L Affidante ha però il compito di vigilare sul fatto che le norme privacy vengano diligentemente rispettate dall Affidatario e che le misure di sicurezza vengano attuate correttamente; questo può essere svolto in una delle seguenti modalità: L Affidante può provvedere alla nomina dell Affidatario come Responsabile del trattamento di dati personali. Si esige dall Affidatario una dichiarazione in cui dichiari di avere adottato le misure minime previste dal Codice Privacy. Si esige dall Affidatario una copia dell eventuale DPS / Attestato di Conformità rilasciato da chi ha curato la progettazione e l attuazione delle misure minime di sicurezza per conto dell Affidatario. 7. MISURE DI SICUREZZA 7.1 Cosa sono le misure di sicurezza? Le misure di sicurezza sono tutti gli accorgimenti (organizzativi, procedurali e tecnici) ed i dispositivi fisici utilizzati per garantire la riservatezza, l integrità, la disponibilità e la liceità dei dati personali trattati. Le misure di sicurezza si distinguono in: Misure minime : misure di sicurezza che è obbligatorio adottare per garantire un livello minimo di protezione e per non incorrere in responsabilità penali (artt del Codice Privacy e punti 1 29 dell'allegato B). Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 5
6 Misure idonee : più ampie misure di sicurezza, rispetto a quelle minime, che il Titolare del trattamento deve applicare a tutela dei dati personali, per non incorrere in responsabilità civile per danni (art. 31 del Codice Privacy ). Le misure di sicurezza che il Titolare del trattamento deve adottare nei tempi previsti (v. 7.2) variano in base a: Tipologia dei dati personali trattati (genetici, biometrici, sensibili, giudiziari, comuni). Strumenti utilizzati per il trattamento dei dati personali [computer (con/senza accesso ad Internet e/o in rete locale), documenti cartacei, ecc.]. 7.2 Quando devono essere adottate le misure di sicurezza? Le misure di sicurezza devono essere state adottate entro i seguenti termini: , per le misure di sicurezza già previste dalla normativa precedente (L. 675/96, DPR 318/99, L. 325/2000) (v. 7.3) , solamente per le nuove misure di sicurezza (v. 7.4), nel caso in cui l organizzazione al deteneva strumenti tecnicamente adeguati , solamente per le nuove misure di sicurezza (v. 7.4), nel caso in cui l organizzazione al deteneva strumenti tecnicamente inadeguati, di cui deve aver dato le motivazioni tecniche entro il in un documento avente data certa da custodire presso la propria struttura (non andava quindi inviato al Garante Privacy). Chi non si è ancora adeguato è bene che provveda prima possibile. 7.3 Quali misure di sicurezza devono essere state adottate entro il 2003? Le misure di sicurezza che devono essere state già adottate entro il sono le seguenti: Gestione delle lettere di nomina dei Responsabili (se previsti) e degli Incaricati. Prescrizioni per il trattamento dei dati personali (da fornire agli Incaricati). Procedure per la classificazione dei dati trattati. Gestione dell informativa e del consenso. Creazione e gestione di archivi fisici ad accesso controllato. Adozione di un sistema di autenticazione informatica (es., fornitura di user-id e password a ciascuna persona che utilizza il computer). Utilizzo di programmi antivirus. Controllo dei supporti di memorizzazione (cd, dvd, memorie usb, nastri, dischetti,...). Formazione degli Incaricati (in certe condizioni). Inventario degli strumenti elettronici (in certe condizioni). Redazione e revisione del DPS (in certe condizioni) (v. 6.1). Analisi dei rischi (in certe condizioni). Altre misure di sicurezza (in certe condizioni). 7.4 Quali misure di sicurezza possono essere adottate entro il 2006? Le misure di sicurezza che possono essere state adottate entro il / (v. 7.2), misure nuove rispetto alla normativa precedente (L. 675/96, DPR 318/99, L. 325/2000), sono le seguenti: Predisposizione ed aggiornamento del mansionario privacy. Adozione di un sistema di autorizzazione informatica (definizione di quali dati elettronici ciascun utente può utilizzare e divieto dell'utilizzo degli altri dati). Utilizzo di firewall (barriera tra il pc ed il mondo Internet). Manutenzione logica degli strumenti (applicazione di patch e service pack ai sistemi operativi Windows, Unix, Linux, ). Salvataggio e ripristino dei dati. Formazione degli Incaricati (in certe condizioni). Inventario delle aree e dei locali (in certe condizioni). Inventario degli strumenti elettronici (in certe condizioni). Redazione e revisione del DPS (in certe condizioni) [v. 6.1]. Analisi dei rischi (in certe condizioni). Altre misure di sicurezza (in certe condizioni). 8.1 Perché adeguarsi? 8. ADEGUARSI ALLA NORMATIVA Le organizzazioni devono adeguarsi alla normativa (adottare le opportune misure di sicurezza entro i termini indicati nel 7.2) per i seguenti motivi: Per tutelarsi legalmente dai propri dipendenti e collaboratori per un uso scorretto delle risorse (strumenti informatici e non) che l organizzazione mette a disposizione (contrariamente a quanto comunemente si crede, le statistiche ufficiali dimostrano che la maggior parte dei crimini informatici e dei comportamenti Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 6
7 scorretti, volontari o meno, viene commessa dal personale all interno dell organizzazione rispetto agli intrusi dall esterno) (v. 8.3). Per tutelarsi legalmente da eventuali comportamenti non conformi alla normativa da parte degli Affidatari (v. 6.2). L'Autorità Garante effettua ispezioni autonomamente o avvalendosi della Guardia di Finanza, della Polizia Postale, dei Carabinieri,... Per essere tutelati legalmente dal punto di vista delle responsabilità civili e, in taluni casi, penali. Il trattamento dei dati personali è stato equiparato ad attività pericolosa, per cui si rischiano sanzioni molto pesanti (ammende, reclusione, risarcimento del danno patrimoniale e morale, pubblicazione della sentenza sui quotidiani,...) ex art C.C. (maggiori dettagli sulle sanzioni previste sono riportati nell allegato A.1 in fondo al presente documento). È stato introdotto con la nuova normativa l onere della prova (v. 8.2). 8.2 Cos é l onere della prova? Solitamente chi si ritiene danneggiato da un fatto illecito, deve provare la responsabilità di chi ha commesso il fatto. Invece nell art C.C., che si applica al trattamento dei dati personali, è sancito il principio dell inversione dell onere della prova : il danneggiato deve provare solo il fatto, mentre chi effettua il trattamento dei dati e ha causato il danno, a fini liberatori, deve dimostrare di aver adottato tutte le misure idonee ad evitarlo. 8.3 Quali sono i crimini informatici? La Legge 547/93 ha introdotto nel nostro ordinamento giuridico i seguenti crimini informatici : Attentato a impianti informatici di pubblica utilità. Falsificazione di documenti informatici. Accesso abusivo ad un sistema informatico o telematico. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici. Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico. Violazione e intercettazione di corrispondenza telematica. Danneggiamento di sistemi informatici o telematici. 8.4 Cosa accade se è un Incaricato a commettere un crimine informatico? In tale caso il Titolare rischia di essere ritenuto in concorso di colpa con l Incaricato, per non aver posto in essere tutte le misure di prevenzione e controllo idonee a garantire la sicurezza del trattamento dei dati personali. La mancata adozione di tutte le misure idonee a ridurre al minimo i rischi viene considerata difatti dalla giurisprudenza un agevolazione alla commissione del crimine informatico (v. 8.3). 8.5 Perché adeguarsi subito? È opportuno adeguarsi subito per i seguenti motivi: Il Codice Privacy è in vigore da vari anni (v. 7.3 e 7.4); Più il tempo passa e maggiori sono i rischi di un controllo e di pesanti sanzioni. In caso di sanzioni è opportuno valutare, oltre alle perdite economiche, anche i danni all'immagine e alla credibilità: la sicurezza non deve diventare importante quando il danno si è prodotto (è come mettere l antifurto alla propria abitazione dopo che si è verificato un furto). Il costo dell'adeguamento è molto basso in valore assoluto ed in relazione al rischio che si corre ed alle sanzioni previste. Il costo dell adeguamento in realtà è un investimento, perché vanno correttamente valutati i costi del non investimento nella sicurezza e nella continuità del business ed i costi degli incidenti informatici. 8.6 Come adeguarsi? Adottando le seguenti misure di sicurezza: Identificazione e nomina delle figure richieste dalla normativa (Titolare/i, eventuali Responsabili, Incaricati). Inventario dei dati personali e dei relativi trattamenti. Adeguamento agli obblighi di informativa, consenso, autorizzazione e notificazione (ove previste). Scrittura ed implementazione delle procedure da seguire, facendole conoscere ed applicare ai propri Incaricati. Redazione del DPS (se dovuto). Formazione degli Incaricati, nelle varie forme previste. Protezione degli elaboratori contro il rischio di intrusione e virus. Definizione di un sistema di autenticazione e di autorizzazione per l accesso agli elaboratori. Adozione di misure fisiche di protezione. Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 7
8 9. CONSULENTE PRIVACY ED AUTORE 9.1 Quali vantaggi se ci si avvale di un Consulente? Un Consulente privacy può rappresentare i seguenti vantaggi per l organizzazione: Competenza ed esperienza nella normativa privacy. Implementazione rapida del sistema di gestione privacy e delle misure di sicurezza. Consulenza nell adozione, da parte dell organizzazione, delle misure di sicurezza, organizzative, logiche e fisiche. Responsabilità del Consulente in sede civile e penale, confermata dal rilascio, obbligatorio per legge, dell Attestato di Conformità (la responsabilità è parziale, in quanto per legge non può essere trasferita del tutto dal Titolare al Consulente). 9.2 Quali ulteriori vantaggi se ci si avvale dell Autore? L Autore può rappresentare i seguenti ulteriori vantaggi per l organizzazione: Competenza ed esperienza nella sicurezza informatica (è uno dei pochi in Italia qualificato Auditor BS ora ISO e per conto di un noto Ente di certificazione internazionale ha svolto attività di certificazione nella sicurezza informatica). Possibilità di consulenza nel campo della sicurezza e salute nei luoghi di lavoro. Possibilità di essere nominato RSPP Responsabile del Servizio di Prevenzione e Protezione dai rischi (in possesso di certificato dell Università Studi PG - Facoltà Ingegneria - Dipartimento Ingegneria Industriale, conforme al D.Lgs. 81/08 art. 34) nelle organizzazioni appartenenti a qualsiasi macrosettore ATECO e in particolare in uno dei seguenti macrosettori, dove è specializzato: Macrosettore ATECO 4 Industria (industrie alimentari, tessili, abbigliamento; conciarie, cuoio; legno; carta, editoria, stampa; minerali non metalliferi; produzione e lavorazione di metalli; fabbricazione di macchine, apparecchi meccanici; fabbricazione di macchine, apparecchi elettrici ed elettronici; autoveicoli; mobili; produzione e distribuzione di energia elettrica, gas, acqua; smaltimento rifiuti). Macrosettore ATECO 6 Commercio-Artigianato (commercio ingrosso e dettaglio; attività artigianali varie - parrucchieri, carrozzerie, riparazioni veicoli, lavanderie, panificatori, pasticceri, ecc.; trasporti, magazzinaggio, comunicazioni). Macrosettore ATECO 9 Servizi (studi professionali; servizi alle imprese; alberghi, ristoranti; banche, assicurazioni; attività immobiliari; noleggio; informatica; associazioni ricreative, culturali, sportive; servizi domestici; organizzazioni extraterritoriali, ecc.). È comunque abilitato a svolgere il ruolo di RSPP nelle aziende di tutti i macrosettori ATECO, in base a quanto previsto dal D.Lgs. 81/08 art. 32 comma 5 e dal D.M , essendo in possesso di laurea quinquennale classe 10 Ingegneria industriale. 9.3 Quali servizi può fornire l Autore? Per quanto riguarda la privacy, l Autore può fornire i seguenti servizi: Analisi dettagliata della realtà dell organizzazione per quanto riguarda il trattamento dei dati e la sicurezza informatica. Supporto all organizzazione nell attuazione delle misure di sicurezza e nella eventuale selezione dei fornitori privacy. Formazione agli Incaricati sulla normativa privacy e sulla sicurezza delle informazioni. Rilascio dell Attestato di Conformità, relativo all adeguamento del Sistema Gestione Privacy alla normativa in vigore. Audit periodico per l aggiornamento del Sistema Gestione Privacy e delle altre misure di sicurezza adottate. Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 8
9 ALLEGATI A.1 SANZIONI A.1.1 Sanzioni Articoli di Legge Si riportano gli articoli del codice privacy relativi alle sanzioni, previste per violazioni amministrative ed illeciti penali. TITOLO III SANZIONI CAPO I VIOLAZIONI AMMINISTRATIVE Art. 161 (Omessa o inidonea informativa all interessato) 1. La violazione delle disposizioni di cui all articolo 13 è punita con la sanzione amministrativa del pagamento di una somma da tremila euro a diciottomila euro o, nei casi di dati sensibili o giudiziari o di trattamenti che presentano rischi specifici ai sensi dell articolo 17 o, comunque, di maggiore rilevanza del pregiudizio per uno o più interessati, da cinquemila euro a trentamila euro. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore. Art. 162 (Altre fattispecie) 1. La cessione dei dati in violazione di quanto previsto dall articolo 16, comma 1, lettera b), o di altre disposizioni in materia di disciplina del trattamento dei dati personali è punita con la sanzione amministrativa del pagamento di una somma da cinque mila euro a trentamila euro. 2 La violazione della disposizione di cui all articolo 84, comma 1, è punita con la sanzione amministrativa del pagamento di una somma da cinquecento euro a tremila euro. Art. 163 (Omessa o incompleta notificazione) 1. Chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione ai sensi degli articoli 37 e 38, ovvero indica in essa notizie incomplete, è punito con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro e con la sanzione amministrativa accessoria della pubblicazione dell ordinanza-ingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica. Art. 164 (Omessa informazione o esibizione al Garante) 1. Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi degli articoli 150, comma 2, e 157 è punito con la sanzione amministrativa del pagamento di una somma da quattromila euro a ventiquattro mila euro. Art. 165 (Pubblicazione del provvedimento del Garante) 1. Nei casi di cui agli articoli 161, 162 e 164 può essere applicata la sanzione amministrativa accessoria della pubblicazione dell ordinanza-ingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica. Art. 166 (Procedimento di applicazione) 1. L organo competente a ricevere il rapporto e ad irrogare le sanzioni di cui al presente capo e all articolo 179, comma 3, è il Garante. Si osservano, in quanto applicabili, le disposizioni della legge 24 novembre 1981, n. 689, e successive modificazioni. I proventi, nella misura del cinquanta per cento del totale annuo, sono riassegnati al fondo di cui all'articolo 156, comma 10, e sono utilizzati unicamente per l'esercizio dei compiti di cui agli articoli 154, comma 1, lettera h), e 158. CAPO II ILLECITI PENALI Art. 167 (Trattamento illecito di dati) 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 9
10 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni. Art. 168 (Falsità nelle dichiarazioni e notificazioni al Garante) 1. Chiunque, nella notificazione di cui all articolo 37 o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni. Art. 169 (Misure di sicurezza) 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro. 2. All autore del reato, all atto dell accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l oggettiva difficoltà dell adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato. L organo che impartisce la prescrizione e il pubblico ministero provvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive modificazioni, in quanto applicabili. Art. 170 (Inosservanza di provvedimenti del Garante) 1. Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni. Art. 171 (Altre fattispecie) 1. La violazione delle disposizioni di cui agli articoli 113, comma 1, e 114 è punita con le sanzioni di cui all articolo 38 della legge 20 maggio 1970, n Art. 172 (Pene accessorie) 1. La condanna per uno dei delitti previsti dal presente codice importa la pubblicazione della sentenza. Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 10
11 A.1.2 Sanzioni Tabelle Riepilogative La mancata adozione delle misure minime di sicurezza prevede sanzioni penali, che possono prevedere fino a 2 anni di reclusione o un'ammenda dai ai euro, oppure la facoltà di mettersi in regola entro un termine (non superiore ai sei mesi) fissato dall'autorità per l'adozione delle prescritte misure di sicurezza, pagando comunque un'ammenda di euro ed ottenendo il beneficio dell'estinzione del reato. TAB. A.1.2A VIOLAZIONI AMMINISTRATIVE ART. VIOLAZIONE AMMINISTRATIVA SANZIONE Omessa o inidonea informativa (art. 161) Omessa o incompleta notificazione (art. 163) Omessa informazione o esibizione al Garante (art. 164) Altre fattispecie (art. 162) Violazione delle disposizioni di cui all'art. 13 (informativa all'interessato). Quando la violazione riguarda dati sensibili o giudiziari, trattamenti che presentano rischi specifici ai sensi dell'art. 17 o, comunque, di maggiore rilevanza del pregiudizio per uno o più interessati. Chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione, ai sensi degli artt. 37 e 38, ovvero indica in essa notizie incomplete. Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi degli artt. 150, comma 2, e 157 Cessione dei dati in violazione di quanto previsto dall'art. 16, comma 1, lettera b), o di altre disposizioni in materia di disciplina del trattamento dei dati personali. Sanzione da a euro. Sanzione da a euro. La somma può essere aumentata sino al triplo se inefficace in ragione delle condizioni economiche del contravventore. Sanzione da a euro e pubblicazione dell'ordinanza-ingiunzione. Sanzione da a euro. Sanzione da a euro. Tab. A.1.2B ILLECITI PENALI ART. ILLECITO PENALE SANZIONE Trattamento illecito di dati (art. 167 c. 1) Trattamento illecito di dati (art. 167 c. 2) Falsità nelle dichiarazioni e notificazioni al Garante (art. 168) Misure di sicurezza (art. 169) Inosservanza di provvedimenti del Garante (art. 170) Altre fattispecie (art. 171) Chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli artt. 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'art. 129, è punito, se dal fatto deriva nocumento. Chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli artt. 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento. Chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli artt. 17 (trattamento che presenta rischi specifici), 20, 21, 22, comma 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'art. 33 Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli artt. 26, comma 2, 90, 150, comma 1, 2 e 143, comma 1 lett. c) Violazione delle disposizioni di cui agli artt. 113, comma 1, e 114. Reclusione da 6 a 18 mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da 6 a 24 mesi. Reclusione da 1 a 3 anni. Reclusione da 6 mesi a 3 anni. Arresto fino a 2 anni o ammenda da a euro. Reclusione da 3 mesi a 2 anni. Sanzioni previste dall'art. 38 della legge 20 maggio 1970, n Studio Ing. Fiorenzo Pietrobono - PRI_LeRisposte.doc - Rev. 0e - Pag. 11
Nome modulo: ILLUSTRAZIONE DETTAGLIATA DEI COMPITI E DELLE RESPONSABILITÀ CIVILI E PENALI
NOME LEZIONE: INTRODUZIONE Il Testo Unico per la privacy sancisce che chiunque, essendovi tenuto, omette di adottare le misure necessarie ad assicurare la sicurezza dei dati è perseguibile sia civilmente
DettagliInformazioni Generali Privacy DPSS Sanzioni Amministrative e Penali
Art. 161 Omessa o inidonea informativa all'interessato ai sensi dell'art.13 per trattamenti relativi a dati comuni pecuniaria da euro 3.000 ad euro 18.000. La somma può essere aumentata sino al triplo
DettagliLA PROTEZIONE DEI DATI PERSONALI
LA PROTEZIONE DEI DATI PERSONALI Chiunque ha diritto alla protezione dei dati personali che lo riguardano (Art.1 d.lgs 196/2003) FONTI NORMATIVE Artt.2, 15 Costituzione. Art.16 Trattato sul funzionamento
DettagliIL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003
IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003 Art.1 CHIUNQUE HA DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI CHE LO RIGUARDANO I DIRITTI TUTELATI DI RISERVATEZZA DI DIGNITA DI IDENTITA DELLE LIBERTA FONDAMENTALI
DettagliPresentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017
Presentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017 Diritto Tributario Telematico = Ambiente Fiscale Virtuale Social Facebook / Linkedin: - Tributario
DettagliLINEE GUIDA IN MATERIA DI PRIVACY
Università degli Studi di Ferrara ALLEGATO 14 LINEE GUIDA IN MATERIA DI PRIVACY (PER STUDENTI CHE FREQUENTANO LE STRUTTURE OSPEDALIERE) (Documento redatto ai sensi del D.Lgs. n. 196/03, Codice Privacy,
DettagliUniversità Roma Tre Facoltà di Scienze della formazione Corso di laurea in Servizio Sociale e Sociologia L.39 A.A
Università Roma Tre Facoltà di Scienze della formazione Corso di laurea in Servizio Sociale e Sociologia L.39 A.A. 2016-2017 10 aprile 2017 Documentazione e scrittura di servizio sociale Testo Unico sulla
DettagliChiunque ha diritto alla protezione dei dati personali che lo riguardano
Decreto legislativo 30 giugno 2003, n. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI IL CONCETTO DI PRIVACY Il D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali),
DettagliIl Codice della Privacy
Il Codice della Privacy Aggiornamenti normativi con particolare riferimento al trattamento elettronico dei dati avv. Valerio Vertua UNI EN ISO 9001: 2000 studio@vertua.it Cert. N. 03.791 Fonti Principali
DettagliDisegno di legge A.S. n. 1305
XVI legislatura Disegno di legge A.S. n. 1305 Conversione in legge del decreto-legge 30 dicembre 2008, n. 207, recante proroga di termini previsti da disposizioni legislative e disposizioni finanziarie
DettagliPRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY
PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY 1 Principali Adempimenti D.lgs. 196/03 Adempimenti verso l autorità garante Notificazione Autorizzazione Adempimenti verso gli
DettagliCodice Privacy. Il Responsabile: può essere una persona fisica o una giuridica, preposta dal titolare al trattamento dati
Codice Privacy Di seguito un breve riassunto delle disposizioni del Decreto Legislativo n.196/2003 (noto anche come"codice in materia di protezione dei dati personali","codice privacy" o Testo Unico Privacy
DettagliSCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI
COPIA PER IL DATORE DI LAVORO Via Brambilla, 18 Como T 031 6872783 SCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI info@mondoprivacy.it www.mondoprivacy.it
DettagliPrivacy e Misure di Sicurezza. Giulia M. Lugoboni
Privacy e Misure di Sicurezza Giulia M. Lugoboni Titolare del trattamento la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono,
DettagliInformativa ex art. 13 D. LGS. 196/2003 Gentile Utente, in applicazione della normativa in materia di trattamento dei dati personali di cui al D.
Informativa ex art. 13 D. LGS. 196/2003 Gentile Utente, in applicazione della normativa in materia di trattamento dei dati personali di cui al D. Lgs. 30.06.2003, n. 196 Codice in materia di protezione
DettagliRegolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant
Regolamento Privacy G.D.P.R. 679/2016 Cosa cambia? Daniele Maggiolo senior management consultant 1 Privacy quando, come e perché La protezione dei dati personali non è solo una responsabilità delle aziende
DettagliAllegato C Questionario informativo per la redazione / aggiornamento del D.P.S.
Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S. Premessa Le schede che seguono vengono utilizzate per la rilevazione delle attività svolte dalle Strutture Responsabili del
DettagliLE NOVITÀ INTRODOTTE DAL CODICE PRIVACY
LE NOVITÀ INTRODOTTE DAL CODICE PRIVACY CENNI IN MERITO ALL IMPATTO SUGLI ENTI NON PROFIT 20 giugno 2005 Avv. Pietro Sciumé Dott. Giacomo Nurra (info.privacy@sciume.net) SCIUMÉ & ASSOCIATI STUDIO LEGALE
DettagliL ADEGUAMENTO ALLE NORME OBBLIGATORIE IN MATERIA DI TRATTAMENTO DATI PERSONALI D. Lgs. 196/2003
L ADEGUAMENTO ALLE NORME OBBLIGATORIE IN MATERIA DI TRATTAMENTO DATI PERSONALI D. Lgs. 196/2003 BREVE GUIDA SULLA PRIVACY 1 IL NUOVO CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il Codice della privacy
DettagliIL DIRITTO ALLA PRIVACY
DEFINIZIONE: Diritto di compiere libere scelte senza condizionamenti o discriminazioni dettate dall immagine che altri hanno costruito sul soggetto Fondamenti Costituzionali: Art. 2 La Repubblica riconosce
DettagliProcedure in materia di Privacy
Università degli Studi di Ferrara ALLEGATO 11 Procedure in materia di Privacy (dato informatico) REV. 6/06 1 Premessa Gli strumenti informatici rappresentano da un lato un mezzo insostituibile di lavoro
DettagliDecreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali Definizioni Dato personale Qualsiasi informazione che riguardi persone fisiche identificate o che possono essere
DettagliPrincipali adempimenti privacy
Principali adempimenti privacy DPS e trattamento dei dati personali Abrogazione di tutti gli adempimenti? Ergon Ambiente e Lavoro srl Avv. Angela Costa La privacy La privacy è una materia complessa e di
DettagliLA NORMATIVA SULLA PRIVACY
LA NORMATIVA SULLA PRIVACY Progetto Alternanza Scuola Lavoro Istituto Professionale di Stato Giulio Verne Acilia (Rm) Marzo 2016 Antonio Stefanelli Il Codice della Privacy Decreto Legislativo 30 giugno
DettagliTrattamento dei dati personali Decreto Legislativo 30/06/2003, n.196 COSA SONO I DATI PERSONALI
Trattamento dei dati personali Decreto Legislativo 30/06/2003, n.196 COSA SONO I DATI PERSONALI Il decreto definisce dato personale "qualunque informazione relativa a persona fisica, persona giuridica,
DettagliGiugno-Luglio 2010 Dott.ssa Bazzano Rossana
Giugno-Luglio 2010 Dott.ssa Bazzano Rossana Art. 10 Codice Civile (1942) tutela l immagine di una persona anche in mancanza di un pregiudizio al decoro o alla reputazione Artt. 14 e 15 Costituzione (1945)
DettagliREGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE
REGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI TITOLO I FINALITÀ E PRINCIPI GENERALI Art. 1 Ambito di applicazione Il presente regolamento disciplina il trattamento
DettagliLa tematica della privacy negli istituti penitenziari: criticità e prospettive
La tematica della privacy negli istituti penitenziari: criticità e prospettive Modena, 16 Aprile 2011 Dott.ssa Federica Banorri Collaboratore amministrativo Servizio Legale e delle Assicurazioni Ufficio
DettagliCOMUNE DI COMO DISCIPLINARE DI INCARICO
COMUNE DI COMO Settore: Statistica DISCIPLINARE DI INCARICO OGGETTO: Disciplinare di incarico in qualità di rilevatore al signor Dolce Giuseppe per l Indagine Istat Multiscopo sulle famiglie: Cittadini
Dettagliimprese individuali, società;
Privacy 1.1 - Privacy La novità assoluta in Secretariat è rappresentata dal modulo della Privacy che risponde alle richieste imposte dal D. Lgs. 30/06/2003 n 196. Il programma consente di intraprendere
DettagliPrivacy e informatica nello studio legale
Privacy e informatica nello studio legale avv. Valentina CAROLLO Consigliere e Referente Informatico COA Rovereto avv. Eliana Sarra Commissione Informatica COA Rovereto Seminari PCT - I sessione, anno
DettagliPrivacy D. Lgs Le leggi precedenti
Le leggi precedenti Legge n. 675 del 31 dicembre 1996 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (testo vigente) DPR 28 luglio 1999 n. 318 - Regolamento recante
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI Approvato con delibera di Consiglio Comunale n. 25 del 29/03/2004. PARTE I FINALITA E DEFINIZIONI
DettagliIncaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003.
ALLEGATO 2 Incaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003. Il decreto legislativo 30 giugno 2003 n. 196 Codice in materia
DettagliSEGRETERIA CENTRALE DEL SISTEMA STATISTICO NAZIONALE
SEGRETERIA CENTRALE DEL SISTEMA STATISTICO NAZIONALE Programma statistico nazionale Psn 2005-2007 Mario Endennani ISTAT Aula Magna 29 gennaio 2004 Costo di realizzazione del Psn 2005-2007 Psn 2005-2007
Dettagli«a) «trattamento», qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti:
art. 4, comma 1, lett. b): «b) «dato personale», qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante
DettagliREGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI
REGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI Approvato con Determina dirigenziale n. 109 del 10.03.2015 INDICE Art. 1 Finalità Art. 2 Definizione D.Lgs. n. 196/03
DettagliCodice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti
Codice della Privacy Diritti, Doveri e Implicazioni organizzative Maurizio Gatti 1 Premesse Tutti possono liberamente raccogliere, per uso strettamente personale, dati personali riguardanti altri individui,
DettagliQUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI
QUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI DATI DELLO STUDIO PROFESSIONALE / SOCIETA / IMPRESA INDIVIDUALE E OBBLIGATORIO COMPILARE TUTTI I CAMPI. IL FILE E COMPILABILE
DettagliQUESITO NORMATIVA PRIVACY
QUESITO NORMATIVA PRIVACY ATTENZIONE: la risposta ai quesiti è stata formulata attenendosi alle leggi vigenti all' epoca della richiesta. Pertanto si consiglia di verificare se da detta data sono state
DettagliLA NORMATIVA SULLA PRIVACY
LA NORMATIVA SULLA PRIVACY Progetto Alternanza Scuola Lavoro Istituto Istruzione Superiore Roma Marzo 2016 Antonio Stefanelli Il Codice della Privacy Decreto Legislativo 30 giugno 2003 n. 196 Codice in
DettagliGESTIONE PRIVACY GESTIONE PRIVACY
Pagina 1 di 9 1. SCOPO... 2 2. CAMPO DI APPLICAZIONE... 2 3. ABBREVIAZIONI, TERMINI E DEFINIZIONI... 2 4. RIFERIMENTI... 3 5. RESPONSABILITA E RUOLI... 4 6. PROCEDURA... 5 IL DOCUMENTO PROGRAMMATICO DELLA
DettagliIl trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016 www.studiolegalelucarelli.it * REGOLAMENTO GENERALE
DettagliCOMUNE DI COMO DISCIPLINARE DI INCARICO
COMUNE DI COMO Settore: Statistica DISCIPLINARE DI INCARICO OGGETTO: Disciplinare di incarico in qualità di rilevatrice alla Sig.ra SAULLE IVANA per l Indagine Istat Multiscopo sulle famiglie: Aspetti
DettagliIL DIRITTO ALLA PRIVACY
La tutela della privacy Prof. F. Sivilli Corso di Informatica Marco Delconte Federica Antonucci Cultori insegnamento di Informatica Fondamenti Costituzionali: Art. 2 La Repubblica riconosce e garantisce
DettagliPRIVACY L Attuazione e il Mantenimento del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
PRIVACY L Attuazione e il Mantenimento del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali RV Consulenze Snc - Soluzioni per le Organizzazioni 1 RV Consulenze
DettagliDOMANDA DI PARTECIPAZIONE
DOMANDA DI PARTECIPAZIONE NOTE ALLEGATE ALLA AUTORIZZAZIONE AL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIV I E SENSIBILI 1. ART. 13 - INFORMATIVA: 1. L interessato o la persona presso la quale sono raccolti
DettagliDocumento Programmatico Per La Sicurezza. Avv. Luca Maria De Grazia
Documento Programmatico Per La Sicurezza ( Articolo di Luca Maria De Grazia 08.04.2004 ) Documento Programmatico Per La Sicurezza Avv. Luca Maria De Grazia Senza alcuna pretesa di essere l unico portatore
DettagliSCHEDA CHECKUP VALUTAZIONE CONFORMITA GDPR
AZIENDA: Nome e cognome: 1 Stai elaborando dati personali? (quelli che permettono l'identificazione diretta, come i dati anagrafici, ad esempio: nome e cognome, indirizzi mail, dati bancari, atti giudiziari,
DettagliDATORE DI LAVORO RESPONSABILE DEL SERVIZIO DI PREVENZIONE E PROTEZIONE
DATORE DI LAVORO RESPONSABILE DEL SERVIZIO DI PREVENZIONE E PROTEZIONE IL CORSO In base al D.lgs. 81/2008, in tutte le aziende deve essere nominato il "Responsabile del Servizio di Prevenzione e Protezione"
DettagliComune di San Bonifacio Provincia di Verona
Comune di San Bonifacio Provincia di Verona II sottoscritto (cognome e nome) nato a il e residente a dal indirizzo tel. Codice Fiscale CHIEDE (servizio o prestazione richiesti) San Bonifacio, (Firma del
DettagliIL NUOVO REGOLAMENTO PRIVACY
IL NUOVO REGOLAMENTO PRIVACY Agrigento 04 maggio 2018 a cura di: Dott. Furnari Calogero Agenda 1. Cenni sulla terminologia 2. La Direttiva 679/2016 3. Conclusioni IL TRATTAMENTO DEI DATI PERSONALI Cenni
DettagliDATORE DI LAVORO RESPONSABILE DEL SERVIZIO DI PREVENZIONE E PROTEZIONE
DATORE DI LAVORO RESPONSABILE DEL SERVIZIO DI PREVENZIONE E PROTEZIONE IL CORSO In base al D.lgs. 81/2008, in tutte le aziende deve essere nominato il "Responsabile del Servizio di Prevenzione e Protezione"
DettagliTribunale di Bologna
INFORMATIVA (art. 13 D.Lvo 196/2003 e art. 13 Regolamento UE n. 2016/679) Ai sensi dell art. 13 del D. Lgs. 196/2003 Codice Privacy (di seguito T.U.) e dell art. 13 del Regolamento UE n. 2016/679 GDPR
DettagliAllegato E Segnalazioni Appendice E. 1
APPENDICE E. 1 - INFORMATIVA EX ART. 13 D.LGS. N. 196/2003 PER IL TRATTAMENTO DEI DATI PERSONALI CONNESSO ALLE SEGNALAZIONI Gentile Signore/a, Le comunichiamo che il d.lgs. 30 giugno 2003, n. 196 ( Codice
DettagliDLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali
DLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali Definizioni Trattamento Qualunque operazione o complesso di operazioni, effettuate anche senza
DettagliLa Responsabilità della Privacy
La Responsabilità della Privacy A cura di: Carlo Rogano Dottore Commercialista Francesca Scarazzai Dottore Commercialista Politecnico di Torino - 21 novembre 2005 Associazione Information & Communication
DettagliREGOLAMENTO EUROPEO IN MATERIA DI DATI PERSONALI: COSA CAMBIA IN ITALIA
REGOLAMENTO EUROPEO IN MATERIA DI DATI PERSONALI: COSA CAMBIA IN ITALIA COSA E LA PRIVACY SOVRANITA DELLA PERSONA SUI PROPRI DATI PERSONALI DIRITTO DELLA PERSONA DI DECIDERE IN MERITO ALLE PROPRIE INFORMAZIONI:
DettagliASPETTI PRINCIPALI CODICE SULLA PRIVACY (D. Lgs. 196/2003)
ASPETTI PRINCIPALI CODICE SULLA PRIVACY (D. Lgs. 196/2003) Trattamento: è trattamento di dati qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici.
DettagliINFORMAZIONE IN MATERIA DEI DATI PERSONALI Art. 13 D.Lgs 30 giugno 2003 n.196. * * *
Aboca S.p.a Loc. Aboca 20, 52037 Sansepolcro (AR) INFORMAZIONE IN MATERIA DEI DATI PERSONALI Art. 13 D.Lgs 30 giugno 2003 n.196. * * * Ai sensi dell art. 13 del decreto legislativo 196/2003 (Codice in
DettagliCOMUNE DI CALCINAIA. Regolamento per la disciplina del trattamento dei dati personali
COMUNE DI CALCINAIA Regolamento per la disciplina del trattamento dei dati personali CAPO I - PRINCIPI GENERALI Art. 1 Oggetto Art. 2 Finalità Art. 3 Individuazione delle banche dati e notificazione Art.
DettagliTrasmissione dati. Prof. Avv. Camillo Sacchetto. (Foro di Alessandria - Università di Torino)
Trasmissione dati Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) Social Facebook / Linkedin: - Tributario Telematico - Centro Internazionale Diritto Tributario - Sacchetto Cam
DettagliSample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza
01 Quando e come nasce il concetto di privacy? a. Nasce a fine ottocento come diritto di essere lasciati soli. b. Nasce nel 1980 in Europa con l approvazione della Convenzione di Strasburgo. c. Nasce in
DettagliAMMINISTRATORI DI SISTEMA: LE NUOVE PRESCRIZIONI PRIVACY PER I TITOLARI DEL TRATTAMENTO
Incontro di approfondimento AMMINISTRATORI DI SISTEMA: LE NUOVE PRESCRIZIONI PRIVACY PER I TITOLARI DEL TRATTAMENTO Mantova, 16-11-2009 Hotel La Favorita Codice Privacy D.Lgs. 196/2003 Focus sul Codice
DettagliDICHIARAZIONE SOSTITUTIVA DI ATTO DI NOTORIETA ( ART. 47 DPR. 445/2000 )
DICHIARAZIONE SOSTITUTIVA DI ATTO DI NOTORIETA ( ART. 47 DPR. ) Dpr, nonché di quanto previsto dall art. 75 del medesimo Dpr........ Data Firma 1 DICHIARAZIONE SOSTITUTIVA DI ATTO DI NOTORIETA ( ART. 19
DettagliProfili di Responsabilità degli operatori di sistemi telematici
Profili di Responsabilità degli operatori di sistemi telematici III Incontro GARR-B Firenze 24 gennaio 2001 Eleonora Bovo Servizio Affari Legali e Contenzioso INFN AMBITO D INDAGINE: I reati informatici
DettagliIl nuovo Codice sulla protezione dei dati personali
Il nuovo Codice sulla protezione dei dati personali Con la data del 1 gennaio 2004 è entrato in vigore il cosiddetto Testo Unico sulla Privacy, ovvero il Codice che raccoglie le disposizioni in materia
DettagliDATORE DI LAVORO RESPONSABILE DEL SERVIZIO DI PREVENZIONE E PROTEZIONE
DATORE DI LAVORO RESPONSABILE DEL SERVIZIO DI PREVENZIONE E PROTEZIONE IL CORSO In base al D.lgs. 81/2008, in tutte le aziende deve essere nominato il "Responsabile del Servizio di Prevenzione e Protezione"
DettagliIntroduzione al diritto alla protezione dei dati personali
Introduzione al diritto alla protezione dei dati personali Michela Rossi michela.rossi@unibo.it 1 Il Garante per la protezione dei dati personali È un autorità amministrativa indipendente (istituita nel
DettagliCircolare alla clientela TZ&A
Circolare alla clientela TZ&A Informativa n. 5 7 marzo 2011 Codice della Privacy Decreto Legislativo 30 giugno 2003, n. 196 INDICE Premessa 2 Documento Programmatico sulla Sicurezza (D.P.S.) 2 Esonero
DettagliTED seminario robotica e reti. Genova - Ottobre Linda Giannini e Carlo Nati -
Linda Giannini e Carlo Nati - Il problema della Privacy nella documentazione e co-documentazione. LEGGI DI RIFERIMENTO Da: Legge 675/96 e DPR 318/99 (+ Altre) A: D.Lgs 196/03 e DIR 2002/58/CE COS È IL
DettagliSTUDIO LEGALE ROSADI-SOFFIENTINI ASSOCIATII. Copyright 2014 Studio Legale Rosadi-Soffientini Associati Tutti i diritti riservati
Italia Oggi del 23/09/2014 Siti web con omessa o Inidonea informativa privacy STUDIO LEGALE DATI STATISTICI 2013 Tabella 6 Relazione 2013 Autorità Garante Pag. 224 DATI STATISTICI 2013 Fonte Autorità Garante
DettagliCircolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS
Circolare N.26 del 22 febbraio 2012 DL semplificazioni: eliminato il DPS DL semplificazioni: eliminato il DPS Gentile cliente con la presente intendiamo informarla che secondo quanto previsto dall art.
DettagliInformativa Breve al trattamento dei dati personali e consenso. (Art 13 e 14 GDPR 2016/679)
Informativa Breve al trattamento dei dati personali e consenso (Art 13 e 14 GDPR 2016/679) Ordine degli Avvocati di Aosta Palazzo di Giustizia, Via Ollietti n. 1 11100 Aosta, Tel./Fax 0165 364480, mail:
DettagliLegge 31 dicembre 1996 n Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali
Legge 31 dicembre 1996 n. 675 Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali Art. 1 - Finalità e definizioni CAPO I PRINCIPI GENERALI 1. La presente legge garantisce
DettagliIl trattamento di dati personali
Il trattamento di dati personali Lezione n. 5 Claudio Di Cocco 1 Testi di riferimento. D.lgs. 30 giugno 2003, n. 196. Codice in materia di protezione dei dati personali. (http://www.garanteprivacy.it/garante/doc.jsp?id=1311248)
DettagliInformativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016
Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016 Modello U.S.R. per l Umbria Giugno 2018 Informativa sul trattamento dei dati personali (Art. 14 del Regolamento UE 679/2016)
DettagliDocumento programmatico sulla sicurezza: linee guida e misure attuative
Documento programmatico sulla sicurezza: linee guida e misure attuative Roma, 06 marzo 2006 Ing. Gianluca Di Tomassi Email: info@ditomassi.it gianluca.ditomassi@gmail.com Documento Programmatico sulla
DettagliLAVORATORI. Accordo Stato Regioni n. 221 del 21/12/2011 sulla formazione. Formazione da fare ex novo. Formazione già effettuata. Aggiornamento 6 ore
Accordo Stato Regioni n. 221 del 21/12/2011 sulla formazione LAVORATORI FASE Formazione da fare ex novo Le ore sono 4 (parte Generale) + 4/8/12 in funzione del rischio del settore di appartenenza e valutazione
DettagliFac-simile DICHIARAZIONE DI AUTORIZZAZIONE AL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI, SENSIBILI e GIUDIZIARI ex D.LGS. 30 giugno 2003 n.
Fac-simile DICHIARAZIONE DI AUTORIZZAZIONE AL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI, SENSIBILI e GIUDIZIARI ex D.LGS. 30 giugno 2003 n.196 Io sottoscritto/a nato/a il a residente a in Via cod.fisc.
DettagliModulo B6. PROGRAMMA CORSO MODULO A Il sistema legislativo: D. Lgs. 81/2008 e modifiche (D. Lgs. 106/09)
Corso RSPP Modulo A+B+C+ per consulenti Titolo corsosettore Costo (IVA Durata ore esclusa) Modulo A 28 600 Modulo B1 Agricoltura 36 800 Modulo B2 Pesca 36 800 Modulo B3 Estrazioni Minerali e Costruzioni
DettagliSegreto Professionale
Segreto Professionale SEGRETO PROFESSIONALE Art. 622 C.P. (Rivelazione di un segreto professionale) Chiunque, avendo notizia, per ragione del proprio stato od ufficio, o della propria professione, od arte,
DettagliA) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI... 4
PAGINA 1 DI 5 A) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI B) NOMINA DELL AMMINISTRATORE DI SISTEMA 1. SCOPO...2 2. CAMPO DI APPLICAZIONE...2 3. RIFERIMENTI...2 ESTERNI... 2 INTERNI...
DettagliCOMUNE DI COMO DISCIPLINARE DI INCARICO
COMUNE DI COMO Settore: Statistica DISCIPLINARE DI INCARICO OGGETTO: Disciplinare di incarico in qualità di rilevatrice alla Dott.ssa Anna Maria Croci per l Indagine Istat sui Prezzi al consumo anno 2013.
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) 1 Scopo di questo Documento è delineare il
DettagliLabor Project S.r.l.
Labor Project S.r.l. Via Carcano, 14 22063 Cantù (CO) Tel. 031-704381 Fax 031-3515331 www.laborproject.it Ente di Formazione Accreditato dalla Regione Lombardia (Nr. 543) Agevolazioni alle Imprese Formazione
DettagliClick to edit Master title style PRIVACY in AZIENDA
PRIVACY in AZIENDA Andrea Chiozzi 24/11/2010 1 TEMI TRATTATI Dati Personali Informativa Consenso Misure Minime Notificazione 24/11/2010 2 IO NON HO DATI PERSONALI? Qualunque informazione relativa a persona
DettagliRegolamento organizzativo e di attuazione del codice in materia di protezione dei dati personali D.Lgs. 196/2003
COMUNE DI LASTRA A SIGNA Provincia di Firenze Regolamento organizzativo e di attuazione del codice in materia di protezione dei dati personali D.Lgs. 196/2003 APPROVATO CON DELIBERAZIONE DELLA GIUNTA COMUNALE
DettagliMisure di Sicurezza Adeguate - Art. 32
Misure di Sicurezza Adeguate - Art. 32 Nel valutare l adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati da trattamenti derivanti da: Distruzione, Perdita o Modifica dei
DettagliALLEGATI. A) Registro attività di trattamento
ALLEGATI A) Registro attività di trattamento B) Registro categorie di attività di trattamento C) Registro unico dei trattamenti GLOSSARIO REGOLAMENTO Ai fini della proposta di Regolamento comunale, si
DettagliSCHEDA ISCRIZIONE AL PORSCHE CLUB EMILIA ROMAGNA
SCHEDA ISCRIZIONE AL PORSCHE CLUB EMILIA ROMAGNA NOME COGNOME... INDIRIZZO.. CITTA..CAP CELLULARE.... FISSO TAGLIA. E MOLTO IMPORTANTE PER ESSERE AGGIORNATI PUNTUALMENTE SULLE ATTIVITA DEL CLUB E-MAIL..
DettagliPrivacy on line e non profit (onlus, ONG, associazioni, enti, partiti)
Privacy on line e non profit (onlus, ONG, associazioni, enti, partiti) Avv. Luca Bolognini Founding Partner ICT Legal Consulting Presidente Istituto Italiano per la privacy 1 Trattare dati senza scopo
DettagliFORMAZIONE DEI LAVORATORI
DEI LAVORATORI IL CORSO L Accordo tra il Governo, le Regioni e le Province autonome di Trento e Bolzano del 21/12/2011 definisce la formazione e l aggiornamento (quinquennale), nonché i soggetti formatori,
DettagliIl nuovo codice della privacy
Il nuovo codice della privacy 1 PREMESSA Con il DLgs. 30.6.2003 n. 196 è stato approvato il nuovo Codice in materia di protezione dei dati personali, che raccoglie e riorganizza la disciplina in materia
DettagliFORMAZIONE DEI LAVORATORI
FORMAZIONE DEI LAVORATORI IL CORSO L Accordo tra il Governo, le Regioni e le Province autonome di Trento e Bolzano del 21/12/2011 definisce la formazione e l aggiornamento (quinquennale), nonché i soggetti
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) Studio Mazzolari Privacy Consulting and Training
DettagliINFORMATIVA AI SENSI DELL'ART. 13 D. LGS. 196/2003
INFORMATIVA AI SENSI DELL'ART. 13 D. LGS. 196/2003 Ai sensi dell'art. 13 D. Lgs. 196/2003 (il Codice Privacy ), ed in relazione ai dati personali di cui InvestiRE SGR S.p.A. (la SGR ), quale società di
Dettagli