Privacy semplice per le PMI



Documenti analoghi
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

Strumenti digitali e privacy. Avv. Gloria Galli

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Comune di San Martino Buon Albergo Provincia di Verona

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Disposizioni in materia di trattamento dei dati personali.

DIREZIONE GENERALE AMBIENTE, ENERGIA E SVILUPPO SOSTENIBILE

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

L AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL SISTEMA IDRICO


Trattamento dei dati personali

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

FAC SIMILE INFORMATIVA AI CONDOMINI

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

C O M U N E D I S A N S I R O Provincia di Como

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

La tutela della Privacy. Annoiatore: Stefano Pelacchi

Manovra d'estate - Privacy trattamento dei dati personali: semplificazione nelle attività amministrative e contabili

PROGRAMMA CORSI PRIVACY 2013

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

PRIVACY. Federica Savio M2 Informatica

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

L AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL SISTEMA IDRICO

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA. Appendice al Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n.

FORM CLIENTI / FORNITORI

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE

Roma, ottobre Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

OBBLIGHI IN MATERIA DI SICUREZZA PER DATORI DI LAVORO, PREPOSTI, DIRIGENTI E LAVORATORI

L adempimento della notificazione al Garante per la Privacy

Documento Programmatico sulla sicurezza

La normativa italiana

Comune di SOVERE Provincia di BERGAMO CRITERI. gestione ed aggiornamento Sito Web Istituzionale

Allegato A al CCNL 2006/2009 comparto Ministeri

COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

Programma triennale per la trasparenza e l integrità Giunta regionale Giornata della trasparenza 22 dicembre 2014 Palazzo Silone L Aquila

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

Nuovo art. 4 St. Lav. e privacy

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Regolamento per la tutela della riservatezza dei dati personali

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

SCHEMI LETTERE DI NOTIFICA SCHEMA DI AUTOCERTIFICAZIONE SCHEMI LETTERE DI DESIGNAZIONE SCHEMA LETTERA DI INFORMAZIONE AI LAVORATORI

Autorità Garante della Concorrenza e del Mercato

Trentino Mobilità s.p.a. REGOLAMENTO PER LA SELEZIONE DEL PERSONALE E PER IL CONFERIMENTO DI INCARICHI

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012

Domanda di riduzione del tasso medio di tariffa ai sensi dell art. 20 MAT e domanda di riduzione del premio ai sensi della Legge 147/2013.

Regolamento comunale per la disciplina dei controlli interni

Servizio Premium 899. Carta di Autodisciplina di WIND Telecomunicazioni S.p.A

La nuova disciplina in materia di tutela della privacy (D.Lgs n. 196) Principali novità

DELIBERAZIONE DELLA GIUNTA REGIONALE 20 febbraio

PIANO DI CONSERVAZIONE DEI DOCUMENTI

COMUNE DI BARDONECCHIA

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

LEGGE REGIONALE 12 febbraio 2014, n. 4

L amministratore di sistema. di Michele Iaselli

2015/Mod. Prev. 1 Adesione al Fondo

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

Procedura automatizzata per la gestione del prestito - FLUXUS

IL MINISTRO DELLA SALUTE

COMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE

COMUNE DI FOSSO PROVINCIA DI VENEZIA

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

Tutela della privacy

Gestione del protocollo informatico con OrdineP-NET

ENBIC Ente Nazionale Bilaterale Confederale ANPIT, CIDEC, CONFAZIENDA, FEDIMPRESE E UNICA CISAL, CISAL TERZIARIO, FEDERAGENTI

PEC Art. 4 del regolamento

REGOLAMENTO REGIONALE

CODICE DI COMPORTAMENTO DEI DIPENDENTI DELLA CAMERA DI COMMERCIO DI MANTOVA RELAZIONE ILLUSTRATIVA

Nome modulo: ANALISI ED ILLUSTRAZIONE DEI RUOLI PREVISTI NELL ORGANIZZAZIONE

DECRETO 19 marzo 2013: Indice nazionale degli indirizzi di posta elettronica certificata delle imprese e dei professionisti (INI-PEC).

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

Privacy. Studio Consulenza privacy Dott.ssa Gloriamaria Paci Via Bonsi, Rimini

DIREZIONE GENERALE DIRITTI DI CITTADINANZA E COESIONE SOCIALE SETTORE SISTEMA INFORMATIVO E TECNOLOGIE INFORMATICHE CHIARUGI CECILIA

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

COMUNE DI CLUSONE SERVIZIO HOME AUTISMO

IL VICEDIRETTORE dell Agenzia delle Dogane e dei Monopoli

Spett/le COMUNE DI PISTOIA Piazza Duomo, P I S T O I A

Federico Minio Puntoced s.a.s. Dottore Commercialista di Cambi Laura & c.

COMUNE DI MOGORO Provincia di Oristano

Vigilanza bancaria e finanziaria

Rubrica legale - ICT Security Giugno 2004 Autore: Daniela Rocca (SG&A) SEPARAZIONE E CRIPTAZIONE DEI DATI IN AMBITO SANITARIO

GLI APPROFONDIMENTI DELL UFFICIO UNICO PER I CONTROLLI INTERNI Aprile 2011

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy

REGOLAMENTO PER LA DISCIPLINA DELL AUTONOMIA CONTABILE DEL CONSIGLIO

Introduzione: scopo del documento, organizzazione e funzioni dell amministrazione

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

Gestione dei documenti e delle registrazioni Rev. 00 del

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

REGOLAMENTO PER LA RIPARTIZIONE DEGLI INCENTIVI PER LA PROGETTAZIONE DI CUI AL CODICE DEI CONTRATTI PUBBLICI

Transcript:

Privacy semplice per le PMI A cura di: Francesca Scarazzai Dottore Commercialista Politecnico di Torino 25 novembre 2011

Semplificazioni nel tempo - 1 Maggio 2007: Guida pratica per le PMI Novembre 2007: Provvedimento per la semplificazione degli adempimenti in materia di customer care provvedimento di semplificazione in cui: 19 giugno 2008: provvedimento di semplificazione in cui: Fornisce le linee guida per l interpretazione della normativa; Indica nuove modalità semplificate per l adempimento degli obblighi già previsti; Individua un nuovo caso di esonero dall obbligo di chiedere il consenso dell interessato Segnala la necessità di un intervento normativo di semplificazione sul Codice

Semplificazioni nel tempo -2 Art.29 del DL 112/2008 poi convertito della Legge 133/2008: : realizza la suddetta richiesta del Garante e modifica alcuni articoli del Codice: art.34, comma 1bis (DPS), art.38 (notifica) e art.44 (circolazione nei paesi UE). Art. 6, comma 2, lett. a) n. 5 del DL 70/2011 (Decreto Sviluppo) poi convertito nella L. 106 del 12/07/2011 : modifica l art. 34 comma 1-bis del Codice.

Semplificazioni dall art. 29 del DL 112/2008 Modifiche al Codice Art.34, comma 1 bis (ante( modifiche 2011) ) : esonerava alcuni soggetti dall obbligo di tenuta del documento programmatico sulla sicurezza. Soggetti: : coloro che trattavano come unico dato sensibile lo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione delle relative diagnosi o dell appartenenza a organizzazioni sindacali o a carattere sindacale. Misura: : autocertificazione in cui fosse dichiarato che l unico dato sensibile trattato era lo stato di malattia/salute e che il trattamento dei dati era stato eseguito in osservanza delle misure di sicurezza prescritte dall Allegato B del Codice. Il trattamento dati effettuato per finalità amministrative e contabili: : il Garante aveva provveduto ad individuare delle modalità semplificate di applicazione del disciplinare tecnico di cui all Allegato B del codice, mediante un proprio provvedimento da aggiornare periodicamente. Il Provvedimento è stato adottato il 27/11/2008.

Semplificazioni dall art. 6, comma 2, lett. a) n. 5 del DL 70/2011 Modifiche al Codice Art.34, comma 1 bis (oggi( oggi) ) : esonera alcuni soggetti dall obbligo di tenuta del documento programmatico sulla sicurezza. Soggetti: : coloro che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti. Misura: : autocertificazione in cui sia dichiarato di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell'allegato B). Il trattamento dati sopra indicati nonché il trattamento effettuato per finalità amministrative e contabili presso PMI, liberi professionisti e artigiani: : modalità semplificate di applicazione del disciplinare tecnico di cui all Allegato B del codice, potranno essere previste mediante un nuovo provvedimento da aggiornare periodicamente. Attualmente non ancora emanato.

Semplificazioni dall art. 6, comma 2, lett. a) n. 5 del DL 70/2011 Modifiche al Codice Art.34, comma 1 ter (oggi( oggi) ) : definisce il trattamento effettuato per finalità amministrative e contabili. Sono quelli relativi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile (a prescindere dalla natura dei dati trattati). Perseguono tali finalità le attività organizzative interne, quelle funzionali all adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all applicazione delle norme in materia fiscale, sindacale, previdenziale - assistenziale, di salute, igiene e sicurezza sul lavoro

Modalità semplificate di applicazione del disciplinare tecnico di cui all Allegato B del Codice Ricordando il Provvedimento del 27 novembre 2008: Soggetti: : coloro che trattano come unico dato sensibile lo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione delle relative diagnosi o dell appartenenza a organizzazioni sindacali o a carattere sindacale, nonché coloro che effettuano trattamenti per finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani. Trattamenti senza ausilio di strumenti elettronici: Agli incaricati devono essere impartite, anche oralmente, istruzioni circa le modalità di controllo e custodia dei documenti contenenti dati personali, per l intero ciclo di trattamento Gli incaricati devono conservarli fino al termine del trattamento e non oltre.

Modalità semplificate di applicazione del disciplinare tecnico di cui all Allegato B del Codice Ricordando il Provvedimento del 27 novembre 2008: Trattamenti con l ausilio di strumenti elettronici. Istruzioni agli incaricati del trattamento per l utilizzo dei dati (impartite anche oralmente); Sistema di autenticazione informatica (username e password, disattivazione dello username, procedure e modalità predefinite per la disponibilità e l accessibilità ai dati in caso di assenza prolungata con preventive istruzioni agli incaricati) Sistema di autorizzazione(ogni incaricato può essere assegnato a diverse categorie di dati); Altre misure di sicurezza (periodica verifica e aggiornamento dei profili di autorizzazione accordati adeguatezza, proporzionalità e necessità, verifica e aggiornamento periodico della sicurezza degli elaboratori, salvataggio dei dati almeno mensile- no per i dati statici)

Modalità semplificate di applicazione del disciplinare tecnico di cui all Allegato B del Codice Ricordando il Provvedimento del 27 novembre 2008: Documento Programmatico sulla Sicurezza. Autocertificazione: per coloro che trattano come unico dato sensibile lo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione delle relative diagnosi o dell appartenenza a organizzazioni sindacali o a carattere sindacale DPS semplificato: per soggetti pubblici o privati che trattano dati personali unicamente per finalità amministrative e contabili. ( L autorizzazione generale del per il trattamento dei dati sensibili da parte dei liberi professionisti è stata rinnovata il 24/06/2011 con scadenza il 31/12/2012)

Modalità semplificate di applicazione del disciplinare tecnico di cui all Allegato B del Codice Ricordando il Provvedimento del 27 novembre 2008: Documento Programmatico sulla Sicurezza SEMPLIFICATO deve avere i seguenti contenuti: Coordinate identificative del titolare del trattamento e dei responsabili ( in caso di frequente modifica indicare le modalità di recupero delle coordinate aggiornate). Descrizione generale del trattamento precisando le finalità, le categorie di persone interessate, dei dati dei destinatari. Elenco degli incaricati al trattamento e loro responsabilità o modalità di recupero delle coordinate aggiornate. Elenco delle misure di sicurezza e di prevenzione adottate per evitare distruzione, dispersione dei dati e accessi non autorizzati.

AMMINISTRATORI DI SISTEMA Con un altro Provvedimento del 27 novembre 2008 il Garante ha richiamato l attenzione sull importanza delle funzioni svolte dagli amministratori di sistema, di base dati, di reti,, prevedendo, a carico dei titolari dei trattamenti, l adozione di specifiche misure. Con un provvedimento del 12 febbraio 2009 veniva prorogato al 30/06/09 il termine per l adempimento delle prescrizioni previste nel provvedimento. Con la Deliberazione del 21/04/2009 il Garante deliberava l attivazione di una procedura di consultazione pubblica volta ad acquisire osservazioni e commenti volti a determinare ulteriori riflessioni su quanto previsto nel provvedimento. Con Provvedimento del 25/06/09 il Garante modificava alcune disposizioni del provvedimento del 27 novembre 2008 e prorogava al 15/12/2009 il termine per l adempimento delle prescrizioni previste nel provvedimento. Sono esclusi dal provvedimento coloro che trattano i dati a fini amministrativo - contabili e che pertanto pongono minori rischi per gli interessati. Non ci sono state modifiche, integrazioni, proroghe.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back