POLITICA DI CONSERVAZIONE DEI DATI

Documenti analoghi
In materia di: Privacy A CURA DI MASSIMILIANO DE BONIS

1. Finalità del trattamento dati

INFORMATIVA PRIVACY E POLICY PRIVACY

Comune di Monvalle - Provincia di Varese -

Poste Assicura S.p.A. Ufficio Sinistri Piazzale Konrad Adenauer, Roma

Gazzetta ufficiale dell Unione europea L 277/23

Comune Fabriano. Protocollo Generale, Servizio Progettazione, Servizio Edilizia Privata. Progetto di Certificazione secondo le norme ISO 9000

Informativa Privacy Privacy Policy di

CASSA NAZIONALE DI PREVIDENZA E ASSISTENZA A FAVORE DEI DOTTORI COMMERCIALISTI BANDO DI GARA D'APPALTO CIG D Progetto di archiviazione in

Privacy(Policy( DAF(al. ( 2.(Tipologia(di(dati(raccolti#

Videosorveglianza. Regolamento aziendale dell ERSU di Palermo viale delle Scienze ed. 1, Palermo

I Professionisti della digitalizzazione documentale e della privacy

PROCEDURA GESTIONALE GESTIONE DELL ATTIVITA DI VERIFICA IMPIANTI ASCENSORE E PIATTAFORME P.G. 04

REGOLAMENTO UFFICIALE CAMP I LOVE CALCIO A 5

CON IL SUD PROPOSTA DI PROGETTO

REGOLAMENTO CONTENENTE DISPOSIZIONI IN MERITO ALLA PUBBLICAZIONE DELLE DELIBERAZIONI E DELLE DETERMINAZIONI DIRIGENZIALI ALL ALBO AZIENDALE

DENUNCIA DI SINISTRO INFORTUNI (DA INVIARE AL PIÙ PRESTO REDATTA IN MODO COMPLETO)

REGOLAMENTO SULLA TENUTA DEGLI ARCHIVI STORICO, DI DEPOSITO E CORRENTE

CONSIGLIO DELL'UNIONE EUROPEA. Bruxelles, 14 febbraio 2014 (OR. en) 6504/14 ENV 140. NOTA DI TRASMISSIONE Commissione europea

Autorità per le Garanzie nelle Comunicazioni

GESTIONE DELLE SEGNALAZIONI

COMUNE DI MONSERRATO Provincia di Cagliari

Dematerializzare i documenti? Prima occorre dematerializzare (bene e a norma) il processo

Disciplinare per la consultazione e listino prezzi di cessione in copia dei documenti cartografici ed aerofotografici regionali

CITTA DI SAN DANIELE DEL FRIULI

ECDL CORE 5.0. Modulo 1 Concetti di base dell ICT 1.6 Aspetti giuridici. Docente: Stefania De Martino Liceo G. Leopardi Recanati a.s.

COMUNE DI POGGIO TORRIANA PROVINCIA DI RIMINI

AVVISO PUBBLICO LUGLIO 2014 AVVISO PUBBLICO

CAMERA DEI DEPUTATI PROPOSTA DI LEGGE

Gestione Trasporti Metropolitani S.p.A. Via Aterno n Pescara P.I

Il ruolo del commercialista

LA CONSERVAZIONE DELLA FATTURA ELETTRONICA AVV. GIUSEPPE VITRANI 11 APRILE 2016

GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA

GLOSSARIO/DEFINIZIONI

VERIFICHE PERIODICHE DEL COLLEGIO SINDACALE. di Teresa Aragno

Mediasoft snc. Classi documentali. Allegato al manuale di Conservazione sostitutiva. Versione del 2 novebre 2015

Gazzetta Ufficiale - Serie Generale n. 127 del

Allegato alla Raccomandazione n. R(95)4

PROCEDURA DI SISTEMA 10 GESTIONE DELLA COMUNICAZIONE

(articolo 1, comma 1)

ALLEGATO A 6 CONTABILIZZAZIONE LAVORI E PENALITA

ALLEGATO N. 4 Sunto del regolamento per l utente per beneficiare dell incentivo

CONDIZIONI GENERALI DI ADESIONE AL SERVIZIO DI CONSULTAZIONE DEL CASSETTO

DOCUMENTO N.1 ALLEGATO ALLA IOI-ACQ-01 QUESTIONARIO PRE- QUALIFICA FORNITORE ACQUISTI. Questionario fase di pre-qualifica Fornitore Acquisti

COMUNE DI SALICE SALENTINO Provincia di LECCE *****

REGOLAMENTO COMUNALE PER LA GESTIONE DELL ALBO PRETORIO

Guida alla Registrazione Utenti

COMUNE DI PIATEDA Prov. di Sondrio

COMUNE DI CERTOSA DI PAVIA ACCESSO AGLI ATTI

ATTO DI NOMINA A INCARICATO AL TRATTAMENTO DI DATI

Diritto dei Mezzi di Comunicazione. Indice

COMUNE DI POTENZA UNITA DI DIREZIONE BILANCIO E FINANZE RELAZIONE

Modalità e termini di comunicazione all anagrafe tributaria dei dati relativi alle spese sanitarie rimborsate IL DIRETTORE DELL AGENZIA

VEDI CASI DI INACCOGLIBILITA DI ISTANZA FORMALMENTE NON CORRETTA

L amministratore di condominio

NOVITA' LOTTA ALL'OCCUPAZIONE ABUSIVA DI IMMOBILI

Andrea Panichi. DAX Digital Archive extended

Fornitura di dispositivi di protezione individuale e collettiva

Regione Calabria Azienda Sanitaria Provinciale Cosenza

Alla PROVINCIA DI TERNI UFFICIO PUBBLICAZIONE ALBO PRETORIO ON LINE Viale della Stazione, T E R N I provincia.terni@postacert.umbria.

OGGETTO: REGOLAMENTO DEL CONSIGLIO COMUNALE. APPROVAZIONE MODIFICHE. IL CONSIGLIO COMUNALE

Condizioni di adesione al sistema +Plus Solution 360

REGOLAMENTO DEL CONCORSO A PREMI Sky incontra Milano in Darsena

Sorveglianza sanitaria obbligatoria

P O L I T I C A D I P R I V A C Y

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, Dispone:

Oggetto: Conservazione documenti cartacei - Comunicazioni.

Piano di Prevenzione della Corruzione della Sispi S.p.A. ******** MOG Parte Speciale

1. FINALITA E MODALITA DI TRATTAMENTO DEI DATI

BANDO PER TIROCINI DEL SERVIZIO RAPPORTI COMUNITARI E SVILUPPO LOCALE PRESSO L UFFICIO PER I RAPPORTI CON L UNIONE EUROPEA DI BRUXELLES

»Policy per la Privacy

Biblioteca dell Accademia di Belle Arti di Napoli Anna Caputi

COMUNE DI ALSENO PROVINCIA DI PIACENZA

COMUNE DI ROBBIATE Provincia di Lecco

MODULO PER RICHIEDERE UNA CONSULENZA

INFO DAY. procedimenti innovativi in corso. 27 marzo 2015 Sala Sirica

Analisi dei processi di dematerializzazione. Università di Napoli Federico II. Valentina Casola Forum PA, maggio 2008

REGOLAMENTO PER LA TENUTA DELL ALBO PRETORIO ON-LINE

Introduzione alla Piattaforma Bandi

GOOGLE - INDUSTRITALIA

FIERA DIGITALE SRL FIERA DIGITALE SRL MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO. ai sensi del Decreto Legislativo 8 giugno 2001, n.

Riservato Sezione Autogrù

ALBO FORNITORI DELL AZIENDA OSPEDALIERO UNIVERSITARIA MAGGIORE DELLA CARITA PER L ESECUZIONE DI LAVORI IN ECONOMIA

RICHIESTA ASSEGNI PER IL NIDO D INFANZIA PRIVATO Anno scolastico 2014/15

* le parti in corsivo sono parte integrante delle semplificazioni introdotte con il Decreto Legge n.201 del 6 dicembre 2011.

La dematerializzazione dei documenti in Provincia di Firenze

INFORMATIVA PER NUOVA GESTIONE BUONI PASTO SCUOLA PRIMARIA E SECONDARIA INFERIORE

DOMANDA DI AVVIO DELLA PROCEDURA DI MEDIAZIONE ai sensi del Decreto Legislativo n. 28 del 4 marzo 2010

Il tuo manuale d'uso. SONY ERICSSON W200I

DICHIARAZIONE DI RISPONDENZA EDILIZIA DICHIARAZIONE SOSTITUTIVA DELL ATTO DI NOTORIETÀ

rchinizer il protocollo informatico obiettivi e strategie dott. michele bianchi

DELIBERA N. 236/14/CONS ORDINE NEI CONFRONTI DEL COMUNE DI RUSSI PER LA VIOLAZIONE DELL ARTICOLO 9 DELLA LEGGE 22 FEBBRAIO 2000, N.

ATS Città Metropolitana di Milano SC PSAL Ubaldo Minniti 13 aprile 2016

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER NEGOTIATION MANAGER

SCUOLA SECONDARIA DI PRIMO GRADO STABIAE - SALVATI

Regolamento per l effettuazione delle spese di rappresentanza e per le spese connesse al funzionamento degli organi di governo

PG-SGSL 03 Definizione degli obiettivi e dei programmi

CONDIZIONI GENERALI DI VENDITA CGV Ed.2013 Rev.0

La registrazione EMAS del Porto Marina di Aregai

COMUNE DI SASSARI. Piano dettagliato degli obiettivi Obiettivo n Sistemi informativi e Statistica Patrizio Carboni

Transcript:

POLITICA DI CONSERVAZIONE DEI DATI Codice: 02.6 Revisione: 0 Data di revisione: 25/05/2018 Redatto da: Approvato da: Livello di Riservatezza Responsabile Protezione Dati Controllore - Titolare del Trattamento III

Cronologia delle revisioni Data Revisione Creata da Descrizione della modifica 25/05/2018 0 RPD PRIMA EMISSIONE Sommario 1. CAMPO D APPLICAZIONE, SCOPO E DESTINATARI... 3 2. DOCUMENTI DI RIFERIMENTO... 3 3. REGOLE PER LA CONSERVAZIONE... 4 3.1. PRINCIPIO GENERALE DELLA CONSERVAZIONE... 4 3.2. PROGRAMMA GENERALE DI CONSERVAZIONE DEI DATI... 4 3.3. LA PROTEZIONE DEI DATI DURANTE IL PERIODO DI CONSERVAZIONE... 4 3.4. DISTRUZIONE DEI DATI... 4 3.5. VIOLAZIONE, MISURE DI ATTUAZIONE E CONFORMITÀ... 5 4. SMALTIMENTO DEI DOCUMENTI... 5 4.1 PROGRAMMA DELLO SMALTIMENTO DI ROUTINE... 5 1.1. METODO DI DISTRUZIONE... 6 5. GESTIONE DELLE REGISTRAZIONI SULLA BASE DI QUESTO DOCUMENTO... 6 6. VALIDITÀ E GESTIONE DEL DOCUMENTO... 7 7. ALLEGATI... ERRORE. IL SEGNALIBRO NON È DEFINITO. Politica di Conservazione dei Dati rev. 0 del 25.05.2018 Pagina 2 di 7

1. Campo d applicazione, scopo e destinatari Questa politica stabilisce i periodi di conservazione richiesti per determinate categorie di dati personali e stabilisce gli standard minimi da applicare quando si distruggono determinate informazioni all'interno del. La presente politica si applica a tutte le unità gestionali dell Ente, i processi e i sistemi in cui l Ente svolge attività istituzionali o di altro tipo con terzi. La presente Politica si applica a tutti i funzionari, amministratori, dipendenti, agenti, affiliati, collaboratori, consulenti o fornitori di servizi che possono raccogliere, trattare o accedere ai dati (compresi i dati personali e / o dati personali sensibili). È responsabilità di tutti i soggetti di cui sopra familiarizzare con questa Politica e garantire un'adeguata conformità con essa. Questa politica si applica a tutte le informazioni utilizzate presso l Ente. Esempi di documenti includono: Messaggi di posta elettronica Documenti cartacei Documenti digitali Video e audio Dati generati dai sistemi di controllo degli accessi fisici 2. Documenti di Riferimento Il GDPR dell UE 2016/679 (Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE) Il D.Lgs.196/2003 c.d. TESTO UNICO DELLA PRIVACY Politica di Personali dei Dipendenti Politica di Conservazione dei Dati Descrizione dei Ruolo del Responsabile della Linee guida per l Elenco dei Dati e la Mappatura delle Attività di Trattamento Procedura per la Richiesta di Accesso ai Dati da parte dell Interessato Metodologia di Valutazione d'impatto sulla Procedura di Trasferimento Transfrontaliero di Dati Personali Politiche di Sicurezza IT Procedura di Comunicazione di una Violazione di Dati Politica di Conservazione dei Dati rev. 0 del 25.05.2018 Pagina 3 di 7

3. Regole per la Conservazione 3.1. Principio Generale della conservazione Nel caso in cui, per qualsiasi categoria di documento non specificatamente definita altrove nella presente Politica (e in particolare nel Programma di Conservazione dei Dati) e salvo diversamente previsto dalla legge applicabile, il periodo di conservazione richiesto per tali documenti sarà considerato di dalla data di creazione del documento e dall erogazione della prestazione richiesta. 3.2. Programma Generale di Conservazione dei Dati definisce il periodo di tempo in cui i documenti e le registrazioni elettroniche devono essere conservate attraverso il programma di conservazione dei dati. Come eccezione, i periodi di conservazione all'interno del Programma di Conservazione dei Dati possono essere prolungati in casi quali: Indagini in corso da parte delle autorità degli Stati Membri, se esiste la possibilità che i dati personali siano necessari all ENTE per dimostrare la conformità con i requisiti legali; Nell esercizio dei diritti legali in caso di cause legali o procedimenti giudiziari analoghi ai sensi della legge locale. 3.3. La durante il Periodo di Conservazione Sarà considerata la possibilità che i supporti dei dati utilizzati per l'archiviazione si esauriscano. Se vengono scelti supporti di registrazione elettronici, tutte le procedure e i sistemi che garantiscono l'accesso alle informazioni durante il periodo di conservazione (sia per quanto riguarda il supporto informativo sia per la leggibilità dei formati) devono essere anch essi conservati al fine di salvaguardare l'informazione dalla perdita come risultato di futuri cambiamenti tecnologici. La responsabilità per la conservazione ricade sul Responsabile della. 3.4. Distruzione dei dati L ENTE e i suoi dipendenti dovrebbero quindi, su base regolare, riesaminare tutti i dati, siano essi detenuti elettronicamente o su carta, per decidere se distruggere o cancellare qualsiasi dato una volta che lo scopo per cui tali documenti sono stati creati non è più rilevante. Vedere l'allegato per il Programma di Conservazione dei Dati. La responsabilità generale per la distruzione dei dati ricade sul Responsabile della. Una volta presa la decisione di smaltirli secondo il Programma di Conservazione, i dati dovrebbero essere cancellati, triturati o altrimenti distrutti in misura equivalente al loro valore per gli altri e al loro livello di riservatezza. Il metodo di smaltimento varia e dipende dalla natura del documento. Ad esempio, tutti i documenti che contengono informazioni sensibili o riservate (e dati personali particolarmente sensibili) devono essere smaltiti come rifiuti riservati e soggetti a cancellazione elettronica sicura; alcuni contratti scaduti o sostituiti richiedono soltanto la distruzione interna con il trita-carte. Politica di Conservazione dei Dati rev. 0 del 25.05.2018 Pagina 4 di 7

4. 1 Programma La sezione Programma dello smaltimento dei documenti di seguito definisce la modalità di smaltimento. In questo contesto, il dipendente deve svolgere i compiti e assumere le responsabilità rilevanti per la distruzione delle informazioni in modo appropriato. Il processo specifico di cancellazione o distruzione può essere effettuato da un dipendente o da un fornitore di servizi a cui il Controllore in persona del Processore di settore subappalta il servizio. Devono essere rispettate, in tale operazione, tutte le disposizioni generali applicabili ai sensi delle leggi sulla protezione dei dati ed in base a quanto previsto dalla Politica sulla Personali dell ENTE. Devono essere predisposti controlli adeguati che impediscano la perdita permanente delle informazioni essenziali dell ENTE a seguito di distruzione intenzionale o involontaria delle informazioni - questi controlli sono descritti nelle Politiche di Sicurezza dell Informazione. deve documentare e approvare pienamente il processo di distruzione. Devono essere pienamente rispettati i requisiti di legge applicabili per la distruzione delle informazioni, in particolare i requisiti delle leggi applicabili sulla protezione dei dati. 3.5. Violazione, Misure di Attuazione e Conformità La persona incaricata della protezione dei dati ha la responsabilità di garantire che ciascuno degli uffici dell ENTE rispetti questa Politica. È anche responsabilità del Responsabile della assistere gli uffici locali per quanto riguarda le richieste delle autorità locali competenti per la protezione dei dati o delle autorità governative. Qualsiasi sospetto di violazione di questa Politica deve essere immediatamente segnalato al Responsabile della. Tutti i casi di sospette violazioni della Politica devono essere investigati e devono essere attuate le relative azioni adeguate. Il mancato rispetto di questa Politica può comportare conseguenze negative, tra cui, a titolo esemplificativo ma non esaustivo, la perdita della fiducia dell utente, contenziosi, perdita finanziaria e danni alla reputazione dell Ente, lesioni personali, danni o perdite. La mancata osservanza di questa Politica da parte dei dipendenti a tempo indeterminato, a tempo determinato o collaboratori, o di terzi, cui è stato concesso l'accesso ai locali o alle informazioni dell Ente, può pertanto comportare procedimenti disciplinari o la risoluzione del loro rapporto di lavoro o di contratto. Tale inosservanza può anche comportare un'azione legale nei confronti delle parti coinvolte in tali attività. 4. Smaltimento dei documenti dello Smaltimento di Routine Documenti che possono essere regolarmente distrutti, a meno che non siano oggetto di un'inchiesta legale o normativa in corso, sono i seguenti: Politica di Conservazione dei Dati rev. 0 del 25.05.2018 Pagina 5 di 7

1. 1. Metodo Annunci e comunicazioni di riunioni quotidiane e altri eventi, comprese le accettazioni e le scuse; Richieste di informazioni ordinarie come le indicazioni di viaggio; Prenotazioni per riunioni interne senza oneri / costi esterni; Trasmissione di documenti quali lettere, copertine fax, messaggi e-mail, libretti di circolazione, biglietti di accompagnamento ed elementi simili che accompagnano i documenti ma non aggiungono alcun valore; Moduli di messaggi; Elenco indirizzi, liste di distribuzione sostituiti ecc.; Duplicati documenti come copie inviate per conoscenza o inoltrate per informazione, bozze inalterate, stampe di snapshot o estratti da database e file temporanei; Pubblicazioni interne di magazzino che sono obsolete o sostituite; Riviste del settore, cataloghi di venditori, volantini e newsletter di fornitori o altre organizzazioni esterne. In tutti i casi, lo smaltimento è soggetto ad eventuali obblighi di divulgazione che possono esistere nel contesto di un contenzioso. di distruzione I documenti di livello I sono quelli che contengono informazioni di massima sicurezza e riservatezza e quelli che includono dati personali. Questi documenti devono essere smaltiti come rifiuti riservati (distrutti con un trita-carte e inceneriti) e devono essere sottoposti a cancellazione elettronica sicura. Lo smaltimento dei documenti deve includere la prova della distruzione. I documenti di livello II sono documenti proprietari che contengono informazioni riservate quali nomi, firme e indirizzi delle parti o che potrebbero essere utilizzati da terzi per commettere frodi, ma che non contengono dati personali. I documenti devono essere triturati e quindi collocati in bidoni dell'immondizia chiusi per essere raccolti da una ditta di smaltimento autorizzata, e i documenti elettronici saranno soggetti a cancellazione elettronica sicura. I documenti di livello III sono quelli che non contengono informazioni riservate o dati personali e sono documenti pubblicati. Questi dovrebbero essere tagliati in strisce da un trita-carte o eliminati tramite una società di riciclaggio e includono, tra le altre cose, pubblicità, cataloghi, volantini e newsletter. Questi possono essere smaltiti senza una catena di controllo. 5. Gestione delle registrazioni sulla base di questo documento Nome del documento Persona responsabile dell archiviazione Controlli per la protezione del documento Tempo di archiviazione Modulo di Consenso dell Interessato Modulo di Recesso dell Interessato Politica di Conservazione dei Dati rev. 0 del 25.05.2018 Pagina 6 di 7

Modulo di Consenso dei Titolari della Responsabilità Genitoriale Modulo di Recesso dei Titolari della Responsabilità Genitoriale Accordi con i Fornitori del Trattamento dei Dati possono avere accesso alla cartella dopo la scadenza del contratto Registro Informative Privacy delle sulla 6. Validità e gestione del documento Questo documento ha effetto dal 25/05/2018. possono avere accesso alla cartella Permanente Il responsabile per questo documento è il Responsabile della, il quale deve controllare e, se necessario, aggiornare il documento con frequenza almeno annuale. Politica di Conservazione dei Dati rev. 0 del 25.05.2018 Pagina 7 di 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back