ACCORDO QUADRO NAZIONALE SULL APPLICAZIONE DEL PROVVEDIMENTO DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DEL 12 MAGGIO 2011, N.

Documenti analoghi
tra - Federcasse - Federazione Italiana delle Banche di Credito Cooperative Casse Rurali ed Artigiane

Verbale di accordo. tra. le Delegazioni Sindacali di Gruppo delle OO.SS. DIRCREDITO - FD, FABI, FIBA/CISL, FISAC/CGIL, SINFUB, UGL CREDITO e UILCA

Applicazione del Provvedimento del Garante per la protezione dei dati personali del 12 maggio 2011, n. 192

Sistemi informativi in ambito sanitario e protezione dei dati personali

Accordo 12 maggio 2014 Verifica «Log & Alert» ai sensi degli Accordi Aziendali attuativi

Banche: clienti più sicuri con il tracciamento delle operazioni Garante Privacy, provvedimento

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);

Amministratori di Sistema: prorogati i termini per gli adempimenti al 30 Giugno 2009

C.C.N.L. CREDITO Attivi unitari Assemblee dei lavoratori e delle lavoratrici

C.C.N.L. CREDITO Assemblee dei lavoratori e delle lavoratrici

Verbale di accordo. tra. premesso che:

Compliance in Banks 2011

VERBALE DI ACCORDO. Il giorno 19 settembre 2018 in Milano

ACCORDO DI RINNOVO DEL CCNL 19 APRILE 2005 PER I DIRIGENTI DIPENDENTI DALLE IMPRESE CREDITIZIE, FINANZIARIE E STRUMENTALI ABI

VERBALE DI ACCORDO. tra

ACCORDO SINDACALE Tra SediciBanca Delta RSA FISAC CGIL RSA UGL RSA UILCA O.S. FISAC CGIL O.S. UILCA, FIBA-CISL FABI, DIRCREDITO premesso che:

Accordo 3 maggio 2006 Protocollo Sicurezza Antirapina. Il giorno 3 maggio 2006, in Milano, tra. Banca Intesa S.p.A. e

ACCORDO DI RINNOVO DEL CCNL 19 APRILE 2005

VERBALE DI CHIUSURA DEI LAVORI DELLA COMMISSIONE TECNICA IN MATERIA DI CREDITO SU PEGNO

Verbale di ricognizione dell'accordo Quadro 29 luglio tra

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. PROVVEDIMENTO 18 luglio 2013, n. 357


VERBALE DI ACCORDO. Art. 1. La Premessa è sostituita dalla seguente: Premessa. Il presente accordo:

INFORMATIVA PRIVACY DESTINATA AGLI INTESTATARI DELLE PRATICHE

Regole applicabili all uso degli strumenti elettronici/informatici aziendali utilizzati dal lavoratore per rendere la prestazione lavorativa

Sintesi Provvedimento Garante Privacy del 27/11/2008

I controlli a distanza

ACCORDO NAZIONALE SULLE AGIBILITA SINDACALI PER LA CATEGORIA DEL CREDITO COOPERATIVO. tra. - Fiba/Cisl Federazione Italiana Bancari Assicurativi;

CREDITO E ASSICURAZIONI

VERBALE DI ACCORDO. le OO.SS. Dircredito-FD, FABI, FIBA/CISL, FISAC/CGIL, SINFUB, UGL Credito e UILCA. premesso che

VERBALE DI INTESA. Il giorno 14 novembre 2007, in R o m a tra EQUITALIA SpA e DIRCREDITO, FABI, FALCRI,FIBA/CISL,FISAC/CGIL,SILCEA,SNALEC,UGL, UILCA

VERBALE DI ACCORDO. tra

ACCORDO COLLETTIVO NAZIONALE

ACCORDO IN ORDINE ALL IMPIEGO DI SISTEMI DI VIDEOSORVEGLIANZA NEGLI AMBIENTI DELL UNIVERSITÀ DEGLI STUDI DI SIENA

Obiettivi di controllo Presidio Verifica effettuata Grado di conformità

Verbale di accordo Inquadramenti della Rete Commerciale. tra. Premesso che

VERBALE D ACCORDO. Tra. Premesso che

Misurazione della rappresentatività.

Circolare ABI - Serie Lavoro n marzo 2012

DOCUMENTO INFORMATIVO EX ART 13 REG. UE 2016/679- GDPR INFORMATIVA PER TRATTAMENTO DI DATI PERSONALI RACCOLTI PRESSO L INTERESSATO

ART. 1 Norme generali

RICHIESTA PARERE DI CONFORMITÀ PER L ASSUNZIONE CON CONTRATTO DI APPRENDISTATO PROFESSIONALIZZANTE

Giudizio di conformità sugli adempimenti richiesti BOZZA

ACCORDO PER IL COLLEGAMENTO TELEMATICO CON LA BANCA DATI INPS - DICHIARAZIONI ISEE

INTEGRAZIONE ACCORDO EX ARTICOLO 4 DELLA LEGGE 300/70 (STATUTO DEI LAVORATORI) IN MATERIA DI CONTROLLI A DISTANZA SOTTOSCRITTO IN DATA

del mese di dicembre dell anno 2003, in Palermo, nei locali della Direzione Generale di Banca Nuova tra

Provincia di Rovigo VERBALE DETERMINAZIONE DEL RESPONSABILE DELL UFFICIO RAGIONERIA/PERSONALE

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679

INFORMATIVA PRIVACY. Fonte dei dati personali

VERBALE DI ACCORDO. premesso che:

Agenzia per la RAppresentanza Negoziale delle pubbliche amministrazioni A.RA.N Direzione Studi

Disciplinare d incarico di medico competente specialista oculista- per il. Comune di Bondeno al libero professionista, ai sensi del

Circolare N. 50 del 5 Aprile 2017

VERBALE DI DELIBERAZIONE DI GIUNTA COMUNALE N. 104 del

Privacy e protezione dei dati personali

ART. 4, 3CO., LEGGE 300/1970 NUOVI LIMITI AI POTERI DI CONTROLLO DEL DATORE DI LAVORO

ACCORDO IN MATERIA DI PREMIO DI RISULTATO AZIENDALE

Prot. n /2018 PU_09/04/2018. Roma, 9 aprile 2018

Privacy Policy per clienti e fornitori ( Informativa ) (Versione 02, Ottobre 2018)

tra la BANCA POPOLARE VICENTINA rappresentata dal Direttore Generale Luciano Gentilini e dal Vice Direttore Centrale Aldo Fuochi

Banche di credito cooperativo - quadri e aree professionali

Agenzia per la RAppresentanza Negoziale delle pubbliche amministrazioni A.RA.N Direzione Studi

VERBALE DI ACCORDO. tra. Premesso che:

Ipotesi di accordo relativo all installazione ed utilizzo del sistema di videosorveglianza ai sensi dell art. 4 della legge n.

Controlli in materia lavoro: il GPS necessita di accordo sindacale

CONTRATTO DECENTRATO INTEGRATIVO. Per il personale con qualifica dirigenziale del Consiglio regionale d Abruzzo.

COMUNE DI OSTUNI Provincia di Brindisi ******** DETERMINAZIONE

Comune di Sammichele di Bari Provincia di Bari REGOLAMENTO PER L ATTRIBUZIONE DELL INDENNITÀ PER SPECIFICHE RESPONSABILITÀ

FORUM HR 2016 GESTIONE DELLO STRESS E BENESSERE ORGANIZZATIVO: ESPERIENZE AZIENDALI

PROTOCOLLO D INTESA TRA. La Presidenza del Consiglio dei ministri Dipartimento per le pari opportunità (di seguito DPO)

COMUNE DI BORGOSATOLLO PROVINCIA DI BRESCIA SERVIZIO DI POLIZIA LOCALE

Protocollo in materia di Relazioni Industriali del Gruppo Banco Popolare Soc. Coop.

Autorità Idrica Toscana

REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

ACCORDI DI SECONDO LIVELLO: IL CONTRATTO DI PROSSIMITA

OBBLIGHI ANTIRICICLAGGIO e reti distributive esterne. Avv. Roberto Ferretti Avv. Camilla Merlini

REGIONE PIEMONTE AZIENDA OSPEDALIERA SS. ANTONIO E BIAGIO E C. ARRIGO DI ALESSANDRIA CONTRATTO PER L AFFIDAMENTO DEL PROGETTO DI

INFORMATIVA AI SENSI DELL ART. 13 DEL REGOLAMENTO (UE) 679/2016 per i dipendenti della Prader Bank S.p.A.

ALLE IMPRESE ASSOCIATE

RELAZIONE ALL IPOTESI DI CONTRATTO COLLETTIVO INTEGRATIVO AZIENDALE DEL PERSONALE DEL COMPARTO DELL A.S.L. TO4. pag. 1

DELIBERAZIONE N. 30/4 DEL

COMUNE DI SILIGO Provincia di Sassari Via Francesco Cossiga, 42

convengono quanto segue: Le premesse formano parte integrante del presente Accordo.

INFORMATIVA AI SENSI DELL ART. 13 D. LGS.

Gennaio Sede e stabilimento: GROWERMETAL s.r.l. Unipersonale Via Nazionale, CALCO ( LC ) Italia

PILLS n /2017. Il Decreto attuativo della IV Direttiva Antiriciclaggio

VERBALE DI ACCORDO ANAS. 2 agosto 1995

Università Popolare degli Studi di Milano INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

La scrivente associazione vi adempie compiutamente informandola che:

Circolare n. 30 del 01 Marzo 2018

Circolare N. 172 del 13 Dicembre 2016

REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI

Art. 1 Definizione, ambito di applicazione e obiettivi

INFORMATIVA PRIVACY Policy Aziendale

Informativa sul trattamento dei dati personali

Transcript:

ACCORDO QUADRO NAZIONALE SULL APPLICAZIONE DEL PROVVEDIMENTO DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DEL 12 MAGGIO 2011, N. 192 Il 15 aprile 2014 tra e DIRCREDITO-FD F FIBA-CISL FISAC-CGIL SINFUB UGL CREDITO UILCA Premesso che 1. il d.lgs. 30 giugno 2003, n. 196, rubricato Codice in materia di protezione dei dati personali stabilisce che chiunque ha diritto alla protezione dei dati personali che lo riguardano e disciplina, tra l altro, compiti e funzioni del Garante per la protezione dei dati personali; 2. il Garante per la protezione dei dati personali, ha il compito di prescrivere, anche d ufficio, ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento dei dati conforme alle disposizioni vigenti; 3. il Garante per la protezione dei dati personali ha emanato, in data 12 maggio 2011, il Provvedimento n. 192 avente ad oggetto Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie ; in data 18 luglio 2013, lo DIRCREDITO-FD F FIBA-CISL FISAC-CGIL SINFUB UGL CREDITO UILCA

2 stesso Garante ha emanato il Provvedimento n. 357 e ne ha differito il termine previsto per l entrata in vigore; 4. con il verbale di accordo del 20 dicembre 2013 le Parti stipulanti hanno assunto l impegno di stipulare, entro il 31 marzo 2014, un Accordo quadro per l attuazione nel settore del credito dei richiamati Provvedimenti del Garante; 5. il Provvedimento che entrerà in vigore il 3 giugno 2014 è finalizzato a garantire il rispetto dei principi in materia di protezione dei dati personali ai sensi del Codice, in ordine ai temi della «circolazione» delle informazioni riferite ai clienti in ambito bancario e della «tracciabilità» delle operazioni bancarie e detta, ai sensi dell art. 154, comma 1, lett. c), prescrizioni in relazione al trattamento di tali dati personali della clientela effettuato dai dipendenti delle banche, incluse quelle facenti parte di gruppi, delle società, anche diverse dalle banche, purché siano parte di tali gruppi, stabiliti sul territorio nazionale; 6. il Provvedimento riguarda le operazioni relative ai clienti degli istituti bancari di cui al punto 5 che precede, sia quelle che comportano movimentazione di denaro, sia quelle di sola consultazione, c.d. inquiry ; 7. il Provvedimento si applica a tutti i lavoratori incaricati dall azienda dei trattamenti riconducibili nell ambito di applicazione del Provvedimento n. 192, come chiarito nel successivo Provvedimento n. 357, quali che siano la qualifica, le competenze, gli ambiti di operatività e le finalità dei trattamenti che sono tenuti a svolgere ; 8. il Provvedimento, al fine di assicurare il controllo delle attività svolte sui dati dei clienti e dei potenziali clienti da ciascun incaricato del trattamento, prescrive l adozione di idonee soluzioni informatiche per il controllo dei trattamenti condotti sui singoli elementi di informazione presenti nei diversi database ; tali soluzioni comprendono la registrazione dettagliata, in un apposito log, delle informazioni riferite alle operazioni bancarie effettuate sui dati bancari, quando consistono o derivano dall uso interattivo dei sistemi operato dagli incaricati, sempre che non si tratti di consultazioni di dati in forma aggregata non riconducibili al singolo cliente ; 9. il Provvedimento, in particolare, stabilisce che i file di log devono tracciare, per ogni operazione di accesso ai dati bancari effettuata da un incaricato, almeno le seguenti informazioni: il codice identificativo del soggetto incaricato che ha posto in essere l operazione di accesso; DIRCREDITO-FD F FIBA-CISL FISAC-CGIL SINFUB UGL CREDITO UILCA

3 la data e l ora di esecuzione; il codice della postazione di lavoro utilizzata; il codice del cliente interessato dall operazione di accesso ai dati bancari da parte dell incaricato; la tipologia del rapporto contrattuale del cliente a cui si riferisce l operazione effettuata ; 10. il Provvedimento prescrive che le predette misure siano adottate nel rispetto della vigente disciplina in materia di controllo a distanza dei lavoratori ex art. 4, comma 2, l. 20 maggio 1970, n. 300 ; 11. l art. 4, comma 2, l. 20 maggio 1970, n. 300 prevede che gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, dai quali derivi anche la possibilità di controllo a distanza dell attività dei lavoratori, possono essere installati previo accordo sindacale con le rappresentanze sindacali aziendali; 12. l art. 114 d.lgs. 30 giugno 2003, n. 196 stabilisce che Resta fermo quanto disposto dall articolo 4 della legge 20 maggio 1970, n. 300 ; 13. il Provvedimento richiede che siano attivati specifici alert relativi alle operazioni di inquiry eseguite dagli incaricati volti a rilevare intrusioni o accessi anomali ai dati bancari, tali da configurare eventuali trattamenti illeciti ; 14. il Provvedimento definisce un quadro unitario di misure necessarie e opportune per tutte le banche e i gruppi bancari di cui al punto 5 che precede; 15. le misure del Provvedimento debbono essere osservate pure dalle società che operano in outsourcing anche quando non appartengono al gruppo bancario allorché l attività esternalizzata sia connessa all esecuzione di rapporti contrattuali (intercorrenti tra banca e cliente) e richieda l utilizzo di funzioni applicative a supporto dell operatività bancaria ; 16. le Parti, considerate le peculiari caratteristiche del Provvedimento, intendono promuovere il raggiungimento delle correlate intese aziendali, tramite uno specifico Accordo quadro nazionale, finalizzato esclusivamente alle esigenze di adempiere al succitato Provvedimento del Garante, tutto ciò premesso, le Parti DIRCREDITO-FD F FIBA-CISL FISAC-CGIL SINFUB UGL CREDITO UILCA

4 intendono favorire l attuazione del surrichiamato Provvedimento del Garante, fermo il relativo ambito di applicazione, in relazione alle previsioni dell art. 4, comma 2, l. n. 300 del 1970, nel rispetto delle esigenze di tutela individuale, di quelle aziendali, nonché delle specifiche prerogative sindacali; e conseguentemente convengono quanto segue: la premessa forma parte integrante e sostanziale del presente Accordo quadro; il presente Accordo quadro definisce lo schema generale di accordo da utilizzare per la stipulazione di intese ex art. 4, comma 2, l. n. 300 del 1970 in specifica attuazione del Provvedimento in oggetto; ai sensi delle vigenti discipline legislative, ed in particolare della facoltà riconosciuta nell ambito della contrattazione di secondo livello per la regolazione delle materie inerenti l organizzazione del lavoro e della produzione, con riferimento, tra l altro, alla introduzione di nuove tecnologie, i predetti accordi possono essere stipulati con gli organismi sindacali aziendali di cui all art. 24 del ccnl 19 gennaio 2012 o, se condiviso tra le parti, con la delegazione di gruppo di cui all art. 25 dell Accordo in materia di libertà sindacali del 7 luglio 2010, considerata la necessaria uniformità ed il carattere eccezionale degli adempimenti connessi all attuazione del Provvedimento del Garante; ai fini di cui sopra il confronto a livello aziendale o di gruppo è finalizzato a verificare la coerenza delle proposte dell impresa con le vigenti disposizioni in materia ed il presente Accordo quadro ed a stipulare i conseguenti accordi ex art. 4, comma 2, l. n. 300 del 1970 entro il mese di aprile 2014, a valere ad ogni conseguente effetto dalla predetta data del 3 giugno 2014; SCHEMA GENERALE DI ACCORDO EX ART. 4 L. N. 300 DEL 1970 Le banche ed i gruppi bancari e le società di cui in premessa adottano idonee soluzioni informatiche per il controllo dei trattamenti condotti sui singoli elementi di informazione presenti sui diversi database, ai sensi di quanto prescritto dal Garante per la protezione dei dati personali con il Provvedimento n. 192 del 12 maggio 2011. DIRCREDITO-FD F FIBA-CISL FISAC-CGIL SINFUB UGL CREDITO UILCA

5 I sistemi informativi sono impostati ai fini della registrazione dettagliata, in un apposito log, delle informazioni riferite alle operazioni bancarie effettuate sui dati bancari da tutti gli incaricati del trattamento. In particolare, i file di log devono tracciare per ogni operazione di accesso ai dati bancari effettuata da un incaricato, almeno le seguenti informazioni: il codice identificativo del soggetto incaricato che ha posto in essere l operazione di accesso; la data e l ora di esecuzione; il codice della postazione di lavoro utilizzata; il codice del cliente interessato dall operazione di accesso ai dati bancari da parte dell incaricato; la tipologia di rapporto contrattuale del cliente a cui si riferisce l operazione effettuata. Gli ulteriori dati funzionali alla realizzazione delle finalità previste dal Provvedimento saranno oggetto di informativa a livello aziendale o di gruppo. I log di tracciamento delle operazione di inquiry sono conservati per un periodo di 24 mesi dalla data di registrazione dell operazione, fatte salve esigenze di forza maggiore. Oltre tale limite temporale la conservazione è ammessa in presenza di specifici vincoli di legge in materia. Le specifiche tecniche e organizzative apprestate e le eventuali modifiche formano parte integrante dell accordo aziendale o di gruppo e sono oggetto di un incontro sindacale di illustrazione a livello aziendale, che verrà ripetuto in caso di significative variazioni. Come espressamente richiesto dal Garante, sono attivati specifici alert finalizzati ad individuare comportamenti anomali o a rischio relativi alle operazione di inquiry eseguite dagli incaricati del trattamento. Le relative caratteristiche sono specificate nell accordo aziendale o di gruppo. Ai sensi del Provvedimento: la gestione dei dati bancari è oggetto, con cadenza almeno annuale, di un attività di controllo interno da parte dei titolari del trattamento, in modo che sia verificata costantemente la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti ; l attività di controllo è demandata ad una unità organizzativa o, comunque, a personale diverso rispetto a quello cui è affidato il trattamento dei dati bancari dei clienti ; i controlli comprendono anche verifiche a posteriori, a campione o a seguito di allarme derivante da sistemi alerting e di anomaly detection, sulla legittimità e liceità degli accessi ai dati effettuati dagli incaricati, sull integrità dei dati e delle procedure informatiche adoperate per il loro DIRCREDITO-FD F FIBA-CISL FISAC-CGIL SINFUB UGL CREDITO UILCA

6 trattamento. Sono svolte altresì verifiche periodiche sulla corretta conservazione dei file di log per il periodo sopra previsto; l attività di controllo è adeguatamente documentata in modo tale che sia sempre possibile risalire ai sistemi verificati, alle operazioni tecniche su di essi effettuate, alle risultanze delle analisi condotte sugli accessi e alle eventuali criticità riscontrate. I lavoratori incaricati sono informati delle procedure adottate e dei connessi adempimenti tramite apposita informativa (art. 13 d.lgs. n. 196 del 2003), che deve essere portata a conoscenza di tutti i lavoratori attraverso specifici ed opportuni strumenti. Inoltre, nell ambito di quanto previsto dall art. 72 del ccnl 19 gennaio 2012, possono svolgersi, ove necessario, specifiche attività formative retribuite. In sede aziendale saranno possibili, d intesa fra le parti, incontri di verifica annuale in merito all applicazione degli accordi in materia. In sede aziendale o di gruppo vengono fornite informazioni agli Organismi sindacali in ordine alla/e unità organizzativa/e cui è affidato il trattamento dei dati bancari dei clienti in base a quanto previsto dal Provvedimento di che trattasi, nonché sulle modalità di indagine a campione. Per quanto altro non espressamente richiamato nel presente Accordo quadro, si fa rinvio alle prescrizioni del Provvedimento del Garante per la protezione dei dati personali in oggetto. DIRCREDITO-FD F FIBA-CISL FISAC-CGIL SINFUB UGL CREDITO UILCA

DICHIARAZIONE DELLE OO.SS. Le scriventi Organizzazioni sindacali chiariscono che il percorso di condivisione finalizzato alla sottoscrizione di intese a livello di gruppo, nella materia di cui all Accordo quadro nazionale definito in data odierna relativamente al provvedimento del Garante della Privacy n. 192 del 2011, verrà sviluppato dalle Delegazioni di Gruppo con gli Organi di coordinamento di tutte le Aziende del Gruppo stesso. In particolare le medesime Organizzazioni precisano che nelle Aziende i cui Organi di coordinamento non dovessero delegare tale materia alla Delegazione di Gruppo detti accordi saranno sottoscritti a livello aziendale con gli Organi di coordinamento stessi. Roma, 15 aprile 2014 DIRCREDITO-FD F FIBA-CISL FISAC-CGIL SINFUB UGL CREDITO UILCA

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back