MODELLO DI APA2012 AGGIORNAMENTO PRIVACY ANNUALE 123



Documenti analoghi
Privacy semplice per le PMI

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

FIDEURO MEDIAZIONE CREDITIZIA S.R.L.

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

MANUALE DELLA QUALITÀ Pag. 1 di 6

FORM CLIENTI / FORNITORI

Regolamento per la tutela della riservatezza dei dati personali

COMUNE DI BONITO Provincia di Avellino

REGOLAMENTO PER LA MISURAZIONE E LA VALUTAZIONE DEL PERSONALE DEI LIVELLI

Strumenti digitali e privacy. Avv. Gloria Galli

PRIVACY. Federica Savio M2 Informatica

GESTIONE DELLE SEGNALAZIONI RICEVUTE DALL ORGANISMO DI VIGILANZA E DAI SOGGETTI PREPOSTI DI HS PENTA S.P.A.

Sistema di gestione della Responsabilità Sociale

CARTA INTESTATA PREMESSA

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

Prot. n Livorno, 20 Luglio 2011

Sistema Disciplinare e Sanzionatorio

L amministratore di sistema. di Michele Iaselli

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Modificato con deliberazione C.C. n. 92 del I N D I C E

Documento di consultazione n. 3/2014

PO 01 Rev. 0. Azienda S.p.A.

Elementi essenziali dei corsi di formazione in materia di salute e sicurezza

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Potenza Prot AI DIRIGENTI SCOLASTICI LORO SEDI

PROGRAMMA CORSI PRIVACY 2013

DAMA DEMOLIZIONI E SMONTAGGI S.R.L.

Allegato: Contratto di fornitura di servizi

LA PRIVACY POLICY DI WEDDINGART

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

REGOLAMENTO SUGLI OBBLIGHI DI PUBBLICITA E TRASPARENZA RELATIVI ALL ORGANIZZAZIONE DELLA GE.SE.CO. ARZACHENA SRL

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

DICHIARAZIONE DI CONFORMITA e DICHIARAZIONE DI RISPONDENZA

Codice Deontologico. Centro di Coordinamento Nazionale Pile e Accumulatori

REGOLAMENTO PER LA GESTIONE DELLE SEGNALAZIONI E DEI RECLAMI

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

Comunicazione ai lavoratori in merito alla possibilità di eleggere il Rappresentante dei Lavoratori per la Sicurezza (RLS) Informa i Lavoratori che:

Roma, ENTE APPALTANTE Sogesid S.p.A. via Calabria (Roma) tel sito istituzionale

Disciplinare sulla gestione dei reclami, suggerimenti e segnalazioni dei cittadini nei confronti dell Amministrazione Comunale di Ancona

REGOLAMENTO PER GLI STAGE

PROGRAMMA TRIENNALE PER LA TRASPARENZA L INTEGRITA

REGOLAMENTO CONTENENTE I CRITERI PER L EROGAZIONE DEI PREMI DI RISULTATO AL PERSONALE DIPENDENTE

REGOLAMENTO AMMINISTRATIVO DELL ASSOCIAZIONE CASSA NAZIONALE DI PREVIDENZA ED ASSISTENZA A FAVORE DEI RAGIONIERI E PERITI COMMERCIALI

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

CARTA DEI SERVIZI. Premessa:

ICT SECURITY N. 49 NOVEMBRE 2006 MISURE IDONEE E MISURE MINIME: QUALE SICUREZZA, QUALI RESPONSABILITA. Autore: Daniela Rocca

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Autorità Nazionale Anticorruzione e per la valutazione e la trasparenza delle amministrazioni pubbliche

COMUNE di VERZUOLO Provincia di CUNEO

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

SCHEMI LETTERE DI NOTIFICA SCHEMA DI AUTOCERTIFICAZIONE SCHEMI LETTERE DI DESIGNAZIONE SCHEMA LETTERA DI INFORMAZIONE AI LAVORATORI

COMUNE DI CLUSONE SERVIZIO HOME AUTISMO

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

COMUNE DI CASTENEDOLO Provincia di Brescia REGOLAMENTO COMUNALE PER LA DISCIPLINA DEL SISTEMA DEI CONTROLLI INTERNI

POLITICA SULLA PRIVACY

1 - OGGETTO DELL ASSICURAZIONE

Procedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata

L AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL SISTEMA IDRICO

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

2. SOGGETTI BENEFICIARI

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

APAM. esercizio spa CODICE ETICO E DI COMPORTAMENTO. APAM esercizio spa - Codice etico e di comportamento

AMMINISTRAZIONE PROVINCIALE DI SIENA REGOLAMENTO RECANTE NORME SUGLI INCARICHI AI DIPENDENTI PROVINCIALI

Servizio del Personale

C O M U N E D I S A N S I R O Provincia di Como

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

COMUNE DI FOSSO PROVINCIA DI VENEZIA

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

FORMAZIONE PRIVACY 2015

BANCHE DATI. Informatica e tutela giuridica

MONITORAGGIO SULL ATTUAZIONE DEGLI OBBLIGHI DITRASPARENZA

Istruzioni modulistica Elenco associazioni professionali

e, p.c., Alla Direzione Centrale Servizi ai Contribuenti COMUNICAZIONE DI SERVIZIO N. 38

Politica per la Sicurezza

D. LGS 81/2008. Oggetto della valutazione dei rischi

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Protocollo D.Lgs. 231/2001 n. 11. Gestione ed elaborazione della contabilità e del bilancio di esercizio

CONSIGLIO NAZIONALE DELLE RICERCHE

C O M U N E D I S E L V I N O

SANGRITANA - MISURE DI SICUREZZA PRIVACY

Regolamento comunale per la disciplina dei controlli interni

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

Allegato n. 6. Allegato n. 6 SISTEMA DISCIPLINARE

UNIONE BASSA REGGIANA. Programma triennale per la trasparenza e l integrità

D. LGS 81/2008. Informazione ai lavoratori

C O M U N E D I S I D E R N O REGOLAMENTO

MOGS per le piccole e medie imprese: le novità introdotte dal D.M. 13 febbraio Dott.ssa Fabiana Maria Pepe

Il nuovo codice in materia di protezione dei dati personali

SETA SPA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ Approvato dal Consiglio di Amministrazione del

QUESTURA DI CHIETI UFFICIO RELAZIONI CON IL PUBBLICO

Roma, ottobre Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

LA RESPONSABILITA DEL COMMERCIALISTA

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

Trattamento dei dati personali

( PROCEDURA REGISTRO PERSONE RILEVANTI )

DICHIARAZIONE PREVENTIVA DI PRESTAZIONE TEMPORANEA E OCCASIONALE IN CASO DI SPOSTAMENTO DEL PRESTATORE

Transcript:

MODELLO DI APA2012 AGGIORNAMENTO PRIVACY ANNUALE 123 AGGIORNATO AL PUNTO N 1 DATI PERSONALI TRATTATI Le categorie di dati personali trattati dal Titolare sono le seguenti (a titolo meramente esemplificativo si riporta quanto segue): A1: dati comuni relativi a Fornitori A2: dati comuni relativi ai Clienti A3: dati comuni relativi ai potenziali Clienti A4: dati relativi a Candidati da considerare per l instaurazione di un rapporto di lavoro di natura anche sensibile A5: dati comuni relativi agli utenti dei servizi online A6: dati particolari relativi a terzi ripresi dal sistema di videosorveglianza A7:.. I dati personali trattati dal Titolare sono i seguenti: T1: Fatture e corrispondenza dei propri fornitori, con indicazione sulle stesse dei dati fiscali e civilistici obbligatori per legge volti ad individuare i soggetti fra i quali è intercorso un rapporto giuridico o economico; T2: Dati comuni necessari all adempimento degli obblighi di legge e contrattuali, fatture e corrispondenza della propria clientela, con indicazione sulle stesse dei dati fiscali e civilistici obbligatori per legge volti ad individuare i soggetti fra i quali è intercorso un rapporto giuridico o economico; T3: Dati comuni relativi ai Potenziali clienti necessari a sviluppare futuri rapporti commerciali; T4: Dati personali di candidati finalizzati all eventuale instaurazione di un rapporto di lavoro subordinato, tra i quali ve ne possono essere taluni di natura sensibile; 1 Note Legali per l Uso del Modello di Aggiornamento Privacy Annuale. La e l'elaborazione del presente Modello di Aggiornamento Privacy Annuale, anche se curato con scrupolosa attenzione, non può comportare specifiche responsabilità per eventuali involontari errori, inesattezze o uso scorretto. Sono consentite citazioni a titolo di cronaca, studio, critica o recensione, purché accompagnate dall indicazione della fonte. Il presente facsimile si riferisce alla normativa vigente al momento in cui è stato predisposto (6 marzo 2012). Si invita pertanto il lettore a porre la massima attenzione alla data ed eventualmente documentarsi circa possibili successive modifiche legislative. L Autore ha compiuto ogni ragionevole sforzo per assicurare che il Modello fosse attentamente vagliato ed analizzato, oltre che elaborato con la massima cura e aggiornato. Tuttavia errori, inesattezze ed omissioni sono sempre possibili. Si declina, pertanto, qualsiasi responsabilità per errori, inesattezze ed omissioni eventualmente presenti nel testo del presente Modello. Nessuna responsabilità viene assunta in relazione all uso che terzi potrebbero fare del contenuto di quanto inserito nel presente Modello. L Autore, pertanto, non sarà tenuto a rispondere in ordine a danni, perdite, pregiudizi di alcun genere che terzi potranno subire a seguito dell uso del presente Modello di Aggiornamento Privacy Annuale. 2 Almeno annualmente, ogni Titolare deve: Verificare la sussistenza delle condizioni per la conservazione dei profili di autorizzazione; Aggiornare l elenco di chi fa cosa (Incaricati e Responsabili trattamento); Aggiornare l Informativa completa e la Privacy Policy sul sito web Verificare le attività degli Amministratori di Sistema: l'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei Titolari del trattamento o dei Responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di riguardanti i trattamenti dei dati personali le norme vigenti; Programmare gli interventi formativi. 3 V. anche: http://studiomazzolari.wordpress.com/2012/02/28/dps-addio-benvenuto-apa/ 1

T5: Dati personali dei propri dipendenti e collaboratori indispensabili allo svolgimento del rapporto di lavoro e contrattuale, tra i quali ve ne sono alcuni di natura sensibile (dati dai quali si ricavano informazioni sullo stato di salute o sull adesione a sindacati); T6: dati personali degli utenti del sito web di natura comune; T7: immagini relative a terzi raccolte attraverso il sistema di videosorveglianza aziendale. T8:.. 2

PUNTO N 2 INCARICATI DEL TRATTAMENTO E UNITÀ ORGANIZZATIVE DI APPARTENENZA 4 U1 U2 U3 U4. Unità Organizzativa Incaricati del Amministrazione Risorse Umane Commerciale.... trattamento........ X X X X X 4 Allocare gli Incaricati del trattamento nominati entro la Funzione/Unità organizzativa di appartenenza. 3

PUNTO N 4 UNITÀ ORGANIZZATIVE E TRATTAMENTI EFFETTUATI 5 Dati personali Unità Organizzativa U1 Amministrazione U2 Risorse Umane U3 Commerciale U4 U5 Dipendenti Clienti Utenti Potenziali Candidati Fornitori servizi Clienti Assunzione online.. Comuni e Sensibili 5 Indicare a tipologia di dati personali trattata da ciascuna Funzione/Unità organizzativa (Dati comuni, Sensibili, Giudiziari, Particolari ) 4

PUNTO N 5 ARCHIVI E BANCHE DATI DI RIFERIMENTO 6 A titolo meramente esemplificativo si riporta quanto segue: Archivio Amministrazione D1: contenente dati relativi al Personale di natura anche sensibile, ai Fornitori di natura comune. L Archivio è costituito da faldoni e raccoglitori dislocati in un armadio a legno chiudibile a chiave sito nell Ufficio Amministrazione. Archivio. D3:... Archivio. D4:... Archivio. D5:... Database. D6:... Database. D7:... Database. D8:... 6 Elencare e descrivere Archivi e Database cui gli Incaricati possono avere accesso nello svolgimento delle proprie mansioni lavorative. 5

PUNTO N 6 UNITÀ ORGANIZZATIVE E ARCHIVI / BANCHE DATI DI ACCESSO 7 Archivi/Database D1 Archivio D2. D3. D4. D5. D6. Unità Organizzativa Amministrazione U1 Amministrazione X U2 Risorse Umane U3 Commerciale U4. U5. 7 Con una X indicare chi ha accesso a cosa (coerentemente a quanto indicato nelle rispettive Lettere d Incarico ) 6

PUNTO N 7 INCARICATI CUSTODIA ARCHIVI AD ACCESSO CONTROLLATO 8 Archivi/Database D1 Archivio D2 D3 Incaricati custodia Amministrazione.. X.. X 8 V. Punto 29, in materia di protezione dei dati personali, Allegato B: Disciplinare tecnico in materia di misure minime di (Artt. da 33 a 36 del ) 7

PUNTO N 8 RESPONSABILI DEL TRATTAMENTO Descrizione sintetica dell attività Responsabile del trattamento e del Riscontro Amministratore di sistema software complesso, di rete e apparati di Adeguamento/Aggi ornamento policy al DLgs 196/2003 Svolgimento di investigazioni difensive e all assistenza legale per far valere o difendere in sede giudiziaria un diritto Adempimenti obbligatori previsti dall Art. 25 DLgs 81/2008 TUSL in materia di igiene e Ambiti di trattamento interessati Nominativo Interno/Esterno Sede Descrizione dei criteri o degli impegni assunti per l adozione della misure Dati del.. Interno. Personale, Clienti,... Esterno... Rilascio Dati comuni.. Esterno.. Rilascio Incaricati e Responsabili del trattamento.... Rilascio.... Rilascio 8

nei luoghi di lavoro Manutenzione degli impianti di e videosorveglianza.... Rilascio Consulenza fiscale in materia di paghe e contributi dei dipendenti.... Rilascio Adempimento degli obblighi fiscali.... Rilascio..... Rilascio..... Rilascio 9

PUNTO N 9 AGGIORNAMENTO PRIVACY POLICY Obiettivi di controllo: Aggiornamento Privacy Policy Presidio Verifica effettuata Grado di conformità Conforme dell ultimo censimento dei Non conforme Il 9 verifica trattamenti effettuati Informativa Dipendenti e annualmente i contenuti dall Azienda, ne è stata Collaboratori dell Informativa completa verificata la coerenza con i Non applicabile rilasciata contenuti dell Informativa ed è stata aggiornata la data riportata sul documento. Conforme dell ultimo censimento dei Non conforme Il verifica trattamenti effettuati Informativa Clienti annualmente i contenuti dell Informativa completa dall Azienda, ne è stata verificata la coerenza con i Non applicabile rilasciata contenuti dell Informativa ed è stata aggiornata la data riportata sul documento. Conforme dell ultimo censimento dei Non conforme Il verifica trattamenti effettuati Informativa Fornitori annualmente i contenuti dell Informativa completa dall Azienda, ne è stata verificata la coerenza con i Non applicabile rilasciata contenuti dell Informativa ed è stata aggiornata la data riportata sul documento. Conforme Informativa Utenti sito web Il verifica annualmente i contenuti dell Informativa completa rilasciata dell ultimo censimento dei trattamenti effettuati dall Azienda, ne è stata verificata la coerenza con i contenuti dell Informativa Non conforme Non applicabile ed è stata aggiornata la data 9 Indicare il Soggetto che effettua la verifica: Responsabile del tritamento o Legale Rappresentante o Altri. 10

riportata sul documento. dell ultimo censimento dei Informativa Candidati all Assunzione Il verifica annualmente i contenuti dell Informativa completa rilasciata trattamenti effettuati dall Azienda, ne è stata verificata la coerenza con i contenuti dell Informativa ed è stata aggiornata la data riportata sul documento. dell ultimo censimento dei Il verifica trattamenti effettuati Informativa Potenziali annualmente i contenuti dall Azienda, ne è stata Clienti dell Informativa completa verificata la coerenza con i rilasciata contenuti dell Informativa ed è stata aggiornata la data riportata sul documento. dell ultimo censimento dei Il verifica trattamenti effettuati Informativa Terzi (i.e.: annualmente i contenuti dall Azienda, ne è stata Videosorveglianza) dell Informativa completa verificata la coerenza con i rilasciata contenuti dell Informativa ed è stata aggiornata la data riportata sul documento. Conforme Non conforme Non applicabile Conforme Non conforme Non applicabile Conforme Non conforme Non applicabile Conforme Non conforme Non applicabile 11

PUNTO N 10 VERIFICA DELLE ATTIVITÀ DEGLI AMMINISTRATORI DI SISTEMA 10 (Se tale misura necessaria di non è applicata 11, passare al Punto successivo) Giudizio di conformità sugli adempimenti richiesti Obiettivi di controllo Presidio Verifica effettuata Grado di conformità Censimento dei trattamenti Conforme Tutti i trattamenti di dati personali effettuati anche con strumenti elettronici sono stati censiti e sono stati indicati i relativi AdS Il verifica annualmente i trattamenti di dati personali effettuati dalle Unità organizzative per aggiornare il censimento dell ultimo censimento dei trattamenti disponibile presso il Responsabile del trattamento e verificato che fosse completo Non conforme Non applicabile Se il trattamento comprende anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale di lavoratori, è L Informativa ai dipendenti prevede tale comunicazione dell Informativa ai dipendenti Conforme Non conforme Non applicabile stata resa nota e conoscibile l identità degli AdS nell ambito della propria organizzazione. 10 L operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, ad un attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di riguardanti i trattamenti dei dati personali le norme vigenti. 11 Dai destinatari del Provvedimento sono escluse le categorie dei Titolari dei trattamenti di dati personali effettuati con strumenti elettronici in ambito sia pubblico che privato a fini amministrativo-contabili che, ponendo minori rischi per gli Interessati, sono stati oggetto delle recenti semplificazione ovvero: 1) amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti; 2) piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per correnti finalità amministrativo-contabili. Ricordiamo che i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sul lavoro. 12

Lettera di Nomina AdS Per ogni AdS è disponibile la Lettera di Nomina comprendente (al minimo) Attestazione che l Incaricato ha le caratteristiche richieste dalla legge; Esiste uno modello di Lettera di Nomina ad AdS che prevede le caratteristiche richieste dalla legge Conforme Non conforme Non applicabile Elencazione analitica degli ambiti di operatività richiesti e consentiti in base al profilo di autorizzazione assegnato Conforme Non conforme Non applicabile Indicazione delle verifiche almeno annuali che il Titolare svolgerà sulle attività svolte dall AdS Conforme Non conforme Non applicabile Indicazione che la nomina ed il relativo nominativo sarà comunicato al personale ed eventualmente a terzi nei modi richiesti dalla legge Conforme Non conforme Non applicabile 13

Registrazione degli accessi E adottato un idoneo Conforme sistema per la registrazione degli access log (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli In Azienda è in uso il software/hardware.. di gestione degli access log, tale sistema prevede il log degli accessi. del software/hardware.. e del manuale che ne descrive le caratteristiche. Non conforme Non applicabile AdS Tali registrazioni (access Conforme log) hanno caratteristiche Non conforme di completezza, Il software/hardware del inalterabilità e possibilità di.. di gestione dei log software/hardware.. verifica della loro integrità conserva copia inalterabile e del manuale che ne Non applicabile adeguate al raggiungimento dei log. descrive le caratteristiche dello scopo di verifica per cui sono richieste Le registrazioni comprendono i riferimenti temporali e la descrizione dell evento che le ha generate e sono conservate I Log sono conservati per sei mesi. Sono stati visionati i log Conforme Non conforme Non applicabile per un congruo periodo, non inferiore a sei mesi Verifiche del Titolare L operato degli AdS è verificato, con cadenza Conforme almeno annuale, in modo Non conforme da verificarne la sua Annualmente viene rispondenza alle misure verificato il rispetto degli E stata compilata la organizzative, tecniche, e obblighi normativi relativi presente checklist Non applicabile di rispetto ai agli AdS. trattamenti dei dati personali le norme vigenti. 14

PUNTO N 11 PROGRAMMAZIONE DEGLI INTERVENTI FORMATIVI PRIVACY 12 Formatore Corso di Descrizione Classi di Incarico Numero di ore Formazione sintetica Interessate Calendario............................................................ 12 L obbligo formativo è previsto in termini sia di generale misura di (art. 31) che di particolare misura minima di (art. 33, 34 e 35). Il rischio del risarcimento danni cagionati a terzi Il Titolare di trattamento che non adempie all obbligo formativo può inoltre vedersi costretto anche a rispondere per gli eventuali danni cagionati a terzi per effetto delle operazioni di trattamento per il semplice fatto di non aver adottato tutte le idonee a ridurre al minimo il rischio. L Art. 15 Privacy dispone che: Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell articolo 2050 del codice civile. che, tradotto, significa elevare l attività di trattamento dati al rango di attività pericolosa. Il Titolare che cagioni danno ad altri per effetto del trattamento di dati personali sarà tenuto al risarcimento se non prova di aver adottato tutte le misure idonee a evitare il danno, tra le quali misure idonee, ovviamente, è inclusa la formazione. Per ottenere il risarcimento, l Interessato dovrà soltanto dimostrare che: il danno si è realizzato il danno è dipeso dall attività di trattamento posta in essere sotto il controllo del Titolare. Il Titolare, quindi, per liberarsi della responsabilità, sarà costretto a dimostrare di avere adottato tutte le misure possibili per impedire l evento dannoso, ovvero che che tra l attività di trattamento e l evento dannoso non vi è un nesso di causalità. La Formazione come tutela del Titolare Se il danno deriva da negligenza o errore imputabile ad un Incaricato del trattamento, il Titolare potrà rivalersi su di essi se proverà di aver adottato tutte le cautele del caso, ed in particolare di aver effettuato una corretta formazione mirata a rendere edotti gli Incaricati circa: i rischi che incombono sui dati, le sponibili per prevenire eventi dannosi, i profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, le responsabilità che ne derivano le modalità per aggiornarsi sulle misure minime adottate dal titolare. In conclusione: il Titolare che abbia effettuato una corretta formazione, oltre ad applicare le sanzioni disciplinari previste (art. 2106 c.c.) potrà rivalersi sui lavoratori per inadempimento contrattuale richiedendo il risarcimento dei danni subiti. 15

PUNTO N 12 DICHIARAZIONI D IMPEGNO E FIRMA Il presente documento, redatto in data., viene siglato in ogni sua pagina e firmato in calce da:.. in qualità di L originale del presente documento viene custodito presso il. 13 della scrivente Organizzazione, per essere esibito in caso di controlli. Luogo e data. Firma. 13 Indicare il Responsabile Privacy 16

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back