SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia



Documenti analoghi
Privacy semplice per le PMI

INDICE DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI PRINCIPIO DI NECESSITA NEL TRATTAMENTO DEI DATI

PRIVACY Il programma dell incontro. FASEEFFE Studio: chi sono costoro? FASEEFFE Studio: ingegneria civile

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

INFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli. Milano febbraio 2005

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Tutela della privacy

Regolamento per la tutela della riservatezza dei dati personali

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

Strumenti digitali e privacy. Avv. Gloria Galli

PRIVACY. Federica Savio M2 Informatica

La tutela della Privacy. Annoiatore: Stefano Pelacchi

Il nuovo codice in materia di protezione dei dati personali

Trattamento dei dati personali

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

Comune di San Martino Buon Albergo Provincia di Verona

La normativa italiana

PROGRAMMA CORSI PRIVACY 2013

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Documento Programmatico sulla sicurezza

NORMATIVA SULLA VIDEOSORVEGLIANZA

FORMAZIONE PRIVACY 2015

Le Principali Novità

La Privacy nelle Associazioni di Promozione Sociale

Roma, ottobre Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

TAURUS INFORMATICA S.R.L. Area Consulenza

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

SOMMARIO. Capitolo I L ORDINAMENTO SPORTIVO E LA GESTIONE DEGLI IMPIANTI

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Comune di Padova. Regolamento per il direct marketing da parte del Comune di Padova

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

Nuova segnalazione sugli organi sociali (Or.So.). Istruzioni per gli intermediari.

Con la presente vengono fornite indicazioni ai fini dell autorizzazione all esercizio di detta modalità di gioco.

MODELLO DI APA2012 AGGIORNAMENTO PRIVACY ANNUALE 123

INFORMATIVA DELL INIZIATIVA CARTA ROMA

REGOLAMENTO N. 23 DEL 9 MAGGIO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

Codice partner: Profilo di segnalazione: All attenzione del legale rappresentante

A tal fine il presente documento si compone di tre distinte sezioni:

Il Trattamento dei dati personali

C. De Stefanis ENTI NON PROFIT. 5ª Edizione

Comune di Olgiate Molgora (Provincia di Lecco)

Dott. Filippo Caravati Convegno - Audit Intermediari 1

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D.LGS. 196/2003 (C.D. CODICE PRIVACY)

Procedura automatizzata per la gestione del prestito - FLUXUS

GESTIONE VIDEOSORVEGLIANZA NELLA A.O. SAN PAOLO

D.LGS. 7 SETTEMBRE 2005, N. 209 CODICE DELLE ASSICURAZIONI PRIVATE

So.Ge.A.Al. S.p.A. Pagina 1

Gruppo Buffetti S.p.A. Via F. Antolisei Roma

Benvenuti alla SESSIONE INFORMATIVA SULLA VERIFICA ALBO ON LINE

MONITORAGGIO SULL ATTUAZIONE DEGLI OBBLIGHI DITRASPARENZA

Il trattamento dei dati e le misure minime di sicurezza nelle aziende

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

TECNICO PER L AFFIDAMENTO DELL INCARICO DI COORDINATORE DELLA SICUREZZA IN FASE DI PROGETTAZIONE (D.

Allegato F - Programma di adempimenti di cui all articolo 15 dell Allegato A

Fatturazione Elettronica PA Specifiche del Servizio

Capitolo I FINALITÀ E STRUMENTI DELLA DISCIPLINA DEI SERVIZI DI INVE- STIMENTO

Codice Etico. per le società del gruppo Liebherr e rispettivi collaboratori

FORM CLIENTI / FORNITORI

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

Gestione del protocollo informatico con OrdineP-NET

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

SCHEDA TECNICA. contenente i riferimenti ad articoli e normative rilevanti ai fini delle investigazioni difensive

I modelli organizzativi della sicurezza: un utile strumento per le imprese

Allegato A: Regole tecniche per la gestione dell identità.

AMMINISTRAZIONE PROVINCIALE DI SIENA REGOLAMENTO RECANTE NORME SUGLI INCARICHI AI DIPENDENTI PROVINCIALI

Trasferimento dei Dati all Estero. Titolo VII Art

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento.

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Ministero delle Politiche Agricole e Forestali DIREZIONE GENERALE DELLE RISORSE FORESTALI, MONTANE E IDRICHE

Roma, 12 settembre 2012 CIRCOLARE N. 109 / 2012 Prot ATTIVITA FEDERCASA ENTI PUBBLICI ECONOMICI ENTI PUBBLICI NON ECONOMICI

Nomina RLS Rappresentante dei lavoratori per la sicurezza

RICHIESTA DI CONTRIBUTO

Il quadro normativo sulla sicurezza informatica

REGOLAMENTO INTERNO PER LA GESTIONE E LA COMUNICAZIONE ALL ESTERNO DI INFORMAZIONI RISERVATE E PRIVILEGIATE

Privacy S 31/06 Agli Associati Comufficio Agli Operatori ICT Loro sedi

LINEE GUIDA SITI WEB UFFICI GIUDIZIARI

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

COMUNE DI PUTIGNANO - Provincia di Bari - REGOLAMENTO PER L UTILIZZO DEL SISTEMA DI VIDEOSORVEGLIANZA

Disposizioni in materia di trattamento dei dati personali.

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

Gestione dei documenti e delle registrazioni Rev. 00 del

L adempimento della notificazione al Garante per la Privacy

In particolare, gli artt TITOLO V rimandano all allegato B, che

Allegato 3. Indice generale 1. OGGETTO DEL SERVIZIO SVOLGIMENTO DEL SERVIZIO OBBLIGHI DEL BROKER OBBLIGHI DI ANSF...

REGOLAMENTO DELL AVVOCATURA DELL E.R.A.P. MARCHE. Art. 1 - Istituzione e compiti.

Presentazione del caso Impresa Pierantoni s.r.l.

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

REGOLAMENTO SULLA TRASPARENZA DELLA SITUAZIONE PATRIMONIALE DEI TITOLARI DI CARICHE ELETTIVE E DI GOVERNO

AREA PRIVACY MANUALE DI CONTROLLO Strumento attuativo e di indirizzo, di valenza strategica per una corretta attuazione della normativa in materia di

PARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO

CARTA INTESTATA PREMESSA

Disposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici

Transcript:

SOMMARIO Presentazione... Note sugli autori... XI XIII Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia Capitolo 1 - Contesto normativo e sua evoluzione... 3 Capitolo 2 - Gli adempimenti nei confronti dei clienti/utenti... 15 1. La gestione delle informazioni, il consenso e cause di esclusione 15 2. Il censimento dei dati personali... 16 3. Il consenso per i dati diversi da quelli sensibili e giudiziari... 20 4. Il consenso per i dati sensibili... 28 5. Informativa agli interessati... 30 6. La gestione dell esercizio dei diritti riconosciuti agli interessati 37 Capitolo 3 - Gli adempimenti nei confronti del Garante... 47 1. La notificazione e i casi di esonero... 47 2. La griglia sulle notificazioni... 49 3. La procedura per le notificazioni... 71 4. Le autorizzazioni per i dati sensibili e giudiziari... 73 Capitolo 4 - Gli adempimenti organizzativi... 77 1. Titolari e responsabili del trattamento... 77 2. Il responsabile e l incaricato del trattamento esterno... 89 3. La struttura aziendale e dello studio... 93 4. Nomine dei responsabili e problemi legati al rapporto di lavoro: qualifiche, responsabilita`... 96 Capitolo 5 - Le sanzioni... 101 1. Premessa... 101 2. La responsabilità civile... 101 3. Le sanzioni penali... 104 4. Le sanzioni amministrative... 111 5. I ricorsi al Garante... 114 6. Il ricorso avanti al tribunale... 118 V

Privacy - Guida agli adempimenti Parte Seconda ADEGUAMENTO ALLE MISURE DI SICUREZZA Sergio Fumagalli Capitolo 1 - Premessa alla sezione sulla sicurezza... 129 1. Privacy e sicurezza: un rapporto complesso... 129 1.1. Tutelare la privacy per mantenere la fiducia... 130 1.2. Sicurezza: un esigenza crescente... 131 1.3. Tutela di terzi e tutela degli interessi del titolare... 132 2. Obiettivi della sezione... 132 3. Esclusioni: trattamento specifico dei particolari titolari (art. 32)... 133 Capitolo 2 - Come e` organizzata la normativa sulla sicurezza... 135 1. Gli articoli rilevanti... 135 2. Aspetti innovativi rispetto alla normativa precedente... 135 3. Il disciplinare tecnico... 136 Capitolo 3 - L obbligo alla sicurezza... 137 1. Il principio di necessità: la sicurezza intrinseca dei sistemi informativi... 137 1.1. Il principio di necessità, l organizzazione e i programmi applicativi... 138 1.2. Soggetti pubblici e sanità: separare i dati identificativi dai dati personali... 142 2. Obbligo generale alla sicurezza: le misure preventive ed idonee 144 3. Responsabilita` verso terzi... 147 4. Responsabilita` penale: le misure minime... 149 5. L inutilizzabilita` dei dati... 151 Capitolo 4 - Le definizioni... 155 Capitolo 5 - Le misure minime: che cosa e` cambiato... 157 1. I principali cambiamenti rispetto al D.P.R. n. 318/1999... 157 1.1. Semplificazione e indipendenza dalla tecnologia... 157 1.2. Obsolescenza tecnologica e impossibilità tecnica ad adempiere... 159 1.3. Incaricati e ruoli specialisticià... 160 1.4. I tempi per l adozione... 161 Capitolo 6 - Le misure minime di sicurezza: trattamenti con l ausilio di strumenti elettronici... 163 1. La riservatezza delle informazioni... 163 VI

Sommario 1.1. Autenticazione informatica e procedure di gestione delle credenziali (art. 34 lettere a) e b) - allegato B punti 1-11) 165 1.2. Sistema di autorizzazione e gestione dei profili di autorizzazione (art. 34 lettere c) e d) - allegato B punti 12-15) 170 2. Protezione degli strumenti e dei dati (art. 34 lettera e) - allegato B punti 16-17 e 20-22)... 171 2.1. Salvataggio dei dati e ripristino della disponibilità (art. 34 lettera f) - allegato B punti 18 e 23)... 173 3. Il Documento Programmatico sulla Sicurezza (art. 34 lettera g) - allegato B punto 19)... 176 3.1. Chi è tenuto alla redazione del DPS... 176 3.2. DPS: anello di congiunzione fra responsabilità civile e penale del titolare... 177 3.3. La mappa dell organizzazione (punti 19.1-19.2)... 177 3.4. L analisi dei rischi e le misure a tutela (punti 19.1-19.2) 178 3.5. Riepilogo: redazione del DPS - (punti 19.1/19.4)... 181 3.6. La descrizione dei criteri di ripristino dei dati (punto 19.5) 182 3.7. La formazione degli incaricati (punto 19.6)... 184 3.8. L outsourcing di trattamenti (punto 19.7)... 185 3.9. Il trattamento di dati relativi alla salute e alla vita sessuale (punto 19.8)... 187 3.10. Riepilogo: redazione del DPS (punti 19.5/19.8)... 188 4. Misure specifiche per gli organismi sanitari (art. 34 lettera h) - allegato B punto 24)... 189 5. Misure di tutela e garanzia (allegato B punti 25 e 26)... 190 Capitolo 7 - Trattamenti senza l ausilio di strumenti elettronici: i dati su carta... 197 1. Aggiornamento periodico dell ambito degli incarichi (art. 35 lettera a) - allegato B punto 27)... 198 2. Procedure per il trattamento di atti e documenti che contengono dati sensibili e giudiziari (art. 35 lettera b) - allegato B punto 28) 199 3. Procedure particolari per la custodia di atti contenenti dati sensibili o giudiziari (art. 35 lettera c) - allegato B punto 29)... 200 Parte terza APPENDICE Documentazione Decreto legislativo 30 giugno 2003, n. 196... 207 Garante per la privacy - Provvedimento 30 giugno 2004 - Autorizzazioni... 324 VII

Privacy - Guida agli adempimenti Autorizzazione n. 1 del 2004 al trattamento dei dati sensibili nei rapporti di lavoro... 324 Autorizzazione n. 2 del 2004 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale... 331 Autorizzazione n. 3 del 2004 al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni... 340 Autorizzazione n. 4 del 2004 al trattamento dei dati sensibili da parte dei liberi professionisti... 348 Autorizzazione n. 5 del 2004 al trattamento dei dati sensibili da parte di diverse categorie di titolari... 355 Autorizzazione n. 6 del 2004 al trattamento di dati sensibili da parte degli investigatori privati... 365 Autorizzazione n. 7 del 2004 al trattamento dei dati a carattere giudiziario... 372 DPS Comunicato del Garante 11 giugno 2004 - Guida operativa per redigere il DPS... 383 Check list Check-list delle attività periodiche di gestione e delle scadenze... 405 Check-list degli interventi tecnici... 407 Modelli (contenuti nel Cd Rom) Modello 1 Informativa sul trattamento dei dati personali inerenti alla notificazione Modello 2 Informativa e consenso anche per i dati sensibili Modello 3 Informativa - Modello base Modello 4 Informativa al cliente Modello 5 Informativa al dipendente Modello 6 Informativa al consulente Modello 7 Informativa al fornitore Modello 8 Informativa sul sito internet Modello 9 Informativa sulla videosorveglianza Modello 10 Informativa da inserire nel messaggio di posta elettronica Modello 11 Informativa in risposta ai curricula ricevuti per la selezione del personale VIII

Sommario Modello 12 Informativa negli annunci di lavoro pubblicati sui giornali Modello 13 Clausola contrattuale di regolamentazione dei rapporti ai fini privacy con il cliente Modello 14 Clausola contrattuale di regolamentazione dei rapporti ai fini privacy con il consulente Modello 15 Clausola contrattuale di regolamentazione dei rapporti ai fini privacy con il fornitore Modello 16 Consenso del lavoratore - Dichiarazione da trasmettere all azienda Modello 17 Formule per il consenso Modello 18 Nomina incaricato del trattamento interno Modello 19 Nomina incaricato del trattamento esterno Modello 20 Nomina del responsabile del trattamento Modello 21 Nomina del responsabile del trattamento esterno (consulente) Modello 22 Nomina del responsabile del trattamento esterno (servizio di outsourcing) Modello 23 Nomina del responsabile del trattamento ai fini di cui all articolo 13 del codice della privacy Modello 24 Elenco dei responsabili del trattamento sul sito web Modello 25 Interpello per esercizio dei diritti Modello 26 Risposta a interpello con adesione alla richiesta Modello 27 Risposta a interpello con rigetto della richiesta Modello 28 Risposta a interpello con segnalazione della onerosità della ricerca Modello 29 Ricorso al Garante per la protezione dei dati personali Modello 30 Ricorso al Tribunale Modello 31 Intimazione di risarcimento danni Modello 32 Citazione per risarcimento danni Modello 33 Reclamo al Garante per la protezione dei dati personali Modello 34 Richiesta al Garante di autorizzazione al trattamento di dati sensibili Modello 35 Istruzioni sulla custodia della password Modello 36 Disposizioni scritte per l accesso agli strumenti: custodia delle chiavi Modello 37 Notificazione del trattamento - Modello 2004 (pdf) Modello 38 Notificazione del trattamento - Tabella della procedura di notificazione (pdf) Modello 39 Comunicazione dell avvenuta redazione del DPS IX

Privacy - Guida agli adempimenti DPS (contenuti nel CD Rom) Esempio 1 - DPS Piccoli comuni (compilato) Esempio 2 - DPS Medici/laboratori d analisi (compilato) Esempio 3 - DPS Azienda (compilato) Comunicato del Garante 11 giugno 2004 - Guida operativa per redigere il DPS Documentazione (contenuta nel Cd Rom) Legislazione Decreto legislativo 13 maggio 1998, n. 171 Decreto legislativo 22 maggio 1999, n. 185 Decreto legislativo 9 aprile 2003, n. 70 Decreto legislativo 30 giugno 2003, n. 196 Normativa comunitaria Direttiva CE del Parlamento europeo e del Consiglio - 7 marzo 2002, n. 21 Direttiva CE del Parlamento europeo e del Consiglio - 12 luglio 2002, n. 58 Normativa del Garante Relazione 2003 (pdf) Scheda informativa 1 gennaio 2004 - Istruzioni per la notificazione Deliberazione 31 marzo 2004, n. 1 - Provvedimento relativo ai casi da sottrarre all obbligo di notificazione Parere 23 aprile 2004 - Chiarimenti sui trattamenti da notificare al Garante Parere 26 aprile 2004 - Notificazioni in ambito sanitario: precisazioni del Garante Provvedimento generale del 29 aprile 2004 - Videosorveglianza. Il decalogo delle regole per non violare la privacy Deliberazione 16 novembre 2004, n. 8 - Codice di deontologia Deliberazione 16 novembre 2004, n. 9 - Bilanciamento di interessi Autorizzazioni del Garante Provvedimento 30 giugno 2004 - Autorizzazioni Prassi Ordine dei Consulenti del Lavoro - Circolare 11 maggio 2004, n. 814 Parere 3 giugno 2004 - Principali adempimenti in materia di protezione di dati personali nello svolgimento dell attività forense X

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back