Glossario minimo della protezione dei dati



Documenti analoghi
Trattamento dei dati personali

L adempimento della notificazione al Garante per la Privacy

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

Strumenti digitali e privacy. Avv. Gloria Galli

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

RICHIESTA DI CONTRIBUTO

Procedura automatizzata per la gestione del prestito - FLUXUS

FORM CLIENTI / FORNITORI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

TRATTAMENTO DATI PERSONALI


COMPARIZIONE AL PROCEDIMENTO DI MEDIAZIONE PROC. N.

Indirizzo di posta elettronica Telefono Cellulare

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia


Comune di San Martino Buon Albergo Provincia di Verona

La tutela della Privacy. Annoiatore: Stefano Pelacchi

LA PRIVACY DI QUESTO SITO

FORMAZIONE PRIVACY 2015

CONSORZIATA PER LA QUALE CONCORRE ALLA GARA IL SEGUENTE CONSORZIO DICHIARA

LA PRIVACY POLICY DI WEDDINGART

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.

COMUNE DI RENATE Provincia di Monza e Brianza

CARTA INTESTATA PREMESSA

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

Abbiamo il piacere di comunicarvi che da oggi, su internet, è presente TrovaLocali.it, un portale virtuale sia per chi opera nell ambito del

PICCOLA GUIDA alla privacy

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

ll sito Internet è di proprietà di: Nesocell Srl via Livorno n.60 I Torino - Italia P. IVA

Validità / Scadenza: / Edizione:

Regolamento per la tutela della riservatezza dei dati personali

Zwinger Opco 6 B.V., con sede in Strawinskylaan 1161, 1077XX, Amsterdam, Paesi Bassi (l Offerente ) Scheda di adesione n.

MAIL A info@poltrone- italia.com MODULO RICHIESTA D ORDINE CON IVA AGEVOLATA 4%

COMUNE DI BONITO Provincia di Avellino

COMUNE DI COLORNO Provincia di Parma

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003

INDICE DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI PRINCIPIO DI NECESSITA NEL TRATTAMENTO DEI DATI

Egr. dott. Ernesto D'ELISA. Via Crispi n CAMPOBASSO

Formazione in materia di Protezione dei dati e delle informazioni. martedì 14 ottobre 2014

Informazioni per la presentazione di domande di erogazione

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali.

FAC SIMILE INFORMATIVA AI CONDOMINI

Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali

lì (luogo) (data) (il richiedente) (timbro e firma del soggetto incaricato del collocamento)

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

LA PRIVACY NELLE SCUOLE. Che cos è. E importante comprendere, innanzitutto, che la tutela della privacy equivale al

Comune di Olgiate Molgora (Provincia di Lecco)

EUROCONSULTANCY-RE. Privacy Policy

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli

La nuova disciplina in materia di tutela della privacy (D.Lgs n. 196) Principali novità

Spazio riservato alla segreteria. Data di ricevimento Protocollo N. pratica DOMANDA PER PROGETTI DI TERZI - ANNO 2015

Tutela della privacy

RICHIESTA SCELTA MEDICO IN DEROGA ALLA RESIDENZA. nato/a a (prov. ) il residente in (prov. ) via/piazza n.civico indirizzo mail.

PEC per i professionisti. Roma, 1 dicembre 2009

COMUNE DI CARASCO (Provincia di Genova)

Consenso Informato e Privacy

REGOLAMENTO ALBO PRETORIO ON LINE

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI

2015/Mod. Prev. 1 Adesione al Fondo

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Regolamento sulla tenuta dell Albo aziendale telematico

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Il nuovo codice in materia di protezione dei dati personali

Privacy semplice per le PMI

PRIVACY POLICY DEL SITO WEB

COMUNE DI ROBASSOMERO

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

INFORMATIVA PRIVACY E COOKIE POLICY

MANUALE DELLA QUALITÀ Pag. 1 di 6

PERSEO SIRIO Fondo nazionale pensione complementare dei Dipendenti Pubblici e Sanità

La normativa italiana

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

a) le finalità e le modalità del trattamento cui sono destinati i dati;

Servizi a supporto del paziente in trattamento con la Penna Forsteo ITFRT00528

(ai sensi dell art. 13 del Decreto Legislativo 30 giugno 2003 n. 196: D.Lgs. 196/2003 )

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI DI BOLOGNA (Circoscrizione del Tribunale di Bologna)

L amministratore di sistema. di Michele Iaselli

ART.1 OGGETTO ART.2 PRINCIPI

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

Università degli Studi di Palermo Servizio di Prevenzione e Protezione di Ateneo

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

AFI HCS ONLINE PROGRAMMA SERVIZI

REGOLAMENTO COMUNALE PER LE RIPRESE AUDIOVISIVE

Informativa sul trattamento dei dati personali ex art. 13 D.lgs. 196/2003

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

Il/la sottoscritto 1 nato a ( ), il / /, residente in comune di ( ), CAP, Codice Fiscale telefono, tel. cell.,

CARTA DEI SERVIZI. Premessa:

La privacy policy di questo sito

lì (luogo) (data) (il richiedente) (timbro e firma del soggetto incaricato del collocamento)

COMUNICAZIONE PER: ELIMINAZIONE FOSSA SETTICA/BIOLOGICA SOSTITUZIONE TUBAZIONE ALLACCIO PER ROTTURA O VETUSTA COMUNE DI. Residente a Prov.

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

Transcript:

minimo della protezione dei dati www.garanteprivacy.it

Glossario minimo della protezione dei dati N.B. Il glossario e le principali domande in tema di dati personali sono schematizzati e hanno una finalità esclusivamente divulgativa. Per maggiori dettagli e precise informazioni in ordine alla disciplina sulla riservatezza dei dati si consiglia la lettura degli articoli di legge e dei provvedimenti del Garante. Nel testo, con il termine Codice si intende il Decreto legislativo del 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali, entrato in vigore il 1 gennaio 2004. Autorizzazione Un provvedimento adottato dal Garante con cui il titolare (ente, azienda, libero professionista) viene autorizzato a trattare determinati dati sensibili o giudiziari o a trasferire dati personali all estero. In tema di dati sensibili e giudiziari, il Garante ha emanato sette autorizzazioni generali che consentono a varie categorie di titolari di trattare dati per gli scopi specificati senza dover chiedere singolarmente un apposita autorizzazione al Garante. Comunicazione Mettere uno o più soggetti determinati (che non siano l interessato) a conoscenza di dati personali (v. diffusione), in qualunque forma, anche attraverso la loro messa a disposizione o consultazione. Consenso La libera manifestazione della volontà dell interessato con cui questi accetta espressamente un determinato trattamento dei suoi dati personali, sul quale è stato preventivamente informato da chi gestisce i dati (v. titolare). È sufficiente che il consenso sia documentato in forma scritta (ossia, annotato, trascritto, riportato dal titolare o dal responsabile o da un incaricato del trattamento su un registro o un atto o un verbale), a meno che il trattamento riguardi dati sensibili ; in questo caso occorre il consenso rilasciato per iscritto dall interessato (ad es., con la sua sottoscrizione). D: Il consenso per il trattamento dei dati personali non sensibili è sempre necessario? No, in alcuni casi il trattamento può essere effettuato senza il consenso degli interessati. In particolare, se i dati sono stati raccolti e sono conservati perché così prescrive la legge o un regolamento o una norma comunitaria; oppure se il trattamento di dati è necessario per adempiere agli obblighi previsti da un contratto; se i dati sono ricavati da pubblici registri, atti o documenti che chiunque può conoscere; se il trattamento ha scopi scientifici o statistici e rispetta il relativo codice di deontologia; se il trattamento è effettuato per scopi giornalistici (si applica anche il codice deontologico per i giornalisti); se i dati riguardano lo svolgimento di attività economiche (ad es., i dati relativi al fatturato di un azienda), e non si violano eventuali segreti aziendali o industriali; se occorre salvaguardare l incolumità fisica o la vita dell interessato (o di un terzo) che non è in grado di dare il consenso (è il caso dei trattamenti sanitari d urgenza); se il tratta- 2

mento è necessario per far valere o a difendere un diritto in sede giudiziaria (ad es., per l istruzione di un processo, per la preparazione del dibattimento, ecc.). D: Anche i soggetti pubblici debbono richiedere il consenso per il trattamento dei dati non sensibili? No. I soggetti pubblici (pubblica amministrazione, enti locali, alcuni enti previdenziali o assistenziali, ecc.) non devono raccogliere il consenso degli interessati, poiché il Codice consente loro di effettuare trattamenti di dati personali soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti da leggi e da regolamenti. Dato personale Qualsiasi informazione che riguardi persone, società, enti, associazioni identificati o che possano essere identificati anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo. Sono dati personali: nome e cognome o denominazione; indirizzo o sede; codice fiscale; ma anche una foto, la registrazione della voce di una persona, la sua impronta digitale o vocale. La persona può essere infatti identificata anche attraverso altre informazioni (ad es., associando la registrazione della voce di una persona alla sua immagine, oppure alle circostanze in cui la registrazione è stata effettuata: luogo, ora, situazione). Dato sensibile Un dato personale che, per la sua delicatezza, richiede particolari cautele: sono dati sensibili quelli che possono rivelare l origine razziale ed etnica, le convinzioni religiose o di altra natura, le opinioni politiche, l adesione a partiti, sindacati o associazioni, lo stato di salute e la vita sessuale delle persone. D: Quali sono queste particolari cautele? I soggetti privati possono operare solo in base alle autorizzazioni del Garante e al consenso scritto degli interessati. I soggetti pubblici non devono richiedere il consenso, ma possono svolgere solo determinati trattamenti per rilevanti finalità di interesse pubblico, che dovranno disciplinare in dettaglio con propri regolamenti. Per quanto riguarda specificamente il trattamento dei dati sullo stato di salute in ambito sanitario pubblico e privato, esiste una particolare disciplina secondo la quale tale trattamento può essere svolto, di regola, soltanto con il consenso dell interessato, se ciò serve per tutelare la sua salute o l incolumità fisica. Per alcune specifiche esigenze di tutela della salute di terzi o della collettività (prevenzione e cure di malattie, ricerca medica ed epidemiologica, interventi in materia di igiene e sanità pubblica ecc.) gli esercenti le professioni sanitarie e gli organismi sanitari pubblici (Asl, enti ospedalieri, medici-chirurghi) possono trattare i dati sanitari anche senza il consenso dei pazienti interessati, ma nel rispetto delle prescrizioni contenute in un autorizzazione del Garante (n.2/2000). È bene fare riferimento alla disciplina per il trattamento dei dati sensibili prevista negli artt. 20, 22 e 26 del Codice. Un decreto del Ministro della sanità deve disciplinare a breve questo aspetto in riferimento al Servizio sanitario nazionale. 3

Dato giudiziario I dati personali che rivelano l esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (quali, ad es., i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione). Rientrano in questa categoria anche la qualità di imputato o di indagato. Per una elencazione completa dei dati definiti giudiziari si veda la definizione contenuta nell art. 4, comma 1, lettera e del Codice. Diffusione Divulgare dati personali al pubblico o ad un numero indeterminato di soggetti (ad es., è diffusione la pubblicazione di dati personali su un quotidiano o su una pagina web) Diritti dell interessato Il Codice in materia di protezione dei dati personali riconosce all interessato (art. 7) una serie di diritti per quanto riguarda il trattamento dei dati personali: a) il diritto di avere informazioni generali sui trattamenti di dati svolti nel nostro Paese (attraverso la consultazione gratuita per via telematica del registro dei trattamenti); b) il diritto di accesso ai propri dati personali direttamente presso chi li detiene (titolare del trattamento), ossia il diritto di ottenere la conferma della loro esistenza e la loro comunicazione e di sapere da dove sono stati acquisiti e quali sono i criteri e gli scopi del trattamento, in questo caso il titolare può chiedere il pagamento di una somma ( contributo spese ) se non detiene dati dell interessato; c) il diritto di ottenere la cancellazione o il blocco di dati che sono trattati violando la legge (ad es., perché non è stato chiesto il consenso); tali diritti possono essere esercitati anche quando non ci sono più motivi validi per conservare i dati; d) il diritto di aggiornare, correggere o integrare i dati inesatti e incompleti; e) il diritto, nei casi indicati nelle lettere c) e d), di ottenere anche un attestazione da parte del titolare che tali operazioni sono state portate a conoscenza dei soggetti ai quali i dati erano stati precedentemente comunicati, a meno che ciò risulti impossibile o richieda un impegno sproporzionato rispetto al diritto tutelato; f) il diritto di opporsi, per motivi legittimi, al trattamento dei propri dati; g) il diritto di opporsi al trattamento dei propri dati per scopi di informazione commerciale o per l invio di materiale pubblicitario o di vendita diretta, oppure per ricerche di mercato. Garante Il Garante per la protezione dei dati personali è un autorità indipendente istituita dalla legge sulla privacy (legge n. 675 del 31 dicembre 1996, oggi confluita nel Codice). L istituzione di analoghe autorità è prevista in tutti gli altri Paesi membri dell Unione Europea (direttiva comunitaria 4

95/46/CE). Il Garante ha il compito di assicurare la tutela dei diritti e delle libertà fondamentali nel trattamento dei dati personali ed il rispetto della dignità della persona. Si compone di quattro membri eletti dal Parlamento, ha sede a Roma, in Piazza di Monte Citorio, 121. Alle sue dipendenze è posto un Ufficio con un organico di cento unità. Il Garante esamina i reclami e le segnalazioni dei cittadini e vigila sul rispetto delle norme che tutelano la vita privata. Decide sui ricorsi presentati dai cittadini e vieta, anche d ufficio, i trattamenti illeciti o non corretti. Compie ispezioni, commina sanzioni amministrative ed emette pareri nei casi previsti dal Codice. Segnala al Parlamento e al Governo l opportunità di interventi normativi in materia di protezione dei dati personali. D: A che cosa serve il Garante per la protezione dei dati personali? Il Garante ha il compito di vigilare sull applicazione della legge sulla protezione dei dati personali. Può ricevere segnalazioni e ricorsi dai cittadini, compiere ispezioni, comminare sanzioni amministrative pecuniarie in caso di violazione di alcune disposizioni della legge, informare l autorità giudiziaria qualora venga a conoscenza di gravi comportamenti illeciti. Può intervenire per vietare alcuni trattamenti di dati che possono arrecare danno agli interessati. Il Garante assicura che i trattamenti di dati personali siano effettuati nel rispetto dei diritti e delle libertà fondamentali e, in particolare, della dignità delle persone. Incaricato (del trattamento) Il dipendente o il collaboratore che per conto della struttura del titolare elabora o utilizza materialmente i dati personali sulla base delle istruzioni ricevute dal titolare medesimo (e/o dal responsabile, se designato). Informativa Le informazioni che il titolare del trattamento deve fornire ad ogni interessato, verbalmente o per iscritto quando i dati sono raccolti presso l interessato stesso, oppure presso terzi: quali sono gli scopi e le modalità del trattamento; se l interessato è obbligato o no a fornire i dati; quali sono le conseguenze se i dati non vengono forniti; a chi possono essere comunicati o diffusi i dati; quali sono i diritti riconosciuti all interessato; chi sono il titolare e il responsabile del trattamento e dove sono raggiungibili (indirizzo, telefono, fax, ecc.). D: Quando è necessario dare l informativa? Sempre, a meno che: a) le informazioni siano già state fornite all interessato; b) le informazioni possano ostacolare attività di ispezione o controllo per la prevenzione o la repressione dei reati; c) i dati non siano stati raccolti presso l interessato, ma sia impossibile fornire l informativa o comunque tale adempimento comporti un impiego di mezzi giudicato dal Garante manifestamente sproporzionato ; d) il trattamento sia previsto da norme di legge o di regolamento o i dati siano trattati per lo svolgimento di investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria. 5

Interessato La persona, la ditta, l associazione, l ente ecc. cui si riferiscono i dati personali (quindi, se un trattamento riguarda, ad es., l indirizzo, il codice fiscale ecc. di Mario Rossi o della Spa XYW, Mario Rossi e la Spa XYW sono rispettivamente gli interessati ) Misure di sicurezza Sono tutti gli accorgimenti tecnici ed organizzativi, dispositivi elettronici o programmi informatici utilizzati per garantire che i dati non vadano distrutti o persi anche in modo accidentale, che solo le persone autorizzate possano avere accesso ai dati e che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti. Nel Codice sono fissati una serie di misure, criteri e procedure (ad es., codice identificativo, password per l accesso ai dati, programmi antivirus, istruzioni per il salvataggio periodico dei dati) che i titolari devono adottare a seconda che il trattamento sia effettuato con elaboratori o manualmente (archivi e documenti cartacei). Per i dati sensibili e giudiziari sono previste ulteriori misure che si aggiungono alle precedenti, come il documento programmatico per la sicurezza (dps), da redigere ogni anno, e le misure a protezione dei dati da accessi abusivi anche attraverso sistemi di firewall. Notificazione La notificazione è una comunicazione che il titolare del trattamento deve effettuare una tantum utilizzando un apposito modulo da inviare per via telematica e con sottoscrizione digitale al Garante (per la procedura consultare il sito dell Autorità www.garanteprivacy.it ), in cui vengono descritte le principali caratteristiche del trattamento (categorie dei dati trattati, finalità del trattamento, luogo ove avviene il trattamento, soggetti, in Italia o all estero, ai quali i dati sono eventualmente comunicati, misure di sicurezza adottate). Deve essere effettuata prima di dare inizio al trattamento, e non va ripetuta se non si modificano le caratteristiche del trattamento (quindi, se per esempio cambiano le finalità del trattamento o cambia la ragione sociale del titolare, la notificazione deve essere nuovamente presentata al Garante). Tutte le notificazioni sono conservate in un registro dei trattamenti accessibile al pubblico gratuitamente per via telematica. Il cittadino può così acquisire notizie e può utilizzarle per le finalità di applicazione della disciplina in materia di protezione dei dati personali (ad es., per esercitare il diritto di accesso ai dati o altri diritti riconosciuti dal Codice). Mediante il registro saranno effettuati controlli sui trattamenti oggetto di notificazione, verificando le notizie in essa contenute. Il titolare che non è tenuto alla notificazione deve comunque fornire le notizie contenute nel modello di notificazione a chi ne fa richiesta (nell esercizio del diritto di accesso e degli altri diritti riconosciuti all interessato dall art. 7 del Codice). D: In che cosa consiste la notificazione? La notificazione consiste nella descrizione degli archivi e delle banche dati, e non nella trasmissione del loro contenuto (ossia di tutti i dati personali in possesso del titolare). 6

D: In quali casi si può fare a meno di presentare la notificazione al Garante? Il Codice ha semplificato molto l adempimento. Mentre con l originale impianto della legge 675/1996, e le successive modificazioni, dovevano notificare tutti i soggetti non esplicitamente esentati, nel Codice si rovescia l impostazione e si indicano i pochi casi nei quali la notifica va effettuata. La notifica dovrà essere effettuata solo in particolari casi di trattamento di dati sensibili (dati genetici; dati sulla salute e la vita sessuale se trattati per particolari scopi, quali la procreazione assistita e la telemedicina); per trattamenti di dati particolarmente a rischio, effettuati con strumenti elettronici, ad esempio nel campo della profilazione dei consumatori; dati sensibili registrati in banche dati a fini di selezione del personale e ricerche di marketing, o per sondaggi di opinione; dati riguardanti la solvibilità economica, la situazione patrimoniale. (I casi sono specificati nell art. 37 del Codice). Privacy È un termine inglese che evoca significati a volte mutevoli, accostabile ai concetti di riservatezza, privatezza. Ad esempio, oggi la privacy non significa soltanto diritto di essere lasciati in pace o di proteggere la propria sfera privata, ma anche il diritto di controllare l uso e la circolazione dei propri dati personali che costituiscono il bene primario dell attuale società dell informazione. Il diritto alla privacy e, in particolare, alla protezione dei dati personali costituisce un diritto fondamentale delle persone, direttamente collegato alla tutela della dignità umana, come sancito anche dalla Carta dei diritti fondamentali dell Unione Europea. Responsabile (del trattamento) La persona, la società, l ente, l associazione o l organismo cui il titolare affida, anche all esterno, per la particolare esperienza o capacità, compiti di gestione e controllo del trattamento dei dati. La designazione del responsabile è facoltativa (art. 29 del Codice). Titolare del trattamento La persona, ditta, ente, associazione, ecc. cui fa capo effettivamente il trattamento di dati personali e spetta assumere le decisioni fondamentali sugli scopi e sulle modalità del trattamento medesimo (comprese le misure di sicurezza). D: Chi è il titolare? Nei casi in cui il trattamento sia svolto da una società o da una pubblica amministrazione per titolare va intesa l entità nel suo complesso e non l individuo o l organo che l amministra o la rappresenta (presidente, amministratore delegato, legale rappresentante pro-tempore, direttore generale ecc.). I casi in cui il trattamento può essere imputabile ad un individuo riguardano semmai liberi professionisti o ditte individuali. 7

Trattamento (di dati personali) Un operazione o un complesso di operazioni che hanno per oggetto dati personali. La definizione del Codice è molto ampia, perché comprende la raccolta, la registrazione, l organizzazione, la conservazione, la modificazione, la selezione, l estrazione, l utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Ciascuna di tali operazioni è una forma di trattamento di dati. D: Il Codice si applica a tutti i trattamenti di dati personali? No, il Codice non si applica ai trattamenti per fini esclusivamente personali (ad eccezione della diffusione); quindi i trattamenti effettuati per gestire la propria agenda elettronica o cartacea, oppure una rubrica, o la propria posta personale non rientrano nell ambito di applicazione delle norme sulla privacy. Vi sono poi altri trattamenti (ad es., quelli effettuati dal Centro elaborazione dati del Dipartimento di pubblica sicurezza, dagli uffici giudiziari per ragioni di giustizia, quelli effettuati per scopi di difesa o sicurezza dello Stato ovvero dalle forze di polizia per la prevenzione e il perseguimento di reati) che sono soggetti solo in parte all applicazione delle disposizioni della legge sulla privacy. D: Le norme sulla privacy si applicano anche se non si utilizza un computer o un altro dispositivo elettronico o automatizzato? Sì, le norme si applicano a tutti i trattamenti indipendentemente dal fatto che siano effettuati con l ausilio di mezzi elettronici o comunque automatizzati. 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back