AVIS COMUNALE MILAZZO



Похожие документы
L adempimento della notificazione al Garante per la Privacy

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196

ASSOCIAZIONE UN FILO PER LA ONLUS A.N.A.D.P. Associazione Nutrizione Artificiale Domiciliare Pediatrica

Trasferimento dei Dati all Estero. Titolo VII Art

Parte generale. Titolare. Prima notificazione Modifica alla precedente notificazione Cessazione del trattamento

IV CIRCOLO G. MARCONI TRAPANI DOMANDA DI ISCRIZIONE ALLA SCUOLA DELL INFANZIA

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

La normativa italiana

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

La nuova disciplina in materia di tutela della privacy (D.Lgs n. 196) Principali novità

Trattamento dei dati personali

Strumenti digitali e privacy. Avv. Gloria Galli

VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA

TRATTAMENTO DATI PERSONALI

RICHIEDE LA CONCESSIONE DI UN PICCOLO PRESTITO

Il nuovo codice in materia di protezione dei dati personali

Documento Programmatico sulla sicurezza

Regolamento per la tutela della riservatezza dei dati personali

STUDIO DOTT. BONVICINI. Circolare n. 4 del 29 aprile 2004

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

Tutela della privacy

La tutela della Privacy. Annoiatore: Stefano Pelacchi

Spettabile LIBRA BROKER di Giovanni B. Liberato Via Napoli, Melzo (MI) P.IVA

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

DICHIARAZIONE TARI. Anno. Comune di cod. cliente

La Privacy nelle Associazioni di Promozione Sociale

ART.1 OGGETTO ART.2 PRINCIPI

COMUNE DI MARRADI Provincia di Firenze

Comune di San Martino Buon Albergo Provincia di Verona

Politica per la Sicurezza

Rubrica legale - ICT Security Giugno 2004 Autore: Daniela Rocca (SG&A) SEPARAZIONE E CRIPTAZIONE DEI DATI IN AMBITO SANITARIO

Roma, ottobre Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

a) le finalità e le modalità del trattamento cui sono destinati i dati;

Notifica trattamento di dati personali: ultime precisazioni per privati e professionisti ( Garante Privacy, parere )

REGOLAMENTO COMUNALE PER LE RIPRESE AUDIOVISIVE

Il Garante Privacy e la profilazione on line

FORMAZIONE PRIVACY 2015

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

Fondo Pensione per il personale della Deutsche Bank S.p.A. Iscritto all Albo tenuto dalla Covip con il n MODULO DI ADESIONE

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

PRIVACY E DELLA SICUREZZA (ASPETTI CHE IL CLOUD POTREBBE METTERE IN PERICOLO)

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

Comune di Olgiate Molgora (Provincia di Lecco)

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

Consenso Informato e Privacy

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

La privacy policy di questo sito

RICHIESTA DI CONTRIBUTO

Chi è il Rappresentante dei Lavoratori per la Sicurezza RLS

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

COMUNE DI RENATE Provincia di Monza e Brianza

COMUNE DI CARASCO (Provincia di Genova)

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

COMUNE DI MOZZECANE PROVINCIA DI VERONA REGOLAMENTO DOMINI INTERNET COMUNALI

Privacy vs Trasparenza

ISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI. Relazione

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

Codice. in materia di. Protezione dei Dati Personali

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

Cloud Computing: principali aspetti normativi

REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA

2015/Mod. Prev. 1 Adesione al Fondo

REGOLAMENTO SULL ISTITUZIONE E LA TENUTA DEL REGISTRO DELLE DICHIARAZIONI ANTICIPATE DI VOLONTA (cd. TESTAMENTI BIOLOGICI)

RACCOLTA FIRMA PER L INTRODUZIONE DEL REGISTRO DEI TESTAMENTI BIOLOGICI DEL COMUNE DI VERONA

4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Disposizioni in materia di trattamento dei dati personali.

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

FORM CLIENTI / FORNITORI

Egr. dott. Ernesto D'ELISA. Via Crispi n CAMPOBASSO

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

Oggetto: Informativa ai sensi e per gli effetti dell articolo 13 del D. Lgs. n. 196 del 30 giugno 2003 relativo alla protezione dei dati personali

Транскрипт:

Con l introduzione del D.Lgs. 196/2003 sul trattamento dei dati personali, che dal lontano 2004 è diventato operativo sostituendo la L. 675/1996, molte sono le domande sulla necessità di una nuova legge e sulle incombenze, che la sua applicazione comporta. Probabilmente ciò è dovuto all errore concettuale che molti fanno accomunando in un sol significato i termini Privacy e trattamento dati personali mentre in realtà la tutela dei dati personali e conseguentemente il loro trattamento va ben al di là del concetto di privacy, più limitativo nella tutela della persona stessa e di per sé già tutelato dalle norme del codice civile. Le informazioni che vogliamo darvi sotto forma di domanda/risposta possono essere di aiuto a comprendere il perché di tutte quelle firme di consenso che ci vengono richieste ogni volta che forniamo i ns. dati personali nell espletamento di operazioni o attività quotidiane e nel prendere atto dei propri diritti contro l uso o abuso del trattamento non autorizzato. Per un maggior conoscenza del decreto le parti applicative alla ns. Associazione Vi rimandiamo al link relativo al decreto sempre sul ns. sito. 1 - Perché era necessaria una nuova legge sul trattamento dati personali? Il decreto legislativo n 196 del 30 giugno 2003 fornisce una nuova regolamentazione a tutela del diritto alla riservatezza dei dati personali in relazione allo sviluppo delle tecnologie informatiche degli ultimi anni ed alla crescente necessità di sicurezza informatica. 2 - Quali sono i dati personali? Il nome, il cognome, l indirizzo, il numero di telefono, il numero di cellulare, l e-mail, il codice fiscale, la partita I.V.A, informazioni sul nucleo familiare, la professione, la formazione, registrazioni audio, registrazioni video, fotografie, radiografie, rilevazioni biometriche, informazioni economiche, informazioni finanziarie, informazioni patrimoniali, informazioni relative alla salute, alla vita sessuale, alla partecipazione ad associazioni, informazioni sulle opinioni politiche e religiose. 3 - Che rischi bisogna prevenire? Nel trattare i dati personali è necessario attivare misure idonee a prevenire la distruzione, la perdita, l accesso non autorizzato, il trattamento non consentito ed il trattamento non conforme alle finalità della raccolta. 4 - A chi è rivolta la nuova normativa sul trattamento dei dati personali? La nuova normativa è rivolta a chiunque tratti dati personali relativi a persone fisiche, persone giuridiche, enti od associazioni. Pagina 1 di 7 La tenuta di una semplice anagrafica clienti rappresenta un caso sufficiente per essere soggetti alle nuove disposizioni di legge.

5 - Quali sono le misure minime di sicurezza per i trattamenti effettuati con strumenti elettronici? L Art. 34 D.Lgs. 196/2003 sancisce che il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti, le Misure minime contenuto nell allegato B, ovvero: Autenticazione informatica; Adozione di procedure di gestione delle credenziali di autenticazione; Utilizzazione di un sistema di autorizzazione; Aggiornamento periodico dell individuazione dell ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; Tenuta di un aggiornato documento programmatico sulla sicurezza(dps); Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. 6 - Che differenza c è fra misure minime e misure idonee? Le misure minime sono il complesso delle misure tecniche ed organizzative volte ad assicurare un livello minimo di protezione rispetto ai rischi previsti nell art.31. Le misure idonee sono quelle possibili in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati ed alle caratteristiche del trattamento (art. 31). Pagina 2 di 7

7 - Cos è il DPS? E l acronimo di Documento Programmatico sulla Sicurezza e consiste in un documento da aggiornare ogni anno (entro il 31/3) contenente idonee informazioni riguardanti: l'elenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; l'analisi dei rischi che incombono sui dati; le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali; la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato. 8 - Chi è tenuto a redigere il DPS? Il DPS deve essere fatto da tutti coloro che trattano dati personali con l'impiego di elaboratori elettronici, nei modi e nelle circostanze previste dall'allegato B del D.Lgs.196/2003. Pagina 3 di 7

9 - E facile adeguarsi? Per eseguire un adeguamento a norma di legge occorre conoscere bene il Decreto Legislativo n.196 del 30/06/2003 e le successive comunicazioni del Garante a riguardo. Inoltre è necessario avere una buona dimestichezza con i sistemi informatici, poiché sono richieste conoscenze specifiche sulle problematiche legate alla sicurezza informatica. 10 - A che tipo di sanzioni si va incontro se non si è in regola con le misure minime di sicurezza? Chiunque, essendovi tenuto, omette di adottare le misure minime previste dalla normativa è punito con un'ammenda da 10.000 a 50.000 Euro o con l arresto fino a due anni (D.Lgs. n. 196 Art. 169). 11 - Chi effettua i controlli sul territorio? E' stato siglato un protocollo d'intesa tra la Guardia di Finanza ed il Garante della Privacy per un intensa ed efficace attività di controllo, sul territorio nazionale, del rispetto del nuovo codice sul trattamento dei dati personali. 12 - Deve essere fatta una lettera d incarico ad ogni persona che tratta dati personali? Il decreto legislativo offre due possibilità: la prima è fare una lettera d incarico per ogni persona; la seconda è attribuire l incarico del trattamento ad una specifica funzione cosicché la persona assegnato alla funzione diventerà automaticamente incaricato ai trattamenti in essa eseguiti. Pagina 4 di 7

13 Trattamenti particolari vanno notificati e a chi? Si e la notifica deve essere fatta al Garante solo nei pochi casi elencati dall art. 37 ovvero per: dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale; dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti; dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonchè dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie; dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti. Il Garante può individuare altri trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà dell'interessato, in ragione delle relative modalità o della natura dei dati personali, con proprio provvedimento adottato anche ai sensi dell'articolo 17. Con analogo provvedimento pubblicato sulla Gazzetta ufficiale della Repubblica italiana il Garante può anche individuare eventuali trattamenti non suscettibili di recare detto pregiudizio e pertanto sottratti all'obbligo di notificazione. Pagina 5 di 7

14 - E sempre necessario esprimere il consenso? L art. 23 comma 1 afferma che il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. Tuttavia, nell art. 24, oltre che nella parte II del decreto, sono elencati i casi nei quali può essere effettuato il trattamento senza consenso ovvero: è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato; riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati; riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale; è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato. Si applica la disposizione di cui all'articolo 82, comma 2; con esclusione della diffusione, è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale; con esclusione della diffusione, è necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, anche in riferimento all'attività di gruppi bancari e di società controllate o collegate, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell'interessato; con esclusione della comunicazione all'esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, e con modalità di utilizzo previste espressamente con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13; è necessario, in conformità ai rispettivi codici di deontologia di cui all'allegato A), per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico ai sensi dell'articolo 6, comma 2, del decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali o, secondo quanto previsto dai medesimi codici, presso altri archivi privati. Pagina 6 di 7

15 - L informativa è necessaria per qualsiasi trattamento? No, nei seguenti casi è possibile ometterla ovvero quando: I dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; I dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento; L'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile. 16 - Chi effettua trattamenti per conto del titolare, che obblighi deve rispettare? Perché sia garantito un adeguato trattamento dei dati è necessario che il soggetto esterno a cui viene affidato il trattamento rilasci specifiche dichiarazioni o documenti, oppure assuma alcuni impegni su base contrattuale. Il soggetto cui le attività sono affidate deve dichiarare: di essere consapevole che i dati che tratterà nell espletamento dell incarico ricevuto, sono dati personali e, come tali sono soggetti all applicazione del codice per la protezione dei dati personali; di ottemperare agli obblighi previsti dal Codice per la protezione dei dati personali; di adottare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati personali o di integrarle nelle procedure già in essere; di impegnarsi a relazionare annualmente sulle misure di sicurezza adottate e di allertare immediatamente il proprio committente in caso di situazioni anomale o di emergenze; di riconoscere il diritto del committente a verificare periodicamente l applicazione delle norme di sicurezza adottate; Pagina 7 di 7

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back