LINEE GUIDA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI PER FINALITA' DI PUBBLICAZIONE E DIFFUSIONE NEI SITI WEB ESCLUSIVAMENTE DEDICATI ALLA SALUTE.

Documenti analoghi
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nota informativa ai sensi dell art. 13 DLgs 196/2003 (Codice di protezione dei dati personali)

REGOLAMENTO CONTENENTE DISPOSIZIONI IN MERITO ALLA PUBBLICAZIONE DELLE DELIBERAZIONI E DELLE DETERMINAZIONI DIRIGENZIALI ALL ALBO AZIENDALE

INFORMATIVA BENEFICIARI

INFORMATIVA E CONSENSO SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART 13 DEL D. LGS: 196/03

Principali adempimenti privacy

ECOCERVED S.c.a.r.l. MODULO ISCRIZIONE ALBO FORNITORI

Privacy Policy Web

Nato a Prov il. Via/Piazza n. cap. Tel/cell . Ente presso il quale svolge l attività come operatore di Cure Palliative CHIEDE DICHIARA

Informativa sulla Privacy relativa al trattamento dei dati.

DIPARTIMENTO DELLE SCIENZE GIURIDICHE NAZIONALI E INTERNAZIONALI

Se si vuole comunque utilizzare per proporre il ricorso la procedura cartacea, occorre inserire le informazioni previste dal seguente modulo.

COMUNE DI LIMENA PROVINCIA DI PADOVA REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

COMUNE DI MONTE URANO Provincia di Fermo

Data, PROVINCIA DI COSENZA AL DIRIGENTE DEL SETTORE POLITICHE SOCIALI E POLITICHE DELL IMMIGRAZIONE Piazza XV Marzo, Cosenza

(Mod. ONERI 05giu2014) Marca da bollo

Dai colore alla vita Concorso di disegno per tutti i bambini delle scuole dell infanzia e primarie. Bando XIX edizione

INFORMATIVA AI SENSI DELL ARTICOLO 13, LEGGE 196/03

Convegno di studio su Privacy e Telemedicina

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

2.TIPI DI DATI TRATTATI

Il/La sottoscritto/a M/F Codice fiscale... nato/a il a... Dirigente/Amministratore della Società

PUBBLICITÀ DELLE DELIBERAZIONI DEGLI ORGANI ACCADEMICI (ART. 3 COMMA 2 LETTERA B DELLO STATUTO DI ATENEO)

con sede legale in: Via n., CAP comune di codice fiscale partita Iva n. tel., fax indirizzo pec

Diritto e ICT Modulo 1 Protezione Dati Personali Privacy e Sicurezza (Versione 1.0)

COMUNE DI MONTELABBATE Provincia di Pesaro e Urbino REGOLAMENTO PER LA GESTIONE DEL SITO INTERNET ISTITUZIONALE

Il trattamento dei dati personali nel Psn :

TED seminario robotica e reti. Genova - Ottobre Linda Giannini e Carlo Nati -

LA PRIVACY POLICY DEL SITO INTERNET

Domanda di richiesta iscrizione

DICHIARAZIONE DI RESIDENZA IL SOTTOSCRITTO

CONTRATTO INDIVIDUALE PER LO SVOLGIMENTO DELLA PRESTAZIONE LAVORATIVA NELLA FORMA DEL TELELAVORO DOMICILIARE I.N.P.S. Sede di.

, lì. Il richiedente. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (Art. 13 del D.Lgs 30/06/2003 N. 196)

2 TRTD00701Q

PROGETTO CONI RAGAZZI

DOCUMENTI RICHIESTI PER IL TRASFERIMENTO ALL ORDINE DEGLI ARCHITETTI PPC DI COMO DA ALTRO ORDINE DEGLI ARCHITETTI PPC

UFFICIO SEGRETERIA all. alla deliberazione C.C. n. 21 del 22/05/2006 COMUNE DI BREMBILLA PROVINCIA DI BERGAMO SISTEMA DI VIDEOSORVEGLIANZA

DOMANDA DI CONCILIAZIONE

Giudizio di conformità sugli adempimenti richiesti BOZZA

Cod. ITHMT00080(2) Servizi a supporto del paziente in in trattamento. con HumatroPen TM*

SISPC.

Adempimenti annuali previsti dal d.lgs. n.322 del 1989 Privacy, obbligo di risposta nel Psn: le novità nel Psn Aggiornamento

SCHEDA DONATORE INFORMATIVA AI SENSI DEL CODICE PRIVACY AI FINI DELLA RACCOLTA DELLE DONAZIONI

DIRETTIVA IN MATERIA DI MODALITA DI PUBBLICAZIONE E DI ACCESSO ALLA BANCA DATI DEGLI ATTI AMMINISTRATIVI DELL IRPET

La gestione delle pubblicazioni scientifiche del CRA FAQ Versione febbraio 2013 A cura del Servizio Valutazione, trasferimento e innovazione

REGOLAMENTO DI ACCESSO AI SERVIZI TELEMATICI DEL COMUNE DI PIACENZA

SISPOR Sistema informativo a Supporto del Programma Operativo Occupazione FSE 2007/2013. Manuale Utente REGISTRAZIONE UTENTE

CENTRI INVERNALI IN FATTORIA 2016/2017

PROCEDURA PER LA DISCIPLINA DELL ISTITUTO DELL ACCESSO CIVICO AI SENSI DELL ART. 5 DEL D. LGS N. 33/2013

RICERCA SCIENTIFICA ENTE RICHIEDENTE. TITOLO PROGETTO (max. 200 caratteri spazi inclusi) CONTRIBUTO RICHIESTO IMPORTO COMPLESSIVO DEL PROGETTO

ISTAT DCRS. Impatto della normativa privacy sul processo di formazione del Programma statistico nazionale

ISTANZA PER L AMMISSIONE AL BONUS RIFERITO AL SERVIZIO TELERISCALDAMENTO FORNITURA CENTRALIZZATA 1

Decreto Ministeriale 7 dicembre 2006, n. 305 (in GU 15 gennaio 2007, n. 11)

TUTELA DELLA PRIVACY COMUNICAZIONE ALLE FAMIGLIE DEI DATI RIGUARDANTI IL COMPORTAMENTO E/O IL RENDIMENTO SCOLASTICO DEGLI ALUNNI MAGGIORENNI

chiedo di essere ospitato presso codesto Collegio Arcivescovile

PROCEDURA DI SEGNALAZIONE ALL ORGANISMO DI VIGILANZA ex D. Lgs. 231/01

OPERATORE D APPOGGIO

Regolamento per la disciplina delle riprese audiovisive delle sedute degli Organi collegiali del Comune di Milano

Conoscenza delle norme di base in materia di protezione dei dati personali

(modello di domanda da redigersi in carta libera scrivere a macchina o in stampatello i candidati stranieri devono scrivere in lingua italiana)

nat a il (comune di nascita) (prov.) (data di nascita) (recapiti telefonici)

CON IL SUD PROPOSTA DI PROGETTO

Con l Europa investiamo nel vostro futuro PIANI OPERATIVI NAZIONALI Competenze per lo sviluppo

PROMOZIONE SPECIALE NUOVI CLIENTI NORD ITALIA

Regolamento sulla tutela della riservatezza dei dati personali contenuti in archivi e banche-dati comunali

DOMANDA CONGIUNTA DI MEDIAZIONE in materia civile e commerciale su diritti disponibili

DOCUMENTI DA PRESENTARE PER IL TRASFERIMENTO ALL ORDINE DI BERGAMO

Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali

DA COMPILARE SE LA PARTE RICHIEDENTE INTENDE FARSI ASSISTERE NELLA PROCEDURA Cognome e nome dell assistente di parte

6(((((((((((((((((((((((((((((( )((((((((((((((((((((((((((((((

MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI

DICHIARAZIONE TARES Anno

COMUNE DI ROCCAPIEMONTE

DOMANDA DI ATTIVAZIONE DELLA PROCEDURA DI MEDIAZIONE Mod 2014 AI SENSI DEL D. LGS N. 28/2010 E SUCCESSIVE MODIFICHE

MODULO A FORNITURE INDIVIDUALI ISTANZA PER L AMMISSIONE AL BONUS RIFERITO AL SERVIZIO TELERISCALDAMENTO FORNITURA INDIVIDUALE

REGOLAMENTO DI ORGANIZZAZIONE E FUNZIONAMENTO DELL ALBO PRETORIO ON LINE

COVERED WARRANT EURIBOR CAP SERIE 597

INFORMATIVA E CONSENSO SUL TRATTAMENTO DEI DATI PERSONALI

Viale Beverora, Piacenza

PRIVACY INFORMAZIONI LEGALI E PRIVACY. Tipologia dei dati trattati e finalità del trattamento.

Europe Training for Tuscan Women SCHEDA DI CANDIDATURA (SCRIVERE IN STAMPATELLO) NOME COGNOME DATA DI NASCITA LUOGO DI NASCITA

DOMANDA DI PARTECIPAZIONE AL CONCORSO PER BORSE DI STUDIO UNIVERSITARIE

NUOVI ELENCHI TELEFONICI AL VIA

ACCESSO CIVICO Che cos è Come esercitare il diritto Il procedimento Ritardo o mancata risposta Tutela dell accesso civico

Organismo di Mediazione Forense di Pordenone P.le Giustiniano Pordenone N. 395 del Registro degli Organismi di Mediazione

RICHIESTA VERSAMENTO CONTRIBUTO DI SOLIDARIETA'

PROCEDURA SOMMINISTRAZIONE FARMACI A SCUOLA

Privacy. BETA COSTRUZIONI S.R.L Zona industriale Saletti ATESSA P. IVA

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

OGGETTO: Ente - Istanza di rateizzazione di sanzione amministrativa pecuniaria e contestuale dichiarazione sostitutiva unica

in alternativa: in alternativa:

Notifica Attività libero-professionale

DICHIARAZIONE TARES Anno

OFFERTA PUBBLICA DI VENDITA E SOTTOSCRIZIONE DI AZIONI ORDINARIE IBL BANCA S.P.A. (L OFFERTA PUBBLICA )

La/il sottoscritta/o (cognome e nome) nata/o a il. residente a CAP prov. in via C.F. tel. cell. CHIEDE

Al Consiglio Provinciale dei Consulenti del Lavoro della Provincia di Cagliari Via Sonnino, CAGLIARI

CARTA QUALITA PNDB. Richiesta della concessione d uso del marchio

CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA DI PRATO

INFORMATIVA PRIVACY E POLICY PRIVACY

Transcript:

Allegato 1 LINEE GUIDA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI PER FINALITA' DI PUBBLICAZIONE E DIFFUSIONE NEI SITI WEB ESCLUSIVAMENTE DEDICATI ALLA SALUTE. 1. Premessa. Il ricorso alle potenzialita' del web con riferimento alle tematiche relative alla salute rappresenta una realta' in costante evoluzione. Lo scambio quotidiano tra utenti di informazioni, consigli, commenti e testimonianze, nei siti che si occupano di tali tematiche, testimonia l'utilita' e il valore di queste esperienze sia con riguardo alla condivisione di conoscenze scientifiche sia con riguardo alla creazione di uno spazio di solidarieta' e di reciproco sostegno umano. Anche per questo e' opportuno che il trattamento dei dati personali identificativi e sensibili degli utenti nell'ambito di siti web dedicati esclusivamente alla salute, all'interno dei quali si richiedono consigli, si scambiano informazioni e si inviano commenti, avvenga oltre che nel rispetto della disciplina sulla protezione dei dati personali e, in particolare, dei principi di pertinenza e non eccedenza, di correttezza e buona fede (art. 11 del Codice), anche delle specifiche indicazioni contenute nelle presenti linee-guida. Con il presente provvedimento il Garante ritiene utile fornire indicazioni e raccomandazioni, allo scopo di prevenire i rischi connessi alla pubblicazione e diffusione dei dati relativi alla salute in Internet e, in particolare, di evitare un'impropria esposizione delle persone e dei loro dati piu' intimi nella rete. Cio' anche al fine di consentire agli utenti di partecipare, con maggior consapevolezza, a questi spazi di scambio di informazioni e di reciproca manifestazione di solidarieta'.

2. Ambito considerato. Le presenti linee-guida riguardano i gestori dei siti web dedicati esclusivamente alla salute (specifici forum e blog, specifiche sezioni di portali che contengono informazioni sanitarie, nonche' social network che si occupano di tematiche sulla salute attraverso specifici profili, aperti da soggetti privati con finalita' di sensibilizzazione e confronto in tale ambito) in cui si svolge un'attivita' di carattere meramente divulgativo e conoscitivo, non solo con riferimento alle informazioni e ai commenti che si scambiano gli utenti, ma anche con riferimento ai consigli o alle «consulenze» mediche che vengono dagli stessi richieste. Pertanto, non rientrano nell'ambito considerato dalle linee-guida i servizi di assistenza sanitaria on line e la telemedicina che, con riguardo alla cura della salute, si inquadrano invece nella prestazione medica in senso stretto. 3. Trattamento dei dati personali nei siti web esclusivamente dedicati alla salute. Nell'ambito dei diversi siti web dedicati esclusivamente alla salute, allo stato attuale e' possibile individuare siti che prevedono la registrazione dell'utente per partecipare alle relative attivita' e siti che non prevedono tale registrazione: a) nei siti che prevedono la registrazione dell'utente, tramite la raccolta dei dati di iscrizione (quali, ad esempio, il nome e l'indirizzo di posta elettronica dell'utente, la data di nascita, la residenza, il domicilio o altri dati utili all'identificazione dello stesso) al gestore del sito che, in qualita' di titolare del trattamento e' tenuto a porre in essere gli adempimenti previsti dalla normativa in materia di protezione dei dati personali, si raccomanda anche di adottare le ulteriori misure, indicate di seguito al punto 4.1.; b) nei siti che non prevedono la registrazione dell'utente, al

gestore del sito si raccomanda comunque di conformare il proprio comportamento a profili di sicurezza idonei ad evitare i rischi connessi alla pubblicazione e diffusione nel web di dati relativi alla salute degli utenti, in particolare attraverso l'adozione della specifica avvertenza di rischio di seguito indicata al punto 4.2.1. 4. Adempimenti dei gestori dei siti. 4.1. Siti web esclusivamente dedicati alla salute che prevedono la registrazione dell'utente. 4.1.1. Informativa (art. 13 del Codice). Con riguardo ai siti che prevedono la registrazione degli utenti, il gestore, in quanto titolare del trattamento, e' tenuto, ai sensi dell'art. 13 del Codice, a: fornire l'informativa agli interessati prima della compilazione del modulo (form) di raccolta dei dati di registrazione. Tale informativa deve essere consultabile in qualsiasi momento in un'apposita pagina del sito ad essa dedicata; indicare le finalita' per le quali i dati sono raccolti e le modalita' del relativo trattamento; specificare quali dati di registrazione sono ritenuti necessari per partecipare alle attivita' del sito e quali dati sono invece ritenuti facoltativi; indicare i tempi di conservazione dei dati personali raccolti; indicare i diritti di cui all'art. 7 del Codice e rendere sempre visibili e facilmente reperibili i propri estremi identificativi in qualita' di titolare del trattamento, ovvero quelli di altro soggetto designato responsabile, cui sia possibile chiedere riscontro in relazione ai diritti di cui al menzionato art. 7 del Codice; invitare l'utente a confermare, apponendo un segno di spunta in un'apposita casella, l'avvenuta presa visione dell'informativa al fine di registrarsi al sito. 4.1.2. Specifica «avvertenza di rischio».

In considerazione della particolare delicatezza dei dati personali che vengono trattati nei siti web esclusivamente dedicati alla salute, al gestore e' richiesto di rendere anche una specifica «avvertenza di rischio». Tale avvertenza e' tesa a richiamare l'attenzione dell'utente sul rischio che, immettendo dati sensibili collegati a dati identificativi nel sito web, si puo' essere individuati con la propria specifica patologia. L'avvertenza e' volta inoltre ad indicare all'utente le misure necessarie a tutelarne la riservatezza, sia nella fase della registrazione sia nella fase dell'inserimento dei contenuti nello spazio web ad essi dedicato: a) rispetto ai dati di registrazione al gestore si raccomanda di: specificare che, qualora l'utente desideri mantenere l'anonimato, e' possibile non inserire il proprio nome e cognome tra i dati di registrazione, utilizzando, invece un nickname che non consenta di risalire alla relativa identita'; specificare che i dati di contatto (quali ad esempio l'indirizzo di posta elettronica) da fornire eventualmente all'atto della registrazione al sito non vengono automaticamente pubblicati sul sito stesso unitamente ai commenti dell'utente; b) rispetto ai contenuti immessi dall'utente al gestore si raccomanda di: avvertire l'utente di valutare con la necessaria attenzione l'opportunita', nei propri interventi, di inserire, o meno, dati personali, compreso l'indirizzo e-mail, che possano rivelarne, anche indirettamente, l'identita' (si pensi, ad esempio, al caso in cui in cui l'utente, nel testimoniare la propria esperienza o descrivere il proprio stato di salute, inserisca riferimenti a luoghi, persone, circostanze e contesti che consentano anche indirettamente di risalire alla sua identita');

avvertire l'utente di valutare l'opportunita' di pubblicare, o meno, foto o video che consentano di identificare o rendere identificabili persone e luoghi; avvertire l'utente di prestare particolare attenzione alla possibilita' di inserire, nei propri interventi (postati nei diversi spazi dedicati alla salute), dati che possano rivelare, anche indirettamente, l'identita' di terzi, quali, ad esempio, altre persone accomunate all'autore del post dalla medesima patologia, esperienza umana o percorso medico; specificare l'ambito di conoscibilita' dei dati propri o altrui, immessi dall'utente, in particolare precisando se tali dati siano consultabili soltanto dagli iscritti al sito, ovvero da qualsiasi utente che acceda al sito stesso (reperibilita' dei dati mediante funzionalita' di ricerca interne al sito); precisare se i dati sono indicizzabili e reperibili o meno anche dai motori di ricerca generalisti (Google, Yahoo, ecc.); invitare l'utente a confermare, apponendo un segno di spunta in un'apposita casella, l'avvenuta presa visione dell'avvertenza di rischio. L'avvertenza di rischio puo' essere richiamata dal gestore anche eventualmente attraverso l'inserimento, nella home page del sito, di un'immagine che rimandi l'utente al testo dell'avvertenza stessa. 4.1.3. Esercizio dei diritti. L'interessato puo' esercitare nei confronti del gestore del sito i diritti previsti dall'art. 7 del Codice con riferimento ai dati richiesti dal gestore stesso e forniti dall'utente. In particolare l'interessato ha sempre il diritto, qualora non intenda piu' partecipare alle attivita' del sito (forum, blog, ecc.), di ottenere la cancellazione dei propri dati personali rilasciati su richiesta del gestore; analogamente, puo' richiedere l'aggiornamento, la rettificazione ovvero l'integrazione dei dati stessi. A tal fine

l'interessato puo' rivolgere un'apposita richiesta al gestore del sito, in quanto titolare del trattamento, secondo le modalita' previste dal Codice (articoli 8 e 9). 4.1.4. Misure di sicurezza. I dati raccolti dal gestore del sito su sua richiesta devono essere protetti con idonee e preventive misure di sicurezza, riducendo al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalita' della raccolta (art. 31 e seguenti del Codice). I dati raccolti dal gestore devono restare riservati (ivi compreso l'indirizzo e-mail) e non possono essere comunicati o diffusi a terzi. Nel caso il servizio sia realizzato per il tramite di un sito web con un'organizzazione (ad esempio editoriale) che prevede diverse figure professionali che acquisiscono dati personali raccolti su richiesta del gestore del sito, quest'ultimo deve garantire che i dati dell'utente non siano utilizzati da personale non autorizzato e per finalita' che non sono conformi alla volonta' espressa o implicita dell'utente stesso. Restano ferme le misure gia' previste dall'allegato B al Codice (Disciplinare tecnico in materia di misure minime di sicurezza), nonche' quelle impartite con il provvedimento dell'autorita' relativo agli amministratori di sistema (Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008, doc. web n. 1577499). 4.2. Siti web esclusivamente dedicati alla salute che non prevedono la registrazione dell'utente. 4.2.1. Specifica «avvertenza di rischio». Nei siti dedicati alla salute che non prevedono la registrazione

dell'utente, ai gestori non e' richiesto di rilasciare l'informativa di cui all'art. 13 del Codice, in quanto non vi e' trattamento di dati personali di registrazione. Negli spazi previsti in tali siti vengono pero' inseriti dati di particolare delicatezza, quali i dati relativi alla salute dell'utente. Pertanto, al gestore e' richiesto di fornire, per le ragioni precedentemente esposte, la specifica avvertenza di rischio prevista al punto 4.1.3. Al gestore si raccomanda quindi di: avvertire l'utente che eventuali dati di contatto (quali ad esempio l'indirizzo di posta elettronica) inseriti dallo stesso possono essere pubblicati unitamente ai relativi commenti; avvertire l'utente di valutare con la necessaria attenzione l'opportunita', nei propri interventi, di inserire, o meno, dati personali, compreso l'indirizzo e-mail, che possano rivelarne, anche indirettamente, l'identita'; avvertire l'utente di valutare l'opportunita' di pubblicare, o meno, foto o video che consentano di identificare o rendere identificabili persone e luoghi; avvertire l'utente di prestare particolare attenzione alla possibilita' di inserire, nei propri interventi (postati nei diversi spazi dedicati alla salute), dati che possano rivelare, anche indirettamente, l'identita' di terzi, quali, ad esempio, altre persone accomunate all'autore del post dalla medesima patologia, esperienza umana o percorso medico; specificare l'ambito di conoscibilita' dei dati propri o altrui, immessi dall'utente, in particolare precisando se tali dati siano consultabili soltanto dagli iscritti al sito, ovvero da qualsiasi utente che acceda al sito stesso (reperibilita' dei dati mediante funzionalita' di ricerca interne al sito); precisare se i dati sono indicizzabili e reperibili o meno anche dai motori di ricerca generalisti (Google, Yahoo, ecc.);

invitare l'utente a confermare, apponendo un segno di spunta in un'apposita casella, l'avvenuta presa visione dell'avvertenza di rischio. L'avvertenza di rischio puo' essere richiamata dal gestore anche eventualmente attraverso l'inserimento, nella home page del sito, di un'immagine che rimandi l'utente al testo dell'avvertenza stessa.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back