FORMAZIONE PRIVACY 2015



Documenti analoghi
Strumenti digitali e privacy. Avv. Gloria Galli

Procedura automatizzata per la gestione del prestito - FLUXUS

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

La tutela della Privacy. Annoiatore: Stefano Pelacchi

PRIVACY. Federica Savio M2 Informatica

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.

M inist e ro della Pubblica Istruz io n e

Comune di Olgiate Molgora (Provincia di Lecco)

Trattamento dei dati personali

Tutela della privacy

ART.1 OGGETTO ART.2 PRINCIPI

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

Comune di San Martino Buon Albergo Provincia di Verona

COMUNE DI BONITO Provincia di Avellino

LA PRIVACY POLICY DI WEDDINGART

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza)

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

Documento Programmatico sulla sicurezza

FORM CLIENTI / FORNITORI

Istruzioni operative per gli Incaricati del trattamento dei dati personali

2015/Mod. Prev. 1 Adesione al Fondo

Comune di Padova. Regolamento per il direct marketing da parte del Comune di Padova

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

CARTA DEI SERVIZI. Premessa:

ll sito Internet è di proprietà di: Nesocell Srl via Livorno n.60 I Torino - Italia P. IVA

REGOLAMENTO ALBO PRETORIO ON LINE

REGOLAMENTO ALBO ON LINE Allegato n. 4

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

L adempimento della notificazione al Garante per la Privacy

Permessi di accesso ai dati. Data, 01/09/2014. ISTITUTO COMPRENSIVO MASSA 6 Piazza Albania, Massa

PRIVACY POLICY DEL SITO WEB

LA PRIVACY DI QUESTO SITO

COMUNE DI ROBASSOMERO

EUROCONSULTANCY-RE. Privacy Policy

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

COMUNE DI MARRADI Provincia di Firenze

(ai sensi dell art. 13 del Decreto Legislativo 30 giugno 2003 n. 196: D.Lgs. 196/2003 )

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI DEL CONSIGLIO REGIONALE DELLA TOSCANA

Circolare n. 9. del 22 luglio 2009

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

Regolamento per la tutela della riservatezza dei dati personali

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

PICCOLA GUIDA alla privacy

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli

PRIVACY POLICY SITO INTERNET

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

La CASSAFORTE DIGITALE per

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

COMUNE DI CARASCO (Provincia di Genova)

Regolamento interno per la gestione di informazioni riservate e per la gestione e comunicazione all esterno di informazioni privilegiate

INFORMATIVA SUI TRATTAMENTI DEI DATI PERSONALI

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVA AL SITO WEB

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

LA PRIVACY NELLE SCUOLE. Che cos è. E importante comprendere, innanzitutto, che la tutela della privacy equivale al

SCHEMA DI DELIBERAZIONE

Servizio Premium 899. Carta di Autodisciplina di WIND Telecomunicazioni S.p.A

Informativa ex art. 13 D.lgs. 196/2003

Normativa sulla privacy negli. USA: Italia:

COMUNE DI RENATE Provincia di Monza e Brianza

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

Allegato n. 19. Regolamento sulla gestione dell'albo on-line

Privacy semplice per le PMI

Azienda Sanitaria di Cagliari

REGOLAMENTO PER LE PUBBLICAZIONI DI ATTI E DOCUMENTI SUL SITO INTERNET DEL COMUNE

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

il CLOUD a norma di legge

CARTA INTESTATA PREMESSA

SCUOLA SECONDARIA DI PRIMO GRADO N 1 ETTORE PAIS SSMM C.F tel. 0789/25420 Via A. Nanni OLBIA

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

INFORMATIVA SULLA PRIVACY. In questa pagina si descrivono le modalità di gestione del sito in riferimento al

Fondo Pensione Aperto Popolare Vita

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Egr. dott. Ernesto D'ELISA. Via Crispi n CAMPOBASSO

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

La normativa italiana

Protocollo Informatico (D.p.r. 445/2000)

Privacy Policy di

REGOLAMENTO PER LE MODALITÀ DI ACCESSO E DI USO DELLA RETE INFORMATICA DELL ITIS P. LEVI E ACCESSO E DI USO ALLA RETE INTERNET INDICE

Il nuovo codice in materia di protezione dei dati personali

REGOLAMENTO SITO WEB Adottato dal Consiglio d Istituto del 28/04/2014

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

Transcript:

Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003 Codice della Privacy A cura della Segreteria

Il valore dei dati I dati personali sono tutte le informazioni relative a una persona fisica, identificata o identificabile, anche indirettamente (mediante riferimento a qualsiasi altra informazione), incluso l eventuale numero di identificazione personale. Dati personali sono, ad esempio, un indirizzo e-mail o l immagine fotografica di una persona, il codice fiscale o un numero telefonico, un indirizzo IP o una targa automobilistica. Si ricorda che, in base a una recente novità legislativa, non sono più considerati come dati personali, e quindi, almeno in linea generale, non sono più tutelati dalla normativa sulla privacy, i dati riferibili alle persone giuridiche, ovvero a imprese, enti e associazioni. I dati sensibili sono quei particolari dati personali che consentono di rivelare l origine razziale ed etnica di una persona, le sue convinzioni religiose, filosofiche o di altro genere. Lo sono anche quelli che indicano l adesione a partiti, sindacati, associazioni od organizzazioni, a carattere religioso, filosofico, politico o sindacale. Oppure i dati idonei a rivelare lo stato di salute e la vita sessuale. Sono tutte informazioni delicate che possono incidere sulla riservatezza e la dignità dell individuo. Tra i dati che necessitano di particolari cautele vi sono quelli giudiziari - una categoria che include fra l altro le informazioni contenute nel casellario giudiziale e quelle connesse alla posizione di imputato o indagato in procedimenti penali ma anche i dati biometrici o i dati genetici.

Gli incaricati Gli incaricati del trattamento sono le persone fisiche che effettuano materialmente le operazioni di trattamento dei dati personali e operano sotto la diretta autorità del titolare (o del responsabile se è stato nominato) secondo precise istruzioni. Tutti i dipendenti e collaboratori dell Istituto Scolastico che possono trattare dati personali vengono designati come incaricati al trattamento nel momento dell assunzione o dell inizio del servizio. Agli incaricati è fatto obbligo, nel momento in cui trattano dati personali, di seguire le linee guida contenute nel presente intervento formativo e le istruzioni allegate all atto di nomina, come anche le successive disposizioni in materia.

Il consenso La Scuola prima di trattare i dati personali deve informare gli interessati circa i trattamenti svolti. Tale compito viene svolto dall Informativa Art.13 consegnata agli interessati all atto dell iscrizione o dell assunzione o inclusa nella modulistica ministeriale standard. Dopo aver informato l interessato, la Scuola non deve in genere chiedergli il consenso per utilizzare i suoi dati Personali in quanto come Pubblica Amministrazione ne è esentata. È invece richiesto uno specifico consenso per usare ad esempio l immagine dell alunno. A tal fine sul modulo di iscrizione è presente una sezione specifica che va attentamente compilata da parte delle famiglie. In genere la Scuola non può eseguire nessun trattamento che non sia previsto da norma o regolamento. Dati sensibili È necessario ricordare che i dati sensibili, come le informazioni sulla salute di una persona, necessitano di tutele rafforzate.

Difesa del patrimonio dati I dati raccolti dalla Scuola rappresentano un asset fondamentale per lo svolgimento del proprio compito istituzionale. Questa incomprimibile necessità si trasforma in un obbligo di legge quando ad essere raccolti, conservati o trattati in qualunque modalità sono dati personali. Devono quindi essere adottate idonee e preventive misure di sicurezza, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Se sono conservati in formato cartaceo, una misura sufficiente consiste nel mettere un lucchetto all armadio o alla stanza dove sono archiviati documenti e fascicoli. Se invece sono in formato digitale, come quelli trattati attraverso computer, tablet o smartphone, è necessario applicare misure più complesse e adeguate al tipo di rischio.

Difesa del patrimonio dati Il Codice prevede che per il trattamento dei dati è necessario che i titolari adottino misure minime di sicurezza che garantiscano, ad esempio, in caso di trattamento elettronico, la verifica e la convalida dell identità di chi accede al sistema (identificativi personalizzati, password sicure ), l adozione di un apposito sistema di autorizzazione che consenta solo specifiche attività predefinite, l utilizzo di strumenti (come antivirus aggiornati e altri software e sistemi di protezione) per impedire accessi illeciti o abusivi che mettano a rischio l integrità e la confidenzialità del dato personale. Le misure di sicurezza da osservare sono predisposte dalla Scuola tramite la dotazione di strumenti elettronici efficienti e sicuri. Gli incaricati sono tenuti ad osservare le linee guida e le istruzioni per l utilizzo di tali strumenti contenute nella propria lettera di incarico (scaricabile anche dal sito internet della Scuola).

Rifiuti tecnologici Il Garante ha anche segnalato i rischi, spesso sottovalutati, che possono emergere da un non adeguato smaltimento di apparecchiature elettriche ed elettroniche come hard disk, chiavette di memoria, dischetti, vecchi telefoni cellulari, tablet o smartphone. Questi apparati possono infatti contenere grandi quantità di dati personali che, se non opportunamente cancellati prima dello smaltimento, possono essere poi recuperati da malintenzionati o da persone che comunque non hanno diritto di accedervi. Fare quindi estrema attenzione a non lasciare incustoditi supporti di memorizzazione non più utilizzati senza che i dati personali ivi contenuti siano stati preventivamente cancellati in modo definitivo.

Esportare i dati La normativa comunitaria prevede che i dati personali possano circolare liberamente entro l Unione europea. Per trasferire dati al di fuori dell Unione europea devono invece essere garantiti standard di protezione adeguati a quelli europei: in caso contrario è vietato trasferire dati personali.

Affidare i dati in esterno In alcuni casi la Scuola, per scelta o per necessità, fa svolgere parte delle attività e del conseguente trattamento dei dati a soggetti esterni. Proprio in questi casi, a seconda del tipo di contratto che definisce tale rapporto, può essere non solo opportuno, ma necessario che la Scuola nomini il soggetto esterno quale responsabile del trattamento (ad esempio quando si utilizzano servizi informatici in outsourcing o in Cloud, oppure quando ci si avvale dei servizi offerti da un consulenti o da un altro tipo di fornitori). Nella Scuola l affidamento in esterno del trattamento di dati personali va sempre avallato preventivamente dal Responsabile del Trattamento della Segreteria (D.S.G.A.).

Assicurare i diritti La normativa sulla Privacy garantisce alla persona interessata - ad esempio dipendente, alunno o utente specifici diritti come quello di conoscere quali siano i dati che lo riguardano in possesso della scuola e per quale motivo siano stati raccolti e come siano elaborati. La cura dei dati personali garantisce una forte immagine della Scuola all esterno e nel tempo contribuisce alla crescita della sua reputazione. In caso di richieste di questo tipo da parte degli interessati, inviare la richiesta alla Segreteria.

Riferimenti In caso di dubbi o domande in materia, è possibile rivolgersi alla Segretreria per avere orientamenti e/o istruzioni più dettagliate. Buon lavoro! La Segreteria Documento redatto in collaborazione con il Privacy Officer Giampaolo Spaggiari - www.giampaolospaggiari.it Marzo 2015

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back