Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Documenti analoghi
La tutela della Privacy. Annoiatore: Stefano Pelacchi

Trattamento dei dati personali

Strumenti digitali e privacy. Avv. Gloria Galli

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Codice. in materia di. Protezione dei Dati Personali

Procedura automatizzata per la gestione del prestito - FLUXUS

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

La Privacy nelle Associazioni di Promozione Sociale

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI

COMUNE DI ROBASSOMERO

DOMANDA DI ADESIONE allegata alla nota informativa

COMUNE DI PARMA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA AI FINI DELLA SICUREZZA URBANA

Comune di San Martino Buon Albergo Provincia di Verona

COMUNE DI MOGORO Provincia di Oristano

LA PRIVACY POLICY DI WEDDINGART

COMPARIZIONE AL PROCEDIMENTO DI MEDIAZIONE PROC. N.

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Disposizioni in materia di trattamento dei dati personali.

FAC SIMILE INFORMATIVA AI CONDOMINI

Il nuovo codice in materia di protezione dei dati personali

COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

Indirizzo di posta elettronica Telefono Cellulare

ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI DI BOLOGNA (Circoscrizione del Tribunale di Bologna)

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

Applicazione del Testo Unico sulla Privacy: Responsabilità e sistema sanzionario Pagina 1 di 8. a cura di. Data Ufficio E-learning

Il quadro normativo sulla sicurezza informatica

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

residente a c.a.p. prov. n. MATRICOLA AZIENDALE QUALIFICA e CATEGORIA

CARTA INTESTATA PREMESSA

In particolare, gli artt TITOLO V rimandano all allegato B, che

Privacy Policy del sito Web meseum.network

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE

RICHIESTA DI CONTRIBUTO

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

La normativa italiana

Documento Programmatico sulla sicurezza

INFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli. Milano febbraio 2005

COMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003

Nome modulo: ANALISI ED ILLUSTRAZIONE DEI RUOLI PREVISTI NELL ORGANIZZAZIONE

Via Piave, Capo d Orlando (Messina)

MODULO CONVALIDA ESAMI LAUREA MAGISTRALE

PRIVACY. Federica Savio M2 Informatica

Oggetto: Informativa ai sensi e per gli effetti dell articolo 13 del D. Lgs. n. 196 del 30 giugno 2003 relativo alla protezione dei dati personali

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

COMUNE DI TRESCORE CREMASCO. Provincia di Cremona REGOLAMENTO COMUNALE DI DISCIPLINA IMPIANTI DI VIDEOSORVEGLIANZA

La protezione dei dati personali

Informativa sul trattamento dei dati personali ex art. 13 D.lgs. 196/2003

PROFILI DEI PROCEDIMENTI DI REGOLAZIONE DELLE CRISI DA SOVRAINDEBITAMENTO:

LA DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli

La ristrutturazione del debito e il concordato preventivo

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

L adempimento della notificazione al Garante per la Privacy

SETTORE ENERGIA E PETROLIO

Egr. dott. Ernesto D'ELISA. Via Crispi n CAMPOBASSO

Privacy semplice per le PMI

Regolamento per l installazione e l utilizzo degli impianti di videosorveglianza del Comune di Lavis

Regolamento per l utilizzo degli impianti di videosorveglianza del Comune di Molveno

TRATTAMENTO DATI PERSONALI

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

COMUNE DI CARASCO (Provincia di Genova)

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Zwinger Opco 6 B.V., con sede in Strawinskylaan 1161, 1077XX, Amsterdam, Paesi Bassi (l Offerente ) Scheda di adesione n.

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO

PRIVACY POLICY DEL SITO WEB

Azienda Sanitaria di Cagliari

Comune di Corbetta Provincia di Milano. Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio

INFORMATIVA PRIVACY E COOKIE POLICY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

COMUNE DI VILLONGO PROVINCIA DI BERGAMO REGOLAMENTO DELLE PUBBLICAZIONI ALL ALBO PRETORIO ON LINE

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

Ufficio COSAP ICP. Informazioni e istruzioni sul modulo

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.


PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

COMUNE DI RENATE Provincia di Monza e Brianza

PRIVACY POLICY SITO INTERNET

LA PRIVACY POLICY DI QUESTO SITO WEB


REGOLAMENTO SUGLI OBBLIGHI DI PUBBLICITA E TRASPARENZA RELATIVI ALL ORGANIZZAZIONE DELLA GE.SE.CO. ARZACHENA SRL

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Tutela della privacy, diritto di accesso e consultabilità dei documenti degli archivi

VALUE PARTNERS S.p.A.

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

Sezione Reati ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita

Transcript:

Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità Gli interessati Diritti e Consenso Le Misure di sicurezza Trattamento con strumenti informatici Trattamento senza strumenti informatici Il DPS Aspetti generali e Contenuti Illeciti e Sanzioni Sanzioni Amministrative e Sanzioni Penali Allegato 2

Il D. Lgs. 196/2003 Il Codice in materia di protezione dei dati personali, D. lgs. 196/2003, riunisce in un unico contesto tutta la normativa in tema di privacy: la l. 675/96 e gli altri decreti legislativi e regolamenti che si sono succeduti negli ultimi anni. Il Codice può essere considerato l insieme di regole per garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale Che cos è un dato personale? I dati personali sono tutte le informazioni relative a: persone fisiche persone giuridiche enti e associazioni che consentano l'identificazione diretta o indiretta di questi stessi soggetti Si distinguono inoltre: Dati sensibili: dati idonei a rivelare razza, religione, opinioni politiche o filosofiche, salute, abitudini sessuali Dati giudiziari: dati idonei a rivelare provvedimenti iscritti nel casellario giudiziario o relativi a qualità di imputato o indagato 3

Il D.Lgs. 196/2003 - Termini e fondamenti Cosa si intende per trattamento dei dati personali? Qualunque operazione o complesso di operazioni effettuate anche senza l ausilio di strumenti elettronici concernenti la: Raccolta Registrazione Organizzazione Conservazione Consultazione Elaborazione Modificazione Selezione Estrazione Raffronto Utilizzo Interconnessione Blocco Comunicazione Diffusione Cancellazione Distruzione dei dati se non registrati in una banca dati Adempimenti I dati personali, oggetto di trattamento, devono essere: trattati in modo lecito e secondo correttezza (INTEGRITA, RISERVATEZZA) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi (RISERVATEZZA) esatti e, se necessario, aggiornati da chi autorizzato(integrita, RISERVATEZZA) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati (INTEGRITA ) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati (INTEGRITA, RISERVATEZZA) verificabili dall interessato (DISPONIBILITA ). 4

Gli attori Organizzazione e Responsabilità Titolare trattamenti La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Il Titolare al trattamento deve, tra l altro, menzionare nella relazione accompagnatoria del Bilancio di esercizio la redazione del DPS. Responsabile trattamenti Chi sono gli attori? La nomina del responsabile è meramente facoltativa e compete al solo Titolare (art.29). Inoltre se designato: deve essere individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza; ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti; i compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. 5

Gli attori Organizzazione e Responsabilità Responsabile trattamenti Gestisce i trattamenti e obbligatoriamente, garantisce il rispetto dei requisiti di legge e della normativa interna (Regolamenti, Linee Guida) E il referente per gli interessati nell esercizio dei loro diritti Definisce l organizzazione più idonea Nomina gli incaricati Garantisce la formazione degli incaricati Vigila sul trattamento effettuato dagli incaricati Garantisce l aggiornamento dei trattamenti Informa tutti i dipendenti sulle policy privacy (es. Regolamento Sistemi Informatici, procedure, etc. ) Incaricato La designazione degli incaricati (art 30): deve essere espressa e specifica; deve effettuarsi in ogni caso per iscritto e con riguardo a specifiche mansioni; può riguardare una persona fisica o una unità organizzativa per la quale sia individuato per iscritto l'ambito del trattamento consentito agli addetti ivi preposti. 6

Gli Interessati Diritti e Consenso I diritti dell Interessato Diritto di sapere se esistono o meno dati che lo riguardano ed ottenere l'indicazione: dell'origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili e del rappresentante; dei soggetti ai quali i dati personali possono essere comunicati di responsabili o incaricati. Diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano. Informativa e consenso (Artt. 13, 16, 23, 26) Prima di procedere al trattamento dei dati personali è necessario fornire l informativa privacy e richiedere il consenso ai soggetti interessati. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'art. 13 Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili. 7

Le Misure di Sicurezza Trattamento con e senza strumenti informatici Misure minime di sicurezza (Art.31, Allegato B del D.lgs. 196/2003) L art. 31 prevede l obbligo generale di ridurre al minimo i rischi di distruzione o dispersione dei dati personali, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Ciò è possibile custodendo e controllando i dati trattati anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento. L allegato B al codice distingue le misure minime di sicurezza a seconda che si tratti di: Trattamenti con strumenti elettronici Trattamenti senza l ausilio di strumenti elettronici Misure minime di sicurezza (Art.34, Allegato B del D.lgs. 196/2003) Trattamento con l ausilio di strumenti informatici: Autenticazione informatica Adozione di procedure di gestione delle credenziali di autenticazione Utilizzazione di un sistema di autorizzazione Aggiornamento periodico dell individuazione dell ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici Adozione di procedure per la custodia di copie di sicurezza Tenuta di un aggiornato Documento Programmatico sulla Sicurezza 8

Le Misure di Sicurezza Trattamento con e senza strumenti informatici Misure minime di sicurezza (Art.35, Allegato B del D.lgs. 196/2003) Misure minime di sicurezza Trattamento senza l ausilio di strumenti informatici: Aggiornamento periodico dell individuazione dell ambito del trattamento consentito ai singoli incaricati Previsione di procedure per un idonea custodia degli atti e documenti affidati agli incaricati Previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all identificazione degli incaricati L Amministratore dei Sistemi Informativi ha come adempimenti: Gestione Profili e Password Gestione Backup, Ripristino e supporti rimuovibili Gestione Antivirus, patch e cifratura dati sensibili Conservazione Incarichi Fornitori Definizione, Eliminazione e Modifica trattamenti Mantenere le registrazioni di tutte le richieste utente, i backup 9

Il DPS - Aspetti generali e Contenuti Documento Programmatico sulla Sicurezza (DPS) Deve essere redatto da chi tratti dati sensibili e giudiziari con l ausilio di strumenti informatici Elenca i rischi in materia di sicurezza e le contromisure da adottare Deve essere redatto entro il 31 marzo 2006 Dovrà essere aggiornato dal Titolare, anche attraverso l ausilio dei responsabili, entro il 31 marzo di ogni anno Contenuto del DPS Elenco dei trattamenti dei dati personali Distribuzione dei compiti e responsabilità Misure per garantire integrità e disponibilità dei dati, protezione delle aree e locali Criteri e modalità per il recupero dei dati distrutti o danneggiati Previsione di interventi formativi per gli incaricati Criteri da adottare per garantire l adozione delle misure minime di sicurezza in caso di trattamento dati affidato all esterno 10

Illeciti e Sanzioni - (Titolo III) Le sanzioni previste dal D.lgs. 196/2003 sono distinte a seconda della tipologia di illecito: Violazioni amministrative Art. 161. Omessa o inidonea informativa all'interessato Art. 162. Altre fattispecie Art. 163. Omessa o incompleta notificazione Art. 164. Omessa informazione o esibizione al Garante Art. 165. Pubblicazione del provvedimento del Garante Illeciti penali Art. 167. Trattamento illecito di dati Art. 168. Falsità nelle dichiarazioni e notificazioni al Garante Art. 169. Misure di sicurezza Art. 170. Inosservanza di provvedimenti del Garante Art. 171. Altre fattispecie Art. 172. Pene accessorie 11

Illeciti e Sanzioni A titolo esemplificativo si riportano di seguito le principali sanzioni per inadempimenti in materia di privacy: TIPOLOGIA SANZIONE SANZIONI AdS SANZIONI PER INOSSERVANZA DEI PROVVEDIMENTI DEL GARANTE SANZIONI RELATIVE ALLA SICUREZZA ALTRE SANZIONI Codice Privacy D.Lgs. 231/2001 Sanzioni Accessorie Amministrativa pecuniaria Penale Civile Mancata adozione di misure minime (allegato B del Codice Privacy) Mancata adozione misure idonee (non predefinite, a discrezione del Garante) Mancata adozione misure specifiche richieste dal Garante PER OMESSA O INIDONEA INFORMATIVA Sanzione Amministrativa Per Trattamento di dati personali effettuato in violazione SPECIFICHE - Art. 162.2ter: Sanzione amministrativa introdotta a gennaio 2009 da 30 mila a 180 mila euro per semplice inosservanza. Riducibile 2/5; aumentabile x4.reato di omissione. - Art.167: reclusione da 1 a 3 anni se provocati danni per recare a sé profitto - Art 15: risarcimento danni, anche non patrimoniali, ai sensi dell art 2050 cc Art 24 bis ha inserito i delitti informatici e il trattamento illecito dei dati tra i reati contemplati Esclusione gare/pubblicazione/immagine Sanzione da 30K a 180K per la semplice inosservanza di un Provvedimento Generale adottato ai sensi dell art. 154 comma 1 riducibile a 2/5, aumentabile x 4 reato di omissione Reclusione da 3 mesi a 2 anni per inosservanza dei Provvedimenti dati sensibili o Provvedimento specifico adottato dal Garante ai sensi dell art. 143; reclusione da 1 a 3 anni per trattamenti in violazione di quanto disposto ex. Art. 17, se provocati danni con dolo specifico Risarcimento danni, anche non patrimoniali, ai sensi dell art. 2050 cc Sanzione penale/reato di omissione; risarcimento danno patrimoniale e non ex. Art. 2050 cc Risarcimento danno patrimoniale e non ex. Art. 2050 cc Sanzione amministrativa pecuniaria/ altro Pecuniaria da 6K a 36K - Sanzioni previste per violazione delle misure minime di sicurezza - Sanzioni previste per trattamento illecito - È altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento ad una somma da 10K a 120K 12

Allegato: Presa Visione (Deve essere fornita come ricevuta dall incaricato, al Responsabile) ALLEGATO 2 Ricevuta di avvenuta consegna della documentazione Privacy agli Incaricati del trattamento dei dati personali. Io sottoscritto, in relazione alla mia nomina ad Incaricato del trattamento dei dati personali ai sensi del Codice Privacy (D.Lgs 196/03), dichiaro di aver ricevuto in data odierna la seguente documentazione: o o o Lettera collettiva di nomina ad Incaricato; Informativa Privacy AM; Istruzioni per gli incaricati al Trattamento dei dati personali. Luogo e data (firma dell incaricato) Il presente allegato dovrà essere compilato e fatto pervenire presso la sede centrale di Alliance Medical. 13

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back