Allegato 02B 1

Torino, ………………..

Egregio Sig. ........................................

Oggetto: Nomina del Responsabile del trattamento dei Dati Personali residenti su banche dati

informatiche gestionali dell’Associazione Gruppo Abele ONLUS – D.Lgs. n.196 del 30/6/2003

Il codice in materia di protezione dei Dati Personali si pone come finalità di garantire che il trattamento dei

dati personali si svolga nel pieno rispetto dei diritti e delle libertà fondamentali con particolare riferimento

alla riservatezza ed alla libertà personale.

DEFINIZIONI

1. Dati personali. Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Sono tali ad esempio: dati anagrafici, ragione sociale, indirizzi postali, telefonici, telematici, codici identificativi, ordini, fatturato, immagine, voce, curriculum, abitudini di acquisto, profili e, più in generale, tutto quanto risulti registrato su supporto cartaceo o informatico e possa essere associato ad un interessato identificato o identificabile. 2. Dati sensibili. Si tratta di un sottoinsieme dei dati personali. Sono i dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale 3. Dati giudiziari. Si tratta di un sottoinsieme dei dati personali. Sono i dati idonei a rivelare la qualità di imputato o di indagato, o provvedimenti penali iscritti nel casellario giudiziale. 4. Interessato. La persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. Sono quindi tali ad esempio : i colleghi, i clienti, i partner commerciali, i fornitori, i consulenti , i clienti/dipendenti di un cliente IBM e, più in generale, qualsiasi soggetto di cui la IBM Italia S.p.A. tratti dati personali. 5. Trattamento. Qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

In qualità di Titolare, in considerazione delle attività da Lei svolte a favore della nostra Società, delle sue

capacità e dell’esperienza maturata, Le conferisco la qualifica di Responsabile del trattamento dei Dati

Personali residenti su banche dati informatiche gestionali della Associazione Gruppo Abele

ONLUS.

Vorrà dunque provvedere a tutti gli incombenti di legge relativi al trattamento ed alla sicurezza i dati

personali nei limiti dell’incarico conferito ed attenendosi alle istruzioni sotto riportate. Vorrà inoltre riferire

al Titolare circa le attività di competenza relative alla sicurezza ed al trattamento dei dati, con cadenza

annuale ed ogniqualvolta si verifichi una situazione di eccezionale rilevanza o particolarità. Secondo i

principi generali dettati dal Codice, tutti i dati devono essere trattati in modo lecito e secondo correttezza;

provvedendo, se necessario, alla loro correzione ed aggiornamento; devono essere pertinenti, completi e

non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati; debbono essere

conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non

superiore a quello necessario agli scopi per i quali essi stessi sono stati raccolti o successivamente

trattati.

In particolare, sarà Sua cura:

- designare ed autorizzare gli incaricati al trattamento, determinandone l’ambito di attività, e provvedendo

a fornire loro le necessarie istruzioni;

- redigere ed aggiornare almeno annualmente la lista degli incaricati, con l’indicazione, anche per classi

omogenee degli ambiti di autorizzazione;

- provvedere a definire i profili di autorizzazione degli incaricati, in modo da limitare l’accesso ai soli dati

necessari per effettuare le operazioni di trattamento;

Allegato 02B 2

- verificare almeno annualmente la sussistenza delle condizioni per la conservazione dei profili di

autorizzazione;

- verificare che gli incaricati trattino i dati attenendosi alle istruzioni ricevute, tramite opportuni periodici

controlli;

- controllare l’esattezza ed il continuo aggiornamento dei dati trattati; - autorizzare gli incaricati alla

cessazione del trattamento dei dati.

Con riferimento ai dati sensibili/giudiziari, oltre a quanto già indicato, sarà sua cura accertarsi che il

trattamento dei dati sensibili avvenga nei limiti di legge, del consenso ottenuto, e delle autorizzazioni del

Garante.

Vorrà inoltre provvedere a controllare che i dati vengano trattati e custoditi in modo da ridurre al minimo il

rischio di distruzione o perdita, anche accidentale, degli stessi, di accesso non autorizzato o di

trattamento non consentito o non conforme alle finalità della raccolta, ed in particolare avendo cura, per

quanto riguarda i dati trattati attraverso i mezzi informatici, di accertarsi che gli incaricati seguano

scrupolosamente le istruzioni loro impartite e per quanto concerne i dati trattati su supporto cartaceo:

accertarsi che i trattamenti avvengano nel rispetto delle misure minime di sicurezza di cui all’art. 34 del

codice e delle istruzioni impartite, con particolare riferimenti ai dati sensibili e giudiziari.

Il codice per la protezione dei dati personali prevede una serie di diritti degli interessati in relazione al

trattamento dei dati che li riguardano.

In particolare, sarà Sua cura: - designare ed autorizzare gli incaricati al trattamento, determinandone l’ambito di attività, e provvedendo

a fornire loro le necessarie istruzioni; - designare ed autorizzare gli amministratori di sistema ed i custodi delle password, determinandone

l’ambito di attività, e provvedendo a fornire loro le necessarie istruzioni; redigere ed aggiornare almeno

annualmente la lista degli incaricati, con l’indicazione, anche per classi omogenee degli ambiti di

autorizzazione;

- provvedere a definire i profili di autorizzazione degli incaricati, in modo da limitare l’accesso ai soli dati

necessari per effettuare le operazioni di trattamento;

- verificare almeno annualmente la sussistenza delle condizioni per la conservazione dei profili di

autorizzazione;

- verificare con cadenza almeno semestrale l’effettivo utilizzo delle credenziali di autorizzazione, e la

costante sussistenza in capo agli incaricati delle qualità che consentono loro l’accesso ai dati,

disponendo in caso contrario la disattivazione delle credenziali;

- verificare che gli incaricati trattino i dati attenendosi alle istruzioni ricevute, tramite opportuni periodici

controlli;

- controllare l’esattezza ed il continuo aggiornamento dei dati trattati; autorizzare gli incaricati alla

cessazione del trattamento dei dati.

Vorrà inoltre provvedere controllare che i dati vengano trattati e custoditi in modo da ridurre al minimo il

rischio di distruzione o perdita, anche accidentale, degli stessi, di accesso non autorizzato o di

trattamento non consentito o non conforme alle finalità della raccolta, ed in particolare avendo cura, per

quanto riguarda i dati trattati sulle banche dati di competenza:

- di predisporre le modalità di generazione e di assegnazione delle credenziali di autorizzazione,

accertando che i codici per l’identificazione e le parole chiave rispondano ai requisiti di legge e che

queste vengano modificate con la cadenza prevista dalla legge;

- di provvedere ad individuare, attraverso preventive disposizioni, le modalità di accesso agli strumenti

elettronici o alle banche dati ad uso esclusivo in caso di necessità e di prolungata assenza o di

impedimento dell’incaricato;

Allegato 02B 3

- di provvedere all’adozione di opportuni strumenti di protezione richiesti dalla legge disponendone

l’aggiornamento nei termini più opportuni e comunque con cadenza prevista dalla legge;

- di verificare che il salvataggio dei dati personali avvenga con frequenza almeno settimanale;

- di provvedere all’adozione di strumenti idonei a garantire il ripristino dell’accesso ai dati presenti sulle

banche dati comuni in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi e

compatibili con i diritti degli interessati e non superiori a sette giorni;

- in caso di intervento di soggetti esterni ai fini dell’adozione delle misure minime di sicurezza, di

richiedere ed ottenere dall’installatore una descrizione scritta dell’intervento effettuato, che ne attesti la

conformità alle disposizioni del codice;

- contribuire a redigere il documento programmatico sulla sicurezza nei termini e nei modi indicati dal

codice, provvedendo al relativo aggiornamento.

Il Titolare Trattamento Dati

Associazione Gruppo Abele ONLUS

Sig.ra Ornella Vigna

………………………………………………….

Il Responsabile per accettazione

..................................................