IL CODICE DELLA PRIVACY. CONTESTO NORMATIVO CONTESTO NORMATIVO NAZIONALE l. 675/96 RENDE...

IL CODICE IL CODICE DELLA PRIVACYDELLA PRIVACY


CONTESTO CONTESTO NORMATIVO NORMATIVO

CONTESTO NORMATIVO CONTESTO NORMATIVO NAZIONALENAZIONALE

l. 675/96 RENDE OBBLIGATORIE LE MISURE l. 675/96 RENDE OBBLIGATORIE LE MISURE POSTE A PROTEZIONE DEI DATI PERSONALIPOSTE A PROTEZIONE DEI DATI PERSONALI

�� DPR 318/99 CONTIENE UN REGOLAMENTO PER DPR 318/99 CONTIENE UN REGOLAMENTO PER

L’INDIVIDUAZIONE DELLE MISURE MINIME DI L’INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZASICUREZZA

D.L. 135/99 INTEGRA LA 675 SUL TRATTAMENTO D.L. 135/99 INTEGRA LA 675 SUL TRATTAMENTO DEI DATI SENSIBILI DA PARTE DI SOGGETTI DEI DATI SENSIBILI DA PARTE DI SOGGETTI PUBBLICIPUBBLICI

D.L. 282/99 DISPOSIZIONI PER GARANTIRE LA D.L. 282/99 DISPOSIZIONI PER GARANTIRE LA RISERVATEZZA DEI DATI IN AMBITO SANITARIO.RISERVATEZZA DEI DATI IN AMBITO SANITARIO.

CONTESTO NORMATIVO CONTESTO NORMATIVO

COMUNITARIOCOMUNITARIODIR. 95/46DIR. 95/46

TRATTAMENTO E LIBERA CIRCOLAZIONE TRATTAMENTO E LIBERA CIRCOLAZIONE DEI DATI PERSONALIDEI DATI PERSONALI

DIR. 96/09DIR. 96/09

TUTELA GIURIDICA DELLE BANCHE DATITUTELA GIURIDICA DELLE BANCHE DATI

DIR. 2002/58DIR. 2002/58

TRATTAMENTI DATI PERSONALI E TRATTAMENTI DATI PERSONALI E TUTELA DELLA VITA PRIVATA NEL TUTELA DELLA VITA PRIVATA NEL SETTORE DELLE COMUNICAZIONISETTORE DELLE COMUNICAZIONI


I PRINCIPII PRINCIPI


Cosa è la “Privacy ”?Cosa è la “Privacy ”?

È un termine di origine inglese È un termine di origine inglese traducibile traducibile

come “ diritto alla come “ diritto alla riservatezza”riservatezza”


““Chiunque ha diritto alla Chiunque ha diritto alla protezione dei protezione dei

datidati

personali che lo riguardano” personali che lo riguardano” (art.1)(art.1)


““Il presente testo unico, di seguito Il presente testo unico, di seguito denominato "codice", garantisce che il denominato "codice", garantisce che il trattamento dei dati personali si svolga trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità fondamentali, nonché della dignità dell'interessato, con particolare dell'interessato, con particolare riferimento alla riservatezza, riferimento alla riservatezza, all'identità personale e al diritto alla all'identità personale e al diritto alla protezione dei dati personali” (art.2)protezione dei dati personali” (art.2)

I PRINCIPII PRINCIPI“ “ Il trattamento dei dati personali e' Il trattamento dei dati personali e'

effettuato assicurando un elevato effettuato assicurando un elevato livello di tutela dei diritti e delle livello di tutela dei diritti e delle

libertà […] nel rispetto dei principi di libertà […] nel rispetto dei principi di SEMPLIFICAZIONE, SEMPLIFICAZIONE,

ARMONIZZAZIONE ed EFFICACIA ARMONIZZAZIONE ed EFFICACIA delle modalità previste per il loro delle modalità previste per il loro

esercizio da parte degli interessati, esercizio da parte degli interessati, nonché per l'adempimento degli nonché per l'adempimento degli obblighi da parte dei titolari del obblighi da parte dei titolari del

trattamento ”trattamento ”


PRINCIPIO DI NECESSITA’PRINCIPIO DI NECESSITA’ I sistemi informativi ed i programmi I sistemi informativi ed i programmi

debbono essere configurati in modo da debbono essere configurati in modo da utilizzare il minimo di dati identificativi utilizzare il minimo di dati identificativi personali.personali.

Il trattamento dei dati è da escludere Il trattamento dei dati è da escludere ove sia possibile utilizzare dati anonimi ove sia possibile utilizzare dati anonimi oppure particolari modalità che oppure particolari modalità che permettano di risalire all’interessato permettano di risalire all’interessato solo in caso di necessità solo in caso di necessità


I SOGGETTII SOGGETTI

I SOGGETTII SOGGETTI

GaranteGarante InteressatoInteressato Titolare del trattamentoTitolare del trattamento Responsabile del trattamentoResponsabile del trattamento Incaricato del trattamentoIncaricato del trattamento

INTERESSATOINTERESSATO

la persona fisica, la persona la persona fisica, la persona giuridica, l'ente o giuridica, l'ente o

l'associazione cui si riferiscono l'associazione cui si riferiscono i dati personalii dati personali

DESTINATARIO della TUTELADESTINATARIO della TUTELA

IL GARANTEIL GARANTE Il Garante opera in piena autonomia e Il Garante opera in piena autonomia e

con indipendenza di giudizio e di con indipendenza di giudizio e di valutazione.valutazione.

Il Garante è organo collegiale costituito Il Garante è organo collegiale costituito da quattro componenti.da quattro componenti.

I componenti sono scelti tra persone I componenti sono scelti tra persone che assicurano indipendenza e che sono che assicurano indipendenza e che sono esperti di riconosciuta competenza delle esperti di riconosciuta competenza delle materie del diritto o dell'informatica. materie del diritto o dell'informatica.

Il presidente e i componenti durano in Il presidente e i componenti durano in carica quattro annicarica quattro anni

TITOLARETITOLARE

La persona fisica, la persona La persona fisica, la persona giuridica, la pubblica amministrazione giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od e qualsiasi altro ente, associazione od organismo cui competono, anche organismo cui competono, anche unitamente ad altro titolare, le unitamente ad altro titolare, le decisioni in ordine alle finalità, alle decisioni in ordine alle finalità, alle modalità del trattamento di dati modalità del trattamento di dati personali e agli strumenti utilizzati, personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezzaivi compreso il profilo della sicurezza

RESPONSABILERESPONSABILE

la persona fisica, la persona la persona fisica, la persona giuridica, la pubblica giuridica, la pubblica amministrazione e qualsiasi amministrazione e qualsiasi altro ente, associazione od altro ente, associazione od organismo preposti dal titolare organismo preposti dal titolare al trattamento di dati personalial trattamento di dati personali

INCARICATIINCARICATI

le persone fisichele persone fisiche

autorizzate aautorizzate a

compiere operazioni dicompiere operazioni di

trattamento dal titolare o dal trattamento dal titolare o dal responsabileresponsabile

I DATII DATI

Dati PersonaliDati Personali

Dati SensibiliDati Sensibili

Dati GiudiziariDati Giudiziari

DATI PERSONALIDATI PERSONALI

“ “ ogni informazione relativa a ogni informazione relativa a persona fisica, persona giuridica, persona fisica, persona giuridica, ente od associazione, identificati o ente od associazione, identificati o identificabili, anche identificabili, anche indirettamente, mediante indirettamente, mediante riferimento a qualsiasi altra riferimento a qualsiasi altra informazione, ivi compreso un informazione, ivi compreso un numero di identificazione numero di identificazione personale ”personale ”

DATI SENSIBILIDATI SENSIBILI

dati personali dati personali idonei a rivelare idonei a rivelare l'origine razziale ed etnica, le l'origine razziale ed etnica, le convinzioni religiose,convinzioni religiose, filosofiche o di filosofiche o di altro genere, altro genere, le opinioni politiche, le opinioni politiche, l'adesione a partiti, sindacatil'adesione a partiti, sindacati, , associazioni od organizzazioni a associazioni od organizzazioni a carattere religioso, filosofico, politico o carattere religioso, filosofico, politico o sindacale, nonché i sindacale, nonché i dati personali idoneidati personali idoneia rivelare lo stato di salute e la vita a rivelare lo stato di salute e la vita sessualesessuale

DATI GIUDIZIARIDATI GIUDIZIARI“ “ dati personali idonei a rivelare dati personali idonei a rivelare provvedimenti di cui all'articolo 3, provvedimenti di cui all'articolo 3,

comma 1, lettere da a) a o) e da r) a u), comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in del D.P.R. 14 novembre 2002, n. 313, in

materia di casellario giudiziale, di materia di casellario giudiziale, di anagrafe delle sanzioni amministrative anagrafe delle sanzioni amministrative

dipendenti da reato e dei relativi carichi dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 indagato ai sensi degli articoli 60 e 61

del codice di procedura penale ”del codice di procedura penale ”

Le ProcedureLe Procedure

Regole GeneraliRegole Generali

Pubblica AmministrazionePubblica Amministrazione

Privati od Enti Pubblici EconomiciPrivati od Enti Pubblici Economici

Particolari Categorie di DatiParticolari Categorie di Dati

TRATTAMENTOTRATTAMENTO

1)1) REGISTRAZIONEREGISTRAZIONE

2)2) ORGANIZZAZIONEORGANIZZAZIONE

3)3) CONSERVAZIONECONSERVAZIONE

4)4) CONSULTAZIONECONSULTAZIONE

5)5) ELABORAZIONEELABORAZIONE

6)6) MODIFICA MODIFICA

7)7) DIFFUSIONE DIFFUSIONE

8)8) CANCELLAZIONECANCELLAZIONE

9)9) DISTRUZIONEDISTRUZIONE

10)10) SELEZIONE SELEZIONE

11)11) ESTRAZIONEESTRAZIONE

12)12) RAFFRONTORAFFRONTO

13)13) UTILIZZOUTILIZZO

14)14) INTERCONNESSIOINTERCONNESSIONENE

15)15) BLOCCOBLOCCO

16)16) COMUNICAZIONE COMUNICAZIONE

TRATTAMENTO ART. 11TRATTAMENTO ART. 11

I dati personali oggetto di I dati personali oggetto di trattamento sono:trattamento sono:a) trattati in modo lecito e a) trattati in modo lecito e secondo correttezza;secondo correttezza;b) raccolti e registrati per b) raccolti e registrati per scopi scopi determinati, espliciti e legittimideterminati, espliciti e legittimi, , ed utilizzati in altre operazioni ed utilizzati in altre operazioni del trattamento in termini del trattamento in termini compatibili con tali scopi;compatibili con tali scopi;

INFORMATIVA ART.13INFORMATIVA ART.13

a)a) le finalità e le modalità del le finalità e le modalità del trattamento cui sono destinati i trattamento cui sono destinati i dati;dati;

b)b) La natura obbligatoria o La natura obbligatoria o facoltativa del conferimento dei facoltativa del conferimento dei dati;dati;

c)c) conseguenze di un eventuale rifiuto conseguenze di un eventuale rifiuto di rispondere;di rispondere;

INFORMATIVA ART.13INFORMATIVA ART.13d)d) i soggetti o le categorie di soggetti ai i soggetti o le categorie di soggetti ai

quali i dati personali possono essere quali i dati personali possono essere comunicati o che possono venirne a comunicati o che possono venirne a conoscenza in qualità di responsabili o conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei incaricati, e l'ambito di diffusione dei dati medesimi;dati medesimi;

e)e) i diritti di cui all'articolo 7;i diritti di cui all'articolo 7;

f)f) gli estremi identificativi del titolare e, se gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del dello Stato ai sensi dell'articolo 5 e del responsabileresponsabile. .

INFORMATIVA ART.13INFORMATIVA ART.13

Se i dati personali non sono Se i dati personali non sono raccolti presso l'interessato, raccolti presso l'interessato, l'informativa di cui al comma 1, l'informativa di cui al comma 1, comprensiva delle categorie di dati comprensiva delle categorie di dati trattati, è data al medesimo trattati, è data al medesimo interessato all'atto della interessato all'atto della registrazione dei dati o, quando è registrazione dei dati o, quando è prevista la loro comunicazione, non prevista la loro comunicazione, non oltre la prima comunicazione.oltre la prima comunicazione.

CESSAZIONE DEL CESSAZIONE DEL TRATTAMENTO art.16TRATTAMENTO art.16

In caso di cessazione, per qualsiasi causa, di un In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono:trattamento i dati sono:

a)a) distrutti;distrutti;

b)b) ceduti ad altro titolare, purché destinati ad ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti;scopi per i quali i dati sono raccolti;

c)c) conservati per fini esclusivamente personali e conservati per fini esclusivamente personali e non destinati ad una comunicazione non destinati ad una comunicazione sistematica o alla diffusione;sistematica o alla diffusione;

d)d) conservati o ceduti ad altro titolare, per scopi conservati o ceduti ad altro titolare, per scopi storici, statistici o scientifici, in conformità storici, statistici o scientifici, in conformità alla legge, ai regolamenti, alla normativa alla legge, ai regolamenti, alla normativa comunitaria …..comunitaria …..

SOGGETTI PUBBLICI SOGGETTI PUBBLICI art. 18art. 18

Qualunque trattamento di dati personali da parte Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo di soggetti pubblici è consentito soltanto per lo

svolgimento delle funzioni istituzionali.svolgimento delle funzioni istituzionali.Nel trattare i dati il soggetto pubblico osserva i Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal codice, anche presupposti e i limiti stabiliti dal codice, anche in relazione alla diversa natura dei dati, nonché in relazione alla diversa natura dei dati, nonché

dalla legge e dai regolamenti.dalla legge e dai regolamenti.Salvo quanto previsto nella Parte II per gli Salvo quanto previsto nella Parte II per gli

esercenti le professioni sanitarie e gli organismi esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono sanitari pubblici, i soggetti pubblici non devono

richiedere il consenso dell'interessato.richiedere il consenso dell'interessato. Si osservano le disposizioni di cui all'articolo 25 Si osservano le disposizioni di cui all'articolo 25

in tema di comunicazione e diffusione.in tema di comunicazione e diffusione.

COMUNICAZIONECOMUNICAZIONE

Dare conoscenza dei dati personali ad Dare conoscenza dei dati personali ad uno o più soggetti determinati diversi uno o più soggetti determinati diversi da:da:

INTERESSATOINTERESSATO

RESPONSABILERESPONSABILE

INCARICATIINCARICATI

Sotto qualunque forma, anche tramite Sotto qualunque forma, anche tramite la consultazione o messa a la consultazione o messa a disposizionedisposizione

DIFFUSIONEDIFFUSIONE

Dare conoscenza dei dati personali a Dare conoscenza dei dati personali a soggettisoggetti

indeterminati, in qualunque forma, anche indeterminati, in qualunque forma, anche

mediante la messa a disposizione omediante la messa a disposizione o

consultazioneconsultazione

COMUNICAZIONE E COMUNICAZIONE E DIFFUSIONEDIFFUSIONE

La comunicazione e la diffusione La comunicazione e la diffusione SONO SONO VIETATEVIETATE, oltre che in caso di divieto , oltre che in caso di divieto disposto dal disposto dal GaranteGarante o o dall'autorità dall'autorità giudiziariagiudiziaria::

a)a) in riferimento a dati personali dei quali è in riferimento a dati personali dei quali è stata ordinata la cancellazione, ovvero stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo quando è decorso il periodo di tempo indicato nell'articolo 11, comma 1, lettera indicato nell'articolo 11, comma 1, lettera e);e);

b)b) per finalità diverse da quelle indicate nella per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta.notificazione del trattamento, ove prescritta.

COMUNICAZIONE E COMUNICAZIONE E DIFFUSIONEDIFFUSIONE

È fatta salva la comunicazione o È fatta salva la comunicazione o diffusione di dati richieste, in conformità diffusione di dati richieste, in conformità alla legge, da forze di polizia, alla legge, da forze di polizia, dall'autorità giudiziaria, da organismi di dall'autorità giudiziaria, da organismi di informazione e sicurezza o da altri informazione e sicurezza o da altri soggetti pubblici ai sensi dell'articolo soggetti pubblici ai sensi dell'articolo 58, comma 2, per finalità di difesa o di 58, comma 2, per finalità di difesa o di sicurezza dello Stato o di prevenzione, sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.accertamento o repressione di reati.

DISCIPLINARE TECNICO E DISCIPLINARE TECNICO E MISURE MINIME DI MISURE MINIME DI

SICUREZZASICUREZZALe misure di sicurezza attengono Le misure di sicurezza attengono alla protezione dei datialla protezione dei dati

a)a) TRATTATI CON STRUMENTI TRATTATI CON STRUMENTI TRADIZIONALI TRADIZIONALI

b)b) TRATTATI CON STRUMENTI TRATTATI CON STRUMENTI ELETTRONICI ELETTRONICI

TRATTAMENTI SENZA TRATTAMENTI SENZA STRUMENTI ELETTRONICISTRUMENTI ELETTRONICIa)a) aggiornamento della definizione aggiornamento della definizione

periodica dell'ambito del trattamento periodica dell'ambito del trattamento consentito ai singoli incaricati e consentito ai singoli incaricati e addetti alla unità organizzativeaddetti alla unità organizzative

b)b) procedure per un’idonea custodia di procedure per un’idonea custodia di atti e documenti affidati agli atti e documenti affidati agli incaricati per lo svolgimento dei incaricati per lo svolgimento dei relativi compitirelativi compiti

TRATTAMENTI SENZA TRATTAMENTI SENZA STRUMENTI ELETTRONICISTRUMENTI ELETTRONICIc)c) previsione di procedure per la previsione di procedure per la

conservazione di determinati atti conservazione di determinati atti in archivi ad accesso selezionato in archivi ad accesso selezionato

d)d) disciplina delle modalità di disciplina delle modalità di accesso finalizzata accesso finalizzata all'identificazione degli incaricati.all'identificazione degli incaricati.

TRATTAMENTI CON TRATTAMENTI CON STRUMENTI STRUMENTI

ELETTRONICIELETTRONICI

a)a) autenticazione informaticaautenticazione informatica

b)b) adozione di procedure di adozione di procedure di

gestione delle credenziali di gestione delle credenziali di autenticazioneautenticazione


ELETTRONICIELETTRONICIc)c) aggiornamento della definizione aggiornamento della definizione

periodica dell'ambito del trattamento periodica dell'ambito del trattamento consentito ai singoli incaricati e consentito ai singoli incaricati e addetti alla gestione o alla addetti alla gestione o alla manutenzione degli strumenti manutenzione degli strumenti elettronicielettronici

d)d) protezione degli strumenti elettronici protezione degli strumenti elettronici e dei dati rispetto a trattamenti e dei dati rispetto a trattamenti illeciti e/o ad accessi non consentiti illeciti e/o ad accessi non consentiti ed a determinati programmi ed a determinati programmi informaticiinformatici


ELETTRONICIELETTRONICI

e)e) adozione di procedure per la adozione di procedure per la custodia di copie di sicurezza, il custodia di copie di sicurezza, il ripristino della disponibilità dei dati ripristino della disponibilità dei dati e dei sistemie dei sistemi

f)f) tenuta di un aggiornato documento tenuta di un aggiornato documento programmatico sulla sicurezza programmatico sulla sicurezza

SISTEMA DI SISTEMA DI AUTENTICAZIONE AUTENTICAZIONE

INFORMATICAINFORMATICALe credenziali di autenticazione consistono in Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato un codice per l'identificazione dell'incaricato associato a una parola chiave riservata associato a una parola chiave riservata conosciuta solamente dal medesimo conosciuta solamente dal medesimo

La password può essere sostituita da un La password può essere sostituita da un dispositivo di autenticazione in possesso e dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, oppure in una uso esclusivo dell'incaricato, oppure in una caratteristica biometria (dell'incaricato), caratteristica biometria (dell'incaricato), eventualmente associata a un codice eventualmente associata a un codice identificativo o a una parola chiave. identificativo o a una parola chiave.


INFORMATICAINFORMATICAOgni incaricato può disporre di una o Ogni incaricato può disporre di una o

più credenziali per l'autenticazione. più credenziali per l'autenticazione.

La conservazione della password è a La conservazione della password è a carico dell’incaricato carico dell’incaricato

All’incaricato vanno impartite precise All’incaricato vanno impartite precise istruzioni affinché adotti le necessarie istruzioni affinché adotti le necessarie cautele per proteggere la segretezza cautele per proteggere la segretezza della sua password e gli eventuali della sua password e gli eventuali dispositivi di autenticazione. dispositivi di autenticazione.


INFORMATICAINFORMATICA

La parola chiave è composta da La parola chiave è composta da almeno otto caratteri almeno otto caratteri

nel caso in cui lo strumento nel caso in cui lo strumento elettronico non lo permetta, da elettronico non lo permetta, da un numero di caratteri un numero di caratteri pari al pari al massimo consentito massimo consentito


INFORMATICAINFORMATICALa password non deve contenere riferimenti La password non deve contenere riferimenti

agevolmente riconducibili all'incaricato agevolmente riconducibili all'incaricato (es. data di nascita oppure uguale al nome utente) (es. data di nascita oppure uguale al nome utente) la password deve essere modificata al primo la password deve essere modificata al primo utilizzo utilizzo la password deve essere modificata almeno ogni la password deve essere modificata almeno ogni sei mesi. sei mesi. la password deve essere modificata ogni tre mesi la password deve essere modificata ogni tre mesi almeno se si trattano dati sensibili almeno se si trattano dati sensibili e/o dati e/o dati giudiziari giudiziari Il codice non può essere assegnato ad altri Il codice non può essere assegnato ad altri incaricati, neppure in tempi diversi.incaricati, neppure in tempi diversi.

I SISTEMI DI I SISTEMI DI AUTORIZZAZIONEAUTORIZZAZIONE

Se vi sono incaricati con incarichi e profili di Se vi sono incaricati con incarichi e profili di autorizzazione diversi tra loro allora è necessario autorizzazione diversi tra loro allora è necessario dotarsi di un apposito sistema di autorizzazione.dotarsi di un apposito sistema di autorizzazione.

I profili di autorizzazione devono essere configurati I profili di autorizzazione devono essere configurati prima dell’inizio del trattamento prima dell’inizio del trattamento

Si deve limitare l’accesso ai soli dati necessari per Si deve limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento effettuare le operazioni di trattamento

E’ necessario verificare la sussistenza delle E’ necessario verificare la sussistenza delle condizioni di validità e la conservazione condizioni di validità e la conservazione dei dei profili di autorizzazione profili di autorizzazione

la verifica deve essere eseguita periodicamente, e la verifica deve essere eseguita periodicamente, e comunque almeno una volta comunque almeno una volta l’anno.l’anno.

TRATTAMENTI SENZA TRATTAMENTI SENZA MEZZI ELETTRONICI MEZZI ELETTRONICI

Agli incaricati devono essere impartite Agli incaricati devono essere impartite istruzioni scritte finalizzate al controllo istruzioni scritte finalizzate al controllo ed alla custodia degli atti e dei ed alla custodia degli atti e dei documenti contenenti dati personali documenti contenenti dati personali durante tutte le fasi del trattamento durante tutte le fasi del trattamento

L’ambito del trattamento consentito ai L’ambito del trattamento consentito ai singoli incaricati è soggetto a verifica singoli incaricati è soggetto a verifica periodica (almeno annuale)periodica (almeno annuale)

TRATTAMENTI SENZA TRATTAMENTI SENZA MEZZI ELETTRONICIMEZZI ELETTRONICI

Atti e i documenti contenenti dati personali Atti e i documenti contenenti dati personali sensibili o giudiziari utilizzati per il sensibili o giudiziari utilizzati per il trattamento sono posti sotto custodia trattamento sono posti sotto custodia degli incaricati degli incaricati

Gli incaricati vigilano affinché non vi Gli incaricati vigilano affinché non vi accedano persone prive di autorizzazione accedano persone prive di autorizzazione

Gli incaricati sono responsabili degli atti e Gli incaricati sono responsabili degli atti e documenti fino alla loro restituzione documenti fino alla loro restituzione

L'accesso agli archivi contenenti dati L'accesso agli archivi contenenti dati sensibili o giudiziari è posto sotto sensibili o giudiziari è posto sotto controllo.controllo.

TRATTAMENTI SENZA TRATTAMENTI SENZA MEZZI ELETTRONICIMEZZI ELETTRONICI

Qualsiasi persona ammessa, dopo Qualsiasi persona ammessa, dopo l'orario di chiusura, deve essere l'orario di chiusura, deve essere identificata e registrata identificata e registrata

Se gli archivi non sono dotati di Se gli archivi non sono dotati di strumenti elettronici per il strumenti elettronici per il controllo degli accessi o di controllo degli accessi o di incaricati della vigilanza le persone incaricati della vigilanza le persone che vi accedono devono essere che vi accedono devono essere preventivamente autorizzatepreventivamente autorizzate

IL CODICE DELLA PRIVACY. CONTESTO NORMATIVO CONTESTO NORMATIVO NAZIONALE l. 675/96 RENDE...

Documents

Transcript of IL CODICE DELLA PRIVACY. CONTESTO NORMATIVO CONTESTO NORMATIVO NAZIONALE l. 675/96 RENDE...