1 / 20

Codice della Privacy

Codice della Privacy. Il d. lgs. n°196 del 30 giugno 2003. Sommario. Obblighi del titolare Uso di strumenti elettronici Trattamenti senza strumenti elettronici. Obblighi del titolare. Autorizzazione del Garante Notifica al Garante (se necessario ex art.37 ) Raccolta del consenso

bardia
Télécharger la présentation

Codice della Privacy

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003

  2. Sommario • Obblighi del titolare • Uso di strumenti elettronici • Trattamenti senza strumenti elettronici

  3. Obblighi del titolare • Autorizzazione del Garante • Notifica al Garante (se necessario ex art.37) • Raccolta del consenso • Informativa all’interessato • Adozione delle misure di sicurezza • Adempimenti esterni • Adempimenti interni

  4. Autorizzazione del Garante • Il 21 dicembre 2005 Sono state rinnovate le sette autorizzazioni per il trattamento dei dati sensibili e giudiziari

  5. Notifica al Garante • Dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; • Dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; • Dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale; • Dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti; • Dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonchè dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie; • Dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.

  6. Consenso ex art.23 • 1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. • 2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. • 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13. • 4. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.

  7. Il consenso • All’atto del conferimento dell’incarico • Forma scritta • Natura dei dati Quando Come Discriminante

  8. Informativa • le finalità e le modalità del trattamento cui sono destinati i dati; • la natura obbligatoria o facoltativa del conferimento dei dati; • le conseguenze di un eventuale rifiuto di rispondere; • i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; • i diritti di cui all'articolo 7; • gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

  9. Informativa • Nell’instaurare una nuova relazione • Forma scritta • Articolo 13 Quando Come Contenuti

  10. Misure di sicurezza ex art. 31 • Art.31 “I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta

  11. Rischi da prevenire • Distruzione o perdita dei dati • Accesso non autorizzato • Trattamento non consentito o non conforme

  12. Misure di sicurezza ex art.34 Trattamenti con strumenti elettronici Trattamenti senza strumenti elettronici

  13. Uso di strumenti elettronici • autenticazione informatica; • adozione di procedure di gestione delle credenziali di autenticazione; • utilizzazione di un sistema di autorizzazione; • aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; • protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; • adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; • tenuta di un aggiornato documento programmatico sulla sicurezza; • adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

  14. Autenticazione informatica • Uso di sistemi idonei a limitare l’accesso, ad es. piattaforma informatica tipo Windows Xp • Chiavi elettroniche

  15. Adozione di procedure di gestione delle credenziali di autenticazione • Piano che regoli il conferimento delle password • Criteri per l’assegnazione e la gestione • Policy di gruppo

  16. Utilizzazione di un sistema di autorizzazione • Adozione di restrizioni delle funzioni disponibili

  17. Aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici • Pianificazione di verifiche • Aspetto dinamico del documento programmatico sulla privacy

  18. Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici • Gestione multi - software finalizzata alla protezione globale su più fronti

  19. Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi • Uso di sistemi di backup (completo o incrementale) • Pianificazione della custodia delle copie

  20. Trattamenti senza strumenti elettronici • Aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; • Previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; • Previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati.

More Related