Date post: | 02-May-2015 |
Category: |
Documents |
Upload: | graziana-coppola |
View: | 219 times |
Download: | 1 times |
IL CODICE IL CODICE DELLA PRIVACYDELLA PRIVACY
IL CODICE IL CODICE DELLA PRIVACYDELLA PRIVACY
CONTESTO CONTESTO NORMATIVO NORMATIVO
CONTESTO NORMATIVO CONTESTO NORMATIVO NAZIONALENAZIONALE
l. 675/96 RENDE OBBLIGATORIE LE MISURE l. 675/96 RENDE OBBLIGATORIE LE MISURE POSTE A PROTEZIONE DEI DATI PERSONALIPOSTE A PROTEZIONE DEI DATI PERSONALI
�� DPR 318/99 CONTIENE UN REGOLAMENTO PER DPR 318/99 CONTIENE UN REGOLAMENTO PER
L’INDIVIDUAZIONE DELLE MISURE MINIME DI L’INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZASICUREZZA
D.L. 135/99 INTEGRA LA 675 SUL TRATTAMENTO D.L. 135/99 INTEGRA LA 675 SUL TRATTAMENTO DEI DATI SENSIBILI DA PARTE DI SOGGETTI DEI DATI SENSIBILI DA PARTE DI SOGGETTI PUBBLICIPUBBLICI
D.L. 282/99 DISPOSIZIONI PER GARANTIRE LA D.L. 282/99 DISPOSIZIONI PER GARANTIRE LA RISERVATEZZA DEI DATI IN AMBITO SANITARIO.RISERVATEZZA DEI DATI IN AMBITO SANITARIO.
CONTESTO NORMATIVO CONTESTO NORMATIVO
COMUNITARIOCOMUNITARIODIR. 95/46DIR. 95/46
TRATTAMENTO E LIBERA CIRCOLAZIONE TRATTAMENTO E LIBERA CIRCOLAZIONE DEI DATI PERSONALIDEI DATI PERSONALI
DIR. 96/09DIR. 96/09
TUTELA GIURIDICA DELLE BANCHE DATITUTELA GIURIDICA DELLE BANCHE DATI
DIR. 2002/58DIR. 2002/58
TRATTAMENTI DATI PERSONALI E TRATTAMENTI DATI PERSONALI E TUTELA DELLA VITA PRIVATA NEL TUTELA DELLA VITA PRIVATA NEL SETTORE DELLE COMUNICAZIONISETTORE DELLE COMUNICAZIONI
IL CODICE IL CODICE DELLA PRIVACYDELLA PRIVACY
I PRINCIPII PRINCIPI
I PRINCIPII PRINCIPI
Cosa è la “Privacy ”?Cosa è la “Privacy ”?
È un termine di origine inglese È un termine di origine inglese traducibile traducibile
come “ diritto alla come “ diritto alla riservatezza”riservatezza”
I PRINCIPII PRINCIPI
““Chiunque ha diritto alla Chiunque ha diritto alla protezione dei protezione dei
datidati
personali che lo riguardano” personali che lo riguardano” (art.1)(art.1)
I PRINCIPII PRINCIPI
““Il presente testo unico, di seguito Il presente testo unico, di seguito denominato "codice", garantisce che il denominato "codice", garantisce che il trattamento dei dati personali si svolga trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità fondamentali, nonché della dignità dell'interessato, con particolare dell'interessato, con particolare riferimento alla riservatezza, riferimento alla riservatezza, all'identità personale e al diritto alla all'identità personale e al diritto alla protezione dei dati personali” (art.2)protezione dei dati personali” (art.2)
I PRINCIPII PRINCIPI“ “ Il trattamento dei dati personali e' Il trattamento dei dati personali e'
effettuato assicurando un elevato effettuato assicurando un elevato livello di tutela dei diritti e delle livello di tutela dei diritti e delle
libertà […] nel rispetto dei principi di libertà […] nel rispetto dei principi di SEMPLIFICAZIONE, SEMPLIFICAZIONE,
ARMONIZZAZIONE ed EFFICACIA ARMONIZZAZIONE ed EFFICACIA delle modalità previste per il loro delle modalità previste per il loro
esercizio da parte degli interessati, esercizio da parte degli interessati, nonché per l'adempimento degli nonché per l'adempimento degli obblighi da parte dei titolari del obblighi da parte dei titolari del
trattamento ”trattamento ”
I PRINCIPII PRINCIPI
PRINCIPIO DI NECESSITA’PRINCIPIO DI NECESSITA’ I sistemi informativi ed i programmi I sistemi informativi ed i programmi
debbono essere configurati in modo da debbono essere configurati in modo da utilizzare il minimo di dati identificativi utilizzare il minimo di dati identificativi personali.personali.
Il trattamento dei dati è da escludere Il trattamento dei dati è da escludere ove sia possibile utilizzare dati anonimi ove sia possibile utilizzare dati anonimi oppure particolari modalità che oppure particolari modalità che permettano di risalire all’interessato permettano di risalire all’interessato solo in caso di necessità solo in caso di necessità
IL CODICE IL CODICE DELLA PRIVACYDELLA PRIVACY
I SOGGETTII SOGGETTI
I SOGGETTII SOGGETTI
GaranteGarante InteressatoInteressato Titolare del trattamentoTitolare del trattamento Responsabile del trattamentoResponsabile del trattamento Incaricato del trattamentoIncaricato del trattamento
INTERESSATOINTERESSATO
la persona fisica, la persona la persona fisica, la persona giuridica, l'ente o giuridica, l'ente o
l'associazione cui si riferiscono l'associazione cui si riferiscono i dati personalii dati personali
DESTINATARIO della TUTELADESTINATARIO della TUTELA
IL GARANTEIL GARANTE Il Garante opera in piena autonomia e Il Garante opera in piena autonomia e
con indipendenza di giudizio e di con indipendenza di giudizio e di valutazione.valutazione.
Il Garante è organo collegiale costituito Il Garante è organo collegiale costituito da quattro componenti.da quattro componenti.
I componenti sono scelti tra persone I componenti sono scelti tra persone che assicurano indipendenza e che sono che assicurano indipendenza e che sono esperti di riconosciuta competenza delle esperti di riconosciuta competenza delle materie del diritto o dell'informatica. materie del diritto o dell'informatica.
Il presidente e i componenti durano in Il presidente e i componenti durano in carica quattro annicarica quattro anni
TITOLARETITOLARE
La persona fisica, la persona La persona fisica, la persona giuridica, la pubblica amministrazione giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od e qualsiasi altro ente, associazione od organismo cui competono, anche organismo cui competono, anche unitamente ad altro titolare, le unitamente ad altro titolare, le decisioni in ordine alle finalità, alle decisioni in ordine alle finalità, alle modalità del trattamento di dati modalità del trattamento di dati personali e agli strumenti utilizzati, personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezzaivi compreso il profilo della sicurezza
RESPONSABILERESPONSABILE
la persona fisica, la persona la persona fisica, la persona giuridica, la pubblica giuridica, la pubblica amministrazione e qualsiasi amministrazione e qualsiasi altro ente, associazione od altro ente, associazione od organismo preposti dal titolare organismo preposti dal titolare al trattamento di dati personalial trattamento di dati personali
INCARICATIINCARICATI
le persone fisichele persone fisiche
autorizzate aautorizzate a
compiere operazioni dicompiere operazioni di
trattamento dal titolare o dal trattamento dal titolare o dal responsabileresponsabile
I DATII DATI
Dati PersonaliDati Personali
Dati SensibiliDati Sensibili
Dati GiudiziariDati Giudiziari
DATI PERSONALIDATI PERSONALI
“ “ ogni informazione relativa a ogni informazione relativa a persona fisica, persona giuridica, persona fisica, persona giuridica, ente od associazione, identificati o ente od associazione, identificati o identificabili, anche identificabili, anche indirettamente, mediante indirettamente, mediante riferimento a qualsiasi altra riferimento a qualsiasi altra informazione, ivi compreso un informazione, ivi compreso un numero di identificazione numero di identificazione personale ”personale ”
DATI SENSIBILIDATI SENSIBILI
dati personali dati personali idonei a rivelare idonei a rivelare l'origine razziale ed etnica, le l'origine razziale ed etnica, le convinzioni religiose,convinzioni religiose, filosofiche o di filosofiche o di altro genere, altro genere, le opinioni politiche, le opinioni politiche, l'adesione a partiti, sindacatil'adesione a partiti, sindacati, , associazioni od organizzazioni a associazioni od organizzazioni a carattere religioso, filosofico, politico o carattere religioso, filosofico, politico o sindacale, nonché i sindacale, nonché i dati personali idoneidati personali idoneia rivelare lo stato di salute e la vita a rivelare lo stato di salute e la vita sessualesessuale
DATI GIUDIZIARIDATI GIUDIZIARI“ “ dati personali idonei a rivelare dati personali idonei a rivelare provvedimenti di cui all'articolo 3, provvedimenti di cui all'articolo 3,
comma 1, lettere da a) a o) e da r) a u), comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in del D.P.R. 14 novembre 2002, n. 313, in
materia di casellario giudiziale, di materia di casellario giudiziale, di anagrafe delle sanzioni amministrative anagrafe delle sanzioni amministrative
dipendenti da reato e dei relativi carichi dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 indagato ai sensi degli articoli 60 e 61
del codice di procedura penale ”del codice di procedura penale ”
Le ProcedureLe Procedure
Regole GeneraliRegole Generali
Pubblica AmministrazionePubblica Amministrazione
Privati od Enti Pubblici EconomiciPrivati od Enti Pubblici Economici
Particolari Categorie di DatiParticolari Categorie di Dati
TRATTAMENTOTRATTAMENTO
1)1) REGISTRAZIONEREGISTRAZIONE
2)2) ORGANIZZAZIONEORGANIZZAZIONE
3)3) CONSERVAZIONECONSERVAZIONE
4)4) CONSULTAZIONECONSULTAZIONE
5)5) ELABORAZIONEELABORAZIONE
6)6) MODIFICA MODIFICA
7)7) DIFFUSIONE DIFFUSIONE
8)8) CANCELLAZIONECANCELLAZIONE
9)9) DISTRUZIONEDISTRUZIONE
10)10) SELEZIONE SELEZIONE
11)11) ESTRAZIONEESTRAZIONE
12)12) RAFFRONTORAFFRONTO
13)13) UTILIZZOUTILIZZO
14)14) INTERCONNESSIOINTERCONNESSIONENE
15)15) BLOCCOBLOCCO
16)16) COMUNICAZIONE COMUNICAZIONE
TRATTAMENTO ART. 11TRATTAMENTO ART. 11
I dati personali oggetto di I dati personali oggetto di trattamento sono:trattamento sono:a) trattati in modo lecito e a) trattati in modo lecito e secondo correttezza;secondo correttezza;b) raccolti e registrati per b) raccolti e registrati per scopi scopi determinati, espliciti e legittimideterminati, espliciti e legittimi, , ed utilizzati in altre operazioni ed utilizzati in altre operazioni del trattamento in termini del trattamento in termini compatibili con tali scopi;compatibili con tali scopi;
INFORMATIVA ART.13INFORMATIVA ART.13
a)a) le finalità e le modalità del le finalità e le modalità del trattamento cui sono destinati i trattamento cui sono destinati i dati;dati;
b)b) La natura obbligatoria o La natura obbligatoria o facoltativa del conferimento dei facoltativa del conferimento dei dati;dati;
c)c) conseguenze di un eventuale rifiuto conseguenze di un eventuale rifiuto di rispondere;di rispondere;
INFORMATIVA ART.13INFORMATIVA ART.13d)d) i soggetti o le categorie di soggetti ai i soggetti o le categorie di soggetti ai
quali i dati personali possono essere quali i dati personali possono essere comunicati o che possono venirne a comunicati o che possono venirne a conoscenza in qualità di responsabili o conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei incaricati, e l'ambito di diffusione dei dati medesimi;dati medesimi;
e)e) i diritti di cui all'articolo 7;i diritti di cui all'articolo 7;
f)f) gli estremi identificativi del titolare e, se gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del dello Stato ai sensi dell'articolo 5 e del responsabileresponsabile. .
INFORMATIVA ART.13INFORMATIVA ART.13
Se i dati personali non sono Se i dati personali non sono raccolti presso l'interessato, raccolti presso l'interessato, l'informativa di cui al comma 1, l'informativa di cui al comma 1, comprensiva delle categorie di dati comprensiva delle categorie di dati trattati, è data al medesimo trattati, è data al medesimo interessato all'atto della interessato all'atto della registrazione dei dati o, quando è registrazione dei dati o, quando è prevista la loro comunicazione, non prevista la loro comunicazione, non oltre la prima comunicazione.oltre la prima comunicazione.
CESSAZIONE DEL CESSAZIONE DEL TRATTAMENTO art.16TRATTAMENTO art.16
In caso di cessazione, per qualsiasi causa, di un In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono:trattamento i dati sono:
a)a) distrutti;distrutti;
b)b) ceduti ad altro titolare, purché destinati ad ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti;scopi per i quali i dati sono raccolti;
c)c) conservati per fini esclusivamente personali e conservati per fini esclusivamente personali e non destinati ad una comunicazione non destinati ad una comunicazione sistematica o alla diffusione;sistematica o alla diffusione;
d)d) conservati o ceduti ad altro titolare, per scopi conservati o ceduti ad altro titolare, per scopi storici, statistici o scientifici, in conformità storici, statistici o scientifici, in conformità alla legge, ai regolamenti, alla normativa alla legge, ai regolamenti, alla normativa comunitaria …..comunitaria …..
SOGGETTI PUBBLICI SOGGETTI PUBBLICI art. 18art. 18
Qualunque trattamento di dati personali da parte Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo di soggetti pubblici è consentito soltanto per lo
svolgimento delle funzioni istituzionali.svolgimento delle funzioni istituzionali.Nel trattare i dati il soggetto pubblico osserva i Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal codice, anche presupposti e i limiti stabiliti dal codice, anche in relazione alla diversa natura dei dati, nonché in relazione alla diversa natura dei dati, nonché
dalla legge e dai regolamenti.dalla legge e dai regolamenti.Salvo quanto previsto nella Parte II per gli Salvo quanto previsto nella Parte II per gli
esercenti le professioni sanitarie e gli organismi esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono sanitari pubblici, i soggetti pubblici non devono
richiedere il consenso dell'interessato.richiedere il consenso dell'interessato. Si osservano le disposizioni di cui all'articolo 25 Si osservano le disposizioni di cui all'articolo 25
in tema di comunicazione e diffusione.in tema di comunicazione e diffusione.
COMUNICAZIONECOMUNICAZIONE
Dare conoscenza dei dati personali ad Dare conoscenza dei dati personali ad uno o più soggetti determinati diversi uno o più soggetti determinati diversi da:da:
INTERESSATOINTERESSATO
RESPONSABILERESPONSABILE
INCARICATIINCARICATI
Sotto qualunque forma, anche tramite Sotto qualunque forma, anche tramite la consultazione o messa a la consultazione o messa a disposizionedisposizione
DIFFUSIONEDIFFUSIONE
Dare conoscenza dei dati personali a Dare conoscenza dei dati personali a soggettisoggetti
indeterminati, in qualunque forma, anche indeterminati, in qualunque forma, anche
mediante la messa a disposizione omediante la messa a disposizione o
consultazioneconsultazione
COMUNICAZIONE E COMUNICAZIONE E DIFFUSIONEDIFFUSIONE
La comunicazione e la diffusione La comunicazione e la diffusione SONO SONO VIETATEVIETATE, oltre che in caso di divieto , oltre che in caso di divieto disposto dal disposto dal GaranteGarante o o dall'autorità dall'autorità giudiziariagiudiziaria::
a)a) in riferimento a dati personali dei quali è in riferimento a dati personali dei quali è stata ordinata la cancellazione, ovvero stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo quando è decorso il periodo di tempo indicato nell'articolo 11, comma 1, lettera indicato nell'articolo 11, comma 1, lettera e);e);
b)b) per finalità diverse da quelle indicate nella per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta.notificazione del trattamento, ove prescritta.
COMUNICAZIONE E COMUNICAZIONE E DIFFUSIONEDIFFUSIONE
È fatta salva la comunicazione o È fatta salva la comunicazione o diffusione di dati richieste, in conformità diffusione di dati richieste, in conformità alla legge, da forze di polizia, alla legge, da forze di polizia, dall'autorità giudiziaria, da organismi di dall'autorità giudiziaria, da organismi di informazione e sicurezza o da altri informazione e sicurezza o da altri soggetti pubblici ai sensi dell'articolo soggetti pubblici ai sensi dell'articolo 58, comma 2, per finalità di difesa o di 58, comma 2, per finalità di difesa o di sicurezza dello Stato o di prevenzione, sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.accertamento o repressione di reati.
DISCIPLINARE TECNICO E DISCIPLINARE TECNICO E MISURE MINIME DI MISURE MINIME DI
SICUREZZASICUREZZALe misure di sicurezza attengono Le misure di sicurezza attengono alla protezione dei datialla protezione dei dati
a)a) TRATTATI CON STRUMENTI TRATTATI CON STRUMENTI TRADIZIONALI TRADIZIONALI
b)b) TRATTATI CON STRUMENTI TRATTATI CON STRUMENTI ELETTRONICI ELETTRONICI
TRATTAMENTI SENZA TRATTAMENTI SENZA STRUMENTI ELETTRONICISTRUMENTI ELETTRONICIa)a) aggiornamento della definizione aggiornamento della definizione
periodica dell'ambito del trattamento periodica dell'ambito del trattamento consentito ai singoli incaricati e consentito ai singoli incaricati e addetti alla unità organizzativeaddetti alla unità organizzative
b)b) procedure per un’idonea custodia di procedure per un’idonea custodia di atti e documenti affidati agli atti e documenti affidati agli incaricati per lo svolgimento dei incaricati per lo svolgimento dei relativi compitirelativi compiti
TRATTAMENTI SENZA TRATTAMENTI SENZA STRUMENTI ELETTRONICISTRUMENTI ELETTRONICIc)c) previsione di procedure per la previsione di procedure per la
conservazione di determinati atti conservazione di determinati atti in archivi ad accesso selezionato in archivi ad accesso selezionato
d)d) disciplina delle modalità di disciplina delle modalità di accesso finalizzata accesso finalizzata all'identificazione degli incaricati.all'identificazione degli incaricati.
TRATTAMENTI CON TRATTAMENTI CON STRUMENTI STRUMENTI
ELETTRONICIELETTRONICI
a)a) autenticazione informaticaautenticazione informatica
b)b) adozione di procedure di adozione di procedure di
gestione delle credenziali di gestione delle credenziali di autenticazioneautenticazione
TRATTAMENTI CON TRATTAMENTI CON STRUMENTI STRUMENTI
ELETTRONICIELETTRONICIc)c) aggiornamento della definizione aggiornamento della definizione
periodica dell'ambito del trattamento periodica dell'ambito del trattamento consentito ai singoli incaricati e consentito ai singoli incaricati e addetti alla gestione o alla addetti alla gestione o alla manutenzione degli strumenti manutenzione degli strumenti elettronicielettronici
d)d) protezione degli strumenti elettronici protezione degli strumenti elettronici e dei dati rispetto a trattamenti e dei dati rispetto a trattamenti illeciti e/o ad accessi non consentiti illeciti e/o ad accessi non consentiti ed a determinati programmi ed a determinati programmi informaticiinformatici
TRATTAMENTI CON TRATTAMENTI CON STRUMENTI STRUMENTI
ELETTRONICIELETTRONICI
e)e) adozione di procedure per la adozione di procedure per la custodia di copie di sicurezza, il custodia di copie di sicurezza, il ripristino della disponibilità dei dati ripristino della disponibilità dei dati e dei sistemie dei sistemi
f)f) tenuta di un aggiornato documento tenuta di un aggiornato documento programmatico sulla sicurezza programmatico sulla sicurezza
SISTEMA DI SISTEMA DI AUTENTICAZIONE AUTENTICAZIONE
INFORMATICAINFORMATICALe credenziali di autenticazione consistono in Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato un codice per l'identificazione dell'incaricato associato a una parola chiave riservata associato a una parola chiave riservata conosciuta solamente dal medesimo conosciuta solamente dal medesimo
La password può essere sostituita da un La password può essere sostituita da un dispositivo di autenticazione in possesso e dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, oppure in una uso esclusivo dell'incaricato, oppure in una caratteristica biometria (dell'incaricato), caratteristica biometria (dell'incaricato), eventualmente associata a un codice eventualmente associata a un codice identificativo o a una parola chiave. identificativo o a una parola chiave.
SISTEMA DI SISTEMA DI AUTENTICAZIONE AUTENTICAZIONE
INFORMATICAINFORMATICAOgni incaricato può disporre di una o Ogni incaricato può disporre di una o
più credenziali per l'autenticazione. più credenziali per l'autenticazione.
La conservazione della password è a La conservazione della password è a carico dell’incaricato carico dell’incaricato
All’incaricato vanno impartite precise All’incaricato vanno impartite precise istruzioni affinché adotti le necessarie istruzioni affinché adotti le necessarie cautele per proteggere la segretezza cautele per proteggere la segretezza della sua password e gli eventuali della sua password e gli eventuali dispositivi di autenticazione. dispositivi di autenticazione.
SISTEMA DI SISTEMA DI AUTENTICAZIONE AUTENTICAZIONE
INFORMATICAINFORMATICA
La parola chiave è composta da La parola chiave è composta da almeno otto caratteri almeno otto caratteri
nel caso in cui lo strumento nel caso in cui lo strumento elettronico non lo permetta, da elettronico non lo permetta, da un numero di caratteri un numero di caratteri pari al pari al massimo consentito massimo consentito
SISTEMA DI SISTEMA DI AUTENTICAZIONE AUTENTICAZIONE
INFORMATICAINFORMATICALa password non deve contenere riferimenti La password non deve contenere riferimenti
agevolmente riconducibili all'incaricato agevolmente riconducibili all'incaricato (es. data di nascita oppure uguale al nome utente) (es. data di nascita oppure uguale al nome utente) la password deve essere modificata al primo la password deve essere modificata al primo utilizzo utilizzo la password deve essere modificata almeno ogni la password deve essere modificata almeno ogni sei mesi. sei mesi. la password deve essere modificata ogni tre mesi la password deve essere modificata ogni tre mesi almeno se si trattano dati sensibili almeno se si trattano dati sensibili e/o dati e/o dati giudiziari giudiziari Il codice non può essere assegnato ad altri Il codice non può essere assegnato ad altri incaricati, neppure in tempi diversi.incaricati, neppure in tempi diversi.
I SISTEMI DI I SISTEMI DI AUTORIZZAZIONEAUTORIZZAZIONE
Se vi sono incaricati con incarichi e profili di Se vi sono incaricati con incarichi e profili di autorizzazione diversi tra loro allora è necessario autorizzazione diversi tra loro allora è necessario dotarsi di un apposito sistema di autorizzazione.dotarsi di un apposito sistema di autorizzazione.
I profili di autorizzazione devono essere configurati I profili di autorizzazione devono essere configurati prima dell’inizio del trattamento prima dell’inizio del trattamento
Si deve limitare l’accesso ai soli dati necessari per Si deve limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento effettuare le operazioni di trattamento
E’ necessario verificare la sussistenza delle E’ necessario verificare la sussistenza delle condizioni di validità e la conservazione condizioni di validità e la conservazione dei dei profili di autorizzazione profili di autorizzazione
la verifica deve essere eseguita periodicamente, e la verifica deve essere eseguita periodicamente, e comunque almeno una volta comunque almeno una volta l’anno.l’anno.
TRATTAMENTI SENZA TRATTAMENTI SENZA MEZZI ELETTRONICI MEZZI ELETTRONICI
Agli incaricati devono essere impartite Agli incaricati devono essere impartite istruzioni scritte finalizzate al controllo istruzioni scritte finalizzate al controllo ed alla custodia degli atti e dei ed alla custodia degli atti e dei documenti contenenti dati personali documenti contenenti dati personali durante tutte le fasi del trattamento durante tutte le fasi del trattamento
L’ambito del trattamento consentito ai L’ambito del trattamento consentito ai singoli incaricati è soggetto a verifica singoli incaricati è soggetto a verifica periodica (almeno annuale)periodica (almeno annuale)
TRATTAMENTI SENZA TRATTAMENTI SENZA MEZZI ELETTRONICIMEZZI ELETTRONICI
Atti e i documenti contenenti dati personali Atti e i documenti contenenti dati personali sensibili o giudiziari utilizzati per il sensibili o giudiziari utilizzati per il trattamento sono posti sotto custodia trattamento sono posti sotto custodia degli incaricati degli incaricati
Gli incaricati vigilano affinché non vi Gli incaricati vigilano affinché non vi accedano persone prive di autorizzazione accedano persone prive di autorizzazione
Gli incaricati sono responsabili degli atti e Gli incaricati sono responsabili degli atti e documenti fino alla loro restituzione documenti fino alla loro restituzione
L'accesso agli archivi contenenti dati L'accesso agli archivi contenenti dati sensibili o giudiziari è posto sotto sensibili o giudiziari è posto sotto controllo.controllo.
TRATTAMENTI SENZA TRATTAMENTI SENZA MEZZI ELETTRONICIMEZZI ELETTRONICI
Qualsiasi persona ammessa, dopo Qualsiasi persona ammessa, dopo l'orario di chiusura, deve essere l'orario di chiusura, deve essere identificata e registrata identificata e registrata
Se gli archivi non sono dotati di Se gli archivi non sono dotati di strumenti elettronici per il strumenti elettronici per il controllo degli accessi o di controllo degli accessi o di incaricati della vigilanza le persone incaricati della vigilanza le persone che vi accedono devono essere che vi accedono devono essere preventivamente autorizzatepreventivamente autorizzate