iniziativa realizzata nellambito delle attività di promozione del csv irpinia solidale1 progetto:...
TRANSCRIPT
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 1
Progetto: Consumatori Informati – cod. 310/2008
10 giugno 2009 ore 16.00
Presiede: Arch. Carmine Soricelli Presidente UISP Avellino
UISP SOLIDARIETÀ IRPINIA
Sede Provinciale di Avellino
Comitato Territoriale di Avellino
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 2
D. lgs. 196/2003
Il nuovo Codice della PRIVACY
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 3
LA NORMATIVA
La L. 675/1996;
Gli interventi del Garante;
Il D.Lgs. 30.06.2003 n. 196Codice in materia di protezione dei dati
personali
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 4
Gli allegati al Codice
ALLEGATO BDisciplinare tecnico in materia di misure minime di sicurezza(art. da 33 a 36 del Codice)………..
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 5
Protezione dati personaliArt. 1 (Diritto alla protezione dei dati personali)Chiunque ha diritto alla protezione dei dati personali chelo riguardano.
Art. 3 (Principio di necessità nel trattamento dei dati)I sistemi informativi e i programmi informatici sono configuratiriducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quandole finalità perseguite nei singoli casi possono essere realizzatemediante, rispettivamente, dati anonimi od opportune modalitàche permettano di identificare l'interessato solo in caso dinecessità.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 6
TrattamentoArt. 4 (Definizioni)
Ai fini del presente codice si intende per:"trattamento", qualunque operazione o complesso di operazioni,effettuati anche senza l'ausilio di strumenti elettronici, concernentila raccolta, la registrazione, l'organizzazione, la conservazione,la consultazione, l'elaborazione, la modificazione, la selezione,l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 7
I soggetti che effettuano il trattamento
Art. 4 (Definizioni)
Ai fini del presente codice si intende per:
“Titolare", la persona fisica, la persona giuridica, lapubblica amministrazione e qualsiasi altro ente,associa-zione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 8
I soggetti che effettuano il trattamento
Art. 4 (Definizioni)
Ai fini del presente codice si intende per:
“Responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, asso-ciazione od organismo preposti dal titolare al trattamentodi dati personali; “Incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 9
Dati personali
Art. 4 (Definizioni)
Ai fini del presente codice si intende per:"dato personale", qualunque informazione relativa a personafisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
"dato identificativo", dati personali che permettono l’identificazione diretta dell’interessato.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 10
Dati sensibili
Art. 4 (Definizioni)
Ai fini del presente codice si intende per:"dati sensibili", i dati personali idonei a rivelare l'origine razzialeed etnica, le convinzioni religiose, filosofiche o di altro genere,le opinioni politiche, l'adesione a partiti, sindacati, associazioniod organizzazioni a carattere religioso, filosofico, politico osindacale, nonché i dati personali idonei a rivelare lo stato disalute e la vita sessuale;
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 11
Dati giudiziari
Art. 4 (Definizioni)
Ai fini del presente codice si intende per:"dati giudiziari", i dati personali idonei a rivelare provvedimenti (...) in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 12
Trattamento dati sensibili e giudiziari
AUTORIZZAZIONI GENERALI del GARANTE
Per il trattamento dei dati sensibili e giudiziari, il Garante emana d’ufficio apposite autorizzazioni generali di durata annuale, rivoltea determinate categorie di soggetti, evitando così il ricorso alla richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 13
Trattamento dati sensibili e giudiziari
AUTORIZZAZIONI GENERALI PER IL TRATTAMENTO DI:
1) dati sensibili nei rapporti di lavoro2) dati idonei a rivelare stato di salute e vita sessuale3) dati sensibili da parte di organismi associativi e fondazioni4) dati sensibili da parte dei liberi professionisti5) dati sensibili da parte di diverse categorie di titolari6) dati sensibili da parte degli investigatori privati7) dati giudiziari da parte di privati, enti pubblici economici e soggetti pubblici
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 14
I diritti dell’interessato
Art. 7 (Diritto di accesso ai dati personali ed altri diritti)
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile
………………..
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 15
I diritti dell’interessato
Art. 7 (Diritto di accesso ai dati personali ed altri diritti) ……………...
L'interessato ha diritto di opporsi, in tutto o in parte:a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 16
Consenso e garanzie
Regole per privati (aziende) ed enti pubblici economici :
Regola generale per tutti (comuni, sensibili e giudiziari) i tipi di dati: obbligo di previa richiesta di consenso espresso e libero del soggetto interessato circa l’intero trattamento o operazione specificamente individuate.
La forma è scritta solo per i dati sensibili.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 17
Consenso e garanzie Regole per privati (aziende) ed enti pubblici economici :
Sono fatti salvi alcuni casi, (eccezioni) descritti all’art. 24, in cui il consenso non è obbligatorio: - dati non sensibili trattati per adempiere ad obblighi contrattuali;- dati non sensibili trattati su specifiche richieste del cliente;- dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 18
Consenso e garanzie
GARANZIE PER I DATI SENSIBILI
Nel caso invece di trattamento di dati sensibili, il titolare deve sempre ottenere il consenso preventivo dell’interessato, oltre che l’autorizzazione del Garante (decisione comunicata entro 45 giorni, altrimenti equivale a rigetto);
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 19
Le sanzioni
VIOLAZIONIAMMINISTRATIVE
ILLECITIPENALI
Sanzioni
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 20
ILLECITI PENALI
ILLECITO TRATTAMENTO
Chiunque effettua trattamento di dati personali in violazione del Codice
Per trarre profitto per sè o per altri Per recare ad altri un danno
È punito - se dal fatto deriva nocumento - con la reclusione da 6 a 18 mesi
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 21
ILLECITI PENALI
ILLECITO TRATTAMENTO
Se il trattamento di dati personali in violazione del Codice (...) consiste in comunicazione e diffusione
è punito con la reclusione da 6 a 24 mesi (salvo che il fatto costituisca più grave reato)
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 22
ILLECITI PENALI
ILLECITO TRATTAMENTOÉ punito con la reclusione da 1 a 3 anni chi infrange le disposizioni relative a:trattamenti che presentano rischi specifici (art. 17);trattamento di dati sensibili e giudiziari in difformità dei principi applicabili (artt. 20 e 21);divieto di diffusione di dati idonei a rivelare lo stato di salute (art. 22, co. 8);garanzie per i dati sensibili o giudiziari;ecc.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 23
Misure idonee e preventive
Art. 31 (Obblighi di sicurezza)I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico,alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Iniziativa realizzata nell’ambito delle attività di promozione del CSV Irpinia Solidale 24
Documento Programmatico Sicurezza
• Definizione trattamenti, banche dati, strutture interne, strutture esterne
• Analisi dei rischi e delle misure
• Misure minime
• Misure idonee per i dati sensibili e giudiziari
• Procedure di sicurezza