Impresa e Privacy
Il trattamento dei dati deve essere eseguito nel rispetto
dei diritti e delle libertà fondamentali, della dignità della
persona, con particolare riferimento alla riservatezza,
all’identità personale ed al diritto alla protezione dei dati
personali.
L’imprenditore che tratta dati personali e sensibili,
qualsiasi sia la forma giuridica prescelta, è tenuto ad
adottare misure di sicurezza per ridurre al minimo i rischi
di distruzione o perdita dei dati, d'accesso non autorizzato
o di trattamento non consentito o non conforme alla finalità
della raccolta.
I DATI PERSONALI
Costituisce dato personale qualsiasi informazione che identifichi o possa
identificare un soggetto ( persona fisica, giuridica, ente, associazione,
ecc).
La legge distingue i dati personali in dati identificativi, dati sensibili e
dati giudiziari, ad ognuno dei quali vanno applicate le norme di tutela più
idonee.
Dati identificativi
E’ il dato personale che permette l’identificazione diretta
dell’interessato ( nome, il cognome, l’indirizzo, il numero di telefono, il
codice fiscale, fotografia, ecc).
Dati sensibili
Quelli idonei a rivelare "l'origine razziale o etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a
partiti, sindacati, associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo
stato di salute e la vita sessuale" di un soggetto.
Dati giudiziari
Quei dati personali idonei a rivelare i provvedimenti riportati nel
“casellario giudiziario” e nell’ “Anagrafe delle sanzioni amministrative
dipendenti da reato” (art. 3, comma 1, lett. a/o e r/u D.P.R. n. 312/2002),
la qualità di imputato o di indagato (artt. 60-61 C.P.P.).
NOTIFICAZIONE DEI TRATTAMENTI
E’ la comunicazione preventiva con la quale un soggetto
pubblico o privato rende noto al Garante l’esistenza di una
attività di raccolta e di utilizzazione di dati personali,
svolta in qualità di titolare del trattamento.
La normativa prevede, in generale, l’assenza dell’obbligo, a
meno di non essere in presenza di particolari trattamenti.
INFORMATIVA E CONSENSO
E’ necessario informare gli interessati (clienti, fornitori,
dipendenti) al momento della raccolta dei loro dati, per
metterli in condizione di conoscere ed accedere ai dati
raccolti sulla sua persona, di opporsi per motivi legittimi al loro
trattamento a tutela della propria privacy e di contrastare od
impedire eventuali abusi d’utilizzo.
Il consenso, quando necessario, deve essere reso in forma
espressa, senza alcun vincolo né condizione, deve essere
raccolto per iscritto (sempre, per i dati sensibili) od anche
oralmente documentandolo per iscritto. E’ validamente
prestato solo se è preceduto da una chiara informativa che
permetta di assumere una decisione con nozione di causa.
ADOZIONE DI MISURE MINIME DI SICUREZZA
La Legge impone che i dati personali siano controllati e
custoditi in modo da ridurre al minimo i rischi di distruzione o
di perdita anche accidentali, di accesso non autorizzato, di
trattamento non consentito o non conforme alle finalità della
raccolta per i quali sono stati raccolti.
Le misure di sicurezza idonee a prevenire questi rischi vanno
adottate tenendo conto del progresso tecnico raggiunto, della
natura dei dati, delle caratteristiche del trattamento
effettuato.
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS)
E’ obbligatorio in tutti quei casi in cui siano trattati dati
sensibili o giudiziari mediante l’uso di strumenti elettronici.
Ha lo scopo di descrivere la situazione aziendale ed il percorso
di adeguamento prescelto per adeguarsi alla normativa privacy
(elenco dei trattamenti di dati personali,
distribuzione dei
compiti e delle responsabilità, analisi dei rischi, misure
approntate, previsione di interventi formativi ecc.).
In pratica, è un piano per la sicurezza dei dati, un manuale
scritto, da custodire in azienda ed esibito in caso di controlli.
Il DPS va aggiornato annualmente.
Le società di capitali dovranno indicare nella relazione
accompagnatoria del bilancio d’esercizio, l’avvenuta redazione o
aggiornamento del DPS.
Scarica
  1. No category

Impresa e Privacy

dati personali

dati personali

ISTITUTO COMPRENSIVO DI FIORENZUOLA D`ARDA Scuola dell

ISTITUTO COMPRENSIVO DI FIORENZUOLA D`ARDA Scuola dell

Personale

Personale

Informativa trattamento dei dati personali e privacy

Informativa trattamento dei dati personali e privacy

dato personale

dato personale

Obblighi rispetto alla tutela della Privacy Dlgs 196/2003

Obblighi rispetto alla tutela della Privacy Dlgs 196/2003

La tutela dei dati personali - Confartigianato Federimpresa Cesena

La tutela dei dati personali - Confartigianato Federimpresa Cesena

MOD1960004 – ass. amministrativi

MOD1960004 – ass. amministrativi

Lettera di nomina dei docenti a incaricati del trattamento

Lettera di nomina dei docenti a incaricati del trattamento

misure minime di sicurezza

misure minime di sicurezza

opuscolo DPS 2010 - Istituto Comprensivo Villa di Serio

opuscolo DPS 2010 - Istituto Comprensivo Villa di Serio

SCIA 37 N. R.E.A Prot. n. del Il sottoscritto nato a il titolare/legale

SCIA 37 N. R.E.A Prot. n. del Il sottoscritto nato a il titolare/legale

Privacy - Regolamento banche dati del Comune

Privacy - Regolamento banche dati del Comune

incaricati del trattamento di dati personali OOCC

incaricati del trattamento di dati personali OOCC

formazione - Istituto Comprensivo Destra Torre

formazione - Istituto Comprensivo Destra Torre

ÿþM i c r o s o f t W o r d

ÿþM i c r o s o f t W o r d

Laura Paolucci

Laura Paolucci

Lezione3 - Simone Bonavita

Lezione3 - Simone Bonavita

opuscolo DPS 2010 - IISS "F. Re Capriata"

opuscolo DPS 2010 - IISS "F. Re Capriata"

6_presentazione Privacy

6_presentazione Privacy

Le misure di sicurezza (segue)

Le misure di sicurezza (segue)

Il trattamento dei dati a scuola Tra trasparenza e rispetto della privacy

Il trattamento dei dati a scuola Tra trasparenza e rispetto della privacy