PROTEZIONE DEI DATI PERSONALI http://digilander.libero.it/apathos/ R:\2.Scambio\Normativa_Privacy PRINCIPI 1) Protezione 2) Finalità 3) Necessità 4) Proporzionalità ed adeguatezza 5) Oblio DIRITTO ALLA PROTEZIONE Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Ad es. custodia dei dati, non diffusione, etc. FINALITA' Il «codice», garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali. Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà di cui al comma 1 nel rispetto dei princìpi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l'adempimento degli obblighi da parte dei titolari del trattamento. NECESSITA' I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità. Ad es. utilizzo di numeri sui fascicoli, etc. PROPORZIONALITA' ED ADEGUATEZZA I dati richiesti non devono essere in quantità superiore alle necessità e devono essere adeguati allo scopo per cui vengono utilizzati. Ad es. lo stato civile normalmente non viene richiesto se non ove strettamente necessario, etc. OBLIO Chiunque può richiedere che i propri dati, qualora non più necessari alla procedura o la cui conservazione non è più richiesta dalla legge, vengano distrutti. DEFINIZIONI 1) trattamento 2) dato personale 3) dati identificativi 4) dati sensibili 5) dati giudiziari 6) titolare 7) responsabile 8) incaricati 9) interessato 10) comunicazione 11) diffusione 12) dato anonimo 13) blocco 14) banca di dati 15) Garante TRATTAMENTO qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; DATO PERSONALE qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Ad es. il numero di matricola, il codice fiscale, etc. DATI IDENTIFICATIVI i dati personali che permettono l'identificazione diretta dell'interessato. Ad es. nome e cognome, etc. DATI SENSIBILI i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Ad es. certificazioni d'invalidità, referti, dati inseriti nei fascicoli personali, etc. DATI GIUDIZIARI i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualita' di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale. TITOLARE la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalita', alle modalita' del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Ad es. A.S.S. n.4. RESPONSABILE la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. Ad es. responsabile della struttura o responsabile aziendale. INCARICATI le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. Ad es. tutti gli operatori abilitati all'accesso ai sistemi informatici o al trattamento di fascicoli cartacei. INTERESSATO la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. Ad es. tutti gli utenti, le ditte fornitrici di servizi e beni, etc. COMUNICAZIONE il dare conoscenza dei dati personali a uno o piu' soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Ad es. comunicazione al medico di base, ai servizi sociali, etc. DIFFUSIONE il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Ad es. pubblicazione di elenchi dei medici di base, etc. DATO ANONIMO il dato che in origine, o a seguito di trattamento, non puo' essere associato ad un interessato identificato o identificabile. Ad es. dati statistici depurati da dati identificativi (numero e tipologia di invalidi di un Comune), etc. BLOCCO la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento. Ad es. in pendenza di ricorso o reclamo, etc. BANCA DI DATI qualsiasi complesso organizzato di dati personali, ripartito in una o piu' unita' dislocate in uno o piu' siti. Ad es. archivio cartaceo ufficio protesico, database e fogli di calcolo su singoli computer(!), database accessibili da remoto, etc. GARANTE l'autorita' di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675. AMBITO DI APPLICAZIONE Il codice disciplina il trattamento di dati personali, anche detenuti all'estero, effettuato da chiunque e' stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranita' dello Stato. Si applica anche al trattamento di dati personali effettuato da chiunque e' stabilito nel territorio di un Paese non appartenente all'Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell'Unione europea. In caso di applicazione del presente codice, il titolare del trattamento designa un proprio rappresentante stabilito nel territorio dello Stato ai fini dell'applicazione della disciplina sul trattamento dei dati personali ART. 20, 2° COMMA Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei princìpi di cui all'articolo 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell'articolo 154, comma 1, lettera g), anche su schemi tipo. D.P.Reg. 146/2006 Regolamento per il trattamento dei dati sensibili e giudiziari ai sensi degli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali» Regolamento regionale composto da un testo base e due allegati (A e B) che elencano tutte le tipologie di procedimenti Allegato A (schede a A1 a A35): Regione autonoma Friuli Venezia Giulia, Agenzia regionale per la protezione dell’ambiente, Agenzia regionale per lo sviluppo rurale, Agenzie di informazione ed accoglienza turistica, Enti regionali per il diritto allo studio universitario, IPAB e Agenzie di servizi alla persona; Ente tutela pesca, Agenzia regionale per la rappresentanza negoziale, Agenzia regionale della sanità, altre agenzie e istituti scientifici in ambito sanitario, altre agenzie e enti regionali, enti vigilati e controllati dalla Regione. Allegato B (schede da B1 a B41): Aziende sanitarie locali, Aziende ospedaliere, Istituti di ricerca e cura a carattere scientifico, Aziende universitarie di qualsiasi tipo e natura operanti nell’ambito del Servizio sanitario nazionale. Scheda n.7 Scheda n.7 Scheda n.7 Scheda n.7 Scheda n.7