TUTELA della PRIVACY
Decreto Legislativo del 30 giugno 2003 n. 196
Via Pionnio, 29 - 27022 Casorate Primo (pv)
portale web : www.contradasantantonio.org
e-mail : [email protected]
11
pag. 1 di
Il “documento programmatico sulla sicurezza”
( Decreto Legislativo del 30 giugno 2003 n. 196 )
costituisce una sorta di manuale, ai fini del trattamento dei dati
personali tutelati dal Codice sulla privacy.
Questo documento, rappresenta una misura opportuna per
analizzare le situazioni ed organizzare le procedure, a garanzia
della sicurezza nei trattamenti. Esso, tuttavia, costituisce una
misura minima, da adottare obbligatoriamente nel caso di
trattamento di dati particolari ( sensibili e giudiziari ) e da
aggiornare entro il 31 marzo di ogni anno, in base al punto 19 del
Disciplinare Tecnico allegato al D.lgs.vo n. 196/2003.
IL TESTO INTEGRALE DELLA LEGGE, APPARSO SUL n. 174 DELLA GAZZETTA UFFICIALE,
È DEPOSITATO NELL’ARCHIVIO DI QUEST’ASSOCIAZIONE
Premessa
Il Codice sulla privacy (D.lgs.vo 196/2003) impone a chiunque
tratti informazioni relative ad altre persone (imprese, enti od
associazioni), di rispettare alcuni principi fondamentali, a garanzia
della riservatezza dei dati stessi.
Prescrive precisi obblighi e comportamenti da attuare, obblighi e
comportamenti che sono sanzionati anche penalmente.
Conseguentemente, tutti gli interessati devono procedere all’adeguamento delle proprie organizzazioni, al fine di rispettare gli
obblighi imposti dal Codice.
Poiché le finalità del documento programmatico in
questione, sono quelle di definire criteri e procedure
per garantire la sicurezza nel trattamento di dati personali, l’Associazione Contrada Sant’Antonio, per
quanto le compete in ordine alle proprie tradizionali
iniziative, si è organizzata ed attivata, perché questi
criteri e queste procedure vengano rispettivamente
seguiti e adottate.
Il presente documento è stato redatto il
:
2 dicembre 2009
edizione
:01
revisione
:00
Il PRESIDENTE
( Roberto Bottoni )
11
pag. 2 di
INDICE
1 – Organigramma
2 – Formazione
2.1 – Pianificazione degli interventi formativi
3 – Nomine
3.1 – Nomina del responsabile del trattamento
3.2 – Nomina del custode delle chiavi
3.3 – Nomina degli incaricati del trattamento
4 - Informative
5 - Gestione informative e consensi
6 - Misure minime di sicurezza
6.1 - Descrizione del Sistema Informativo Aziendale
6.2 - Data base
6.3 - Misure di sicurezza
6.4 - Archivio documenti
7 - Analisi dei rischi aziendali
8 - Allegati
11
pag. 3 di
1 - Organigramma
Questa sezione riporta gli elementi fondamentali della struttura organizzativa della
ASSOCIAZIONE CONTRADA SANT’ANTONIO, coinvolti nel trattamento dei dati
personali.
TITOLARE:
ASSOCIAZIONE CONTRADA SANT’ANTONIO - 27022 Casorate Primo (PV) - Via Pionnio 29.
RESPONSABILE DEL TRATTAMENTO DEI DATI:
Sig. ROBERTO BOTTONI, Presidente pro-tempore dell’Associazione
RESPONSABILE CUSTODE CREDENZIALI:
Sig. ROBERTO BOTTONI, Presidente pro-tempore dell’Associazione
INCARICATI:
i membri del Consiglio Direttivo in carica, all’uopo nominati dal Presidente.
2 – Formazione
2.1 - Pianificazione degli interventi formativi
Poiché gli incaricati del trattamento, devono conoscere i rischi che incombono sui
dati personali e sulle misure disponibili per prevenire eventi dannosi, l’Associazione
Contrada Sant’Antonio organizza annualmente programmi di formazione tecnica e
teorica per quei contradaioli che, a vario titolo, sono chiamati ad operazioni di
trattamento dei dati personali.
La formazione è indirizzata alla conoscenza del presente documento ed ai relativi
obblighi contenuti.
3 - Nomine
La legge prevede la possibilità d’individuare, nell’ambito dell’organizzazione associativa,
uno o più soggetti cui delegare le funzioni fondamentali ed i relativi poteri, per la corretta
attuazione degli obblighi di legge e per garantire l’effettuazione di trattamenti leciti e
conformi ai principi della legge stessa.
La scelta deve cadere su soggetti professionalmente idonei.
In ogni caso, sul titolare del trattamento ( l’Associazione Contrada Sant’Antonio ) permane l’obbligo di vigilanza sull’operato del responsabile e degli incaricati.
Tuttavia, la nomina è facoltativa; spetta all’Associazione valutare l’opportunità di
creare questa funzione.
11
pag. 4 di
3.1 - Nomina del responsabile del trattamento
Responsabile del trattamento è il Sig. Roberto Bottoni , come da nomina a
Presidente pro-tempore dell’Associazione Contrada Sant’Antonio.
Possono essere individuati anche più responsabili del trattamento all’interno
dell’Associazione stessa, ripartendo funzioni e poteri per incarichi.
La nomina deve essere deliberata dal soggetto titolare al trattamento dei dati,
sulla base del suo potere in relazione alle norme statutarie .
3.2 - Nomina custode delle chiavi
Custode delle chiavi è il Sig. Roberto Bottoni, Presidente pro-tempore della
Associazione Contrada Sant’Antonio
Questa figura, svolge un ruolo fondamentale nella gestione delle misure minime
di sicurezza di tipo informatico e/o cartaceo, assume precisi compiti operativi
nella gestione, modifica e custodia delle password o parole chiave (che
costituiscono la componente riservata della credenziale per l’autenticazione)
assegnate ai singoli incaricati del trattamento.
Naturalmente tale figura può coincidere con un responsabile del trattamento.
3.3 - Nomina degli incaricati del trattamento
Poiché il codice sulla privacy impone all’Associazione Contrada Sant’Antonio,
titolare del trattamento, di designare gli “ incaricati ” e di fornire loro delle
istruzioni scritte, il Presidente pro-tempore ( responsabile del trattamento dei
dati ) ha nominato i sotto indicati signori che, nell’organigramma associativo,
rivestono gli incarichi a fianco di ciascuno indicati:
Schieroni Natale
Bentivoglio Pierluigi
Fachin Massimo
Combi Gianantonio
:
:
:
:
segretario / tesoriere
responsabile settore stampa e pubblicità
responsabile settore commercio
responsabile settore sport
La definizione delle istruzioni, viene compiuta dal titolare del trattamento o dal
responsabile. Almeno una volta l’anno l’Associazione deve verificare e, eventualmente, aggiornare l’elenco degli incaricati e dei relativi ambiti di trattamento
consentiti. La finalità di queste istruzioni scritte è quella d’individuare gli specifici trattamenti che l’incaricato può legittimamente effettuare, conformemente alle
proprie mansioni statutarie.
4 - Informative
Per la corretta gestione del presente dispositivo in base al Codice sulla privacy, la
Associazione Contrada Sant’Antonio deve assolvere l’obbligo fondamentale, che la
stessa legge impone, di informare compiutamente sui trattamenti che intende effettuare.
11
pag. 5 di
Pur non sfuggendo che le informative previste dalla Legge, riguardano quattro soggetti
(LAVORATORI DIPENDENTI – PRESTATORI DI SERVIZIO – USUFRUITORI DEI
SERVIZI – FORNITORI), l’Associazione Contrada Sant’Antonio, per la propria
specificità e per gli scopi che si prefigge ( cfr. Art. 2 dello Statuto associativo ), solo
per due di essi predispone le relative normative:
a) PRESTATORI DI SERVIZI
b) USUFRUITORI DEI SERVIZII
a) PRESTATORI DI SERVIZI
L’Associazione Contrada Sant’Antonio si avvale di alcuni prestatori di servizi che,
nell’ambito di contratti d’opera o di appalto ( anche verbali ), realizzano opere.
Spesso, tali prestatori si trovano a trattare dati personali regolati dal Codice sulla
privacy, di cui è titolare la stessa Associazione committente (ad esempio, studi
fotografici, tipografie, software house, consulenti fiscali, ecc.).
E’ inevitabile, quindi, che l’Associazione si premunisca con tali fornitori, inserendo
nell’ambito dei contratti o nelle lettere informative un’apposita clausola con la quale
gli stessi prestatori di servizi garantiscano la committente sull’adozione, presso la
propria organizzazione, delle misure di sicurezza obbligatorie, ed in genere sull’adozione delle opportune misure di sicurezza informatiche ed organizzative.
Opportuna è, inoltre, una richiesta ai fornitori di servizi di una “dichiarazione di conformità” sull’adozione delle misure minime di sicurezza, nell’attuazione del decreto
legislativo n. 196/2003 specificato al punto 25 del disciplinare tecnico.
b) USUFRUITORI DEI SERVIZI
Nei confronti degli usufruitori dei servizi ( partecipanti attivi alle manifestazioni
ovvero ditte che a fronte di un contributo a sostegno delle iniziative beneficiano della pubblicità del proprio logo ) l’Associazione deve adempiere agli obblighi di legge posti a tutela dell’interessato. La legge italiana definisce dati personali
anche le informazioni su persone giuridiche, enti ed associazioni.
Di conseguenza, nei confronti degli usufruitori dei servizi, l’Associazione fornirà
l’informativa completa sui trattamenti che si effettuano.
5 - Gestione informative e consensi
La gestione delle informative e dei consensi è di responsabilità del Presidente protempore dell’Associazione Contrada Sant’Antonio titolare del trattamento.
5.1 Invio dell’informativa.
•
•
L’informativa deve essere consegnata e sottoscritta dagli usufruitori al momento
della prima procedura che viene intrapresa con gli stessi.
Copia della informativa inviata viene archiviata.
5.2 Ricevimento dell’informativa.
L’informativa ricevuta da terze parti che informano circa la loro richiesta di trattamento dei dati dell’Associazione, deve essere gestita come segue:
• occorre confermare alla terza parte l’autorizzazione al trattamento dei dati.
• occorre archiviare l’informativa ricevuta.
11
pag. 6 di
5.3 Archiviazione del consenso
•
•
il consenso si riceve di ritorno dalle informative inviate.
copia del consenso viene archiviato insieme alla informativa inviata.
6 - Misure minime di sicurezza
6.1 Descrizione del Sistema Informativo Aziendale
L’Associazione Contrada Sant’Antonio utilizza anche sistemi informatici per lo
sviluppo delle proprie iniziative.
6.2 Data base
L’Associazione Contrada Sant’Antonio tratta le seguenti categorie di dati personali:
• Dati idonei a rivelare l’identità, il rapporto di parentela o affinità;
• Dati idonei a rivelare l’origine nazionale;
• Dati relativi allo svolgimento di attività economiche e altre informazioni
commerciali.
Gli interessati ai dati personali gestiti dall’Associazione riguardano le seguenti
categorie: Prestatori di servizio - Usufruitori dei servizi
6.3 Archivio documenti
Gli archivi cartacei e informatici, contenenti informazioni soggette al D.lgs.vo 196, sono
conservati negli armadi dell’Associazione Contrada Sant’Antonio posti in una stanza al
piano terra:
6.4 Misure di sicurezza
La stanza piano terra, dove sono situati gli armadi/archivi, è chiusa e protetta da un
cancello ad apertura automaticizzata e dalla porta d’ingresso; tutti gli armadi sono
posizionati nella stanza di lavoro e le finestre sono munite di inferiate.
7 – Analisi dei rischi
La caratteristica di questa sessione del DPSS è quella di valutare tutti i rischi o
danneggiamenti che possono succedere nell’attuale situazione di sicurezza rilevata.
Nella tabella sotto riportata, si segnalano le probabili situazioni di rischio medio basse,
per le quali la situazione attuale garantisce un adeguato livello di protezione.
Descrizione
Tutti i tipi di dati
Gestione chiavi per
archivi
Controllo informative
inviate e ricevute
Cancello e Porta
d’accesso
11
rischio
livello
primario
massimo
medio
medio
medio
medio
ottimo
medio
Note
Prevede l’utilizzo di chiavi, lucchetti e codici segreti
per gli archivi cartacei e informatici
Prevede l’utilizzo di chiavi o lucchetti per gli archivi
cartacei e informatici
L’archivio cartaceo presenta difficoltà di ricerca.
Quello informatico è più veloce
Prevedono una certa sicurezza
di accesso
pag. 7 di
8 – Allegati
ASSOCIAZIONE
CONTRADA SANT’ANTONIO
Via Pionnio, 29 - 27022 Casorate Primo (PV)
e-mail : [email protected]
Preg.Sig.
.......................…………………......
Via ………………………………….
Cap. ….. località ………………..….
Oggetto:
Decreto Lgs. 30 giugno 2003 n. 196 - Codice in materia di protezione dei dati personali
Nomina dell’INCARICATO DEL TRATTAMENTO DEI DATI
Il decreto legislativo in oggetto sulla tutela della riservatezza nel trattamento di dati personali, ha introdotto rilevanti
obblighi a carico dell’Associazione, obblighi la cui inosservanza è sanzionata penalmente ed espone a responsabilità
civili. Questo decreto, ha la finalità di garantire che il trattamento di dati personali si svolga nel pieno rispetto dei diritti
dell’interessato, sia esso persona fisica che società, ente od associazione.
La legge prescrive che vengano impartite da parte del titolare o dal responsabile del trattamento, specifiche istruzioni
agli “incaricati del trattamento” e, cioè, a coloro che, nell’ambito dell’organizzazione associativa ed in relazione alle
mansioni affidate, trattano dati personali sia mediante sistemi informatici che mediante documenti cartacei.
Pertanto, nell’ambito delle mansioni assegnatele, viene nominato “incaricato del trattamento” e le vengono impartite
le seguenti istruzioni atte a garantire un trattamento lecito, corretto e sicuro dei dati.
Accesso a banche dati di tipo informatico aziendali
Le banche dati cui è autorizzato ad accedere per effettuare i trattamenti, sempre strettamente pertinenti alle mansioni
svolte e per le finalità previste dall’Associazione Contrada Sant’Antonio, sono tutte quelle presenti negli armadi
dell’Associazione stessa.
Creazione nuove banche dati. Gestione programmi
Senza preventiva autorizzazione del titolare o del responsabile del trattamento, non è permesso realizzare nuove ed
autonome banche dati, con finalità diverse da quelle già previste.
Trattamento dei dati personali
Il trattamento dei dati personali deve essere effettuato esclusivamente in conformità alle finalità previste e dichiarate
dall’Associazione e, quindi, in conformità alle informazioni che l’Associazione stessa ha comunicato agli interessati.
L’eventuale raccolta di dati dovrà avvenire nel rispetto delle procedure e dei modelli di informativa e/o consenso
elaborati dall’Associazione Contrada Sant’Antonio.
L’incaricato deve prestare particolare attenzione all’esattezza dei dati trattati e provvedere, inoltre, all’aggiornamento
degli stessi.
Comunicazione e diffusione dei dati
In relazione alle banche dati di cui è autorizzato il trattamento, nello svolgimento delle mansioni affidate, è autorizzata
la comunicazione dei dati stessi esclusivamente ai seguenti soggetti esterni indicati dall’Associazione ed in
particolare: istituti di credito per i pagamenti, società di assicurazione, enti pubblici.
Ogni ipotesi diversa di comunicazione o, addirittura, di diffusione dei dati, dovrà essere preventivamente autorizzata
di volta in volta dall’Associazione.
Misure di sicurezza
Ogni incaricato è tenuto ad osservare tutte le misure di protezione e sicurezza, già predisposte dall’Associazione o
che in futuro verranno comunicate, atte a evitare rischi di distruzione, perdita, accesso non autorizzato, trattamento
non consentito,
Trattamenti cartacei
In base al principio di stretta pertinenza dei trattamenti rispetto alle mansioni svolte, potrà accedere agli archivi relativi
alle banche dati di tipo cartaceo:
Locale al piano terra, documenti dei prestatori di servizio e/o degli usufruitori dei servizi.
L’incaricato, nel trattare documenti contenenti dati sensibili, è tenuto a custodirli fino alla restituzione, in modo da
evitare l’accesso agli stessi dati a persone prive di autorizzazione. L’incaricato deve, inoltre, custodire gli archivi
contenenti documenti con dati sensibili ed evitare che vi acceda personale non autorizzato.
I documenti (o copia degli stessi) non possono, senza specifica autorizzazione, essere portati fuori dai locali
dell’Associazione, salvo i casi di comunicazione dei dati a terzi preventivamente autorizzati.
data .....................
IL PRESIDENTE
( Roberto Bottoni )
11
L’INCARICATO
( Natale Schieroni – Pierluigi Bentivoglio – Massimo Fachin – Gianantonio Combi )
pag. 8 di
ASSOCIAZIONE
CONTRADA SANT’ANTONIO
Via Pionnio 29 - 27022 Casorate Primo (pv)
e-mail: [email protected]
Spett. Ditta
....................................
Via . . . . . . . . . . . . . . . . . . . .
Cap . . . . . località . . . . . . . . . . . . . . . . . . . . .
Oggetto:
Decreto Lgs. 30 giugno 2003 n° 196 - Codice in materia di protezione dei dati personali
Consenso informato ai PRESTATORI DI SERVIZI
Nell’espletamento dell’incarico conferitovi, la Ditta da lei rappresentata tratta dati personali disciplinati dal
decreto legislativo in oggetto, di cui è titolare questa Associazione.
Poiché tali trattamenti possono avvenire anche all’esterno della nostra organizzazione associativa e
quindi al di fuori del nostro controllo, le chiediamo di confermarci che, nell’esecuzione dell’incarico, sono
state adottate tutte le misure di sicurezza minime obbligatorie, previste dal disciplinare tecnico allegato
allo stesso d. lgs.vo n. 196/2003, e più in generale che la Ditta da lei rappresentata si è dotata di adeguate misure di sicurezza informatiche ed organizzative, atte a garantire la sicurezza, integrità e riservatezza
dei dati personali trattati per nostro conto.
Resta inteso che la Ditta da lei rappresentata non potrà effettuare alcuna comunicazione dei dati stessi a
terzi se non previa nostra autorizzazione.
Al fine di garantirci l’attuazione di quanto sopra esplicitato, le chiediamo di restituirci la seguente
dichiarazione di conformità.
Data . . . . . . . . . .
IL PRESIDENTE
( Roberto Bottoni )
Clausola di “conformità”
Il sottoscritto ……………. ………………………. . . ……nella sua qualità di legale rappresentante
della Ditta indicata in calce, premesso che tra l’Associazione Contrada Sant’Antonio – Via
Pionnio, 29 – Casorate Primo (PV) e la stessa Ditta è stato concluso un contratto di servizi di
………………., attesta sotto la propria personale responsabilità, che:
-
il contratto di servizi è da noi gestito in conformità al decreto legislativo n. 196/2003 sulla
protezione dei dati personali;
il sistema è pienamente conforme alle misure minime di sicurezza prescritte dal
disciplinare tecnico del decreto legislativo n. 196/2003.
data . . . . . . . . . . . . . . . .
Timbro e firma della Ditta
………………………………………………
11
pag. 9 di
ASSOCIAZIONE
CONTRADA SANT’ANTONIO
Via Pionnio, 29 - 27022 Casorate Primo (PV)
e-mail : [email protected]
Preg. Sig. – Gent. Sig.ra - Spett. ……………….
Via …………………………………….……………
Cap. ….. Città ……………………….…..(prov…)
Oggetto: Decreto Lgs. 30 giugno 2003 n° 196 - Codice in materia di protezione dei dati personali
Consenso informato agli Usufruitori dei servizi
La scrivente Associazione informa che per poter beneficiare dei servizi messi a disposizione degli usufruitori (quali ad
esempio: la manifestazione per la consegna delle Benemerenze ANTONINO, la Marcia Podistica denominata
STRACASORATE, oppure la Sfilata degli Animali da cortile, Mezzi Agricoli e Cavalli da tiro e da sella durante la
FESTA DI SANT’ANTONIO ABATE), gli stessi dovranno necessariamente conferire i dati richiesti sulle schede di
partecipazione attiva alle manifestazioni, al fine d’evitare d’incorrere nella negazione alla partecipazione.
Poiché l’indicazione dei dati sensibili, necessita di uno specifico assenso espresso in termini chiari ed inequivocabili,
si prega di inoltrare alla scrivente Associazione ( con congruo anticipo rispetto alla data prevista d’effettuazione
della manifestazione ) tramite posta o inviando una e-mail a: [email protected] il sottoriportato
modello debitamente compilato e sottoscritto ( scaricandolo da questo sito ):
Spett.le Associazione
CONTRADA SANT’ANTONIO
Via Pionnio, 29
27022 CASORATE PRIMO (PV)
Io sottoscritto/a .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . nato a . . . . . . . . . . . . . . . . . . .
(prov. . . . ). il . . . . . . . . . . . . . . . . . residente a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..
(prov. . . . ) documento di riconoscimento n° . . . . . . . . . . . . . . . . rilasciato
dal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ., chiedo di poter partecipare alla
manifestazione denominata:
[_] 10^ EDIZIONE DELL’ANTONINO, consegna delle benemerenze che si terrà
il 3 ottobre 2010
[_] 14^ STRACASORATE, marcia podistica che si svolgerà il 16 gennaio 2011
[_] FESTA DI SANT’ANTONIO, sfilata con animali da cortile, mezzi agricoli, cavalli da
tiro e da sella che si terrà il 23 gennaio 2011
ed acconsento alla divulgazione di immagini, mie personali, tramite fotografie,
filmati, giornali ed opuscoli illustrativi per la pubblicizzazione della manifesta zione suddetta ( o delle manifestazioni ) e di quelle future.
data . . . . . . . . . . . . . .
firma . . . . . . . . . . . . . . . . . . . . . . .
11
pag. 10 di
ASSOCIAZIONE
CONTRADA SANT’ANTONIO
Via Pionnio, 29 - 27022 CASORATE PRIMO (PV)
e-mail : [email protected]
Egr. Sig. - Gent. Sig.ra . . . . . . . . . . . . . . . . . . . . . .
Via . . . . . . . . . . . . . . . . . . . . . .
Cap. . . . . Località . . . . . . . . . . . . . . . . . .(prov. …)
Oggetto: Decreto legislativo del 30 giugno 2003 n° 196 - Codice in materia di protezione dei dati personali
Consenso informato agli USUFRUITORI DEI SERVIZI
La informiamo che abbiamo ricevuto la sua richiesta di partecipazione, che accettiamo,
alla manifestazione denominata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . che si svolgerà
il . . . gennaio 2011.
Le confermiamo che i dati personali conferiti saranno trattati nei termini previsti dal
D.Lgt. del 30 giugno 2003 n° 196 ed esclusivamente per gli scopi pubblicitari a lei noti.
Titolare del trattamento dei suoi dati personali è l’ASSOCIAZIONE CONTRADA
SANT’ANTONIO, Via Pionnio 29 – 27022 CASORATE PRIMO.
Incaricato del trattamento dei suoi dati personali è il sig. ……………………………
Responsabile il Sig. Bottoni Roberto.
IL PRESIDENTE
( Roberto Bottoni )
Casorate Primo, . . . . . . . . . . . . .
11
pag. 11 di