La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

LA TUTELA DELLA PRIVACY ED IL TRATTAMENTO DEI DATI SENSIBILI NEGLI UFFICI GIUDIZIARI MINISTERO DELLA GIUSTIZIA ISPETTORATO GENERALE ROMA 17-18 dicembre.

PubblicatoOttavio Bonfanti Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "LA TUTELA DELLA PRIVACY ED IL TRATTAMENTO DEI DATI SENSIBILI NEGLI UFFICI GIUDIZIARI MINISTERO DELLA GIUSTIZIA ISPETTORATO GENERALE ROMA 17-18 dicembre."— Transcript della presentazione:

1 LA TUTELA DELLA PRIVACY ED IL TRATTAMENTO DEI DATI SENSIBILI NEGLI UFFICI GIUDIZIARI MINISTERO DELLA GIUSTIZIA ISPETTORATO GENERALE ROMA 17-18 dicembre 2007 Dott.ssa Mirella Agliastro

2 La protezione dei dati sensibili e personali nell’attività giudiziaria FONTI COMUNITARIE Linee guida OCSE del 1980; Convenzione di Strasburgo del 1981; La Convenzione Europea sui diritti dell’uomo (art. 8); Direttiva 95/46/CE. FONTI NAZIONALI L. n. 675/1996 D.L. nr. 196/03 del 30/06/2003 “Chiunque ha diritto alla protezione dei dati personali che lo riguardano” (art. 1 TU). (il Codice ha positivizzato il relativo diritto) Il nuovo Codice intende garantire che “ il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale ed al diritto alla protezione dei dati personali” (art. 2 TU).

3 I TERRITORI DI RIFERIMENTO DELLA PRIVACY  Informazione e giornalismo (verità, interesse pubblico, continenza)  Web e servizi di comunicazione elettronica (tutela per chi immette i propri dati nella rete)  Sanità (tutela dati ipersensibili sullo stato di salute)  Uffici Giudiziari (dati giudiziari e per ragioni di giustizia)  Intercettazioni (acquisizione legittima e limiti alla divulgazione) Società dell’immagine, della comunicazione, dell’informazione, delle nuove tecnologie, che richiedono elevata capacità di raccolta ed elaborazione delle informazioni. Bilanciamento interessi in conflitto: privacy ed altri beni libertà di manifestazione del pensiero, opinione, stampa; sicurezza nazionale, ordine pubblico, benessere economico del paese, prevenzione dei reati, protezione della salute o della morale, protezione dei diritti e delle libertà altrui.

4 LA PRIVACY NEGLI UFFICI GIUDIZIARI

5 SOGGETTI CHE OPERANO NELL’AMBIENTE GIUDIZIARIO  magistrati; avvocati; personale amministrativo; ufficiali giudiziari; imputati/indagati; persone offese; testimoni attori/convenuti; altri operatori del diritto; c.t.u. e periti; personale degli studi professionali; giornalisti;  magistrati; avvocati; personale amministrativo; ufficiali giudiziari; imputati/indagati; persone offese; testimoni attori/convenuti; altri operatori del diritto; c.t.u. e periti; personale degli studi professionali; giornalisti; SEDE DOVE SI EROGA IL SERVIZIO GIUSTIZIA, HA LUOGO LA DECISIONE DELLE CONTROVERSIE, SI IRROGANO SANZIONI

6 AMBITO CIVILE status dei soggetti (separazioni, divorzi, relazioni parentali, stato di adottabilità di un minore) vicende economiche (stato di insolvenza, procedure fallimentari ed esecutive) vicende lavorative (licenziamenti o infortuni sul lavoro) pretese risarcitorie (responsabilità per prestazioni medico sanitarie, responsabilità professionisti) status dei soggetti (separazioni, divorzi, relazioni parentali, stato di adottabilità di un minore) vicende economiche (stato di insolvenza, procedure fallimentari ed esecutive) vicende lavorative (licenziamenti o infortuni sul lavoro) pretese risarcitorie (responsabilità per prestazioni medico sanitarie, responsabilità professionisti)

7 AMBITO PENALE Indagato (indagini preliminari; informative di PG; esposti; querele; denunce; intercettazioni; sequestri; interrogatori; fughe di notizie) imputato (ud. prelim. dibattim. appello, imp. reato connesso; collaboratore, impugnante) condannato con pronuncia irrevocabile (fase esecutiva del processo) persona offesa (minori abusati, vittime di estorsioni o di usura) querelante, impugnante, ricorrente indagini difensive

8 DIRITTO ALLA RISERVATEZZA e CONTROLLO DATI: tratti differenziali di struttura e di contenuto Riservatezza: Riserbo in ordine alle informazioni personali e della propria vita privata Diritto di tenere segreti aspetti, comportamenti, atti relativi alla sfera intima della persona. Divieto di ingerenza e indiscrezione da parte di terzi nella sfera della vita privata della persona. Ha il fine di escludere gli altri da qualunque interferenza o intromissione nella vita privata: erga alios (dimensione intima della personalità) Diritto alla protezione dei dati personali diritto di ognuno alla tutela delle informazioni sulla persona fisica che non necessariamente riguardano la sua sfera intima o familiare Diritto al controllo del trattamento dei dati personali strumento per impedire che le informazioni personali diventino note ad altri compresi organizzazioni ed enti qualora il soggetto non abbia volontariamente scelto di fornirle strumento per impedire che le informazioni personali diventino note ad altri compresi organizzazioni ed enti qualora il soggetto non abbia volontariamente scelto di fornirle instaura una relazione tra : instaura una relazione tra : - Titolare del trattamento, depositario delle informazioni; - Portatore dell’interesse al controllo sulla raccolta, classificazione ed uso da parte di chi gestisce le banche dati pubblici o privati

9 DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI La normativa vigente si fa carico di tale protezione: La normativa vigente si fa carico di tale protezione: art. 1: chiunque ha diritto alla protezione di dati che lo riguardano art. 1: chiunque ha diritto alla protezione di dati che lo riguardano art. 2: il trattamento dei dati personali si svolge nel rispetto diritti, libertà, dignità con riferimento a: art. 2: il trattamento dei dati personali si svolge nel rispetto diritti, libertà, dignità con riferimento a: riservatezza, identità personale, diritto protezione dati personali Il trattamento non è attività illecita ma viene regolamentata con una griglia articolata di norme. Bilanciamento in ambito giudiziario: tra interesse all’indagine o accertamento dei fatti, alla pubblicità e trasparenza dei processi e diritto alla privacy, posto a presidio della intimità, della riservatezza, dell’identità e della dignità della persona

10 IL CODICE DELLA PRIVACY APPLICATO AGLI UFFICI GIUDIZIARI Disciplina relativa agli uffici giudiziari Disciplina relativa agli uffici giudiziari trova la sua collocazione Titolo I Capo I Art. 46 Art. 46 (Titolari dei trattamenti) - Gli uffici giudiziari di ogni ordine e grado; - Il Consiglio Superiore della Magistratura: organo di autogoverno della magistratura - Il Ministero della Giustizia: autorità politico-amministrativa ed organismo con poteri di organizzazione e funzionamento dei servizi della giustizia. presso ogni ufficio giudiziario o articolazione distaccata troveremo UN TITOLARE DEL TRATTAMENTO, RESPONSABILI, INCARICATI LA STRUTTURA ORGANIZZATIVA IN CHIAVE DI PRESIDIO DEL TRATTAMENTO DI DATI Con decreto del Ministro della giustizia sono individuati (allegato C al d.l.gvo) sono individuati i trattamenti non occasionali effettuati con strumenti elettronici (banche dati centrali; banche dati condivise tra più uffici o titolari ad es. banca dati D.D.A. e D.N.A.; casellario; banca dati degli adottabili)

11 IL CODICE DELLA PRIVACY APPLICATO AGLI UFFICI GIUDIZIARI Art. 47 (Trattamenti per ragioni di giustizia) Sono effettuati per ragioni di giustizia: il trattamento di dati personali connessi alla trattazione giudiziaria di affari e controversie; il trattamento giuridico ed economico del personale di magistratura che incide sulla capacità del magistrato; le attività ispettive su uffici giudiziari. Non ricorrono le ragioni di giustizia per l’ordinaria attività amministrativo-gestionale di personale, dei mezzi, delle strutture, quando non è compromessa la segretezza di atti connessi alla trattazione. Non si applicano le disposizioni del codice privacy: articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, articoli da 39 a 45; articoli da 145 a 151.

12 POLIMORFISMO FUNZIONALE DELLA NORMA DELL’ART. 47 concorre a definire il trattamento per ragioni di giustizia; concorre a definire il trattamento per ragioni di giustizia; costituisce un’architrave nell’ordito normativo del codice privacy: indica una disciplina, escludendo una parte di applicazione; costituisce un’architrave nell’ordito normativo del codice privacy: indica una disciplina, escludendo una parte di applicazione; contribuisce con l’art. 160 a prevedere il controllo del Garante sull’attività giudiziaria; contribuisce con l’art. 160 a prevedere il controllo del Garante sull’attività giudiziaria;

13 DEROGHE AL REGIME ORDINARIO Sono esonerati da una parte della disciplina del codice privacy: esercizio diritti dell’interessato, informativa della cessazione, prescrizioni per i soggetti pubblici, regole di notifiche, accesso dell’interessato e tutela amministrativa, autorizzazione preventiva del garante esercizio diritti dell’interessato, informativa della cessazione, prescrizioni per i soggetti pubblici, regole di notifiche, accesso dell’interessato e tutela amministrativa, autorizzazione preventiva del garante La franchigia di esclusione si spiega: La franchigia di esclusione si spiega: Diritti dell’interessato perché prevale l’interesse pubblico Adempimenti: gli uffici giudiziari sono esonerati da informativa, notificazione, richieste di autorizzazione, obblighi di comunicazione al Garante.

14 Art. 48 (Banche di dati di uffici giudiziari) L’autorità giudiziaria può acquisire telematicamente per fini di giustizia: dati; informazioni; atti e documenti da soggetti pubblici. Acquisizione telematica che avviene attraverso la consultazione, mediante reti di comunicazione elettronica: di pubblici registri; elenchi; schedari e banche di dati. Obbligo: rispettare articoli 3 e 11 del codice privacy. IL CODICE DELLA PRIVACY APPLICATO AGLI UFFICI GIUDIZIARI

15 Paradigma descrittivo del sintagma “dato personale”: Paradigma descrittivo del sintagma “dato personale”: – qualsiasi informazione: linguaggio, suono o immagine – su qualunque supporto: carta, floppy, nastro, etere – in grado di individuare persone fisiche o enti, direttamente o indirettamente mediante cifrature, codici, aggregazioni elementari DATO PERSONALE: DEFINIZIONE

16 TIPOLOGIE DI DATI PERSONALI TIPOLOGIE DI DATI PERSONALI Geografia terminologica: Dati comuni : generalità; indirizzo, recapito telefonico, posta elettronica, numero patente, codice fiscale, targa dell’autovettura... provenienti da pubblici registri. Dati comuni : generalità; indirizzo, recapito telefonico, posta elettronica, numero patente, codice fiscale, targa dell’autovettura... provenienti da pubblici registri. Dati sensibili (Art 4 comma 1° lett. d) : Dati sensibili (Art 4 comma 1° lett. d) : idonei a rivelare l’origine razziale o etnica, le convinzioni religiose, le opinioni politiche, l’adesioni a partiti, sindacati e/o associazioni. idonei a rivelare l’origine razziale o etnica, le convinzioni religiose, le opinioni politiche, l’adesioni a partiti, sindacati e/o associazioni. Dati semisensibili: Dati semisensibili: presentano rischi specifici per i diritti, le libertà, la dignità dell’interessato in ordine alla natura dei dati, modalità del trattamento, effetti che può determinare: impronte digitali, elenchi di sospettati o persone inserite nelle centrali rischi: art. 17. presentano rischi specifici per i diritti, le libertà, la dignità dell’interessato in ordine alla natura dei dati, modalità del trattamento, effetti che può determinare: impronte digitali, elenchi di sospettati o persone inserite nelle centrali rischi: art. 17. Dati ipersensibili: Dati ipersensibili: quelli idonei a rivelare lo stato di salute e la vita sessuale delle persone.

17 TIPOLOGIE DI DATI PERSONALI IN AMBITO GIUDIZIARIO TIPOLOGIE DI DATI PERSONALI IN AMBITO GIUDIZIARIO Dall’arsenale definitorio:  dati giudiziari : informazioni idonee a rivelare provvedimenti iscritti nel casellario giudiziale, anagrafe di sanzioni amministrative dipendenti da reati; carichi pendenti, qualità di imputato o indagato ex art.60 o 61 c.p.p. (art. 4 Lett. e)  dati trattati per ragioni di giustizia: trattamenti di dati correlati alla trattazione giudiziaria di affari e controversie con diretta incidenza sulla funzione giurisdizionale, nonché le attività ispettive presso uffici giudiziari (art. 47).

18 TIPOLOGIE DI DATI PERSONALI IN AMBITO GIUDIZIARIO TIPOLOGIE DI DATI PERSONALI IN AMBITO GIUDIZIARIO Il tessuto previsionale della norma è così articolato: Art. 47 1° comma: ha per oggetto il trattamento effettuato per ragioni di giustizia; esclude una parte della disciplina del codice (riguardante l’esercizio di diritti, l’informativa, il consenso dell’interessato). Art. 47 2° comma: dati trattati per ragioni di giustizia: quelli connessi alla trattazione giudiziaria di affari e controversie Art. 47 ultimo comma: le ragioni di giustizia non ricorrono per le attività di ordinaria gestione amministrativa del personale (ad eccezione dei dati sanitari, sindacali, ecc.).

19 > DEI DATI PERSONALI > DEI DATI PERSONALI Latitudine concettuale dell’art. 4 lett.a) operazioni e attività consistenti in  Raccolta;  Registrazione;  Organizzazione;  Conservazione;  Consultazione;  Elaborazione;  Modificazione;  Consultazione;  Elaborazione;  Modificazione;  Selezione;  Estrazione;  Raffronto;  Utilizzo;  Interconnessione;  Comunicazione (anche solo messa a disposizione ovvero consultazione); diffusione;  blocco, Cancellazione;  blocco, Cancellazione;  distruzione di dati anche se non registrati in una banca dati.  distruzione di dati anche se non registrati in una banca dati.

20 liceità e trasparenza del trattamento: liceità e trasparenza del trattamento: il titolare deve far conoscere all’interessato l’intenzione di raccogliere e registrare i suoi dati correttezza nel trattamento: correttezza nel trattamento: l’interessato non deve essere fuorviato da indicazioni parziali o incomprensibili finalità: finalità: legittima, manifesta, determinata qualità dei dati: qualità dei dati: esattezza delle informazioni conservate, monitoraggio e aggiornamento costante dei dati, pertinenza e non eccedenza rispetto alle finalità, temporaneità della conservazione. OBBLIGHI DELL’ART. 11: LE MODALITÀ DI RACCOLTA

21 L’ORIZZONTE DEI PRINCIPI DELL’ART. 11 DEL CODICE PRINCIPI INTESSUTI NELLA TRAMA DEL SISTEMA: Principio di necessità o essenzialità delle informazioni raccolte; Principio di necessità o essenzialità delle informazioni raccolte; Principio di pertinenza; Principio di pertinenza; Principio di completezza; Principio di completezza; Principio di non eccedenza rispetto alle finalità di raccolta e di trattamento: Principio di non eccedenza rispetto alle finalità di raccolta e di trattamento: i sistemi operativi e i programmi informatici devono essere configurati in modo da ridurre al minimo l’uso di dati personali I dati trattati in violazione della disciplina sono inutilizzabili

22 CONTROLLO DEL GARANTE Sull’attività giudiziaria: intercettazioni sequestri, acquisizione di documenti, altro materiale probatorio Sull’attività giudiziaria: intercettazioni sequestri, acquisizione di documenti, altro materiale probatorio Art. 47 e 160 d.lgs. n. 196/2003 Art. 47 e 160 d.lgs. n. 196/2003 - Trattamento di dati in affari e controversie con idonee modalità il garante effettua gli accertamenti con idonee modalità il garante effettua gli accertamenti - Accertamenti su atti di indagine coperti dal segreto - Accertamenti su atti di indagine coperti dal segreto differibili su richiesta differibili su richiesta (114, 115, 116, 329 293 /3 391 quinquies c.p.p., 326, 617, 734 bis, 684, 685 c.p.). La validità efficacia ed utilizzabilità di atti documenti e provvedimenti resta regolata dalle norme processuali del c.p.p. e del c.p.c.

23 I PRESIDI DI TUTELA Segnalazioni e reclami al Garante: interessato può sollecitare un accertamento del Garante sulla liceità dei trattamenti, presentando una segnalazione o un reclamo.Segnalazioni e reclami al Garante: interessato può sollecitare un accertamento del Garante sulla liceità dei trattamenti, presentando una segnalazione o un reclamo. Non applicazione art. 145-151 cod. Non applicazione art. 145-151 cod. Potere di controllo del garante: art. 157, 160 potere di effettuare accertamenti sulla conformità del trattamento alle norme sulla protezione dei dati personaliPotere di controllo del garante: art. 157, 160 potere di effettuare accertamenti sulla conformità del trattamento alle norme sulla protezione dei dati personali Tutela giudiziaria ordinaria e sanzioni: possibilità di adire l’autorità giudiziaria ordinaria avvalendosi del regime speciale previsto all’art. 152 del Codice Privacy. Su richiesta dell’interessato o per decisione del giudice, si può impedire la pubblicazione o la divulgazione dei dati identificativi dell’interessato riportati nella sentenza (art. 52).

24 DISAMINA DELLE PROBLEMATICHE DI MAGGIORE VULNERABILITA’ trattamento attraverso comunicazioni verbali, documenti cartacei, strumenti informatici - fascicolo d’ufficio; - tenuta dei registri; - svolgimento delle udienze; - sentenze;

25 CALENDARI DI UDIENZA E REGISTRI GIUDIZIARI Rilascio copie e consultazione registri: sono attività svolte per ragioni di giustizia, non si applicano le norme sulla privacy, trovano applicazione principi di pertinenza e sicurezza del trattamento dati. Rilascio copie e consultazione registri: sono attività svolte per ragioni di giustizia, non si applicano le norme sulla privacy, trovano applicazione principi di pertinenza e sicurezza del trattamento dati. Calendario processi, udienze e sentenze: sono pubblici, conoscibili da chi vi abbia interesse. Calendario processi, udienze e sentenze: sono pubblici, conoscibili da chi vi abbia interesse. Ruoli affissi ex art. 116 disp. att. c.p.c. Ruoli affissi ex art. 116 disp. att. c.p.c. Registri (cartacei ed elettronici): livello di accesso differenziato (pubblico, limitato agli aventi diritto, consentito previa autorizzazione, riservato agli uffici). Registri (cartacei ed elettronici): livello di accesso differenziato (pubblico, limitato agli aventi diritto, consentito previa autorizzazione, riservato agli uffici). Questioni pendenti: accessibili a chi vi abbia interesse. Questioni pendenti: accessibili a chi vi abbia interesse.

26 PUBBLICITA’ DELLE SENTENZE Sentenze: pubbliche ed accessibili a chiunque, una volta concluso il grado di giudizio. Sentenze: pubbliche ed accessibili a chiunque, una volta concluso il grado di giudizio. Art 51 e 52 cod. privacy: permangono le cautele a tutela della riservatezza mediante anonimizzazione dei dati identificativi degli interessati. Art 51 e 52 cod. privacy: permangono le cautele a tutela della riservatezza mediante anonimizzazione dei dati identificativi degli interessati. Per pubblicazioni su riviste giuridiche, supporti elettronici, reti di comunicazione elettronica. Per pubblicazioni su riviste giuridiche, supporti elettronici, reti di comunicazione elettronica. Le cautele riguardano l’oscuramento dei dati identificativi non la diffusione delle sentenze che resta pubblica. Le cautele riguardano l’oscuramento dei dati identificativi non la diffusione delle sentenze che resta pubblica. Art. 52 cod. privacy prevede due livelli di tutela: Art. 52 cod. privacy prevede due livelli di tutela: –1) per l’interessato, devono ricorrere motivi legittimi. –2a) anonimizzazione per legge nel caso di persone offese da atti di violenza sessuale, 743 bis c.p. divieto pubblicazione generalità –2b) anonimizzazione per legge quando si tratta di identità di minori, rapporti di famiglia, stato di persone

27 CASELLARIO GIUDIZIARIO CARICHI PENDENTI Il casellario: archivio contenente condanne penali, sentenze in materia civile e fallimentare aventi interesse pubblico; archivio contenente condanne penali, sentenze in materia civile e fallimentare aventi interesse pubblico; ha funzione di pubblicità sullo stato delle persone: pubblicità relativa; ha funzione di pubblicità sullo stato delle persone: pubblicità relativa; Rilascio dei certificati: Rilascio dei certificati: –senza limiti alla persona interessata; –solo per attività istituzionali agli Organi Giudiziari per ragioni di giustizia, alle Amm. Pubbl., Enti incaricati di pubblico servizio.

28 POLO SOGGETTIVO MODELLO ORGANIZZATIVO Strutture organizzative ed operative in cui avvengono i trattamenti: TRIBUNALE CORTE TERRITORIALE TRIBUNALE CORTE TERRITORIALE PROCURA E PROCURA GENERALE PROCURA E PROCURA GENERALE SEZIONE DISTACCATA SEZIONE DISTACCATA Ufficio NEP Ufficio NEP Il modello ricalca i tratti fisionomici dell’organizzazione dell’ufficio

29 STRUTTURE PREPOSTE Uffici magistrati e Sezioni: fascicoli, cause in corso, fascicoli di esecuzione Uffici magistrati e Sezioni: fascicoli, cause in corso, fascicoli di esecuzione Cancelleria civile e penale: registri e fascicoli; gestione dell’iter processuale, inserimento dati, aggiornamento, Cancelleria civile e penale: registri e fascicoli; gestione dell’iter processuale, inserimento dati, aggiornamento, Segreteria personale: fascicoli personali delle unità di personale, Segreteria personale: fascicoli personali delle unità di personale, Settore contabilità: gestione spese, ed emissione ordinativi Settore contabilità: gestione spese, ed emissione ordinativi Settore spese giustizia: registri e atti processuali liquidazione compensi ad avvocati ausiliari testimoni Settore spese giustizia: registri e atti processuali liquidazione compensi ad avvocati ausiliari testimoni Settore recupero crediti: pene e spese di giustizia. Settore recupero crediti: pene e spese di giustizia.

30 TITOLARE DEL TRATTAMENTO Persona fisica o giuridica, ente, P.A. organismo a cui competono le decisioni sulle finalità modalità e sicurezza del trattamento dei dati personali (art. 4 lett. f). Persona fisica o giuridica, ente, P.A. organismo a cui competono le decisioni sulle finalità modalità e sicurezza del trattamento dei dati personali (art. 4 lett. f). Figura rappresentativa dell’ente Capo della singola unità organizzativa Compiti del Dirigente: Compiti del Dirigente: Direzione, indirizzo, rappresentanza, organizzazione, gestione, programmazione, proposta, informazione, sorveglianza e vigilanza. In materia di privacy incombono sul capo dell’ufficio: le scelte organizzative circa la designazione di collaboratori e assegnazione dei compiti. In materia di privacy incombono sul capo dell’ufficio: le scelte organizzative circa la designazione di collaboratori e assegnazione dei compiti. Sullo stesso grava: Sullo stesso grava: –l’obbligo di dettare le misure minime di sicurezza, –l’obbligo di vigilare sull’applicazione delle misure, –il dovere di adottare misure per evitare un incremento dei rischi.

31 OBBLIGHI DEL TITOLARE DEL TRATTAMENTO La mancata o insufficiente adozione delle misure di sicurezza idonee può generare responsabilità civile presunta per danni anche non patrimoniali ex art. 2050 (esercizio di attività pericolose), salva prova di “aver adottato tutte le misure idonee a evitare il danno”. La mancata o insufficiente adozione delle misure di sicurezza minime può essere fonte di responsabilità penale ex art.169: (l’adozione del DPS è considerata misura minima)

32 POLO OGGETTIVO: MORFOLOGIA DEGLI STRUMENTI CARTOLARI DOCUMENTO PROGRAMMATICO PER LA SICUREZZA Documento redatto obbligatoriamente dal Titolare Documento redatto obbligatoriamente dal Titolare trattamenti su dati sensibili o giudiziari effettuato mediante elaboratori elettronici. Predisposto o aggiornato entro il 31 marzo di ogni anno. Predisposto o aggiornato entro il 31 marzo di ogni anno. Può essere unico per la sede centrale e le sezioni distaccate Può essere unico per la sede centrale e le sezioni distaccate o redatto per ciascuna sede. Deve essere corredato: Deve essere corredato: – Decreto di nomina dei soggetti coinvolti nel trattamento – Relazione sull’attuazione della normativa – Manuale Utente per la sicurezza Deve essere comunicato al CG, all’ufficio distrettuale per l’informatica ed al referente per l’informatica

33 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Scopo: indicare le misure di sicurezza che il Titolare adotta a tutela del proprio patrimonio informativo descrive i criteri e le norme di sicurezza, le misure tecniche ed organizzative per garantire: disponibilità, autenticità, integrità e riservatezza delle informazioni trattate. Obiettivi prefissati: individuazione di: Obiettivi prefissati: individuazione di: – Trattamenti da effettuare presso le singole unità operative (cancellerie) – Compiti e responsabilità nel trattamento dei dati – Analisi dei rischi (accesso indesiderato, perdita, distruzione dei dati) – Misure per garantire la sicurezza (password, backup periodici, antivirus) – Operatori abilitati ad adottarle Strategie per il raggiungimento gli obiettivi: Strategie per il raggiungimento gli obiettivi: – Criteri di protezione fisica, aree e controllo degli accessi – Criteri e procedure per assicurare l’integrità dei dati – Criteri di sicurezza della trasmissione – Formazione sulla sicurezza informatica

34 DECRETO DI NOMINA DEI SOGGETTI COINVOLTI NEL TRATTAMENTO provvedimento del Capo Ufficio nella sua qualità di titolare del trattamento dati provvedimento del Capo Ufficio nella sua qualità di titolare del trattamento dati contiene la designazione di: contiene la designazione di: - responsabili del trattamento (magistrati, figure professionali C3, C2, C1); - incaricati del trattamento (per settore di competenza: penale, civile, ufficio schede, ufficio spese giustizia, recupero crediti NEP); - la indicazione dell’amministratore di sistema (ads) nominato dal DGSIA. - la indicazione dell’amministratore di sistema (ads) nominato dal DGSIA.

35 INCARICATI DEL TRATTAMENTO sono tutti gli altri dipendenti nominati quali incaricati sono tutti gli altri dipendenti nominati quali incaricati ai quali è conferito l’accesso ai terminali del Sistema RE.GE., Civile SIALL, Statistiche SICC, SICC per esecuzione immobiliare, Prometeo, MAC 3 UGV, CTU, Statistiche Xenia, Protocollo Informatico, Spese di Giustizia e degli altri sistemi informatici utilizzati dall’Ufficio, nonché l’utilizzo di archivi e basi dati, informatizzati e cartacei.

36 RELAZIONE SULL’ATTUAZIONE DELLA SICUREZZA E CONTROLLO DEI DATI redatta dal Dirigente amministrativo; redatta dal Dirigente amministrativo; contiene la sintesi del progetto di sicurezza e delle misure adottate; contiene la sintesi del progetto di sicurezza e delle misure adottate; disposizioni operative scritte agli incaricati del trattamento; disposizioni operative scritte agli incaricati del trattamento; sensibilizzazione degli incaricati che concorrono all’attività di trattamento. sensibilizzazione degli incaricati che concorrono all’attività di trattamento.

37 MANUALE UTENTE PER LA SICUREZZA Referente informativo per gli utenti della rete informatica dell’Ufficio Giudiziario (magistrati, cancellieri, personale cui viene fornita una workstation). Referente informativo per gli utenti della rete informatica dell’Ufficio Giudiziario (magistrati, cancellieri, personale cui viene fornita una workstation). Fornisce agli incaricati del trattamento una prospettiva sulle misure di sicurezza adottate sulla protezione dei dati e sulle responsabilità degli utenti del sistema informatico dell’ufficio. Fornisce agli incaricati del trattamento una prospettiva sulle misure di sicurezza adottate sulla protezione dei dati e sulle responsabilità degli utenti del sistema informatico dell’ufficio. Gli utenti del sistema informatico dell’Ufficio sono tenuti ad osservare regole fisiche, organizzative, logistiche atte a ridurre al minimo rischi di perdita, danneggiamento o diffusione non autorizzata dei dati. Gli utenti del sistema informatico dell’Ufficio sono tenuti ad osservare regole fisiche, organizzative, logistiche atte a ridurre al minimo rischi di perdita, danneggiamento o diffusione non autorizzata dei dati.

38 ANALISI DEI RISCHI CONNESSI AL TRATTAMENTO INFORMATICO Accesso al sistema informativo anonimo; Accesso al sistema informativo anonimo; Diffusione informazioni riservate; Diffusione informazioni riservate; Danni, furto dati; Danni, furto dati; Incendio rottura server; Incendio rottura server; Perdita di dati; Perdita di dati; Cancellazione archivi on line; Cancellazione archivi on line; Corruzione software; Corruzione software; Virus; Virus; Negligenza, disattenzione, incuria. Negligenza, disattenzione, incuria.

39 ARSENALE DELLE MISURE DI SICUREZZA ARSENALE DELLE MISURE DI SICUREZZA Adozione di sistemi tecnici: locali, ubicazioni, sale server, armadi contenenti apparati di rete; tecnici: locali, ubicazioni, sale server, armadi contenenti apparati di rete; logistici: possesso chiavi e accessi controllati; logistici: possesso chiavi e accessi controllati; organizzativi: protezione apparecchi, utilizzo portatili, gestione e somministrazione di password ecc. organizzativi: protezione apparecchi, utilizzo portatili, gestione e somministrazione di password ecc. in grado di garantire la protezione, la conservazione e l’integrità dei dati. in grado di garantire la protezione, la conservazione e l’integrità dei dati.

40 COMPENDIO DELLE MISURE DI CONIO INFORMATICO antivirus; antivirus; sostituzione password; sostituzione password; backup periodici; backup periodici; assistenza hardware; assistenza hardware; presidio fisico dei locali; presidio fisico dei locali; assistenza sistemistica. assistenza sistemistica.

41 LA PROTEZIONE DEGLI ATTI E DEI DOCUMENTI MISURE ORGANIZZATIVE ED OPERATIVE CUSTODIA, ACCESSO, CONSULTAZIONE (LUOGHI, MODALITA’, ACCORGIMENTI, CAUTELE): atti e fascicoli del processo civile, volontaria giurisdizione (accessibili solo alle parti in causa e procuratori costituiti): custodia, visione, rilascio copie; atti e fascicoli del processo civile, volontaria giurisdizione (accessibili solo alle parti in causa e procuratori costituiti): custodia, visione, rilascio copie; fascicoli fallimentare, esecuzione mobiliare e immobiliare: custoditi in cancelleria e maneggiati da personale interno. fascicoli fallimentare, esecuzione mobiliare e immobiliare: custoditi in cancelleria e maneggiati da personale interno. No consultazione ruoli; fascicolo dibattimento penale: accessibili parti e difensori, custodia, istanza scritta per rilascio copia; fascicolo dibattimento penale: accessibili parti e difensori, custodia, istanza scritta per rilascio copia; fascicolo GIP e GUP intercettazioni: armadi chiusi presso i giudici, arredi separatori. fascicolo GIP e GUP intercettazioni: armadi chiusi presso i giudici, arredi separatori.

42 LA PROTEZIONE DEGLI ATTI E DEI DOCUMENTI: APPARATO DELLE MISURE ORGANIZZATIVE ED OPERATIVE CUSTODIA, ACCESSO, CONSULTAZIONE (LUOGHI, MODALITA’, ACCORGIMENTI, CAUTELE): corpi di reato corpi di reato fascicoli recupero crediti fascicoli recupero crediti ruoli udienza: elenchi affissi alla porta esterna dell’aula sola indicazione dell’affare ruoli udienza: elenchi affissi alla porta esterna dell’aula sola indicazione dell’affare fascicoli personali: segretezza, sottochiave fascicoli personali: segretezza, sottochiave schede sanitarie: consegnate dal medico ex l. n. 626/1994 schede sanitarie: consegnate dal medico ex l. n. 626/1994 movimentazione e trasporto fascicoli delle cause movimentazione e trasporto fascicoli delle cause sentenze. sentenze.

43 MISURE DI SICUREZZA NEGLI UFFICI DI PROCURA Parole chiave (password) per accedere ai registri informatizzati: custodite in una cassaforte, in busta chiusa. Parole chiave (password) per accedere ai registri informatizzati: custodite in una cassaforte, in busta chiusa. personale e unità in servizio presso le sezioni di P.G.: provvedimenti di nomina e sensibilizzazione. personale e unità in servizio presso le sezioni di P.G.: provvedimenti di nomina e sensibilizzazione. trasporto dei fascicoli: mediante personale addetto, consegnati direttamente al PM di udienza o al personale degli uffici giudicanti. trasporto dei fascicoli: mediante personale addetto, consegnati direttamente al PM di udienza o al personale degli uffici giudicanti. intercettazioni: consegnate dal cancelliere responsabile del servizio in busta chiusa all’ausiliario che provvede a recapitarli “brevi manu” al personale dell’ufficio GIP. intercettazioni: consegnate dal cancelliere responsabile del servizio in busta chiusa all’ausiliario che provvede a recapitarli “brevi manu” al personale dell’ufficio GIP. fascicoli voluminosi: trasportati dalla P.G. o consegnati a mani del pubblico ministero d’udienza. fascicoli voluminosi: trasportati dalla P.G. o consegnati a mani del pubblico ministero d’udienza.

44 PROTOCOLLI SANZIONATORI A conclusione dell’itinerario espositivo si richiama il sistema articolato delle sanzioni: SANZIONI PENALI da 3 mesi a 3 anni di reclusione per tipo di reato: illecito trattamento dei dati comuni e dei dati sensibili (reato generico a dolo specifico);illecito trattamento dei dati comuni e dei dati sensibili (reato generico a dolo specifico); inosservanza dei provvedimenti del Garante;inosservanza dei provvedimenti del Garante; mancata adozione delle misure minime di sicurezza;mancata adozione delle misure minime di sicurezza; falsità nelle notificazioni o nelle dichiarazioni rese al Garante.falsità nelle notificazioni o nelle dichiarazioni rese al Garante. SANZIONI AMMINISTRATIVE da € 500 a € 60.000: omessa o incompleta notificazione;omessa o incompleta notificazione; omessa o inidonea informativa all’interessato;omessa o inidonea informativa all’interessato; mancato rilascio di informazioni o esibizione della documentazione richiesta dal Garante.mancato rilascio di informazioni o esibizione della documentazione richiesta dal Garante. RISARCIMENTO DEL DANNO patrimoniale e non patrimoniale.

Scaricare ppt "LA TUTELA DELLA PRIVACY ED IL TRATTAMENTO DEI DATI SENSIBILI NEGLI UFFICI GIUDIZIARI MINISTERO DELLA GIUSTIZIA ISPETTORATO GENERALE ROMA 17-18 dicembre."

Presentazioni simili

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.

LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.

Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
LE NUOVE PROSPETTIVE DELLINFORMATICA NEI PALAZZI DI GIUSTIZIA di Raffaela Finocchiaro.

LE NUOVE PROSPETTIVE DELLINFORMATICA NEI PALAZZI DI GIUSTIZIA di Raffaela Finocchiaro.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:

CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE

CORSO PRIVACY PARTE GENERALE
Direzione Regionale del Piemonte Settore Servizi e Consulenza

Direzione Regionale del Piemonte Settore Servizi e Consulenza
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.

Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy

Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO

LA NORMATIVA DI RIFERIMENTO
I PROTAGONISTI DELLA SICUREZZA E LE SANZIONI

I PROTAGONISTI DELLA SICUREZZA E LE SANZIONI
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.

1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.

Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.

Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali

La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.

Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.

Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.

Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO

PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.

ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.

Presentazioni simili

Annunci Google