La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Università degli Studi di Catania Area Servizi Generali Ufficio Relazioni con il PubblicoGiusi Gravagna Dec. Lgs. 196/03 Codice in materia di protezione.

Presentazioni simili


Presentazione sul tema: "Università degli Studi di Catania Area Servizi Generali Ufficio Relazioni con il PubblicoGiusi Gravagna Dec. Lgs. 196/03 Codice in materia di protezione."— Transcript della presentazione:

1 Università degli Studi di Catania Area Servizi Generali Ufficio Relazioni con il PubblicoGiusi Gravagna Dec. Lgs. 196/03 Codice in materia di protezione dei dati personali

2 PRIVACY significato Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna ieri Privacy RISERVATEZZA oggi Privacy CONTROLLO DEI PROPRI DATI

3 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Dalla segretezza al controllo Nasce il diritto alla protezione ed al controllo sulla circolazione dei propri dati personali In Italia nel 1996 la legge 675 tutela questo diritto

4 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il diritto e la legislazione Questo diritto è riportato nella Carta dei diritti fondamentali dellUnione europea art 8: Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente

5 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il diritto e la legislazione Il primo gennaio del 2004 è entrato in vigore il decreto legislativo n. 196 del 30 giugno 2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

6 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il codice configura un insieme di regole che rappresentano il punto di equilibrio tra linteresse individuale al controllo dei dati e linteresse collettivo alla circolazione delle informazioni CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

7 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il Codice Il Codice composto da 186 articoli è diviso in tre parti: la prima dedicata alle disposizioni generali e le regole del trattamento per il settore pubblico e per quello privato la seconda dedicata a specifici settori la terza contiene disposizioni relative alle azioni di tutela dellinteressato e al sistema sanzionatorio e disposizioni relative allUfficio del Garante

8 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il Codice Completano il testo normativo: Codici deontologici per specifici settori All.A contenente i Codici deontologici per specifici settori Disciplinare Tecnico in materia di misure minime di sicurezza All.B recante il Disciplinare Tecnico in materia di misure minime di sicurezza trattamenti non occasionali All.C relativo ai trattamenti non occasionali in ambito giudiziario e per fini di polizia

9 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna ART. 1 CHIUNQUE HA DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI CHE LO RIGUARDANO

10 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna F i n a l i t a

11 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art. 2 comma 1 Garantire che il trattamento si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché dellinteressato, con particolare riferimento alla riservatezza, allidentità personale e al diritto alla protezione dei dati personali Finalita del codice

12 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Finalita del codice Art. 2 comma 2 Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà di cui al comma 1 nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonchè per ladempimento degli obblighi da parte dei titolari del trattamento

13 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Art. 4 del codice

14 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Cosa cè da proteggere? I dati personali

15 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI dato personale Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale

16 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Criteri per la definizione di dato personale Capacità del dato di identificare una persona fisica Capacità del dato di avere effetti su una persona fisica Capacità del dato di identificare ed avere effetti su una persona fisica. E dato personale ciò che permette di differenziare un soggetto da tutti gli altri

17 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Dati identificativi e dati anonimi Dati identificativi: dati personali che permettono lidentificazione diretta dellinteressato (nome e cognome, data di nascita, codice fiscale, ecc.) Dati anonimi: dati che in origine o a seguito di trattamento non possono essere associati ad un interessato identificato od identificabile

18 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Esempi di dato personale Pippo Bianchi nato a Catanzaro il 1/1/10 non è un dato personale Pippo Bianchi ha comprato una casa in Sardegna è un dato personale Dati sulle fatture pagate dallUniversità alle aziende fornitrici sono dati personali La voce di Pippo Bianchi limmagine del suo volto sono dati personali

19 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI dato sensibile I "dati sensibili", sono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale

20 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI dato giudiziario I dati giudiziari sono i dati personali idonei a rivelare provvedimenti di cui allart. 3 comma 1,(….) del d.P.R. 14 novembre 2002 n. 313 in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o indagato ai sensi dellart. 60 e 61 del codice di procedura penale

21 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI trattamento QUALUNQUE operazione o complesso di operazioni effettuati anche senza lausilio di strumenti elettronici concernente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione di dati anche se non registrati in una banca dati

22 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Banca dati Qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti

23 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Banca dati insieme di dati (e quindi di informazioni personali), raccolti in una o più unità di supporto (cartacee o informatiche), ed organizzati secondo un criterio determinato tale da facilitarne il trattamento

24 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Chi sono i soggetti che effettuano il trattamento ? TitolareResponsabileIncaricato

25 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI titolare La persona fisica, la persona giuridica, la pubblica amministrazione, e qualsiasi altro ente, associazione, organismo cui competono,anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento e agli strumenti utilizzati, compreso il profilo della sicurezza

26 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI RESPONSABILE La persona fisica, la persona giuridica, la pubblica amministrazione, e qualsiasi altro ente, associazione, organismo, preposti dal titolare, al trattamento di dati personali

27 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI RESPONSABILE Inoltre art. 29 sul Responsabile del trattamento 1.Il responsabile è designato dal Titolare facoltativamente 2.Se designato, il responsabile è individuato tra i soggetti che, per esperienza, capacità ed affidabilità forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza

28 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI RESPONSABILE Inoltre art. 29 sul Responsabile del trattamento: 3. I compiti affidati al responsabili sono analiticamente specificati per iscritto dal titolare 4.Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni

29 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI incaricato Persona fisica autorizzata dal titolare o dal responsabile a compiere operazioni di trattamento, attenendosi alle istruzioni impartite. La designazione è effettuata per iscritto dal titolare o dal responsabile ed individua puntualmente lambito del trattamento consentito

30 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna I soggetti del trattamento

31

32

33 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Lamministratore di sistema (ADS) Il Provvedimento del Garante della Privacy del 27 novembre 2008 Destinatari del provvedimento Chi è l'amministratore di sistema Quali requisiti deve avere l'AdS

34 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Destinatari del provvedimento Tutti i titolari di trattamenti di dati personali effettuati sia in ambito pubblico che privato

35 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Chi e lamministratore di sistema Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali. Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione (Comunicato stampa del Garante 14/1/09) (Amministratori di basi di dati, amministratori di reti e di apparati di sicurezza, amministratori di sistemi software complessi )

36 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Requisiti dellAds Valutazione delle caratteristiche soggettive L'attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione dell'esperienza, della capacità e dell'affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza. Anche quando le funzioni di amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale incaricato del trattamento, il titolare e il responsabile devono attenersi comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili

37 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Principio di necessità nel trattamento dei dati Art.3: I sistemi informativi e i programmi informatici sono configurati riducendo al minimo lutilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi o opportune modalità che permettano di identificare linteressato solo in caso di necessità

38 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Regole per tutti i trattamenti Art 11 Modalità del trattamento e requisiti dei dati I dati personali oggetto di trattamento sono: a)trattati in modo lecito e secondo correttezza b)raccolti e registrati per scopi determinati, espliciti e legittimi (…) c)esatti e, se necessario, aggiornati d)pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e trattati e)conservati in una forma che consenta lidentificazione dellinteressato per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti

39 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art.11 modalita del trattamento e requisiti dei dati Lart. 11 fissa cinque principi che sono i presupposti di ogni trattamento dei dati: a)Principio di liceità e correttezza b)Principio di finalità c)Principio di qualità d)Principio di pertinenza e completezza e)Principio di conservazione e delloblio

40 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna il principio di liceità e correttezza del trattamento il trattamento è lecito quando è conforme alle leggi, ai regolamenti, alla normativa comunitaria. Il principio di liceità implica che il titolare debba rispettare non solo la normativa contenuta nel Codice della Privacy, ma anche le specifiche discipline che possono trovare applicazione in settori particolari. il trattamento è corretto quando la raccolta di dati avviene presso linteressato in modo trasparente e non mediante ricorso ad artifizi e raggiri

41 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna il principio di finalità del trattamento il trattamento deve essere effettuato per scopi determinati: sono inammissibili i trattamenti effettuati per finalità generiche o ambigue Il trattamento deve essere effettuato per scopi espliciti allatto della raccolta dei dati (limpiego successivo dei dati deve essere sempre compatibile con la finalità dichiarata). il trattamento deve essere effettuato per scopi legittimi: sono inammissibili i trattamenti effettuati con scopi illeciti o illegittimi (cioè leciti, ma non corretti)

42 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna il principio di qualita del trattamento I dati trattati devono essere Esatti: i dati trattati devono essere corretti e non devono indurre in equivoco in relazione ad elementi di fatto Il titolare deve procedere a verifiche della correttezza dei dati perché eventuali errori possono esporlo a responsabilità per danni Aggiornati: laggiornamento dei dati dipende dalla loro mutabilità quindi i dati vanno aggiornati solo quando e dove necessario

43 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna il principio di pertinenza del trattamento I dati trattati devono essere Pertinenti: cioè funzionali allo scopo perseguito Completi: rispetto alle finalità per le quali sono stati raccolti e successivamente trattati Non eccedenti: devono essere sufficienti, ma non eccedenti, per il raggiungimento dei fini

44 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna il principio di conservazione e delloblio I dati non devono essere tenuti per un periodo superiore a quello strettamente necessario agli scopi per i quali sono stati raccolti e successivamente trattati

45 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il codice della privacy e le responsabilità nei trattamenti Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dellart del codice civile. (Art. 15, comma 1)

46 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Linteressatoe i suoi diritti i suoi diritti

47 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Linteressato Linteressato è la persona fisica, la persona giuridica, lente o lassociazione cui si riferiscono i dati personali

48 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI DIRITTI DELLINTERESSATO Art 7 L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

49 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI DIRITTI DELLINTERESSATO Art 7. L'interessato ha diritto di ottenere lindicazione: a) dell'origine dei dati personali b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con lausilio di strumenti elettronici d) degli estremi identificativi del titolare, dei responsabili (…) e)dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati (…)

50 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DIRITTIDELLINTERESSATO Linteressato ha diritto di ottenere (art. 7, comma 3): 1. laggiornamento, la rettificazione, ovvero, quando via ha interesse, lintegrazione dei dati che lo riguardano 2. la cancellazione (cioè la materiale distruzione del contenuto informativo, non più ricostruibile), la trasformazione in forma anonima ed il blocco (cioè la conservazione dei dati personali con sospensione temporanea di ogni altra operazione del trattamento), se i dati sono trattati in violazione di legge 3. lattestazione che le operazioni di cui sopra sono state portate a conoscenza di coloro a cui i dati sono stati comunicati o diffusi, qualora tale adempimento sia possibile e non comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato

51 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Linteressato ha il diritto di opporsi in tutto o in parte al trattamento per motivi legittimi, ancorchè pertinenti allo scopo della raccolta; per fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato DIRITTI DELLINTERESSATO

52 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI I diritti degli interessati definiti nellart.7 sono esercitati con richiesta: 1. rivolta al titolare o al responsabile del trattamento, anche per tramite di un incaricato; (la richiesta va indirizzata al Titolare o al Responsabile ed è ricevibile da un Incaricato); 2. senza formalità (raccomandata A/R, fax, posta elettronica, oralmente se si tratta dei diritti di cui ai commi 1 e 2 dellart.7); 3. alla quale è fornito idoneo riscontro senza ritardo. (entro 15 gg) Esercizio dei diritti dellinteressato

53 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna DEFINIZIONI Modalità del riscontro: I dati estratti possono essere (art. 10, comma 2): – comunicati allinteressato verbalmente; – offerti in visione mediante strumenti elettronici, sempre che in tali casi la comprensione dei dati sia agevole – Su richiesta dellinteressato,trasposti su supporto cartaceo o informatico o trasmessi per via telematica – Mediante esibizione o consegna in copia di atti e documenti contenenti i dati richiesti, quando lestrazione dei dati è particolarmente difficoltosa. Esercizio dei diritti dellinteressato

54 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art 13 -Deve essere resa, preventivamente oralmente o per iscritto, allinteressato (o a colui presso il quale i dati sono raccolti), e deve comunicare: le finalità e le modalità di trattamento la natura obbligatoria o facoltativa del conferimento dei dati le conseguenze del rifiuto di rispondere i soggetti ai quali i dati personali possono essere comunicati e lambito di diffusione dei dati stessi gli estremi identificativi del titolare, o se designato, del responsabile i diritti di cui allart 7 (diritto di conoscenza, aggiornamento, modifica e di opposizione) LINFORMATIVA

55 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna 1. È requisito di legittimità del trattamento; 2. Può essere orale o scritta e, in ogni caso, deve essere formulata in modo tale da consentire la piena comprensione di tutti gli elementi indicati nellart Può non comprendere elementi già noti alla persona che fornisce i dati (ad es.: perché oggetto di precedente informativa) 4. Quando riguarda dati personali non raccolti presso linteressato, ma presso terzi, deve essere data allinteressato allatto della registrazione dei dati (cioè quando vengono immessi nella banca dati) LINFORMATIVA

56 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Casi di esonero dallobbligo di informativa: 1. Casi in cui il trattamento è effettuato per obbligo normativo; 2. Trattamenti svolti per indagini difensive o difesa in giudizio; 3. Casi in cui il Garante con proprio provvedimento riconosce che ladempimento sia impossibile o eccessivamente oneroso. Esonero dall INFORMATIVA

57 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna LINFORMATIVA

58 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Lomessa o inidonea informativa è sanzionata con la sanzione amministrativa del pagamento di una somma da 6000 a (art. 161). LINFORMATIVA

59 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art 23 - Il trattamento dei dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dallinteressato il consenso

60 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Ai sensi dellarticolo 18, alle pubbliche amministrazioni è consentito il trattamento dei dati personali solo se è necessario per lo svolgimento di funzioni istituzionali GLI ENTI PUBBLICI NON DEVONO CHIEDERE IL CONSENSO ALLINTERESSATO salvo quanto previsto per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici RESTA FERMO LOBBLIGO DELLINFORMATIVA il consenso e la pubblica amministrazione

61 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Ai sensi dellart. 19: 1.Il trattamento dei dati personali diversi da quelli sensibili o giudiziari è consentito al soggetto pubblico, anche se non previsto da norma di legge o di regolamento che lo preveda espressamente 2.La comunicazione ad altro soggetto pubblico è consentita solo quando prevista da norme di legge o di regolamento o quando necessaria per lo svolgimento di funzioni istituzionali 3.La comunicazione a soggetti privati o enti pubblici economici e la diffusione sono consentite solo se previste da norme di legge o di regolamento PRINCIPI APPLICABILI AL TRATTAMENTO DI DATI DIVERSI DA QUELLI SENSIBILI E GIUDIZIARI

62 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Ai sensi dellart. 19: Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall'amministrazione di appartenenza, al contrario di quelle concernenti la natura delle infermità e degli impedimenti personali o familiari che causino lastensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro idonee a rivelare taluna delle informazioni, se non nei casi previsti dalla legge. REGOLE PER I SOGGETTI PUBBLICI INTEGRAZIONE - COLLEGATO AL LAVORO 2010

63 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Ai sensi dellart. 19: Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall'amministrazione di appartenenza, al contrario di quelle concernenti la natura delle infermità e degli impedimenti personali o familiari che causino lastensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro idonee a rivelare taluna delle informazioni, se non nei casi previsti dalla legge. REGOLE PER I SOGGETTI PUBBLICI INTEGRAZIONE - COLLEGATO AL LAVORO 2010

64 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Larticolo reca norme in materia di comunicazioni effettuate da soggetti pubblici. Sul punto viene modificato il Codice della Privacy al fine di bilanciare le esigenze di trasparenza nello svolgimento delle funzioni pubbliche nella P.A. e la necessita' di tutelare la riservatezza dei dati personali. Saranno oggetto di protezione soltanto le notizie concernenti la riservatezza dei dati strettamente personali, come ad esempio lo stato di salute o comunque atti a rivelare informazioni sensibili. REGOLE PER I SOGGETTI PUBBLICI INTEGRAZIONE - COLLEGATO AL LAVORO 2010

65 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna il consenso per la pubblica amministrazione no

66 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Ai sensi degli artt. 20 e 21: 1. il trattamento di dati sensibili e giudiziari è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite; 2. qualora la disposizione di legge, pur specificando la rilevante finalità di interesse pubblico, non specifichi le categorie di dati sensibili che possono essere utilizzati né le operazioni eseguibili, il titolare deve rendere pubblici i trattamenti eseguiti mediante un provvedimento di tipo regolamentare, adottato in conformità al parere espresso dal Garante anche su schemi tipo; 3. In assenza di previsione di legge i titolari possono richiedere esplicita autorizzazione da parte del Garante, che individuerà, con proprio provvedimento, le attività di rilevante interesse pubblico e per le quali è, quindi a norme di legge o di regolamento quindi, autorizzato il trattamento Garanzie per i dati sensibili

67 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art.22 - Comma 2: linformativa di cui allarticolo 13 deve contenere espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari. Art.22 - Comma 3: i dati sensibili e giudiziari possono essere trattati solo per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. Art Comma 4: i dati sensibili e giudiziari sono raccolti, di regola, presso linteressato. Garanzie per i dati sensibili

68 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art. 22 commi 6 e 7: Speciali misure di sicurezza dettate per i dati sensibili e giudiziari I dati sensibili e giudiziari, se sono registrati un banca dati elettronica, devono essere cifrati mediante lutilizzo di algoritmi crittografici o di codici identificativi o di altre soluzioni che li rendono temporaneamente inintellegibili anche a chi è autorizzato ad accedervi e permettono di identificare linteressato solo in caso di necessità. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo e non possono essere diffusi. Devono essere cifrati anche se registrati in banca dati non elettronica. Garanzie per i dati sensibili

69 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art Comma 5: Verifica periodica da parte dei soggetti pubblici in ordine a: 1. Esattezza; 2. Aggiornamento; 3. Pertinenza; 4. Completezza; 5. Non eccedenza; 6. Indispensabilità dei dati. 7. Inutilizzabilità dei dati eccedenti, non pertinenti, non indispensabili 8. Ammissibilità della sola conservazione dellatto o documento che li contiene). Garanzie per i dati sensibili

70 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna istruzione

71 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Profili generali Art. 95. Dati sensibili e giudiziari 1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di istruzione e di formazione in ambito scolastico, professionale, superiore o universitario, con particolare riferimento a quelle svolte anche in forma integrata. istruzione

72 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art. 96. Trattamento di dati relativi a studenti 1. Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, anche all'estero, le scuole e gli istituti scolastici di istruzione secondaria, su richiesta degli interessati, possono comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti in relazione alle predette finalità e indicati nell'informativa resa agli interessati ai sensi dell'articolo 13. I dati possono essere successivamente trattati esclusivamente per le predette finalità. 2. Resta ferma la disposizione di cui all'articolo 2, comma 2, del DPR 24 giugno 1998, n. 249, sulla tutela del diritto dello studente alla riservatezza. Restano altresì ferme le vigenti disposizioni in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati. istruzione

73 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il trattamento dei dati nelle università trattamento per scopi storici, statistici o scientifici Le finalità relative ai trattamenti effettuati per scopi scientifici da soggetti pubblici hanno rilevante interesse pubblico (art. 97); Il trattamento effettuato per scopi scientifici è considerato compatibile con i diversi scopi per i quali i dati sono stati in precedenza raccolti e trattati Il trattamento può essere effettuato anche oltre il periodo di tempo per conseguire i diversi scopi per i quali i dati sono stati in precedenza trattati

74 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Al fine di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico i soggetti pubblici, comprese le università e gli enti di ricerca, possono con autonome determinazioni comunicare e diffondere, anche a privati e per via telematica, dati relativi ad attività di studio e di ricerca, a laureati, dottori di ricerca, tecnici e tecnologi, ricercatori, docenti, esperti e studiosi, con esclusione di quelli sensibili o giudiziari Il trattamento dei dati nelle università trattamento per scopi storici, statistici o scientifici

75 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna SICUREZZA

76 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna ART. 31 I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante ladozione di idonee e preventive misure di sicurezza volte ad assicurare un livello minimo di protezione dei dati personali... Obblighi di sicurezza misure idonee

77 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna …..per garantire che: i dati non vadano distrutti o persi anche in modo accidentale solo le persone autorizzate possano avere accesso ai dati (sia informatico che fisico) non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti (non consentiti o non conformi alla finalità della raccolta) Perche sicurezza?

78 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Art 33 - I titolari del trattamento sono comunque tenuti ad adottare le misure minime volte ad assicurare un livello minimo di protezione dei dati personali trattati sia in cartaceo che informaticamente Misure minime di sicurezza Per tutti i trattamenti

79 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il trattamento di dati personali effettuato con strumenti elettronici e non, è consentito solo se sono adottate le misure minime indicate in questi articoli che individuano QUALI funzionalità di sicurezza devono essere attivate. Lapplicazione delle misure è contenuta nel Disciplinare Tecnico All. B che fornisce in dettaglio le regole (specifiche) di COME tali misure debbano essere rese operative Misure minime di sicurezza Per tutti i trattamenti

80 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Misure da adottare per il trattamento con lausilio di strumenti elettronici: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dellindividuazione dellambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari Trattamenti informatici

81 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna a) aggiornamento periodico dellindividuazione dellambito del trattamento consentito ai singoli incaricati o alle unità organizzative; b) previsione di procedure per unidonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; c) previsione di procedure per la conservazione di determinati atti in archivi di accesso selezionato e disciplina delle modalità di accesso finalizzata allidentificazione degli incaricati Trattamenti cartacei

82 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il disciplinare tecnico all. B

83 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il disciplinare tecnico all. B Il Disciplinare è strutturato in 7 sezioni: 1. Sistema di autenticazione informatica 2. Sistema di autorizzazione informatica 3. Altre misure di sicurezza 4. Documento Programmatico sulla Sicurezza 5. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 6. Misure di tutela e garanzia 7. Trattamenti senza lausilio di strumenti elettronici

84 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il disciplinare tecnico all. B a) Autenticazione informatica garantisce il controllo di chi accede agli elaboratori. Il sistema di autenticazione deve essere dotato di mezzi deputati alla verifica ed alla validazione dellidentità di un soggetto (login) che avviene attraverso le credenziali di autenticazione: dispositivi, in possesso di un utente, da questa conosciuti e ad essa univocamente correlati, utilizzati per lautenticazione informatica. (codici daccesso e parole chiave o dispositivi non mnemonici es codici biometrici) Istruzioni agli incaricati per assicurare la segretezza delle credenziali

85 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il disciplinare tecnico all. B B) Sistema di autorizzazione informatica: successivamente allautorizzazione permette al soggetto di trattare effettivamente i dati. E distinto per profili di autorizzazione, i quali definiscano in dettaglio le azioni consentite ad ogni classe di incaricati. La verifica della definizione dei profili deve essere fatta almeno una volta allanno.

86 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il disciplinare tecnico all. B C) Protezione di dati e sistemi i dati e i sistemi elettronici devono essere protetti da accessi non consentiti e finalizzati alla compromissione della loro sicurezza

87 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il disciplinare tecnico all. B Qualora il trattamento riguardi dati sensibili e/o giudiziari anche - Adozione di strumenti che blocchino i tentativi di intrusione (firewall) - Messa a punto di strategie di disaster recovery, ossia di un processo che consenta di ripristinare il funzionamento dei dati in seguito ad uninaspettata interruzione del trattamento - Tecniche di cifratura e separazione dei dati, qualora vengano trattati dati idonei a rivelare lo stato d salute e la vita sessuale da parte di organismi sanitari o esercenti le professioni sanitarie.

88 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il documento programmatico sulla sicurezza dei dati - dps

89 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il documento programmatico sulla sicurezza dei dati - dps Il documento programmatico è una delle misure minime di sicurezza prescritte dalla normativa e rappresenta un manuale di pianificazione della sicurezza dei dati Allinterno espone a quali rischi sono esposti i dati personali trattati, come vengono tutelati in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come verranno salvaguardati in futuro (programmazione, formazione, implementazione di misure di sicurezza, verifiche, analisi dei risultati ecc.) ma descrive anche la situazione attuale (analisi organizzativa, analisi dei rischi, distribuzione dei compiti ecc.) ed il percorso di adeguamento intrapreso per adeguarsi alla normativa in materia di protezione dei dati

90 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il documento programmatico sulla sicurezza dei dati - dps Nel quadro della continua evoluzione tecnologica, il DPS va aggiornato da parte del Titolare, anche avvalendosi dei responsabili eventualmente designati, almeno una volta lanno, e comunque entro il 31 marzo Il Titolare del trattamento è tenuto a verificare se nel corso dellanno appena trascorso sono intervenute variazioni rispetto a quanto indicato lanno precedente anche di natura organizzativa. Dellavvenuta redazione va data notizia nella relazione accompagnatoria al Bilancio

91 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Il documento programmatico sulla sicurezza dei dati dps Dovrà contenere Elenco trattamenti dei dati personali Distribuzione dei compiti e delle responsabilità Analisi dei rischi che incombono sui dati Misure di sicurezza in essere e da adottare Criteri e modalità di ripristino della disponibilità dei dati Pianificazione degli interventi formativi Trattamenti di dati personali affidati allesterno Aggiornamento del DPS

92 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Cosè il rischio? Valutazione del grado di vulnerabilità e il livello di minaccia a cui sono esposti i trattamenti e quindi i dati personali VALUTAZIONE DEI RISCHI Comportamento degli operatori Strumenti hardware Strumenti software Contesto fisico-ambientale

93 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Misure di sicurezza in essere e da Adottare DEFINIZIONE DELLE POLITICHE DI SICUREZZA Adeguamento organizzativo Normalizzazione dei comportamenti Esempio: corretta creazione delle password Contromisure per la riduzione del rischio ad un livello considerato accettabile Esempio: Rischio = perdita dati per mancanza di luce elettrica Contromisura = installazione del gruppo di continuità

94 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Vademecum per la sicurezza dei dati personali … e lultimo chiuda la porta!

95 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Vademecum per la sicurezza dei dati personali Linee guida generali per la sicurezza Linee guida per la prevenzione dei virus Linee guida per il corretto utilizzo delle password

96 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna SANZIONI

97 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Le sanzioni previste dalla legge privacy Il Testo Unico sulla Privacy prevede illeciti penali, violazioni amministrative e responsabilità civile per danni Sanzioni pecuniarie e penali aumentate per chi viola la privacy, in particolare per luso dati senza consenso degli interessati, per il mancato adempimento nei confronti di un provvedimento del Garante, per la mancata informativa agli interessati di uso che si intende fare dei dati li riguardano

98 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Le sanzioni previste dalla legge privacy Assenza informativa privacy da a euro Assenza informativa privacy per dati sensibili o giudiziari da a euro Omessa o incompleta notificazione al Garanteda a euro

99 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Le sanzioni previste dalla legge privacy Sono previste pene detentive sino ad un massimo di 3 anni di reclusione e la pena accessoria della pubblicazione della sentenza per falsa notifica o false informazioni al Garante trattamento illecito di dati personali (illecita comunicazione o diffusione dei dati, trattamento non consentito, trattamento illecito di dati sensibili) omessa adozione di misure necessarie alla sicurezza dei dati inosservanza di provvedimenti del Garante

100 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Le sanzioni previste dalla legge privacy Il Testo Unico sulla Privacy prevede illeciti penali, violazioni amministrative e responsabilità civile per danni Sanzioni pecuniarie e penali aumentate per chi viola la privacy, in particolare per luso dati senza consenso degli interessati, per il mancato adempimento nei confronti di un provvedimento del Garante, per la mancata informativa agli interessati di uso che si intende fare dei dati li riguardano

101 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Per chiarimenti e ulteriori informazioni, è possibile contattarci allindirizzo

102 Codice in materia di protezione dei dati personali UNIVERSITA DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna Grazie per lattenzione!


Scaricare ppt "Università degli Studi di Catania Area Servizi Generali Ufficio Relazioni con il PubblicoGiusi Gravagna Dec. Lgs. 196/03 Codice in materia di protezione."

Presentazioni simili


Annunci Google