La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Codice in materia di protezione dei dati personali

Presentazioni simili


Presentazione sul tema: "Codice in materia di protezione dei dati personali"— Transcript della presentazione:

1 Codice in materia di protezione dei dati personali
Dec. Lgs. 196/03 Codice in materia di protezione dei dati personali Università degli Studi di Catania Area Servizi Generali Ufficio Relazioni con il Pubblico Giusi Gravagna

2 Codice in materia di protezione dei dati personali
PRIVACY significato ieri Privacy RISERVATEZZA oggi Privacy CONTROLLO DEI PROPRI DATI Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

3 Dalla segretezza al controllo
Nasce il diritto alla protezione ed al controllo sulla circolazione dei propri dati personali In Italia nel 1996 la legge 675 tutela questo diritto Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

4 Il diritto e la legislazione
Questo diritto è riportato nella Carta dei diritti fondamentali dell’Unione europea art 8: Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

5 Il diritto e la legislazione
Il primo gennaio del 2004 è entrato in vigore il decreto legislativo n. 196 del 30 giugno 2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

6 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il codice configura un insieme di regole che rappresentano il punto di equilibrio tra l’interesse individuale al controllo dei dati e l’interesse collettivo alla circolazione delle informazioni Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

7 Codice in materia di protezione dei dati personali
Il Codice Il Codice composto da 186 articoli è diviso in tre parti: la prima dedicata alle disposizioni generali e le regole del trattamento per il settore pubblico e per quello privato la seconda dedicata a specifici settori la terza contiene disposizioni relative alle azioni di tutela dell’interessato e al sistema sanzionatorio e disposizioni relative all’Ufficio del Garante Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

8 Codice in materia di protezione dei dati personali
Il Codice Completano il testo normativo: All.A contenente i Codici deontologici per specifici settori All.B recante il Disciplinare Tecnico in materia di misure minime di sicurezza All.C relativo ai trattamenti non occasionali in ambito giudiziario e per fini di polizia Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

9 PERSONALI CHE LO RIGUARDANO
ART. 1 CHIUNQUE HA DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI CHE LO RIGUARDANO Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

10 Codice in materia di protezione dei dati personali
F i n a l i t a’ Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

11 Codice in materia di protezione dei dati personali
Finalita’ del codice Art. 2 comma 1 Garantire che il trattamento si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

12 Codice in materia di protezione dei dati personali
Finalita’ del codice Art. 2 comma 2 Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà di cui al comma 1 nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonchè per l’adempimento degli obblighi da parte dei titolari del trattamento Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

13 Codice in materia di protezione dei dati personali
DEFINIZIONI Art. 4 del codice Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

14 Codice in materia di protezione dei dati personali
Cosa c’è da proteggere? I dati personali Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

15 Codice in materia di protezione dei dati personali
DEFINIZIONI dato personale Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

16 Criteri per la definizione di dato personale
Capacità del dato di identificare una persona fisica Capacità del dato di avere effetti su una persona fisica Capacità del dato di identificare ed avere effetti su una persona fisica. E’ dato personale ciò che permette di differenziare un soggetto da tutti gli altri Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

17 Dati identificativi e dati anonimi
DEFINIZIONI Dati identificativi e dati anonimi Dati identificativi: dati personali che permettono l’identificazione diretta dell’interessato (nome e cognome, data di nascita, codice fiscale, ecc.) Dati anonimi: dati che in origine o a seguito di trattamento non possono essere associati ad un interessato identificato od identificabile Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

18 Esempi di dato personale
Pippo Bianchi nato a Catanzaro il 1/1/10 non è un dato personale Pippo Bianchi ha comprato una casa in Sardegna è un dato personale Dati sulle fatture pagate dall’Università alle aziende fornitrici sono dati personali La voce di Pippo Bianchi l’immagine del suo volto sono dati personali Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

19 Codice in materia di protezione dei dati personali
DEFINIZIONI dato sensibile I "dati sensibili", sono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

20 Codice in materia di protezione dei dati personali
DEFINIZIONI dato giudiziario I dati giudiziari sono i dati personali idonei a rivelare provvedimenti di cui all’art. 3 comma 1,(….) del d.P.R. 14 novembre 2002 n. 313 in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o indagato ai sensi dell’art. 60 e 61 del codice di procedura penale Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

21 Codice in materia di protezione dei dati personali
DEFINIZIONI trattamento QUALUNQUE operazione o complesso di operazioni effettuati anche senza l’ausilio di strumenti elettronici concernente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione di dati anche se non registrati in una banca dati Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

22 Codice in materia di protezione dei dati personali
DEFINIZIONI Banca dati Qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

23 Codice in materia di protezione dei dati personali
Banca dati insieme di dati (e quindi di informazioni personali), raccolti in una o più unità di supporto (cartacee o informatiche), ed organizzati secondo un criterio determinato tale da facilitarne il trattamento Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

24 Chi sono i soggetti che effettuano il trattamento ?
Titolare Responsabile Incaricato Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

25 Codice in materia di protezione dei dati personali
DEFINIZIONI titolare La persona fisica, la persona giuridica, la pubblica amministrazione, e qualsiasi altro ente, associazione, organismo cui competono,anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento e agli strumenti utilizzati, compreso il profilo della sicurezza Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

26 Codice in materia di protezione dei dati personali
DEFINIZIONI RESPONSABILE La persona fisica, la persona giuridica, la pubblica amministrazione, e qualsiasi altro ente, associazione, organismo, preposti dal titolare, al trattamento di dati personali Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

27 Codice in materia di protezione dei dati personali
DEFINIZIONI RESPONSABILE Inoltre art. 29 sul Responsabile del trattamento Il responsabile è designato dal Titolare facoltativamente Se designato, il responsabile è individuato tra i soggetti che, per esperienza, capacità ed affidabilità forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

28 Codice in materia di protezione dei dati personali
DEFINIZIONI RESPONSABILE Inoltre art. 29 sul Responsabile del trattamento: I compiti affidati al responsabili sono analiticamente specificati per iscritto dal titolare Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

29 Codice in materia di protezione dei dati personali
DEFINIZIONI incaricato Persona fisica autorizzata dal titolare o dal responsabile a compiere operazioni di trattamento, attenendosi alle istruzioni impartite. La designazione è effettuata per iscritto dal titolare o dal responsabile ed individua puntualmente l’ambito del trattamento consentito Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

30 I soggetti del trattamento
Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

31

32

33 L’amministratore di sistema (ADS)
DEFINIZIONI L’amministratore di sistema (ADS) Il Provvedimento del Garante della Privacy del 27 novembre 2008 ● Destinatari del provvedimento ● Chi è l'amministratore di sistema ● Quali requisiti deve avere l'AdS Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

34 Codice in materia di protezione dei dati personali
Destinatari del provvedimento Tutti i titolari di trattamenti di dati personali effettuati sia in ambito pubblico che privato Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

35 Codice in materia di protezione dei dati personali
Chi e’ l’amministratore di sistema Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali. Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione (Comunicato stampa del Garante 14/1/09) (Amministratori di basi di dati, amministratori di reti e di apparati di sicurezza, amministratori di sistemi software complessi ) Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

36 Codice in materia di protezione dei dati personali
Requisiti dell’Ads “ Valutazione delle caratteristiche soggettive” L'attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione dell'esperienza, della capacità e dell'affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza. Anche quando le funzioni di amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale incaricato del trattamento, il titolare e il responsabile devono attenersi comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

37 Principio di necessità nel trattamento dei dati
DEFINIZIONI Principio di necessità nel trattamento dei dati Art.3: I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi o opportune modalità che permettano di identificare l’interessato solo in caso di necessità Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

38 Regole per tutti i trattamenti
DEFINIZIONI Regole per tutti i trattamenti Art 11 Modalità del trattamento e requisiti dei dati I dati personali oggetto di trattamento sono: trattati in modo lecito e secondo correttezza raccolti e registrati per scopi determinati, espliciti e legittimi (…) esatti e, se necessario, aggiornati pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e trattati conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

39 Art.11 modalita’ del trattamento e requisiti dei dati
L’art. 11 fissa cinque principi che sono i presupposti di ogni trattamento dei dati: Principio di liceità e correttezza Principio di finalità Principio di qualità Principio di pertinenza e completezza Principio di conservazione e dell’oblio Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

40 il principio di liceità e correttezza del trattamento
il trattamento è lecito quando è conforme alle leggi, ai regolamenti, alla normativa comunitaria. Il principio di liceità implica che il titolare debba rispettare non solo la normativa contenuta nel Codice della Privacy, ma anche le specifiche discipline che possono trovare applicazione in settori particolari. il trattamento è corretto quando la raccolta di dati avviene presso l’interessato in modo trasparente e non mediante ricorso ad artifizi e raggiri Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

41 il principio di finalità del trattamento
• il trattamento deve essere effettuato per scopi determinati: sono inammissibili i trattamenti effettuati per finalità generiche o ambigue • Il trattamento deve essere effettuato per scopi espliciti all’atto della raccolta dei dati (l’impiego successivo dei dati deve essere sempre compatibile con la finalità dichiarata). • il trattamento deve essere effettuato per scopi legittimi: sono inammissibili i trattamenti effettuati con scopi illeciti o illegittimi (cioè leciti, ma non corretti) Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

42 il principio di qualita’ del trattamento
I dati trattati devono essere Esatti: i dati trattati devono essere corretti e non devono indurre in equivoco in relazione ad elementi di fatto Il titolare deve procedere a verifiche della correttezza dei dati perché eventuali errori possono esporlo a responsabilità per danni Aggiornati: l’aggiornamento dei dati dipende dalla loro mutabilità quindi i dati vanno aggiornati solo quando e dove necessario Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

43 il principio di pertinenza del trattamento
I dati trattati devono essere Pertinenti: cioè funzionali allo scopo perseguito Completi: rispetto alle finalità per le quali sono stati raccolti e successivamente trattati Non eccedenti: devono essere sufficienti, ma non eccedenti, per il raggiungimento dei fini Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

44 il principio di conservazione e dell’oblio
I dati non devono essere tenuti per un periodo superiore a quello strettamente necessario agli scopi per i quali sono stati raccolti e successivamente trattati Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

45 Il codice della privacy e le responsabilità nei trattamenti
“Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art del codice civile.” (Art. 15, comma 1) Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

46 Codice in materia di protezione dei dati personali
L’interessato e i suoi diritti Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

47 Codice in materia di protezione dei dati personali
DEFINIZIONI L’interessato L’interessato è la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

48 DIRITTI DELL’INTERESSATO
DEFINIZIONI DIRITTI DELL’INTERESSATO Art 7 L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

49 DIRITTI DELL’INTERESSATO
DEFINIZIONI DIRITTI DELL’INTERESSATO Art 7. L'interessato ha diritto di ottenere l’indicazione: a) dell'origine dei dati personali b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici d) degli estremi identificativi del titolare, dei responsabili (…) e)dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati (…) Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

50 Codice in materia di protezione dei dati personali
DIRITTI DELL’INTERESSATO L’interessato ha diritto di ottenere (art. 7, comma 3): 1. l’aggiornamento, la rettificazione, ovvero, quando via ha interesse, l’integrazione dei dati che lo riguardano 2. la cancellazione (cioè la materiale distruzione del contenuto informativo, non più ricostruibile), la trasformazione in forma anonima ed il blocco (cioè la conservazione dei dati personali con sospensione temporanea di ogni altra operazione del trattamento), se i dati sono trattati in violazione di legge 3. l’attestazione che le operazioni di cui sopra sono state portate a conoscenza di coloro a cui i dati sono stati comunicati o diffusi, qualora tale adempimento sia possibile e non comporti “un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

51 DIRITTI DELL’INTERESSATO
DEFINIZIONI DIRITTI DELL’INTERESSATO L’interessato ha il diritto di opporsi in tutto o in parte al trattamento per motivi legittimi, ancorchè pertinenti allo scopo della raccolta; per fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

52 Esercizio dei diritti dell’interessato
DEFINIZIONI Esercizio dei diritti dell’interessato I diritti degli interessati definiti nell’art.7 sono esercitati con richiesta: 1. rivolta al titolare o al responsabile del trattamento, anche per tramite di un incaricato; (la richiesta va indirizzata al Titolare o al Responsabile ed è ricevibile da un Incaricato); 2. senza formalità (raccomandata A/R, fax, posta elettronica, oralmente se si tratta dei diritti di cui ai commi 1 e 2 dell’art.7); 3. alla quale è fornito idoneo riscontro senza ritardo . (entro 15 gg) Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

53 Esercizio dei diritti dell’interessato
DEFINIZIONI Esercizio dei diritti dell’interessato Modalità del riscontro: I dati estratti possono essere (art. 10, comma 2): – comunicati all’interessato verbalmente; – offerti in visione mediante strumenti elettronici, sempre che in tali casi la comprensione dei dati sia agevole – Su richiesta dell’interessato,trasposti su supporto cartaceo o informatico o trasmessi per via telematica – Mediante esibizione o consegna in copia di atti e documenti contenenti i dati richiesti, quando l’estrazione dei dati è particolarmente difficoltosa. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

54 Codice in materia di protezione dei dati personali
L’INFORMATIVA Art 13 -Deve essere resa, preventivamente oralmente o per iscritto, all’interessato (o a colui presso il quale i dati sono raccolti), e deve comunicare: le finalità e le modalità di trattamento la natura obbligatoria o facoltativa del conferimento dei dati le conseguenze del rifiuto di rispondere i soggetti ai quali i dati personali possono essere comunicati e l’ambito di diffusione dei dati stessi gli estremi identificativi del titolare, o se designato, del responsabile i diritti di cui all’art 7 (diritto di conoscenza, aggiornamento, modifica e di opposizione) Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

55 Codice in materia di protezione dei dati personali
L’INFORMATIVA 1. È requisito di legittimità del trattamento; 2. Può essere orale o scritta e, in ogni caso, deve essere formulata in modo tale da consentire la piena comprensione di tutti gli elementi indicati nell’art. 13. 3. Può non comprendere elementi già noti alla persona che fornisce i dati (ad es.: perché oggetto di precedente informativa) 4. Quando riguarda dati personali non raccolti presso l’interessato, ma presso terzi, deve essere data all’interessato all’atto della registrazione dei dati (cioè quando vengono immessi nella banca dati) Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

56 Esonero dall’INFORMATIVA
Casi di esonero dall’obbligo di informativa: 1. Casi in cui il trattamento è effettuato per obbligo normativo; 2. Trattamenti svolti per indagini difensive o difesa in giudizio; 3. Casi in cui il Garante con proprio provvedimento riconosce che l’adempimento sia impossibile o eccessivamente oneroso. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

57 Codice in materia di protezione dei dati personali
L’INFORMATIVA Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

58 Codice in materia di protezione dei dati personali
L’INFORMATIVA L’omessa o inidonea informativa è sanzionata con la sanzione amministrativa del pagamento di una somma da 6000 a (art. 161). Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

59 Codice in materia di protezione dei dati personali
il consenso Art 23 - Il trattamento dei dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dall’interessato Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

60 RESTA FERMO L’OBBLIGO DELL’INFORMATIVA
il consenso e la pubblica amministrazione Ai sensi dell’articolo 18, alle pubbliche amministrazioni è consentito il trattamento dei dati personali solo se è necessario per lo svolgimento di funzioni istituzionali GLI ENTI PUBBLICI NON DEVONO CHIEDERE IL CONSENSO ALL’INTERESSATO salvo quanto previsto per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici RESTA FERMO L’OBBLIGO DELL’INFORMATIVA Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

61 Codice in materia di protezione dei dati personali
PRINCIPI APPLICABILI AL TRATTAMENTO DI DATI DIVERSI DA QUELLI SENSIBILI E GIUDIZIARI Ai sensi dell’art. 19: Il trattamento dei dati personali diversi da quelli sensibili o giudiziari è consentito al soggetto pubblico, anche se non previsto da norma di legge o di regolamento che lo preveda espressamente La comunicazione ad altro soggetto pubblico è consentita solo quando prevista da norme di legge o di regolamento o quando necessaria per lo svolgimento di funzioni istituzionali La comunicazione a soggetti privati o enti pubblici economici e la diffusione sono consentite solo se previste da norme di legge o di regolamento Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

62 REGOLE PER I SOGGETTI PUBBLICI INTEGRAZIONE - COLLEGATO AL LAVORO 2010
Ai sensi dell’art. 19: Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall'amministrazione di appartenenza, al contrario di quelle concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l’astensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro idonee a rivelare taluna delle informazioni, se non nei casi previsti dalla legge. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

63 REGOLE PER I SOGGETTI PUBBLICI INTEGRAZIONE - COLLEGATO AL LAVORO 2010
Ai sensi dell’art. 19: Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall'amministrazione di appartenenza, al contrario di quelle concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l’astensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro idonee a rivelare taluna delle informazioni, se non nei casi previsti dalla legge. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

64 REGOLE PER I SOGGETTI PUBBLICI INTEGRAZIONE - COLLEGATO AL LAVORO 2010
L’articolo reca norme in materia di comunicazioni effettuate da soggetti pubblici. Sul punto viene modificato il “Codice della Privacy” al fine di bilanciare le esigenze di trasparenza nello svolgimento delle funzioni pubbliche nella P.A. e la necessita' di tutelare la riservatezza dei dati personali. Saranno oggetto di protezione soltanto le notizie concernenti la riservatezza dei dati strettamente personali, come ad esempio lo stato di salute o comunque atti a rivelare informazioni sensibili. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

65 no il consenso per la pubblica amministrazione
Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

66 Garanzie per i dati sensibili
Ai sensi degli artt. 20 e 21: 1. il trattamento di dati sensibili e giudiziari è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite; 2. qualora la disposizione di legge, pur specificando la rilevante finalità di interesse pubblico, non specifichi le categorie di dati sensibili che possono essere utilizzati né le operazioni eseguibili, il titolare deve rendere pubblici i trattamenti eseguiti mediante un provvedimento di tipo regolamentare, adottato in conformità al parere espresso dal Garante anche su schemi tipo; 3. In assenza di previsione di legge i titolari possono richiedere esplicita autorizzazione da parte del Garante, che individuerà, con proprio provvedimento, le attività di rilevante interesse pubblico e per le quali è, quindi a norme di legge o di regolamento quindi, autorizzato il trattamento Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

67 Garanzie per i dati sensibili
Art.22 - Comma 2: l’informativa di cui all’articolo 13 deve contenere espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari. Art.22 - Comma 3: i dati sensibili e giudiziari possono essere trattati solo per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. Art Comma 4: i dati sensibili e giudiziari sono raccolti, di regola, presso l’interessato. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

68 Garanzie per i dati sensibili
Art. 22 commi 6 e 7: Speciali misure di sicurezza dettate per i dati sensibili e giudiziari I dati sensibili e giudiziari, se sono registrati un banca dati elettronica, devono essere cifrati mediante l’utilizzo di algoritmi crittografici o di codici identificativi o di altre soluzioni che li rendono temporaneamente inintellegibili anche a chi è autorizzato ad accedervi e permettono di identificare l’interessato solo in caso di necessità. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo e non possono essere diffusi. Devono essere cifrati anche se registrati in banca dati non elettronica. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

69 Garanzie per i dati sensibili
Art Comma 5: Verifica periodica da parte dei soggetti pubblici in ordine a: 1. Esattezza; 2. Aggiornamento; 3. Pertinenza; 4. Completezza; 5. Non eccedenza; 6. Indispensabilità dei dati. 7. Inutilizzabilità dei dati eccedenti, non pertinenti, non indispensabili 8 . Ammissibilità della sola conservazione dell’atto o documento che li contiene). Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

70 Codice in materia di protezione dei dati personali
istruzione Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

71 Codice in materia di protezione dei dati personali
istruzione Profili generali Art. 95. Dati sensibili e giudiziari 1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di istruzione e di formazione in ambito scolastico, professionale, superiore o universitario, con particolare riferimento a quelle svolte anche in forma integrata. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

72 Codice in materia di protezione dei dati personali
istruzione Art. 96. Trattamento di dati relativi a studenti 1. Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, anche all'estero, le scuole e gli istituti scolastici di istruzione secondaria, su richiesta degli interessati, possono comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti in relazione alle predette finalità e indicati nell'informativa resa agli interessati ai sensi dell'articolo 13. I dati possono essere successivamente trattati esclusivamente per le predette finalità. 2. Resta ferma la disposizione di cui all'articolo 2, comma 2, del DPR 24 giugno 1998, n. 249, sulla tutela del diritto dello studente alla riservatezza. Restano altresì ferme le vigenti disposizioni in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

73 Codice in materia di protezione dei dati personali
Il trattamento dei dati nelle università trattamento per scopi storici, statistici o scientifici Le finalità relative ai trattamenti effettuati per scopi scientifici da soggetti pubblici hanno “rilevante interesse pubblico” (art. 97); Il trattamento effettuato per scopi scientifici è considerato compatibile con i diversi scopi per i quali i dati sono stati in precedenza raccolti e trattati Il trattamento può essere effettuato anche oltre il periodo di tempo per conseguire i diversi scopi per i quali i dati sono stati in precedenza trattati Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

74 Codice in materia di protezione dei dati personali
Il trattamento dei dati nelle università trattamento per scopi storici, statistici o scientifici Al fine di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico i soggetti pubblici, comprese le università e gli enti di ricerca, possono con autonome determinazioni comunicare e diffondere, anche a privati e per via telematica, dati relativi ad attività di studio e di ricerca, a laureati, dottori di ricerca, tecnici e tecnologi, ricercatori, docenti, esperti e studiosi, con esclusione di quelli sensibili o giudiziari Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

75 Codice in materia di protezione dei dati personali
SICUREZZA Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

76 Obblighi di sicurezza misure idonee
ART. 31 I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza volte ad assicurare un livello minimo di protezione dei dati personali... Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

77 Codice in materia di protezione dei dati personali
Perche’ sicurezza? …..per garantire che: i dati non vadano distrutti o persi anche in modo accidentale solo le persone autorizzate possano avere accesso ai dati (sia informatico che fisico) non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti (non consentiti o non conformi alla finalità della raccolta) Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

78 Misure minime di sicurezza Per tutti i trattamenti
Art 33 - I titolari del trattamento sono comunque tenuti ad adottare le misure minime volte ad assicurare un livello minimo di protezione dei dati personali trattati sia in cartaceo che informaticamente Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

79 Misure minime di sicurezza Per tutti i trattamenti
Il trattamento di dati personali effettuato con strumenti elettronici e non, è consentito solo se sono adottate le misure minime indicate in questi articoli che individuano QUALI funzionalità di sicurezza devono essere attivate. L’applicazione delle misure è contenuta nel Disciplinare Tecnico All. B che fornisce in dettaglio le “regole” (specifiche) di COME tali misure debbano essere rese operative Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

80 Trattamenti informatici
Misure da adottare per il trattamento con l’ausilio di strumenti elettronici: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

81 Codice in materia di protezione dei dati personali
Trattamenti cartacei a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; b) previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; c) previsione di procedure per la conservazione di determinati atti in archivi di accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

82 Il disciplinare tecnico
all. B Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

83 Il disciplinare tecnico
all. B Il Disciplinare è strutturato in 7 sezioni: 1. Sistema di autenticazione informatica 2. Sistema di autorizzazione informatica 3. Altre misure di sicurezza 4. Documento Programmatico sulla Sicurezza 5. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 6. Misure di tutela e garanzia 7. Trattamenti senza l’ausilio di strumenti elettronici Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

84 Il disciplinare tecnico
all. B Autenticazione informatica garantisce il controllo di chi accede agli elaboratori. Il sistema di autenticazione deve essere dotato di mezzi deputati alla verifica ed alla validazione dell’identità di un soggetto (login) che avviene attraverso le credenziali di autenticazione: dispositivi, in possesso di un utente, da questa conosciuti e ad essa univocamente correlati, utilizzati per l’autenticazione informatica. (codici d’accesso e parole chiave o dispositivi non mnemonici es codici biometrici) Istruzioni agli incaricati per assicurare la segretezza delle credenziali Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

85 Il disciplinare tecnico
all. B B) Sistema di autorizzazione informatica: successivamente all’autorizzazione permette al soggetto di trattare effettivamente i dati. E’ distinto per profili di autorizzazione, i quali definiscano in dettaglio le azioni consentite ad ogni classe di incaricati. La verifica della definizione dei profili deve essere fatta almeno una volta all’anno. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

86 Il disciplinare tecnico
all. B C) Protezione di dati e sistemi i dati e i sistemi elettronici devono essere protetti da accessi non consentiti e finalizzati alla compromissione della loro sicurezza Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

87 Il disciplinare tecnico
all. B Qualora il trattamento riguardi dati sensibili e/o giudiziari anche - Adozione di strumenti che blocchino i tentativi di intrusione (firewall) - Messa a punto di strategie di disaster recovery, ossia di un processo che consenta di ripristinare il funzionamento dei dati in seguito ad un’inaspettata interruzione del trattamento - Tecniche di cifratura e separazione dei dati, qualora vengano trattati dati idonei a rivelare lo stato d salute e la vita sessuale da parte di organismi sanitari o esercenti le professioni sanitarie. Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

88 Il documento programmatico sulla sicurezza dei dati - dps
Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

89 Il documento programmatico sulla sicurezza dei dati - dps
Il documento programmatico è una delle misure minime di sicurezza prescritte dalla normativa e rappresenta un manuale di pianificazione della sicurezza dei dati All’interno espone a quali rischi sono esposti i dati personali trattati, come vengono tutelati in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come verranno salvaguardati in futuro (programmazione, formazione, implementazione di misure di sicurezza, verifiche, analisi dei risultati ecc.) ma descrive anche la situazione attuale (analisi organizzativa, analisi dei rischi,  distribuzione dei compiti ecc.) ed il percorso di adeguamento intrapreso per adeguarsi alla normativa in materia di protezione dei dati Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

90 Il documento programmatico sulla sicurezza dei dati - dps
Nel quadro della continua evoluzione tecnologica, il DPS va aggiornato da parte del Titolare, anche avvalendosi dei responsabili eventualmente designati, almeno una volta l’anno, e comunque entro il 31 marzo Il Titolare del trattamento è tenuto a verificare se nel corso dell’anno appena trascorso sono intervenute variazioni rispetto a quanto indicato l’anno precedente anche di natura organizzativa.   Dell’avvenuta redazione va data notizia nella relazione accompagnatoria al Bilancio Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

91 Il documento programmatico sulla sicurezza dei dati dps
Dovrà contenere Elenco trattamenti dei dati personali Distribuzione dei compiti e delle responsabilità Analisi dei rischi che incombono sui dati Misure di sicurezza in essere e da adottare Criteri e modalità di ripristino della disponibilità dei dati Pianificazione degli interventi formativi Trattamenti di dati personali affidati all’esterno Aggiornamento del DPS Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

92 Codice in materia di protezione dei dati personali
Cos’è il rischio? Valutazione del grado di vulnerabilità e il livello di minaccia a cui sono esposti i trattamenti e quindi i dati personali VALUTAZIONE DEI RISCHI Comportamento degli operatori Strumenti hardware Strumenti software Contesto fisico-ambientale Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

93 Misure di sicurezza in essere e da Adottare
DEFINIZIONE DELLE POLITICHE DI SICUREZZA Adeguamento organizzativo Normalizzazione dei comportamenti Esempio: corretta creazione delle password Contromisure per la riduzione del rischio ad un livello considerato accettabile Esempio: Rischio = perdita dati per mancanza di luce elettrica Contromisura = installazione del gruppo di continuità Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

94 per la sicurezza dei dati personali
Vademecum per la sicurezza dei dati personali … e l’ultimo chiuda la porta! Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

95 per la sicurezza dei dati personali
Vademecum per la sicurezza dei dati personali Linee guida generali per la sicurezza Linee guida per la prevenzione dei virus Linee guida per il corretto utilizzo delle password Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

96 Codice in materia di protezione dei dati personali
SANZIONI Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

97 Le sanzioni previste dalla legge privacy
Il Testo Unico sulla Privacy prevede illeciti penali, violazioni amministrative e responsabilità civile per danni Sanzioni pecuniarie e penali aumentate per chi viola la privacy, in particolare per l’uso dati senza consenso degli interessati, per il mancato adempimento nei confronti di un provvedimento del Garante, per la mancata informativa agli interessati di uso che si intende fare dei dati li riguardano Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

98 Le sanzioni previste dalla legge privacy
Assenza informativa privacy da a euro Assenza informativa privacy per dati sensibili o giudiziari da a euro Omessa o incompleta notificazione al Garante da a euro Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

99 Le sanzioni previste dalla legge privacy
Sono previste pene detentive sino ad un massimo di 3 anni di reclusione e la pena accessoria della pubblicazione della sentenza per falsa notifica o false informazioni al Garante trattamento illecito di dati personali (illecita comunicazione o diffusione dei dati, trattamento non consentito, trattamento illecito di dati sensibili) omessa adozione di misure necessarie alla sicurezza dei dati inosservanza di provvedimenti del Garante Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

100 Le sanzioni previste dalla legge privacy
Il Testo Unico sulla Privacy prevede illeciti penali, violazioni amministrative e responsabilità civile per danni Sanzioni pecuniarie e penali aumentate per chi viola la privacy, in particolare per l’uso dati senza consenso degli interessati, per il mancato adempimento nei confronti di un provvedimento del Garante, per la mancata informativa agli interessati di uso che si intende fare dei dati li riguardano Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

101 Per chiarimenti e ulteriori informazioni, è possibile contattarci
all’indirizzo Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna

102 Grazie per l’attenzione!
Codice in materia di protezione dei dati personali UNIVERSITA’ DEGLI STUDI DI CATANIA Ufficio Relazioni con il Pubblico Giusi Gravagna


Scaricare ppt "Codice in materia di protezione dei dati personali"

Presentazioni simili


Annunci Google