La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

PRIVACY : Adempimenti e Opportunità. Legge 196/03: principi base E il D.Lgs. n° 196 del 30 giugno 2003 Riunisce in un Testo Unico le precedenti leggi.

Presentazioni simili


Presentazione sul tema: "PRIVACY : Adempimenti e Opportunità. Legge 196/03: principi base E il D.Lgs. n° 196 del 30 giugno 2003 Riunisce in un Testo Unico le precedenti leggi."— Transcript della presentazione:

1 PRIVACY : Adempimenti e Opportunità

2 Legge 196/03: principi base E il D.Lgs. n° 196 del 30 giugno 2003 Riunisce in un Testo Unico le precedenti leggi sulla Privacy (L. 675/96, DPR 318/99) Chiunque ha diritto alla protezione dei dati personali che lo riguardano (art.1) La finalità è di garantire (art. 2): diritti e libertà fondamentali la dignità dellinteressato la protezione dei dati personali

3 Legge 196/03: principi base Chiunque tratta dati personali è tenuto a rispettare gli obblighi previsti dal Testo Unico : Aziende Professionisti Enti Pubblici Scuole Banche Assicurazioni Pubblica Amministrazione Uffici Giudiziari ed esercenti le professioni Giudiziarie, Organizzazioni ed esercenti le professioni Sanitarie, … e altre categorie ancora…

4 Legge 196/03: principi base Dati Personali (qualunque informazione relativa) Dati Identificativi (che consentono lidentificazione diretta dellinteressato ) Dati Giudiziari Dati Sensibili (razziali,etnici,religiosi,politici,sessuali,stato di salute) Definizioni importanti :

5 Legge 196/03: principi base Trattamento Interessato del trattamento Definizioni importanti :

6 Legge 196/03: principi base Diritti dellinteressato (art. 7):. accesso ai suoi dati, origine, finalità, estremi del titolare, a chi possono essere comunicati;. aggiornamento, cancellazione, blocco Esercizio dei suddetti diritti (art. 8):. senza formalità. eccezione: legge antiriciclaggio,commissioni parlamentari,per espressa legge, ragioni di giustizia, e per gli usi istituzionali delle FF.PP. Consenso dellinteressato (art. 23):. È sempre obbligatorio il consenso in caso di dati personali raccolti da privati o di enti pubblici economici

7 Legge 196/03: principi base Informativa (art. 13) Linteressato deve essere informato oralmente o per iscritto (meglio) circa finalità, modalità di trattamento, natura obbligatoria o facoltativa, diritti di cui allart. 7

8 Legge 196/03: principi base I dati devono essere : Completi, aggiornati e non eccedenti rispetto agli scopi Raccolti, registrati e conservati secondo gli scopi Trattati in modo lecito e corretto Trattati per un periodo di tempo non superiore a quello necessario agli scopi

9 Legge 196/03: principi base Il fine è ridurre al minimo le fonti di rischio e garantire la massima integrità, riservatezza, disponibilità ed aggiornamento delle informazioni Devono essere adottate idonee e preventive misure di sicurezza per garantire la protezione delle informazioni Le misure di sicurezza rappresentano un processo globale, per lattuazione del quale sono richieste competenze specifiche ed attenzione diffusa

10 Struttura Organizzativa: La distribuzione delle responsabilità nella struttura organizzativa in cui i dati vengono trattati TITOLARE RESPONSABILE INCARICATO

11 Struttura Organizzativa: TITOLARE: la persona fisica, la persona giuridica, la pubblica amministrazione, qualsiasi altro ente,associazione od organismo cui competono le decisioni in ordine alle finalità,alle modalità del trattamento di dati personali e agli strumenti utilizzati,ivi compresso il profilo della sicurezza.

12 Struttura Organizzativa: RESPONSABILE: soggetto preposto dal titolare al trattamento dei dati personali.Il responsabile, deve procedere al trattamento dei dati personali attenendosi alle istruzioni impartite per iscritto dal titolare.

13 Struttura Organizzativa: INCARICATO: è il soggetto che materialmente esegue le singole operazioni di trattamento, con un potere decisionale limitato. L'incaricato ha una assoluta mancanza di autonomia gestionale, nel lavoro di trattamento affidatogli, e, conseguentemente, nessun tipo di responsabilità penale od amministrativa.

14 Altre finalità del Codice: Migliorare lorganizzazione ed i processi aziendali Ottimizzare la gestione ed il controllo sulla sicurezza delle informazioni

15 Adempimenti a carico del titolare del trattamento: ORGANIZZATIVI Individuare i soggetti coinvolti nel processo di trattamento dei dati Specificare i compiti affidati al responsabile Nominare gli incaricati ed individuare i compiti Vigilare sullosservanza delle disposizioni

16 Adempimenti a carico del titolare del trattamento: Nei confronti dellinteressato Fornire allinteressato linformativa (art. 13) Acquisire il consenso dellinteressato al trattamento dei propri dati

17 Adempimenti a carico del titolare del trattamento: Nei confronti del Garante Notificare (art. 37) alcune tipologie di trattamenti dei dati (dati genetici, salute, vita sessuale, condizioni economiche e solvibiltà) Richiedere lautorizzazione per il trattamento di alcune tipologie di trattamenti dei dati Comunicare particolari circostanze

18 Adempimenti a carico del titolare del trattamento: Misure minime di sicurezza Adottare le misure minime di sicurezza con attenzione alla redazione del DPS

19 Notifica: Il titolare ha lobbligo di notificare al Garante soltanto per certe tipologie di trattamento riportate allart. 37 del D.Lgs. 196/2003. La notifica deve essere effettuata solo se trasmessa per via telematica utilizzando il modello predisposto dal Garante e osservando le istruzioni da questi impartite anche per quanto riguarda le modalità di sottoscrizione con firma digitale.

20 Consenso dellinteressato: Il trattamento può essere effettuato SENZA il consenso dellinteressato nei seguenti casi: –Obblighi stabiliti dalla legge –Obblighi derivanti da un contratto –Se il trattamento riguarda dati provenienti da elenchi pubblici –Se il trattamento riguarda dati relativi allo svolgimento di attività economiche –Se il trattamento è necessario per la salvaguardia della vita o dellincolumità fisica

21 …consenso dellinteressato Con esclusione della diffusione, se il trattamento è necessario ai fini dello svolgimento delle INVESTIGAZIONI Con esclusione della diffusione, se il trattamento è necessario nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un LEGITTIMO INTERESSE del titolare o di un terzo destinatario dei dati

22 …consenso dellinteressato Con esclusione della comunicazione allesterno e della diffusione, se il trattamento è effettuato da associazioni, enti o organismi SENZA SCOPO DI LUCRO anche non riconosciuti Per obblighi in conformità ai rispettivi codici di deontologia di cui allallegato A del D.Lgs. 196/2003 per esclusivi scopi scientifici o statistici

23 Sanzioni Civili: ILLECITI CIVILISANZIONI Art. 161 Omessa o inidonea informativa allinteressato Sanzioni da a Se sensibili/giudiziari da a Art. 163 Omessa o incompleta notificazione al Garante Sanzioni da a Art. 164 Omissione di fornire informazioni o esibire documenti richiesti dal Garante Privacy Sanzioni da a

24 Sanzioni Penali: ILLECITI PENALISANZIONI Art. 167 trattamento illecito di dati personali Reclusione da sei mesi a tre anni Art. 168 falsità nelle Dichiarazioni e Notificazioni al Garante Sanzione penale, reclusione da sei mesi a tre anni Art. 169 omessa adozione di misure necessarie alla sicurezza dei dati Arresto fino a due anni o pagamento da a

25 …..31 Marzo 2006…. …..OBBLIGATORIO ADEGUARSI!! Grazie.


Scaricare ppt "PRIVACY : Adempimenti e Opportunità. Legge 196/03: principi base E il D.Lgs. n° 196 del 30 giugno 2003 Riunisce in un Testo Unico le precedenti leggi."

Presentazioni simili


Annunci Google