INCONTRO FORMATIVO ED INFORMATIVO IN MATERIA DI PRIVACY Roma 29 Settembre 2011
ORGANIGRAMMA Titolare del Trattamento CAF CNA srl Amministratori di sistema Roberto Vitale Ocean Tools srl Responsabile interno del trattamento Responsabile del trattamento delle sedi operative provinciali ___________________ Incaricati al trattamento Addetti al servizio Responsabili esterni del trattamento Sixtema Spa ITNet srl
Titolare del trattamento DEFINIZIONI Titolare del trattamento È la persona fisica, giuridica, ente, associazione, cui compete la decisione sulle finalità, modalità e mezzi del trattamento e sugli strumenti utilizzati (ivi compreso il profilo della sicurezza) Sotto il profilo civilistico del risarcimento danni ne risponde l’impresa la responsabilità è sempre “personale” e, in prima istanza, ne risponde chi ha la rappresentanza legale della società Sotto il profilo penale
Principali obblighi del titolare DEFINIZIONI Principali obblighi del titolare Riscontro ex art 7 Verifica del rispetto dei principi di liceità e correttezza del trattamento Rendere l’informativa Richiedere il consenso (ove prescritto) Adottare le misure di sicurezza Vigilare sull’operato del responsabile (eventuale) e degli incaricati Verificare annualmente l’operato dell’amministratore di sistema
Responsabile del trattamento DEFINIZIONI Responsabile del trattamento Responsabile può essere interno (“Responsabile interno per la protezione dei dati”; “Responsabili del trattamento delle sede operative provinciali”) o esterno (Ocean Tools srl; Sixtema spa; ITNet srl). È la persona fisica o giuridica, … “preposta” dal titolare del trattamento. Discrezionalmente il titolare può decidere se designare un responsabile cui delegare compiti e responsabilità (anche in ordine alla sicurezza) Se lo designa, deve farlo con atto scritto contenente precise istruzioni analitiche
DEFINIZIONI Caratteristiche del responsabile Il soggetto deve avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto e delle disposizioni di legge e delle istruzioni del titolare in materia di trattamento La designazione non libera il titolare da tutti gli adempimenti né da tutte le responsabilità, quanto meno in ordine al controllo periodico ed alla vigilanza sulla puntuale osservanza delle disposizioni di legge e delle istruzioni impartite
Aggiornamento del 29 Settembre 2011 ISTRUZIONI OPERATIVE PER I RESPONSABILI DEL TRATTAMENTO DELLE SEDI OPERATIVE PROVINCIALI Aggiornamento del 29 Settembre 2011
ISTRUZIONI OPERATIVE PER I RESPONSABILI DEL TRATTAMENTO DELLE SEDI OPERATIVE PROVINCIALI designare gli incaricati che operano nelle sedi territoriali e dare immediata comunicazione quando gli incaricati perdano le qualità che consentono loro l’accesso agli elaboratori o in caso di mancato utilizzo degli stessi per un periodo superiore ai sei mesi; Inviare la lettera d’incarico, a tutti gli addetti individuati per lo svolgimento del servizio, che contiene il conferimento di incarico, l’ambito del trattamento e le istruzioni Verificare che la lettera d’incarico sia sottoscritta dall’incaricato e conservarne copia agli atti Trasmettere al Responsabile interno l’apposito modulo (ELENCO DEGLI INCARICATI DELLE SEDI OPERATIVE PROVINCIALI) di avvenuta consegna della lettera di incarico e della sua ricezione, compresa la consegna e l’avvenuta ricezione del fascicolo di istruzioni. Provvedere al suo aggiornamento. Rilasciare la password per il primo accesso alle procedure web del CAF CNA agli addetti/incaricati attraverso le procedure web (anche avvalendosi del supervisore del servizio web o delegandolo) Intervenire immediatamente a bloccare o sospendere la password di accesso qualora l’incaricato non sia più addetto ai servizi CAF CNA (anche avvalendosi del supervisore del servizio web o delegandolo)
ISTRUZIONI OPERATIVE PER I RESPONSABILI DEL TRATTAMENTO DELLE SEDI OPERATIVE PROVINCIALI concorrere nel predisporre ed attuare misure organizzative idonee a garantire l'assolvimento degli obblighi d'informativa e d'acquisizione del consenso nei confronti degli interessati; Verificare che presso le sedi dove si effettua il servizio o nelle sale d’attesa sia affissa la locandina contenente l’informativa sulla privacy (disponibile nella nostra area riservata http://www2.cna.it/servizi/CAFCNA_Intranet/index.html Verificare che al termine del servizio sia fatto firmare il consenso all’interessato far rispettare le misure minime di sicurezza indicate dagli articoli da 33 a 36 e nell’allegato B del D.Lgs. 196/2003 e concorrere a prevedere e far rispettare le misure di sicurezza fisiche e logiche tecnicamente in grado di precludere ogni danno a CAF CNA e alle “sedi operative territoriali” presso le quali opera, così come individuate nel Documento programmatico sulla sicurezza; Verificare che tutti gli addetti/incaricati siano stati informati delle misure minime di sicurezza da adottare nel trattamento dei dati (abbiano da Voi ricevuto il fascicolo Informazioni privacy per gli incaricati del trattamento dei dati personali da parte di CAF CNA) e siano stati sensibilizzati al riguardo Indicare l’avvenuta ricezione da parte dell’incaricato del fascicolo privacy sull’apposito modulo
ISTRUZIONI OPERATIVE PER I RESPONSABILI DEL TRATTAMENTO DELLE SEDI OPERATIVE PROVINCIALI organizzare e gestire, nell’ambito della competenza assegnataLe, tutte le operazioni di trattamento dei dati personali affinché esse vengano effettuate nel rispetto delle disposizioni di legge; controllare tutte le operazioni di trattamento dei dati personali che si riferiscono ai dipendenti, collaboratori, consulenti per le attività di Sua competenza/che si svolgono nelle Sedi operative territoriali da lei coordinate; vigilare sul rispetto delle istruzioni impartite agli incaricati e segnalare al "Responsabile interno per la protezione dei dati" eventuali casi critici per i quali potrebbero anche essere adottati provvedimenti disciplinari in capo al/i soggetto/i inadempiente/i; Verificare che la documentazione acquisita per l’elaborazione delle pratiche sia conservata in luoghi sicuri non accessibili al pubblico, ogni qualvolta non siano sotto il diretto controllo di chi li deve utilizzare per ragioni d’ufficio o quando i locali in cui viene svolta l’ordinaria attività non siano occupati da personale preposto. Verificare che nello svolgimento del servizio siano rispettate le altre misure minime di sicurezza e le istruzioni del Responsabile interno (quindi che gli addetti/incaricati si attengano alle istruzioni impartite) Avere agli atti le nomine degli incaricati e conservare tutta la documentazione inerente in modo ordinato (cartellina/faldone) - tenere aggiornata la documentazione Segnalare immediatamente al Responsabile interno eventuali anomalie riscontrate nell’operato degli incaricati
ISTRUZIONI OPERATIVE PER I RESPONSABILI DEL TRATTAMENTO DELLE SEDI OPERATIVE PROVINCIALI attuare interventi organizzativi tali da consentire di informare immediatamente il “Responsabile interno per la protezione dei dati” dell’eventuale esercizio di diritti ex art. 7 o di qualsiasi richiesta proveniente dal Garante; Informare tutti gli incaricati che nell’ipotesi in cui un interessato eserciti i diritti dell’articolo 7 (accedere ai propri dati personali per verificarne l’utilizzo o, eventualmente, per correggerli, aggiornarli nei limiti previsti dalla legge, ovvero per cancellarli od opporsi al loro trattamento, se trattati in violazione di legge) dovrà essere attivato il Responsabile delle sedi operative provinciali che a sua volta dovrà darne informazione al Responsabile interno. provvedere a dare attuazione immediata a tutte le indicazioni organizzative e comportamentali in materia di privacy portate alla sua conoscenza dal Titolare o dal Responsabile interno del trattamento;
ISTRUZIONI OPERATIVE PER I RESPONSABILI DEL TRATTAMENTO DELLE SEDI OPERATIVE PROVINCIALI coadiuvare il “Responsabile interno per la protezione dei dati” in tutte le attività di verifica dell’applicazione delle norme di sicurezza adottate nelle sedi operative territoriali; Nelle visite del Comitato di controllo saranno effettuati controlli anche in ordine al rispetto della privacy per conto del Responsabile del trattamento ed inoltre potrà essere necessario il vostro contributo nella somministrazione di questionari di apprendimento della normativa privacy rivolti agli incaricati inviare trimestralmente al "Responsabile interno per la protezione dei dati" il “modulo di autorizzazione d’accesso agli archivi dopo l’orario di chiusura”, qualora siano avvenuti tali accessi; il modulo è disponibile nella nostra area riservata http://www2.cna.it/servizi/CAFCNA_Intranet/index.html unitamente al fac-simile di lettera d’incarico, alla modulistica citata in questo documento ed al DPS del CAF CNA gli accessi all’elaboratore dopo l’orario di chiusura sono monitorati dalle procedure web e ne sarà data informazione al Responsabile interno da parte dell’Amministratore di sistema designato