D.Lgs 196/03: Tutela della privacy

Slides:



Advertisements
Presentazioni simili
A cura di Fabio Della Casa
Advertisements

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Privacy e nuove tecnologie Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Anno Accademico 2010/2011 Ignazio Zangara.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
DIRITTO DI ACCESSO E PRIVACY
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Letichettatura dei prodotti alimentari La normativa dellUnione europea e nazionale Vercelli, 5 dicembre 2012 (h ) Letichettatura dei prodotti.
VENDERE ALLESTERO Checklist dei principali aspetti da monitorare 13 dicembre 2012 Vercelli dalle 9.15 alle Borgosesia dalle alle Lo Sportello.
Riproduzione riservata
UNIVERSITA’ STUDI DI ROMA “FORO ITALICO”
“Testo Unico sulla Privacy”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Il nuovo Codice in materia di protezione dei dati personali.
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I nuovi problemi giuridici Lutilizzazione sempre più diffusa dellinformatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La.
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
PORTFOLIO & PRIVACY Considerazioni sulla garanzia alla riservatezza con lintroduzione del Portfolio.
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
Nozioni basilari in materia di Privacy
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Riservatezza del minore Convenzione O.N.U. sui diritti del bambino 1989 Carta di Treviso 25 novembre 1995 Ordine nazionale giornalisti/federazione nazionale.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
1 LA TUTELA DELLA RISERVATEZZA DEL LAVORATORE NEL RAPPORTO DI LAVORO FONTI: Dir. 95/46/CEE Art. 4, 5, 6 e 8 Statuto dei Lavoratori L. 675/96 e successive.
Le associazioni possono costituirsi:
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
PRIVACY ED AVIS Una relazione pericolosa ?. La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
15° Censimento generale della popolazione e delle abitazioni Formazione rete di rilevazione Il trattamento dei dati personali: Soggetti, compiti e responsabilità.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

D.Lgs 196/03: Tutela della privacy E sue marginali applicazioni al mondo dello sport

Fonti normative art. 8 della convenzione dei europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali Direttiva Comunitaria 1995/46 Legge 31 dicembre 1996, n. 675 (di recepimento della direttiva UE) D. lgs 30 giugno 2003, n. 196 (che abroga la l.675/96)

D lgs 196/03 “codice in materia di trattamento dei dati personali” Art. 1 chiunque ha diritto alla protezione dei dati personali che lo riguardano Art.2 il trattamento dei dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato… Art. 3 i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi…

D lgs 196/03 Art. 4: Definizioni Trattamento Il termine si riferisce a qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; Dato personale qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale

D lgs 196/03 Art. 4: Definizioni Dati sensibili i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale; Titolare la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalita', alle modalita' del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;

D lgs 196/03 Art. 4: Definizioni Interessato la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali; Responsabile la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; Incaricati Le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile

D lgs 196/03 Art. 4: Definizioni Comunicazione il dare conoscenza dei dati personali a uno o piu' soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; Diffusione il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

D lgs 196/03 Art. 7 Diritti dell’interessato 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalita' e modalita' del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

D lgs 196/03 Art. 7 Diritti dell’interessato 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

D lgs 196/03 Obblighi e scadenze (…) Informativa scritta o orale (art. 13) L’interessato dovrà essere previamente informato circa: le finalità e le modalità di trattamento cui sono destinati i dati; la natura obbligatoria o facoltativa del conferimento dei dati; le conseguenze di un eventuale rifiuto di rispondere; i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; i diritti di cui all’art. 7; gli estremi identificativi del titolare

D lgs 196/03 Obblighi e scadenze (…) Acquisizione del consenso (art. 23) Si impone l’acquisizione del consenso da parte dell’interessato al trattamento dei dati personali. Il successivo art. 24 precisa che il trattamento dei dati comuni da parte di enti od organismi senza scopo di lucro è consentito per i fini statutari senza acquisizione del consenso dell’interessato con la limitazione alla diffusione all’esterno di tali dati.

D lgs 196/03 Obblighi e scadenze (…) Generale obbligo di sicurezza (art. 31) Si impone un obbligo di sicurezza con conseguente custodia e controllo, anche in considerazione delle conoscenze e del progresso tecnologico, dei dati personali onde ridurre al minimo, mediante l’adozione di idonee preventive misure di sicurezza, i rischi di distruzione o perdita anche accidentale dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta (entro il 30 giugno 2004)

D lgs 196/03 Obblighi e scadenze (…) obblighi di sicurezza Art. 34- a) Autenticazione informatica Adozione di una password ( ma anche di altri sistemi come smart card) che consenta di verificare in modo certo e univoco l’identità di chiunque acceda agli elaboratori e a tutta la strumentazione elettronica con la quale si effettua il trattamento dei dati

D lgs 196/03 Obblighi e scadenze (…) obblighi di sicurezza Art. 34 – b) adozione di procedure di gestione delle credenziali di autenticazione Impartire istruzioni agli incaricati per la conservazione della segretezza delle loro password o sistemi di accesso Password lunga almeno 8 caratteri e non riconducibile agevolmente all’incaricato Password modificata ogni 6 mesi nel caso di dati ordinari e ogni 3 nel caso di dati sensibili o giudiziari Impartire precise istruzioni al fine di non lasciare incustodito e accessibile lo strumento elettronico durante una sessione

D lgs 196/03 Obblighi e scadenze (…) obblighi di sicurezza Art. 34 – c) Utilizzazione di un sistema di autorizzazione Ovvero se il trattamento dei dati prevede la necessità di utilizzare diversi soggetti con compiti distinti (es. un soggetto inserisce i dati personali in fase di iscrizione ed un altro si occupa di trasmetterli ad un soggetto esterno) deve essere adottato un sistema di accesso ai dati diverso da incaricato a incaricato che permetta di svolgere separatamente ed esclusivamente la tipologia di operazione per la quale è stato delegato

D lgs 196/03 Obblighi e scadenze (…) obblighi di sicurezza Art. 34 - d) aggiornamento periodico dell’individuazione dell’ambito di trattamento consentito ai singoli incaricati e addetti alla gestione e o alla manutenzione degli strumenti elettronici

D lgs 196/03 Obblighi e scadenze (…) obblighi di sicurezza Art. 34 – e) Protezione degli strumenti elettronici e dei dati rispetto ai trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici Ovvero adozione di sistemi di allarme ma anche di programmi antivirus e firewall

D lgs 196/03 Obblighi e scadenze (…) obblighi di sicurezza Art. 34 – f) Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e de sistemi

D lgs 196/03 Obblighi e scadenze (…) obblighi di sicurezza Qualora il titolare, quindi l’ente sportivo, disponga di strumenti elettronici che per obiettive ragioni tecniche non consentano in tutto o in parte l’immediata applicazione delle misure minime di sicurezza, potrà autocertificare descrivendo le medesime ragioni in un documento che dovrà conservare presso la propria sede, con l’obbligo di adeguare le attrezzature entro un anno dall’entrata in vigore (quindi termine gia’ scaduto: 1 gennaio 2005)

D lgs 196/03 Documento Programmatico per la Sicurezza Art. 34 – g) Tutti gli enti che effettuano il trattamento di dati sensibili o giudiziari attraverso strumenti elettronici devono redigere un Documento Programmatico di Sicurezza (DPS) D.P.S.