UNIVERSITA’ STUDI DI ROMA “FORO ITALICO”

Slides:



Advertisements
Presentazioni simili
Corso di Formazione in Medicina Generale Bari 29 maggio 2007
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
Corso per collaboratori di studio medico
14° LEARNING OBJECT Riforma semplificativa D.lgs. 467/2001 Approfondire la conoscenza del quadro normativo in riferimento alle misure di sicurezza della.
il Rappresentante dei Lavoratori per la Sicurezza
Legge sulla trasparenza degli atti amministrativi
Privacy e nuove tecnologie Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Anno Accademico 2010/2011 Ignazio Zangara.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
“Testo Unico sulla Privacy”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Gestione dei dati: obblighi e responsabilità1 Misure di sicurezza nel trattamento dei dati personali.
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Il nuovo Codice in materia di protezione dei dati personali.
La tutela dei dati personali
Direttiva 2005/36/CE Relativa al riconoscimento delle qualifiche professionali.
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I nuovi problemi giuridici Lutilizzazione sempre più diffusa dellinformatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La.
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La Privacy nelle Comunicazioni
Garante per la protezione dei dati personali Autorità amministrativa istituita con la legge sulla privacy n.675 del 1996, poi sostituita dal codice della.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
PORTFOLIO & PRIVACY Considerazioni sulla garanzia alla riservatezza con lintroduzione del Portfolio.
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
CONSULTABILITA’ DOCUMENTI
Codice della Privacy e sanzioni
Nozioni basilari in materia di Privacy
Le funzioni di Polizia Giudiziaria per il personale degli U.R.T.A.T Le funzioni di Polizia Giudiziaria per il personale degli U.R.T.A.T marzo 2006.
 Programma  Concetto di privacy  Fonti normative e loro evoluzione  Definizioni: figure sogg. e terminologie  Adempimenti  Misure di sicurezza 
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
1 FATTURAZIONE ELETTRONICA “PA” & CONSERVAZIONE DIGITALE A NORMA CONSERVAZIONE DIGITALE SOSTITUTIVA IL RESPONSABILE DELLA CONSERVAZIONE ​​ Definizione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Riservatezza del minore Convenzione O.N.U. sui diritti del bambino 1989 Carta di Treviso 25 novembre 1995 Ordine nazionale giornalisti/federazione nazionale.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Le associazioni possono costituirsi:
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
D.Lgs 196/03: Tutela della privacy
LIBERTA’ E DEMOCRAZIA 1.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
IL DIRIGENTE SCOLASTICO In qualità di Titolare del trattamento dei dati personali dell’Istituzione scolastica; Ai sensi degli art. 29 e 30 del Testo Unico.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

UNIVERSITA’ STUDI DI ROMA “FORO ITALICO” Corso di Laurea Triennale INFORMATICA Lez.9 Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

. . . . . . . . . privacy : storia 2003 - DL 196/2003, Testo Unico Esigenza di tutela t 2003 - DL 196/2003, Testo Unico . 2003 2002 - DL 467/2001, verso il Testo Unico 2000 - DL 318/99 1997 - Nasce la figura di Garante 1996 - Legge 675/96 1995 - Direttiva 95/46/CE dell’UE 2002 - Entra in vigore il DL 467/2001, che apre la strada verso la definizione di un Testo Unico sulla privacy. 2000 - Viene emanato il DL 318/99. 1981: Convenzione di Strasburgo sulla protezione delle persone in relazione alla elaborazione automatica dei dati a carattere personale. Nasce il concetto di dato sensibile e si riflette sulla necessità di tutelarsi dalla distruzione accidentale dei dati. 1995 - Direttiva 95/46/CE sulla protezione dei dati personali dell’UE pone gli stati membri ancora non in regola, come l’Italia, davanti alle proprie responsabilità. 1985 - Convenzione di Shengen per la soppressione delle frontiere comuni introduce un sistema comune di informazione automatizzata allo scopo di reprimere e prevenire i reati.Il trattato esclude il trattamento dei dati di carattere personale che indicano origine razziale, opinioni politiche, convinzioni religiose, … Anni ’70: dal nord Europa arrivano le prime considerazioni sulla relazione tra la crescita dell’utilizzo degli strumenti informatici e la garanzia delle libertà dell’individuo. 1997 - Si insedia in Italia, l’autorità Garante per la Protezione dei dati personali. 1996 - L’Italia promulga la Legge 675/96, una delle più rigorose in ambito UE. 1985 - Convenzione di Shengen 1981 - Convenzione di Strasburgo Anni ’70 - prime considerazioni . Anni ‘70 . 1981 . 1985 . 1995 . 1996 . 1997 . 2000 . 2002 Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy : obiettivi Tutelare le persone rispetto al trattamento dei propri dati personali effettuato da terzi. Porre le informazioni riguardanti le persone fisiche e giuridiche sotto il “controllo” del proprietario dei dati. Prevedere il consenso esplicito del proprietario dei dati per la finalità dell’utilizzo delle informazioni. Prevedere che chi dispone dei dati ne garantisca riservatezza e correttezza. Prevedere la determinazione e la comunicazione al proprietario dei dati dello scopo per cui i dati sono raccolti e registrati. Prevedere la conservazione e l’aggiornamento dei dati solo per il periodo necessario ad effettuare il trattamento. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

privacy: campo di applicazione La Legge si applica a: trattamenti di dati personali nel territorio dello stato italiano, svolti con o senza l’ausilio di mezzi elettronici o comunque automatizzati trattamenti di dati personali nel territorio dello stato italiano, anche se i dati sono normalmente detenuti all’estero La Legge non si applica a: soggetti stabiliti in un paese non UE e che usano mezzi situati nel territorio dello stato italiano solo ed esclusivamente per il transito dei dati attraverso la UE Alle persone fisiche che effettuano trattamento, esclusa la comunicazione e la diffusione dei dati, per fini esclusivamente personali, si applicano solo le norme inerenti la sicurezza dei dati ed i danni cagionati per effetto del trattamento. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: definizioni Banca dati: qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati tali da facilitarne il trattamento. Dato anonimo: il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile. Dato personale: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: definizioni Dato sensibile: il dato personale idoneo a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Dato giudiziario: il dato personale idoneo a rivelare i provvedimenti di cui all’articolo 686, comma 1, lettera a) e d), 2 e 3 del codice di procedura penale. Dato particolare: il dato sensibile o il dato giudiziario. Altri dati particolari (dati quasi sensibili): sono i dati personali il cui trattamento presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: trattamenti Trattamento dei dati: qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti: la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati. Blocco dei dati: la conservazione dei dati, con sospensione temporanea di ogni altra operazione del trattamento. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: trattamenti Comunicazione dei dati: il dare conoscenza dei dati a uno o più soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Diffusione dei dati: il dare conoscenza dei dati a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: ruoli Titolare: è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza. Responsabile: è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento di dati personali, ivi compreso il profilo della sicurezza. Incaricati: sono le persone che effettuano le operazioni elementari di trattamento sotto la diretta autorità del Titolare o del Responsabile. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: ruoli Amministratore di sistema: è il soggetto cui è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l’utilizzazione. Custode delle parole chiave: è il soggetto preposto alla custodia delle password di accesso ai sistemi informatici o che ha accesso ad informazioni che concernono le medesime. Rappresentante nel territorio dello Stato: è il soggetto designato da quel Titolare che effettua trattamento mediante mezzi situati sul territorio dello Stato, ma è stabilito nel territorio di un paese non appartenente alla UE. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: ruoli Interessato: è la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. È il proprietario dei dati. Garante per la protezione dei dati personali: autorità che rappresenta un organo collegiale, formato da quattro membri eletti in pari numero dalla Camera dei deputati e dal Senato della Repubblica. Il collegio dei membri elegge, nel suo ambito, un presidente. Gestire il registro dei trattamenti Controllare la legittimità dei trattamenti Gestire i reclami degli interessati Denunciare e perseguire le violazioni alla Legge Promuovere la conoscenza della Legge Bloccare i trattamenti illegali Effettuare accertamenti e controlli Irrogare sanzioni amministrative Il Garante ha, tra gli altri, i seguenti compiti: Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia Informativa privacy: informativa La Legge prevede che l’Interessato, o proprietario dei dati, sia preventivamente informato dell’uso che sarà fatto dei suoi dati da parte del Titolare che si accinge ad effettuare un trattamento. L’informativa all’Interessato deve contenere almeno le seguenti informazioni: finalità e modalità del trattamento cui sono destinati i dati natura obbligatoria o facoltativa del conferimento dei dati conseguenze di un eventuale rifiuto di fornire i dati soggetti o le categorie di soggetti ai quali i dati possono essere comunicati nonche’ l'ambito di diffusione dei dati medesimi diritti di cui all'articolo 13 della Legge il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare, del suo rappresentante nel territorio dello Stato e di almeno un responsabile, se nominato L’informativa è sempre obbligatoria e non sono previsti casi di esclusione. È prevista la possibilità di fornire oralmente l’informativa o di escludere da questa gli elementi già a conoscenza dell’Interessato. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: consenso In generale, la Legge prevede che il Titolare che si accinge ad effettuare un trattamento, chieda, preventivamente, il consenso all’Interessato dell’uso che sarà fatto dei suoi dati. Il consenso può essere necessario per i seguenti trattamenti: comunicazione e diffusione dei dati (art.20) trasferimento dei dati all’estero (art.28) Il consenso è necessario per i seguenti trattamenti: trattamento a fini commerciali (art.13) trattamento dei dati sensibili (art.22) Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Casi di esclusione dal consenso privacy: consenso La Legge individua particolari casi di trattamento, nei quali non è obbligatorio ottenere il consenso dell’Interessato. Ognuno di questi casi deve essere valutato attentamente di volta in volta, a seconda della tipologia di trattamento effettuato. Casi di esclusione dal consenso Il trattamento è finalizzato unicamente a scopi di ricerca scientifica o di statistica ed è effettuato nel rispetto dei codici di deontologia e di buona condotta. Il trattamento è effettuato nell'esercizio della professione di giornalista e per l'esclusivo perseguimento delle relative finalità. Il trattamento riguarda dati relativi allo svolgimento di attività economiche raccolti nel rispetto della vigente normativa in materia di segreto aziendale e industriale. Il trattamento riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. Il trattamento è necessario per l'esecuzione di obblighi derivanti da un contratto del quale è parte l'interessato. Il trattamento riguarda dati raccolti e detenuti in base ad un obbligo previsto dalla Legge, da un regolamento o dalla normativa comunitaria. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Casi di esclusione dal consenso privacy: consenso Casi di esclusione dal consenso Il trattamento è necessario per la salvaguardia della vita o dell'incolumità fisica dell'interessato o di un terzo, nel caso in cui l'interessato non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere. Il trattamento è necessario ai fini dello svolgimento delle investigazioni o per far valere o difendere un diritto in sede giudiziaria. Il trattamento è relativo a comunicazione effettuata nell'ambito dei gruppi bancari nonché tra società controllate e società collegate. Il trattamento è autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell'interessato, prestate anche con un contratto. Il trattamento è effettuato in accoglimento di una richiesta di accesso ai documenti amministrativi. Il trattamento è necessario per la salvaguardia di un interesse pubblico rilevante individuato mediante Legge o Regolamento. IUSM - Prof. S. Razzicchia Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

privacy: notificazione Il Titolare che intenda procedere ad un trattamento di dati personali è tenuto a darne notificazione al Garante. Il Garante ha predisposto un modello standard sul sito www.garanteprivacy.it. Il DL 467/2001 prevede che il Titolare effettui la notificazione solamente se il trattamento reca pregiudizio ai diritti ed alle libertà dell’interessato, secondo una casistica individuata da un successivo Regolamento emanato a cura del Presidente della Repubblica. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: diritti La Legge stabilisce precisi diritti dell’Interessato o proprietario dei dati. Conoscere dal Garante l’esistenza di trattamenti di dati che possono riguardarlo mediante accesso al registro delle notificazioni, nonché le caratteristiche del trattamento dichiarate nella notificazione. Ottenere dal Titolare o dal Responsabile informazioni sull’esistenza di dati che lo riguardano, la cancellazione, la trasformazione in forma anonima o il blocco dei dati, l’aggiornamento e la rettifica. Il Garante ha predisposto un modello standard di istanza per chiedere l'accesso ai dati personali ai sensi dell'art. 13 della Legge sul sito www.garanteprivacy.it. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: diritti Opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta. Opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano, previsto a fini di informazioni commerciali o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva e di essere informato dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi. Essere informato dal Titolare della possibilità di esercitare gratuitamente il diritto precedente. Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: sanzioni La Legge prevede sanzioni di tipo amministrativo o penale, a seconda del tipo di violazione e del danno causato, a seguito dell’inottemperanza del Titolare, del Responsabile o dell’Incaricato, alle disposizioni contenute nella Legge stessa. Art. Violazione Pena 18 Danni cagionati per effetto del trattamento di dati personali Risarcimento dei danni 34 Omessa o incompleta notificazione Sanzione amministrativa da € 5164,60 a € 30987,40 Pubblicazione ordinanza ingiunzione 35 Mancato consenso Reclusione sino a due anni, da uno a tre anni se dal fatto deriva nocumento Comunicazione o diffusione non consentita Reclusione da tre mesi a due anni, da uno a tre anni se dal fatto deriva nocumento 36 Omessa adozione delle "misure minime" di sicurezza (DPR 318/99) Reclusione sino a due anni oppure sanzione amministrativa da € 5164,60 a € 41316,60 Regolarizzazione della omessa adozione delle "misure minime" entro un termine fissato non superiore a sei mesi Sanzione amministrativa di € 10329,20 Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia

Prof. Stefano Razzicchia privacy: sanzioni Art. Violazione Pena 37 Inosservanza dei provvedimenti del Garante Reclusione da tre mesi a due anni 37 bis False dichiarazioni o notificazioni al Garante Reclusione da sei mesi a tre anni 38 Pena accessoria Pubblicazione della sentenza 39 Omissione di informazioni o documenti richiesti dal Garante Sanzione amministrativa da € 2582,30 a € 15493,70 Mancata informativa Sanzione amministrativa da € 1549,40 a € 9296,20, aumentata fino a tre volte in ragione delle condizioni economiche del contravventore Mancata informativa per dati particolari Sanzione amministrativa da € 2582,30 a € 15493,70, aumentata fino a tre volte in ragione delle condizioni economiche del contravventore Violazione della disposizione dell’interessato riguardo la comunicazione dei dati inerenti la salute Sanzione amministrativa da € 258,20 a € 1549,40 Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia