PRIVACY: Adempimenti e Opportunità

Slides:



Advertisements
Presentazioni simili
Corso di Formazione in Medicina Generale Bari 29 maggio 2007
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
Corso per collaboratori di studio medico
Tutto quello che avreste voluto sapere sulla Privacy e non avete mai osato chiedere LUCERNA IURIS – LEGAL EUROPEAN NETWORK STUDIO LEGALE MAGLIO E ASSOCIATI.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.
CORSO PRIVACY PARTE GENERALE
DIRITTO DI ACCESSO E PRIVACY
1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Avv. Stefano Comellini. PROFESSIONISTI ART. 12 Collaboratori (obbligati) contro il riciclaggio e contro il finanziamento del terrorismo)
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
UNIVERSITA’ STUDI DI ROMA “FORO ITALICO”
“Testo Unico sulla Privacy”
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
Riforma del Mercato del Lavoro e Diritto alla Privacy:
RIFERIMENTI NORMATIVI : Il 15° Censimento Generale della Popolazione e delle Abitazioni è disciplinato da fonti normative comunitarie e nazionali: - Normative.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Il nuovo Codice in materia di protezione dei dati personali.
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I nuovi problemi giuridici Lutilizzazione sempre più diffusa dellinformatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La.
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
PORTFOLIO & PRIVACY Considerazioni sulla garanzia alla riservatezza con lintroduzione del Portfolio.
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
Codice della Privacy e sanzioni
Nozioni basilari in materia di Privacy
 Programma  Concetto di privacy  Fonti normative e loro evoluzione  Definizioni: figure sogg. e terminologie  Adempimenti  Misure di sicurezza 
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
1 FATTURAZIONE ELETTRONICA “PA” & CONSERVAZIONE DIGITALE A NORMA CONSERVAZIONE DIGITALE SOSTITUTIVA IL RESPONSABILE DELLA CONSERVAZIONE ​​ Definizione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Riservatezza del minore Convenzione O.N.U. sui diritti del bambino 1989 Carta di Treviso 25 novembre 1995 Ordine nazionale giornalisti/federazione nazionale.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
Le associazioni possono costituirsi:
D.Lgs 196/03: Tutela della privacy
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

PRIVACY: Adempimenti e Opportunità

Legge 196/03: principi base E’ il D.Lgs. n° 196 del 30 giugno 2003 Riunisce in un Testo Unico le precedenti leggi sulla Privacy (L. 675/96, DPR 318/99) “Chiunque ha diritto alla protezione dei dati personali che lo riguardano” (art.1) La finalità è di garantire (art. 2): diritti e libertà fondamentali la dignità dell’interessato la protezione dei dati personali

Legge 196/03: principi base Chiunque tratta dati personali è tenuto a rispettare gli obblighi previsti dal Testo Unico : Aziende Professionisti Enti Pubblici Scuole Banche Assicurazioni Pubblica Amministrazione Uffici Giudiziari ed esercenti le professioni Giudiziarie, Organizzazioni ed esercenti le professioni Sanitarie, … e altre categorie ancora…

Legge 196/03: principi base Definizioni importanti : Dati Personali (qualunque informazione relativa) Dati Identificativi (che consentono l’identificazione diretta dell’interessato) Dati Giudiziari Dati Sensibili (razziali,etnici,religiosi,politici,sessuali,stato di salute)

Legge 196/03: principi base Definizioni importanti : Trattamento Interessato del trattamento

Legge 196/03: principi base Diritti dell’interessato (art. 7): . accesso ai suoi dati, origine, finalità, estremi del titolare, a chi possono essere comunicati; . aggiornamento, cancellazione, blocco Esercizio dei suddetti diritti (art. 8): . senza formalità . eccezione: legge antiriciclaggio,commissioni parlamentari,per espressa legge, ragioni di giustizia, e per gli usi istituzionali delle FF.PP. Consenso dell’interessato (art. 23): . È sempre obbligatorio il consenso in caso di dati personali raccolti da privati o di enti pubblici economici

Legge 196/03: principi base Informativa (art. 13) L’interessato deve essere informato oralmente o per iscritto (meglio) circa finalità, modalità di trattamento, natura obbligatoria o facoltativa, diritti di cui all’art. 7

Legge 196/03: principi base I dati devono essere : Completi, aggiornati e non eccedenti rispetto agli scopi Raccolti, registrati e conservati secondo gli scopi Trattati in modo lecito e corretto Trattati per un periodo di tempo non superiore a quello necessario agli scopi

Legge 196/03: principi base Il fine è ridurre al minimo le fonti di rischio e garantire la massima integrità, riservatezza, disponibilità ed aggiornamento delle informazioni Devono essere adottate idonee e preventive misure di sicurezza per garantire la protezione delle informazioni Le “misure di sicurezza” rappresentano un processo globale, per l’attuazione del quale sono richieste competenze specifiche ed attenzione diffusa

Struttura Organizzativa: La distribuzione delle responsabilità nella struttura organizzativa in cui i dati vengono trattati TITOLARE RESPONSABILE INCARICATO

Struttura Organizzativa: TITOLARE: la persona fisica, la persona giuridica, la pubblica amministrazione, qualsiasi altro ente,associazione od organismo cui competono le decisioni in ordine alle finalità ,alle modalità del trattamento di dati personali e agli strumenti utilizzati,ivi compresso il profilo della sicurezza.

Struttura Organizzativa: RESPONSABILE: soggetto preposto dal titolare al trattamento dei dati personali.Il responsabile, deve procedere al trattamento dei dati personali attenendosi alle istruzioni impartite per iscritto dal titolare.

Struttura Organizzativa: INCARICATO: è il soggetto che materialmente esegue le singole operazioni di trattamento, con un potere decisionale limitato. L'incaricato ha una assoluta mancanza di autonomia gestionale, nel lavoro di trattamento affidatogli, e, conseguentemente, nessun tipo di responsabilità penale od amministrativa.

Altre finalità del Codice: Migliorare l’organizzazione ed i processi aziendali Ottimizzare la gestione ed il controllo sulla sicurezza delle informazioni

Adempimenti a carico del titolare del trattamento: ORGANIZZATIVI Individuare i soggetti coinvolti nel processo di trattamento dei dati Specificare i compiti affidati al responsabile Nominare gli incaricati ed individuare i compiti Vigilare sull’osservanza delle disposizioni

Adempimenti a carico del titolare del trattamento: Nei confronti dell’interessato Fornire all’interessato l’informativa (art. 13) Acquisire il consenso dell’interessato al trattamento dei propri dati

Adempimenti a carico del titolare del trattamento: Nei confronti del Garante Notificare (art. 37) alcune tipologie di trattamenti dei dati (dati genetici, salute, vita sessuale, condizioni economiche e solvibiltà) Richiedere l’autorizzazione per il trattamento di alcune tipologie di trattamenti dei dati Comunicare particolari circostanze

Adempimenti a carico del titolare del trattamento: Misure minime di sicurezza Adottare le misure minime di sicurezza con attenzione alla redazione del DPS

Notifica: Il titolare ha l’obbligo di notificare al Garante soltanto per certe tipologie di trattamento riportate all’art. 37 del D.Lgs. 196/2003. La notifica deve essere effettuata solo se trasmessa per via telematica utilizzando il modello predisposto dal Garante e osservando le istruzioni da questi impartite anche per quanto riguarda le modalità di sottoscrizione con firma digitale.

Consenso dell’interessato: Il trattamento può essere effettuato SENZA il consenso dell’interessato nei seguenti casi: Obblighi stabiliti dalla legge Obblighi derivanti da un contratto Se il trattamento riguarda dati provenienti da elenchi pubblici Se il trattamento riguarda dati relativi allo svolgimento di attività economiche Se il trattamento è necessario per la salvaguardia della vita o dell’incolumità fisica

…consenso dell’interessato Con esclusione della diffusione, se il trattamento è necessario ai fini dello svolgimento delle INVESTIGAZIONI Con esclusione della diffusione, se il trattamento è necessario nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un LEGITTIMO INTERESSE del titolare o di un terzo destinatario dei dati

…consenso dell’interessato Con esclusione della comunicazione all’esterno e della diffusione, se il trattamento è effettuato da associazioni, enti o organismi SENZA SCOPO DI LUCRO anche non riconosciuti Per obblighi in conformità ai rispettivi codici di deontologia di cui all’allegato A del D.Lgs. 196/2003 per esclusivi scopi scientifici o statistici

Sanzioni Civili: ILLECITI CIVILI SANZIONI Art. 161 Omessa o inidonea informativa all’interessato Sanzioni da 3.000 a 18.000 € Se sensibili/giudiziari da 5.000 a 30.000 € Art. 163 Omessa o incompleta notificazione al Garante Sanzioni da 10.000 a 60.000 € Art. 164 Omissione di fornire informazioni o esibire documenti richiesti dal Garante Privacy Sanzioni da 4.000 a 24.000 €

Sanzioni Penali: ILLECITI PENALI SANZIONI Art. 167 trattamento illecito di dati personali Reclusione da sei mesi a tre anni Art. 168 falsità nelle Dichiarazioni e Notificazioni al Garante Sanzione penale, reclusione da sei mesi a tre anni Art. 169 omessa adozione di misure necessarie alla sicurezza dei dati Arresto fino a due anni o pagamento da 10.000 a 50.000€

…..OBBLIGATORIO ADEGUARSI!! …..31 Marzo 2006…. …..OBBLIGATORIO ADEGUARSI!! Grazie.

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.