Universit degli studi di udine
This presentation is the property of its rightful owner.
Sponsored Links
1 / 50

Università degli Studi di Udine PowerPoint PPT Presentation


  • 87 Views
  • Uploaded on
  • Presentation posted in: General

Università degli Studi di Udine. Il codice per la protezione dei dati personali Formazione di base. Roberto Mariconda. Udine, Dicembre 2006. Concetto di Privacy. Privacy: il diritto di essere lasciato solo. Un concetto attuale ?.

Download Presentation

Università degli Studi di Udine

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Universit degli studi di udine

Università degli Studi di Udine

Il codice per la protezione dei dati personali

Formazione di base

Roberto Mariconda

Udine, Dicembre 2006


Universit degli studi di udine

Concetto di Privacy

Privacy: il diritto di essere lasciato solo

Un concetto attuale ?


Universit degli studi di udine

Dalla privacy alla tutela della riservatezza dei dati personali

  • Uso universale di strumenti avanzati di raccolta dei dati

  • Ampia disponibilità di mezzi per elaborare i dati al fine di generare informazioni

  • Conseguenza: concreta e maggiore possibilità di intrusione nella sfera privata

  • Informazioni personali: oggetto di business!


Universit degli studi di udine

Privacy – evoluzione della percezione

“Assediati da controllori elettronici, spiati da occhi nascosti, videosorvegliati da telecamere invisibili. Rischiano di somigliare a uomini di vetro i cittadini dell’information society: una società che l’informatica e la telematica stanno rendendo completamente trasparente”

Stefano Rodotà


Norme di interesse

Norme di interesse

  • Costituzione, art. 15: la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili


Norme di interesse1

Norme di interesse

  • Art. 5 L. 547, art. 5: “… per «corrispondenza» si intende quella epistolare, ……. telefonica, informatica o telematica …...


Norme di interesse2

Norme di interesse

Legge 300/1970 (“Statuto dei Lavoratori”)

E’ vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dei lavoratori


Universit degli studi di udine

Internet ed email in azienda

Necessità di bilanciare opposti interessi:

  • Del datore di lavoro di controllare la corretta esecuzione delle prestazione lavorativa

  • Del lavoratore alla tutela, anche sul luogo di lavoro, dei propri diritti alla riservatezza e alla dignità e libertà personale


Universit degli studi di udine

Cosa intende prevenire il datore di lavoro con i sistemi di controllo degli strumenti informatici?

Le condotte del lavoratore aventi rilevanza penale

es.: visita a siti e/o scaricamento di contenuti illegali

  • Gli inadempimenti all'obbligazione contrattuale del lavoratore

    es.: scarso rendimento del lavoratore in conseguenza del tempo speso nella navigazione internet per scopi non professionali

  • L’uso improprio delle attrezzature


Universit degli studi di udine

Informatica e Internet

Nuova categoria di illeciti:

I reati informatici

Difficoltà ad applicare all’informatica e ad Internet i vecchi concetti giuridici


Legislazione in italia

Legislazione in Italia

  • D.lgs. 196 del 30 giugno 2003 (Codice della privacy)

  • L. 547 del 23 Dicembre 1993 (Criminalità informatica, adeguamento del Codice penale)


L 537 93 integrazioni al codice penale

L. 537/93 – Integrazioni al Codice penale

Art. 615.3: accesso abusivo di un sistema informatico o telematico

Art. 615.4: detenzione abusiva di codici d’accesso a sistemi informatici e telematici

Art. 615.5: diffusione di programmi diretti a danneggiare o interrompere un sistema informatico

Art. 635: danneggiamento di sistemi informatici o telematici

Segue…


Il codice della privacy

Il Codice della privacy

Suddiviso in quattro parti:

Parte I: Disposizioni Generali

Regole che si applicano a tutti i trattamenti

Parte II: Disposizioni relative a specifici settori

Parte III: Tutela dell’interessato e sanzioni

Parte IV:Allegati 


Codici deontologici art 12

Codici deontologici (art.12)

Il Garante:

  • Promuove la sottoscrizione di codici di deontologia e di buona condotta per determinati settori

  • Ne cura la pubblicazione nella Gazzetta Ufficiale

  • Con decreto del Ministro della Giustizia i codici sono riportati nell’allegato “a” del codice privacy.


Universit degli studi di udine

Il Codice della privacy

Disciplina …

Una attività, il trattamento

avente per oggetto dati personali

compiuta da alcuni soggetti


Trattamento art 4

Trattamento (art.4)

Qualunque operazione effettuata anche senza strumenti elettronici concernente la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione di dati anche non registrati in una banca dati.


Lo scambio di informazioni

Lo scambio di informazioni

- Comunicazione

Il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal titolare. dal responsabile e dagli incaricati, in qualunque forma

  • Diffusione

    Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione


Responsabilit civile art 15 cod privacy art 2050 c c

Responsabilità civileArt. 15 Cod. Privacy, art. 2050 C.C.

Chiunque cagiona ad altri un danno per effetto del trattamento di dati personali è tenuto al risarcimento se non prova di avere adottato tutte le misure idonee ad evitare il danno.


Principio di necessit art 3

Principio di necessità(art. 3)

L’utilizzo dei dati personali deve essere limitato al minimo indispensabile, e ne deve essere escluso l’utilizzo se lo scopo del trattamento è raggiungibile attraverso dati anonimi o modalità di riconoscimento del soggetto solo in caso di necessità.


Enti pubblici consenso al trattamento art 18

Enti pubblici - consenso al trattamento(art.18)

  • Trattamenti consentiti solo per lo svolgimento di funzioni istituzionali

  • Non è necessario acquisire il consenso dell’interessato


Universit degli studi di udine

I dati personali

Dati Comuni

Dati Particolari

Dati Sensibili

Dati Giudiziari


Universit degli studi di udine

Dati personali ed anonimi

Dato personale qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione

Dato anonimoil dato che in origine, o a seguito ditrattamento, non può essere associato ad un interessato identificato o identificabile.


Universit degli studi di udine

Immagini: dato personale

Costituiscono “dato personale” anche le sole immagini.

La distinzione tra dato personale ed anonimo si basa spesso sul buon senso. Qualsiasi dato anonimo è - almeno astrattamente - identificabile.

Garante: riferimento agli

“sforzi ragionevolmente prevedibili”

per identificare l’interessato.


Enti pubblici e dati personali

Enti pubblici e dati personali

(Principi applicabili al trattamento di dati non sensibili e giudiziari)

  • Trattamento: consentito anche in mancanza di una legge che lo preveda

  • Comunicazione ad altri soggetti pubblici: consentita se funzionale al procedimento o in presenza di una norma che la consenta


Dati particolari

Dati diversi dai dati personali, sensibili e giudiziari, che presentano per la loro natura o a causa del trattamento rischi specifici per i diritti e le libertà dell’interessato:

Patrimoniali e reddituali

Sulla solvibilità

Sulle abitudini di vita o sugli interessi

Sul traffico telefonico

Dati particolari


Dati sensibili

Dati sensibili

  • Origine razziale ed etnica

  • Convinzioni religiose, filosofiche o di altro genere

  • Opinioni politiche

  • Adesione a partiti, sindacati, associazioni, organizzazioni a carattere religioso, filosofico, politico o sindacale

  • Stato di salute e la vita sessuale


Enti pubblici e dati sensibili

Enti pubblici e dati sensibili

(Principi applicabili al trattamento di dati sensibili)

Trattamento consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.


Dati giudiziari

Dati Giudiziari

  • Informazioni in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti;

  • La qualità di imputato o di indagato.


Enti pubblici e dati giudiziari

Enti pubblici e dati giudiziari

Trattamento consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.


Informativa art 13

Informativa (Art. 13)

Informazione verbale o per iscritto circa:

  • Finalità e modalità del trattamento

  • Natura obbligatoria o facoltativa del conferimento dei dati;

  • Conseguenze di un eventuale rifiuto

  • Soggetti o categorie di soggetti ai quali i dati possono essere comunicati

  • Estremi identificativi del titolare e del responsabile.

  • I diritti di cui all'articolo 7


Informativa

Informativa

Se necessario comprovare di aver dato informativa e/o acquisito il consenso:

Nell’eventuale contratto inserire una clausola che attesti il ricevimento e la comprensione dell’informativa ed il conferimento del consenso al trattamento (se dovuto).


Diritti dell interessato art 7

Diritti dell’interessato (art.7)

  • Ottenere l’informativa

  • Aggiornare / integrare i propri dati

  • Cancellazione ed altre operazioni sui propri dati, inclusa la trasformazione in forma anonima

  • Opporsi alla raccolta dei propri dati

  • Opporsi al trattamento per l’invio di pubblicità, vendita, ricerche di mercato


Soggetti

Soggetti

Artt. 28 - 30

  • Titolare del trattamento

  • Responsabile

  • Incaricato


Soggetti1

Soggetti

  • Titolare: decide, vigila, controlla

  • Responsabile: segue le indicazioni del Titolare e decide nel limite dei suoi poteri

  • Incaricato: segue le istruzioni del Responsabile


Universit degli studi di udine

Soggetti - atti di nomina

Titolare

Atto di nomina per iscritto

Responsabile

esterno

Clausole Contrattuali

Responsabile

interno

Incaricati

Atto di nomina per iscritto


Titolare del trattamento art 28

Titolare del trattamento(art. 28)

  • Persona fisica

  • Se persona giuridica, ente associazione: entità nel suo complesso.


Universit degli studi di udine

Responsabile(art. 29)

Nomina:

  • Facoltativa

  • E’ garanzia di tutela per il titolare, ma non costituisce esonero di responsabilità, solo una sua attenuazione (permane il dovere si controllo!)

  • Presuppone dettagliate istruzioni del Titolare


Universit degli studi di udine

Incaricato(Art. 30)

  • Persona fisica

  • Designazione per iscritto con istruzioni dettagliate

  • Responsabilità limitata alla corretta esecuzione delle disposizioni ricevute


Universit degli studi di udine

Incaricato - nomina(Art. 30)

Designazione consentita anche documentando la preposizione della persona ad una unità per la quale è individuato, per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima


Universit degli studi di udine

Esempio: ambito di trattamento e lista degli incaricati – tipologia dei dati trattati

A) dati comuni del personale

B) dati sensibili e giudiziari del personale

C) dati comuni di clienti

D) dati sensibili di clienti

E) dati comuni di potenziali clienti

F) dati sensibili di potenziali clienti


Esempio tipologie di trattamento e lista incaricati

Esempio: tipologie di trattamento e lista incaricati

D a t i t r a t t a t i(v. slide precedente)


Universit degli studi di udine

Le misure di sicurezza

(Artt. 34, 35)

Trattamenti con strumenti elettronici e non elettronici consentiti solo se vengono rispettate le misure minime di sicurezza dettagliate nell’allegato “B”


Allegato b

Allegato “B”

Riporta le modalità tecniche di adozione delle misure minime di sicurezza (disciplinare tecnico)

Disciplinare tecnico: aggiornamento periodico


Le misure di sicurezza

Idonee

Custodia e controllo dei dati per minimizzare i rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta

Minime

Un apposito documento (Disciplinare Tecnico) stabilisce le misure minime che il Titolare deve adottare in relazione ai proprii trattamenti

Le Misure di Sicurezza

Sanzioni civili

Sanzioni penali


Universit degli studi di udine

Documento Programmatico sulla Sicurezza (DPS)

Art. 34.g

Revisione annuale – approvazione CDA entro il 31 Marzo

Contenuto:

  • Elenco dei trattamenti dei dati personali

  • Distribuzione di compiti e responsabilità nella struttura del titolare

  • Analisi dei rischi sui dati

  • Piano investimenti e formazione


Dps adempimenti

DPS - adempimenti

  • Integrazione/revisione dei trattamenti

  • Integrazione/revisione dispositivi di sicurezza e delle sedi

  • Revisione degli ambiti di responsabilità (responsabili, incaricati)

  • Piano della formazione

  • Piano degli investimenti


Privacy adempimenti

Privacy - adempimenti

Eventi - personale:

  • Assunzione

  • Trasferimento/termine del rapporto di lavoro

  • Assenza temporanea responsabile e/o incaricato

  • Cambiamento di mansioni


Privacy adempimenti1

Privacy - adempimenti

Eventi , attrezzature informatiche

  • Trasferimento per riparazione

  • Dismissione

  • Cessione a terzi

  • Assegnazione a struttura o soggetto diversi dal precedente


Privacy adempimenti2

Privacy - adempimenti

  • Eventi - altro

  • Trasferimenti di uffici, nuove sedi;

  • Nuove attrezzature e dispositivi di sicurezza dei locali;

  • Installazione – variazione video sorveglianza;

  • Trasferimento dati personali in archivi di deposito.


Riferimenti

Riferimenti

  • Tel. ufficio: 0432 – 556736

  • Cell. 328-530.4924

  • email: [email protected]

  • email privacy: [email protected]

  • Skype ID: robertomariconda

Pagina Web sito Università:

www.uniud.it/ateneo/organizzazione/servizi_personale/dati_personali

(Testi di legge, articoli, moduli, ecc…)


  • Login