Il decreto del Presidente della Repubblica che approva il nuovo Regolamento recante disposizioni in materia di istituzione e funzionamento del registro pubblico dei contraenti che si oppongono all’utilizzo dei propri dati personali e del proprio numero telefonico per vendite o promozioni commerciali (approvato il 27 gennaio 2022; pubblicato in Gazzetta Ufficiale il 29 marzo; in vigore dal 13 aprile 2022).
Ricostruzione ed analisi del decreto legislativo del 10 agosto 2018 n. 101 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679
Il decreto del Presidente della Repubblica che approva il nuovo Regolamento recante disposizioni in materia di istituzione e funzionamento del registro pubblico dei contraenti che si oppongono all’utilizzo dei propri dati personali e del proprio numero telefonico per vendite o promozioni commerciali (approvato il 27 gennaio 2022; pubblicato in Gazzetta Ufficiale il 29 marzo; in vigore dal 13 aprile 2022).
Ricostruzione ed analisi del decreto legislativo del 10 agosto 2018 n. 101 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679
El documento discute los usos positivos y negativos de las redes sociales. Señala que aunque las redes sociales pueden usarse para mantenerse informado de noticias y eventos, muchos jóvenes ahora las usan principalmente para publicar fotos y crear controversia. También se usan para promocionar productos. En conclusión, las redes sociales tienen usos tanto beneficiosos como perjudiciales y en algunos casos se han convertido en una obsesión para los jóvenes.
Dokumen ini membahas tentang daging unggas, termasuk jenis-jenisnya seperti ayam, bebek, dan kalkun. Daging unggas dihasilkan dari hewan ternak burung dan memiliki karakteristik berbeda tergantung jenisnya, seperti tekstur, rasa, dan aroma. Dokumen juga menjelaskan cara pemilihan, penyimpanan, dan bagian-bagian potongan daging ayam yang baik.
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
Kalajoen yrityspalveluiden järjestämässä turvallisuuspainotteisessa tietoiskuseminaarissa 16.2.2017 pitämäni esitys kyberturvallisuudesta, organisaatioiden ja tietojärjestelmien suojaamisesta sekä EU:n uuden tietosuoja-asetuksen mukanaan tuomista vaatimuksista.
Esitys sisältää myös yleistä tietoa elfGROUP Kyberturvallisuuspalvelut Oy:stä ja elfGROUP:n tarjoamista pilvi- ja kyberturvallisuuspalveluista.
This document provides information about events at Pasco-Hernando State College including a performing arts series, golf tournament, sporting clays tournament, and the PHSC Perspective magazine. It also summarizes a fundraising Presidential Inauguration that raised $100,000 for scholarships and collected 1,500 books for local schools. Finally, it introduces the student profile of Michael Dumas, a determined student overcoming adversity through education and community involvement.
Este documento resume la Ley de Comercio Electrónico ecuatoriana. Reconoce el valor legal de los mensajes de datos y las firmas electrónicas, establece requisitos para los certificados de firma electrónica y las entidades de certificación, y designa organismos para la promoción, regulación y control del comercio electrónico. También cubre temas como la protección de datos, contratación electrónica, información al consumidor, y sanciones por infracciones informáticas o falsificación electrónica.
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVOROMassimo Farina
Piano finanziato con l’Avviso n.5/2013 di Fondimpresa INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO: LE NUOVE REGOLE DEL GARANTE
PER LA PRIVACY E DELLA GIURISPRUDENZA
El documento describe los pasos de un examen físico completo de un recién nacido, incluyendo la evaluación del sistema nervioso, piel, cabeza, tórax, corazón, abdomen, extremidades y signos vitales. Un examen físico cuidadoso es crucial para determinar el estado de salud del neonato y detectar cualquier anomalía o enfermedad.
This document summarizes a project conducted by two organizations, VOICES and Expert Citizens, to investigate access to healthcare for homeless people in Stoke-on-Trent. They found that only 48% of GP practices would register a homeless person without ID. In response, health organizations are taking actions like training GP staff and ensuring homeless individuals can access care. The project authors hope this will improve health outcomes for the homeless population.
Dokumen tersebut merupakan ringkasan singkat mengenai pengenalan PowerPoint 2007. PowerPoint 2007 memiliki keunggulan seperti mudah digunakan, pengaturan animasi slide yang lebih baik, dan dapat mencetak dokumen dalam berbagai format. Dokumen ini juga membahas mengenai fungsi presentasi media dalam memperjelas penyampaian informasi secara interaktif dan tidak monoton.
Este documento presenta el trabajo realizado por dos estudiantes de la Universidad Nacional Abierta y a Distancia sobre el diseño de linternas. El grupo analizó dos tipos de linternas, recargable y no recargable, identificando oportunidades de mejora según el libro Diseño y Desarrollo de productos de Ulrich. Cada estudiante diligenció una ficha técnica de su producto asignado y el grupo discutió posibles innovaciones como linternas con carga solar, diseño ergonómico y uso de nuevas tecnolog
El documento discute los usos positivos y negativos de las redes sociales. Señala que aunque las redes sociales pueden usarse para mantenerse informado de noticias y eventos, muchos jóvenes ahora las usan principalmente para publicar fotos y crear controversia. También se usan para promocionar productos. En conclusión, las redes sociales tienen usos tanto beneficiosos como perjudiciales y en algunos casos se han convertido en una obsesión para los jóvenes.
Dokumen ini membahas tentang daging unggas, termasuk jenis-jenisnya seperti ayam, bebek, dan kalkun. Daging unggas dihasilkan dari hewan ternak burung dan memiliki karakteristik berbeda tergantung jenisnya, seperti tekstur, rasa, dan aroma. Dokumen juga menjelaskan cara pemilihan, penyimpanan, dan bagian-bagian potongan daging ayam yang baik.
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
Kalajoen yrityspalveluiden järjestämässä turvallisuuspainotteisessa tietoiskuseminaarissa 16.2.2017 pitämäni esitys kyberturvallisuudesta, organisaatioiden ja tietojärjestelmien suojaamisesta sekä EU:n uuden tietosuoja-asetuksen mukanaan tuomista vaatimuksista.
Esitys sisältää myös yleistä tietoa elfGROUP Kyberturvallisuuspalvelut Oy:stä ja elfGROUP:n tarjoamista pilvi- ja kyberturvallisuuspalveluista.
This document provides information about events at Pasco-Hernando State College including a performing arts series, golf tournament, sporting clays tournament, and the PHSC Perspective magazine. It also summarizes a fundraising Presidential Inauguration that raised $100,000 for scholarships and collected 1,500 books for local schools. Finally, it introduces the student profile of Michael Dumas, a determined student overcoming adversity through education and community involvement.
Este documento resume la Ley de Comercio Electrónico ecuatoriana. Reconoce el valor legal de los mensajes de datos y las firmas electrónicas, establece requisitos para los certificados de firma electrónica y las entidades de certificación, y designa organismos para la promoción, regulación y control del comercio electrónico. También cubre temas como la protección de datos, contratación electrónica, información al consumidor, y sanciones por infracciones informáticas o falsificación electrónica.
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVOROMassimo Farina
Piano finanziato con l’Avviso n.5/2013 di Fondimpresa INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO: LE NUOVE REGOLE DEL GARANTE
PER LA PRIVACY E DELLA GIURISPRUDENZA
El documento describe los pasos de un examen físico completo de un recién nacido, incluyendo la evaluación del sistema nervioso, piel, cabeza, tórax, corazón, abdomen, extremidades y signos vitales. Un examen físico cuidadoso es crucial para determinar el estado de salud del neonato y detectar cualquier anomalía o enfermedad.
This document summarizes a project conducted by two organizations, VOICES and Expert Citizens, to investigate access to healthcare for homeless people in Stoke-on-Trent. They found that only 48% of GP practices would register a homeless person without ID. In response, health organizations are taking actions like training GP staff and ensuring homeless individuals can access care. The project authors hope this will improve health outcomes for the homeless population.
Dokumen tersebut merupakan ringkasan singkat mengenai pengenalan PowerPoint 2007. PowerPoint 2007 memiliki keunggulan seperti mudah digunakan, pengaturan animasi slide yang lebih baik, dan dapat mencetak dokumen dalam berbagai format. Dokumen ini juga membahas mengenai fungsi presentasi media dalam memperjelas penyampaian informasi secara interaktif dan tidak monoton.
Este documento presenta el trabajo realizado por dos estudiantes de la Universidad Nacional Abierta y a Distancia sobre el diseño de linternas. El grupo analizó dos tipos de linternas, recargable y no recargable, identificando oportunidades de mejora según el libro Diseño y Desarrollo de productos de Ulrich. Cada estudiante diligenció una ficha técnica de su producto asignado y el grupo discutió posibles innovaciones como linternas con carga solar, diseño ergonómico y uso de nuevas tecnolog
La circolare inviata ai prefetti dal ministero dell'Interno fornisce alcune indicazioni sui profili attuativi del decreto del Presidente del Consiglio dei Ministri 18 ottobre 2020, che introduce ulteriori misure restrittive, finalizzate a un più efficace contrasto alla diffusione del Covid19
Legge n. 81/2017 Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l'articolazione flessibile nei tempi e nei luoghi del lavoro subordinato.
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
DDL " disposizioni urgenti per ilrilancio dell'economia" un esempio di come n...Roberto Sorci
Questa è la copia della segnalazione al Presidente della Repubblica della incostituzionalità degli articoli 29 bis/ter inseriti nel decreto " disposizioni urgenti per il rilancio dell'economia". articoli inseriti all'ultimo girodi boa del provvedimento il 7 agosto
I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR.Scopo della doirettiva è quallo di rafforzare la tutela degli utenti che usufruiscono dei servizi telematici e il GDPR può essere un valido aiuto anche in questo campo.
Slide dell'intervento dell'Avv. Giuseppe Briganti al Convegno "Vigilanza sugli intermediari Entratel" organizzato da Digitrust il 26/10/2011 presso l'ODCEC di Pesaro - Urbino
28459 - Privacy e Comunicazioni Commerciali: le linee guida in materia di att...Massimo Farina
Con un recente Provvedimento (4 luglio 2013) l’Autorità Garante per il trattamento dei dati personali ha dettato le “linee guida in materia di attività promozionale e contrasto allo spam”. Con tale intervento è stato finalmente definito un quadro unitario di misure e accorgimenti, che, da una parte, sono utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e, dall’altra, innalzano una barriera protettiva per i destinatari delle comunicazioni commerciali. I punti essenziali regolamentati dalle nuove linee guida riguardano: le offerte commerciali e lo spam, le semplificazioni per le aziende in regola e, infine, le tutele e le sanzioni contro lo spam. Il seminario mira alla sintetica illustrazione delle principali regole della “buona” comunicazione commerciale contenute nel Provvedimento.
Linee guida in materia di trattamento di dati personaliMassimo Farina
Linee guida, in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web.
1. Semplificazioni Privacy: Addio DPS?
Qual è il vero significato delle
ultimissime semplificazioni?
di
Massimo Farina
massimo@massimofarina.it
http://www.massimofarina.it
http://www.diricto.it
2. Le modifiche dell’ultimo anno
D.L. 70/2011 conv. L. 106/2011 - “DECRETO SVILUPPO”
D.L. 201/2011conv. L. 214/2011 - “DECRETO SALVA ITALIA”
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
2
D.L. 5/2012 - “DECRETO SEMPLIFICAZIONI”
4. Il nuovo comma 3-bis
aggiunto all’art. 5 prevede che:
“Il trattamento dei dati personali relativi a persone giuridiche,
imprese, enti o associazioni effettuato nell’ambito di rapporti
intercorrenti esclusivamente tra i medesimi soggetti per le
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
4
finalità amministrativo-contabili, come definite all’articolo 34,
comma 1-ter, non è soggetto all’applicazione del presente
codice”
RISULTATO: la protezione della riservatezza dei
dati personali è limitata alle persone fisiche e non
trova applicazione nei rapporti tra imprese, che
possono essere trattati senza vincoli, purchè si
tratti di trattamenti per le normali finalità
amministrativo-contabili.
ELIMINATO
D.L. 201/2011
5. OSSERVAZIONE
Questa limitazione lasciava, certamente, qualche perplessità in
quanto non considerava che l’impresa (o, in generale, la persona
giuridica) possa assumere il ruolo di interessato al trattamento e
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
5
non soltanto di titolare. Se, infatti, è vero che potrebbe essere
ritenuto comodo, per l’impresa che tratta dati altrui (cioè titolare)
beneficiare di uno snellimento degli adempimenti (spesso pesanti),
non vale altrettanto quando quell’impresa necessita di tutela per il
trattamento dei suoi dati da parte di altro titolare, che potrebbe
anche abusarne.
6. Nuovo comma 5-bis dell’art. 13 (informativa)
“L’informativa di cui al comma 1 non è dovuta in caso di
ricezione di curricula spontaneamente trasmessi dagli
interessati ai fini dell’eventuale instaurazione di un rapporto di
lavoro. Al momento del primo contatto successivo all’invio del
curriculum, il titolare è tenuto a fornire all’interessato, anche
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
6
oralmente, una informativa breve contenente almeno gli elementi
di cui al comma 1, lettere a), d) ed f)”
RISULTATO: soltanto in un momento successivo a quello in cui ci sarà un
primo contatto, il titolare del trattamento (per esempio l’azienda che
convoca l’interessato), anche durante il colloquio con il candidato, sarà
tenuto a fornire gli elementi dell’informativa previsti dall’art. 13
7. OSSERVAZIONE
Al momento del contatto (per esempio in caso di convocazione per un
colloquio), successivo all’invio del curriculum, il titolare è tenuto a fornire
un’informativa breve contenente almeno i seguenti punti:
finalità e modalità del trattamento;
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
7
- - soggetti che possono venire a conoscenza dei dati in quanto
responsabili o incaricati del trattamento e ambito di diffusione dei dati;
- indicazione delle modalità per conoscere l’identità di tutti i responsabili
del trattamento.
Non è prevista l’indicazione dei diritti dell’interessato!!!!!!
8. Modifica all’art. 24 – lett. i-bis)
Introduce l’esclusione dell’obbligo del consenso per il
trattamento dei dati dei curricula ricevuti
“all’art. 24, dopo la lettera i) è aggiunta la lettera i-bis)
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
8
che prevede che il trattamento dei dati comuni può
essere effettuato senza consenso quando riguarda
dati contenuti nei curricula, nei casi di cui all’articolo
13, comma 5-bis”
9. Nuova lettera i-ter dell’art. 24 (gruppi societari)
il trattamento dei dati comuni non necessita di consenso (fermo
restando l’obbligo di rilasciare idonea informativa agli
interessati) quando:
“[…] riguarda la comunicazione di dati […] tra società, enti o
associazioni con società controllanti, controllate o collegate […]
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
9
ovvero con società sottoposte a comune controllo, nonché tra
consorzi, reti di imprese e raggruppamenti e associazioni
temporanei di imprese con i soggetti ad essi aderenti, per le
finalità amministrativo contabili, come definite all’articolo 34,
comma 1-ter, e purché queste finalità siano previste
espressamente con determinazione resa nota agli interessati
all’atto dell’informativa di cui all’articolo 13
10. Art. 26, comma 3 nuova lettera b-bis
l’obbligo di consenso scritto per il trattamento dei
dati sensibili non si applica al trattamento “dei dati
contenuti nei curricula, nei casi di cui all’articolo 13,
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
10
comma 5-bis”
RISULTATO: L’esonero dall’obbligo del consenso riguarda anche i
dati sensibili contenuti nei curricula
NOTA: è confermato l’obbligo di consenso scritto per tutti gli altri
casi in cui si trattano dati sensibili
11. Modifica al comma 1-bis dell’art. 34
(già modificato dalle semplificazioni introdotte con il D.L. n. 112/2008, convertito
nella legge n. 133/08)
“Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati
personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli
connessi allo svolgimento delle attività di natura organizzativa, amministrativa,
finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare,
perseguono tali finalità le attività organizzative interne, quelle funzionali
all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto
di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle
norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e
sicurezza sul lavoro”.
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
11
RISULTATO: non sono più necessarie informative
e richieste di consenso se si trattano dati
personali relativi a persone giuridiche,
esclusivamente per finalità amministrativo-contabili,
nel senso chiarito dalla nuova norma.
ELIMINATO
D.L. 5/2012
12. Modifica all’art. 130, comma 3-bis (MARKETING CARTACEO)
“In deroga a quanto previsto dall'articolo 129, il trattamento dei dati di cui
all'articolo 129, comma 1, mediante l'impiego del telefono e della posta
cartacea per le finalità di cui all’articolo 7, comma 4, lettera b), è consentito
nei confronti di chi non abbia esercitato il diritto di opposizione, con
modalità semplificate e anche in via telematica, mediante l’iscrizione della
numerazione della quale è intestatario e degli altri dati personali di cui
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
12
all'articolo 129, comma 1, in un registro pubblico delle opposizioni”.
RISULTATO: estende anche agli indirizzi postali tradizionali il regime dell’opt-out di recente
introdotto in materia di trattamento dei numeri telefonici degli abbonati per l’esercizio del
marketing telefonico.
Quindi anche per il marketing fatto per posta vale il registro delle opposizioni e gli operatori
di marketing diretto potranno utilizzare anche gli indirizzi degli abbonati contenuti
nell’elenco telefonico per finalità promozionali senza bisogno di chiedere il consenso alla
sola condizione che questi ultimi non abbiano richiesto l’iscrizione del proprio numero
telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito dalla
L. n. 166/09 e gestito dalla Fondazione Ugo Bordoni.
13. MODIFICHE DEL “DECRETO SALVA ITALIA”
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
13
articolo 4, comma 1, alla lettera b)
articolo 4, comma 1, alla lettera i)
comma 3-bis dell’articolo 5 [abrogato]
comma 4, dell’articolo 9 [ultimo periodo è soppresso]
lettera h) del comma 1 dell’articolo 43 [soppressa]
14. Definizione di “dato personale”
Comprende soltanto le informazioni riferite alle
persone fisiche e non più anche alle persone
giuridiche, enti o associazioni
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
14
Definizione di “interessato”
È soltanto la persona fisica e non più anche alle
persone giuridiche, enti o associazioni
15. OSSERVAZIONE
I riferimenti alle persone giuridiche non sono completamente spariti
La persona giuridica conserva la qualità di “Titolare” e
“Responsabile”
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
15
La persona giuridica conserva la qualità di “Abbonato”
Viene a delinearsi, così, una posizione anomala per le persone giuridiche
(e per gli enti in generale), le quali, da una parte, non possono più
considerarsi soggetti “interessati” e dall’altra conservano il ruolo di
“abbonati”, con la conseguente difficoltà di accedere alla tutela per gli
abbonati che non siano anche “interessati”
17. D.L. 5/2012 - “DECRETO SEMPLIFICAZIONI”
È stato definitivamente
eliminato l’adempimento
tanto odiato dalle imprese
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
17
DPS
predisposizione e
all’aggiornamento del
Documento Programmatico
sulla Sicurezza
(art. 34, comma 1, lett. g)
18. Sparisce la forma ma persiste la sostanza
Tutti gli adempimenti che
dovevano essere annotati nel
DPS continuano ad esistere
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
18
DPS
Oggi, dove si annotano ?
20. Disposizioni abrogate
Art. 34. Trattamenti con strumenti elettronici
1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se
sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le
seguenti misure minime:
[…]
g) “tenuta di un aggiornato documento programmatico sulla sicurezza”
[…]
1-bis. “Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati
personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi
allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e
contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali
finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla
tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale,
previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro”.;
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
20
21. Disposizioni abrogate
Allegato b) - Documento programmatico sulla sicurezza
19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari
redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza
contenente idonee informazioni riguardo:
19.1. l'elenco dei trattamenti di dati personali;
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
21
19.2. la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al
trattamento dei dati;
19.3. l'analisi dei rischi che incombono sui dati;
19.4. le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la protezione
delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
19.5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a
distruzione o danneggiamento di cui al successivo punto 23;
22. Disposizioni abrogate
Allegato b) - Documento programmatico sulla sicurezza
19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi
che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della
disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle
responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal
titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
22
occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti
rispetto al trattamento di dati personali;
19.7. la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza
in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del
titolare;
19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24,
l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati
personali dell'interessato
23. Disposizioni abrogate
Allegato b) - Misure di tutela e garanzia
26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se
dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla
sicurezza.
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
23
24. Disposizioni residue
Art. 34. Trattamenti con strumenti elettronici
1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se
sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le
seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai
singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad
accessi non consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della
disponibilità dei dati e dei sistemi;
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
24
25. Disposizioni residue
Art. 34. Trattamenti con strumenti elettronici
g) [ABROGATO]
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di
dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it
25
1-bis. [ABROGATO]
1-ter.(1) Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati
personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi
allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e
contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali
finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla
tenuta della contabilità e all'applicazione delle norme in materia fiscale, sindacale,
previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro.
27. LICENZA
Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5
Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico,
rappresentare, eseguire o recitare l'opera, di creare opere derivate alle seguenti
condizioni:
• Attribuzione. Devi riconoscere il contributo dell'autore originario.
• Non commerciale. Non puoi usare quest’opera per scopi commerciali.
• Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi distribuire l’opera
risultante solo per mezzo di una licenza identica a questa.
In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i
termini della licenza di quest’opera.
Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad
ognuna di queste condizioni.
Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da
Massimo Farina - massimo@massimofarina.it
http://www.massimofarina.it - http://www.diricto.it 27
quanto sopra