Scopri il nostro network Home Business Center Blog Site Center

ancora dps..........

C

Carola G.

Ospite
Snc, che utilizza dati contabili con computer, sistema operativo recente e quindi virus e firewall sono installati.
Sede legale c/o abitazione.
Secondo voi deve effettuare il dps?
E, se lo deve autospedire per avere data certa?

Per il dps ....io l'ho compilato.

Data Certa? Pensavo di tenere tutto in un dox e finito li'.

Nominato il socio...

Chiave di accesso al computer o chiave per
gli armadietti'?????????


Che ne dite? Ciao e grazie
 
DPS SOLO PER DATI SENSIBILI.
PER DATI COMUNI TRATTATI ELETTRONICAMENTE BASTANO LE MISURE MINIME (PASSWORD, SALVATAGGI, ANTIVIRUS, AGGIORNAMENTI).
LE COPIE CARTACEE DEI DATI CONTABILI IN ARMADI CHIUSI A CHIAVE.
INFORMATIVA SCRITTA O ORALE A CLIENTI E FORNITORI (SENZA CONSENSO, IN BASE ALLE ESENZIONI DELL'ART. 26)
 
ciao beatrice,

ma tu cosa intendi per dati sensibili?
io leggo che i DATI SENSIBILI sono i dati idonei a rivelare l'origine razziale ed etnica,le convinzioni religiose,filosofiche,le opinioni politiche,l'adesione a partiti,sindacati nonche i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

DATI PERSONALI: qualunque informazione relativa a persona fisica,giuridica,ente identificabili mediante rigerimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

DATI GIUDIZIARI: i dati personali idonei a rilevare proveddimenti di cui all'art.3 comma 1 lett.....del dpr 14/11/2002 in materia di casellario giudiziale,anagrafe delle sanzioni.....

DATI ANONIMI:i dati che nn possono essere associati a un interessato identificato.

DATI IDENTIFICATIVI: i dati personali che permettonop l'identifcazione diretta dell'interessato.


DETTO QUESTO:

il dps si dovrebbe fare sempre e specificare che dati si trattano....a me pare di aver caopito cosi.
 
BEATRICE Scrivi:

> DPS SOLO PER DATI SENSIBILI.
> PER DATI COMUNI TRATTATI ELETTRONICAMENTE BASTANO LE MISURE
> MINIME (PASSWORD, SALVATAGGI, ANTIVIRUS, AGGIORNAMENTI).
> LE COPIE CARTACEE DEI DATI CONTABILI IN ARMADI CHIUSI A CHIAVE.
> INFORMATIVA SCRITTA O ORALE A CLIENTI E FORNITORI (SENZA
> CONSENSO, IN BASE ALLE ESENZIONI DELL'ART. 26)

ciao,
dunque ho chiarito una volta per tutte che:

Il D.P.S. è obbligatorio (Art. 34 del Testo Unico) solo per quelle organizzazioni che trattano dati personali (anche non sensibili) con l'impiego di elaboratori elettronici. Chi tratta i dati solo manualmente su supporto cartaceo, non è tenuto ad avere il DPS.

quindi anche per dati personali, se resi con strumenti informatici.
ora cio vuol dire che anche una societa/professionista che si avvale del pc solo per preparare le fatture deve fare il dps??
se lo deve fare sara ovviamente di mera gestione di database clienti/fornitori....in questo caso si deve chiedere un'autorizzazione ai diretti interessati o nulla?
 
Io l'ho capita così: all'interno dei dati personali esistono due categorie: dati comuni, per intenderci dati anagrafici, codice fiscale e p.iva, e dati sensibili, quindi quelli idonei a rivelare l'origine razziale, l'inclinazione sessuale, etc (tali dati sono desumibili da certificati medici, ricevute di versamento ad associazioni politiche, religiose, etc, trattenute sindacali). Poi ci sono i dati giudiziari, cioè altro ancora.
A questo punto, per capire se fare il dps o no, bisogna riferirsi all'art. 26, il quale afferma che per il trattamento dei dati (e io qui intendo comuni) con strumenti elettronici finalizzato ad adempiere norme ed obblighi di legge (ad es: redazione e registrazione fatture e contabilità) non è necessario il consenso scritto dell'interessato, ma basta rilasciare l'informativa (scritta oppure orale) e adottare le misure minime di sicurezza, cioè password, aggiornamenti software, antivirus, firewall, salvataggi e per quanto riguarda il cartaceo archiviazione in luoghi protetti (cioè armadi con chiavi).
Il dps per me va fatto solo se ci sono dati sensibili o giudiziari.
 
si parla da giorni del DPS e si fanno sempre le stesse domande a cui la mia solita risposta:

DPS è obbligatorio per chi tratta dati sensibili/sanitari/giudiziari con strumenti elettronici. per i dati personali non è obbligatorio ciò non significa che chi vuole può predisporlo.
dati sensibili in una società o impresa sono le visite mediche annuali ai dipendeti, i certificati di malattia, infortunio, ecc. per cui se in ufficio elaborate le buste paghe con il PC il DPS è obbligatorio, al contrario se il consulente a fare le paghe dovete nonimarlo Responsabile esterno del trattamento.
 
Ma se la sede legale dell'azienda è nell'abitazione del titolare e quindi computer ed affini all'interno della stessa, come ci si comporta con il Dps?
grazie

[%sig%]
 
Rosa Scrivi:

> si parla da giorni del DPS e si fanno sempre le stesse domande
> a cui la mia solita risposta:
>
> DPS è obbligatorio per chi tratta dati
> sensibili/sanitari/giudiziari con strumenti elettronici. per i
> dati personali non è obbligatorio ciò non significa che chi
> vuole può predisporlo.


ciao Rosa,
mi spiace ma nn è tutto cosi.nel senso che chi tratta dati personali (database clienti/fornitori)con strumenti elettronici (pc) è tenuto a fare il DPS, nn era tenuto se gestiva il tutto cartaceamente.

P.s. si pensi ad avvocato che ha sul pc i ricorsi effettuati in documenti word.
da come dici tu nn dovrebbe farlo...ed è immaginabile!
se pensi poi che molti di questi ricorsi cadranno forse anche in dati sensibili (si pensa al ricorso di un gay di volersi sposare)ed a maggior ragione sara costretto a farlo.

sul resto confermo quanto da te detto e vorrei farti una domanda con questo caso:

TITOLARE DEL TRATTAMENTO: SNC
REDATTORE DPS: i soci in qualita di rappresentai legali.

c'e bisogno dell'incarico scritto da parte della societa ai soci?
in amministrazione congiunta lo devo firmare entrambi o basta solo uno?

se la figura del responsabile del trattamento e del responsabile della sicurezza sono facoltative secondo te le figure del custode delle password e dell'amministrazione di sistema devono per forza esserci o sono compiti che ricadono,ove nn specificata altra figura,nei compiti anche del titolare (ossia in questo caso dei rappresentanti legali?)???

spero di esser stato chiaro...se potete schiarmi le idee.

ciao
 
io concordo con Rosa sul fatto che chi tratta dati personali (comuni) con strumenti elettronici non deve fare il dps, ma solo inviare l'informativa e adottare le misure minime (password, etc, etc)...
E' chiaro che nel caso di un avvocato siamo potenzialmente in presenza di dati giudiziari e sensibili, ma nel caso in cui una persona abbia nel suo pc solo dati che gli servono, ad esempio, per emettere le fatture di vendita, per me il dps non va fatto!
 
beatrice Scrivi:

> io concordo con Rosa sul fatto che chi tratta dati personali
> (comuni) con strumenti elettronici non deve fare il dps, ma
> solo inviare l'informativa e adottare le misure minime
> (password, etc, etc)...
> E' chiaro che nel caso di un avvocato siamo potenzialmente in
> presenza di dati giudiziari e sensibili, ma nel caso in cui una
> persona abbia nel suo pc solo dati che gli servono, ad esempio,
> per emettere le fatture di vendita, per me il dps non va fatto!


leggiti sto bell'articolo (oltre che per bene i ldecreto;dove all'art.34 dice redarre il DPS rientra nelle procedure minime)
http://www.i-dome.com/docs/pagina.phtml?_id_articolo=6451
 
Devi effettuare il login o registrarti per rispondere qui.
Alto