1)il consenso dei clienti o fornitori non serve se i dati sono trattati solo per fini contabili/amministrativi, art.24 lettera b D.lgs 196/2003. L'informativa, ossia il perchè e come vengono trattati i dati, può essere data anche verbalmente.
il consenso è necessario nel caso i dati trattati siano ceduti a terze persone o usati per scopi diversi tipo per promozioni pubblicitarie.
2)il DPS è obbligato a redigerlo chi tratta dati sensibili con strumenti elettronici.
è una misura minima di sicurezza , quindi anche se non obbligato puoi redigerlo cmq.
che non sia obbligatorio il DPS non significa che non devi adottare tutte le altre misure minime di sicurezza previste dalla legge:
PER IL PC:antivirus, password 8 caratteri alfanumerici, screensaver con password dopo 10 minuti di inutilizzo del PC,gruppo di continuità,ecc.
PER l'ufficio: armadi meglio con chiave dove conservare fatture, contratti,ecc. a fine ciclo lavorativo, salvataggi regolari dei dati memorizzati sul PC, estintore,ecc.tutto ciò che può proteggere i documenti in cui si evincono dati personali e sensibili.
