Scopri il nostro network Home Business Center Blog Site Center

Privacy?... Provacy!

K

Karlo8

Ospite
Prima della fine dell'anno (salvo proroghe) è necessario predisporre il "pacchetto privacy" per lo studio e per i clienti che hanno chiesto consulenza in merito (che non hanno intenzione di dare incarico a soggetti specializzati).
Per fare un po' di ordine mi sono fatto una specie di schemino per far fronte all'emergenza (visto i tempi stretti occorre far le cose in fretta).
Lo schema è il seguente che vi chiedo di verificare nella sostanza per capire se mi scappa qualcosa.
A) Per soggetti che trattano solo dati personali e non quelli sensibili:
1) redazione DPS
2) nomina del titolare e del responsabile del trattamento (in caso di ditte individuali senza dipendenti è lo stesso titolare)
3) predisposizione e invio dell'informativa a tutti i clienti e fornitori (mi domando se va fatto proprio per tutti senza esclusione)
4) messa a punto di tutti gli accorgimenti per la tenuta dei dati personali (password el PC, locali e alloggiamento documenti sicuri)

B) Per soggetti che trattano anche dati sensibili:
1) 2) 3) e 4) come sopra e in più
5) consenso al trattamento dei dati sensibili.

La domanda è: tutto quanto descritto va necessariamente fatto per tutti i soggetti o si può sfoltire qualcosa?
Grazie
 
per una ditta individuale che non ha dipendenti non so se deve essere fatto
 
per una ditta individuale che non ha dipendenti non so se deve essere fatto
 
Karlo8 Scrivi:


> A) Per soggetti che trattano solo dati personali e non quelli
> sensibili:
> 1) redazione DPS


Mah... La cosa che mi suona più strana è proprio questa. Per ciò che ho interpretato io, il DPS va predisposto solo nel caso in cui si trattino DATI SENSIBILI (razza, sesso, religione, salute, politica) e GIUDIZIARI con strumenti elettronici. Questo è ciò che si legge nel DL 196/03, all'allegato B. L'allegato è diviso in due parti:
1) Trattamento con strumenti elettronici
2) Trattamento senza strumenti elettronici
Nella prima parte è compreso il paragrafo: "Documento programmatico per la sicurezza". Qui si legge: "...il titolare di un trattamento di dati sensibili o giudiziari redige [...] un documento programmatico sulla sicurezza". Chi tratta dati personali, non sensibili, con strumenti elettronici, è tenuto ad attuare le misure minime di sicurezza (password, copie di salvataggi, nomina degli incaricati ecc...), ma non il DPS.
 
ma avete provato a chiamare il garante???
se non l'avete fatto, non potete capire........di tutto e di piu'! altro che interpretazione personale delle informazioni, pure loro non sanno da che parte rifarsi!
 
Ho provato ma .... sempre occupato.
I numeri sono: 06/69677917 e 06/69677919
Li segnalo perchè magari qualcuno riesce a mettersi in contatto (con risultati meno disarmanti di quelli di saura!).
Giancarla ha motivato perchè il DPS andrebbe fatto solo per trattamento dei dati sensibili, ma con questa confusione che regna sovrana, ho adottato la regola che il più contiene il meno, anche se significa lavoro in più.
Per cui estendo a tutti il DPS anche se devo dire non sono certo dell'obbligo a tutti.
Chi ha certezze in merito è ben gradito.
Ciao
 
:) karlos, il fatto è che anche loro nelle risposte si sbilanciano poco! cmq in definitiva gli esonerati rimangono ben pochi!
 
Ho inviato un messaggio e-mail all'indirizzo del garante per chiedere delucidazioni circa il Dps, mi hanno risposto il giorno dopo rimandandomi alla lettura del.. sito nella
sezione "facsimili ed adempimenti"....
No comment

[%sig%]
 
Mah. Io ho informato dell'obbligo del DPS solo i clienti che trattano dati sensibili - mi assumo, è ovvio, la responsabilità di questa decisione. Voi tutti potete immaginare quale sarebbe la reazione dell'imbianchino, del benzinaio, del piccolo commerciante se io dicessi loro che devono fare il DPS. Già coloro che sono di certo tenuti a farlo mi hanno coperta di miserie, quasi fosse colpa mia!!! Molti, comunque, scelgono, pur informati delle sanzioni, di non fare nulla, vista l'assurdità totale della norma. Per non parlare dello spauracchio dell'arresto... Siamo fuori dal mondo. Sono però curiosa di vedere se e come queste fantasmagoriche sanzioni verranno applicate, visto che hanno il potere di gettare sul lastrico il titolare di un'attività.
 
Re: Privacy?... Provacy!X Giancarla

Secondo me ticonviene (sei sempre in tempo) ad avveritre cmq tutti ...indistintamente. Tanto, se non lo vogliono fare non lo fanno, ma in questo modo tu non hai responsabilità, un oggi o domani che gli viene fatto un controllo e poi le debite sanzioni, anche quello che cmq pur avvertito non l'avrebbe fatto ti dirà: colpa tua, io l'avrei fatto! una mail, una raccomandata, qualcosa che attesti l'avvenuta comunicazione, e sei piu' tranquilla!
 
Devi effettuare il login o registrarti per rispondere qui.
Alto