privacy

[Daniela]

Buongiorno
E' possibile sapere cosa deve fare
una ditta individuale -negozio -senza dipendenti-
che segue direttamente la propria contabilita', per essere in regola con la
privacy che scade il 31/12/05?
grazie a tutti.

 

[Daniela]

Nessuno ha tempo per il mio quesito?
Grazie

 

[marc]

Se non vengono trattati dati sensibili e giudiziari dps non e' obbligatorio. Il tuo mi sembra un caso di non obbligatorieta'. Nel caso di dipendenti l'obbligo puo' facilmente scattare: es. conosco, a causa delle assenze del dipendente, la sua malattia, oppure, dovendo operare la ritenuta sindacale, so che e' iscritto al sindacato tal dei tali..

 

[Daniela]

Grazie.
L'unica cosa che mi lascia perplessa e' il
fatto che per la contabilita' viene usato
ovviamente il computer: protezione, sicurezza dati....

 

[marc]

Se il computer tratta nominativi, indirizzi e quanto e' necessario x contabilita' il dps non e' richiesto. Diverso e' se vengono inseriti dei dati c.d. sensibili come ad es. quelli piu' sopra esposti

 

[Daniela]

D.L.196 art.5 c.3:
Mi sembra dica esattamente quello che tu
hai scritto.Pero' leggendo l'art.33 e 34
misure minime da adottare chiedono la tenuta
del DPS -senza nessun esonero.
Riepilogando: come mi devo comportare?

Grazie

 

[marc]

La regola 19 dell'allegato B reperibile sul sito del garante di ce tra le altre cose..

Documento programmatico sulla sicurezza

19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:

Come vedi il dps deve essere redatto da chi tratta fati sensibili o giudiziari, e x chi tratta dati x cosi' dire "comuni" tale obbligo non sussiste. Nulla vieta, comunque, che x propria tranquillita' uno se lo possa redigere.

 

[Daniela]

Ringrazio per la collaborazione.
Io comunque non intendo fare niente se non
e' ovviamente "obbligatorio".
Era solo una ulteriore ricerca per chiarire
i dubbi che ho sulla materia.
Per finire, dunque, tutti d'accordo che
per la privacy non devo fare assolutamente niente.

[%sig%]

 

[Angelo]

Mi discpiace contraddirvi...ma io non sono d'accordo e penso che anche nel tuo caso devi redigere il Dps, in quanto devi comunque dimostrare di aver adottato tutte le misure minime di sicurezza per la protezione dei dati anche se tratti solo dati personali, e mi sembra di capire che almeno questi li tratti!Infatti penso che hai dei fornitori..un qualche archivio etc, quindi il Dps va fatto!Si tratta di un documento molto scarno ma comunque va fatto...

 

[Domenico]

Concordo con Angelo. Il DPS è da redigire quando il trattamento dei dati avviene con strumenti informatici.
Nel dubbio, ricordo cmq che le sanzioni sono salatissime. Se non interviene un nuovo slittamento della scadenza e vengono effettuati controlli (!) si rischia molto.