ANACI Verona

Newsletter
Servizio Gratuito Pacchetto Privacy

ANACI Verona mette gratuitamente a disposizione dei soli propri iscritti il "pacchetto privacy", contenente tutti i modelli fac-simile di informativa, lettere di incarico, DPS.

E' sufficiente cliccare qui ed indicare nominativo e n. di tessera associativa.
Le richieste sprovviste di tali requisiti non verranno evase.

Nel riquadro azzurro a destra è possibile scaricare i principali testi di riferimento in tema di privacy nei condomini.

La privacy in condominio

punto elenco

Cos'è l'informativa ?

Atto con cui il titolare del trattamento identifica sé stesso e la propria attività, rendendo noti agli interessati (clienti – condomini – fornitori – consulenti ecc) le caratteristiche del trattamento ed i diritti riconosciuti loro dalla legge (art. 7 D.Lgs. 196/03)
Va fatta una tantum per ogni condominio amministrato: invio verbali, convocazioni, bacheca condominiale, proprio sito web.
Contenuto necessario dell’informativa:
1)1-Finalità e modalità trattamento
2)2-Natura obbligatoria o facoltativa del conferimento dei dati
3)3-Conseguenze di un eventuale rifiuto di rispondere
4)4-Soggetti terzi cui possono essere comunicati i dati
5)5-Soggetti incaricati o responsabili del trattamento
6)6-I diritti dell’interessato ex art. 7 D.Lgs 196/03
7)7-Estremi identificativi di titolare/responsabile/incaricato
 
punto elenco

Cos'è la lettera di incarico al trattamento ?

Atto con cui il titolare del trattamento designa il/gli incaricati al trattamento - dipendenti, collaboratori di studio ecc - informandoli delle modalità e finalità del trattamento dei dati ed alle norme cui si dovranno attenere nel trattamento dei dati.
 

punto elenco

Cos'è il D.P.S. ?

Il D.P.S. è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati personali (privacy). Il DPS è un manuale per la pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc.
Il Garante ha individuato una figura responsabile per il trattamento dei dati più una serie di punti per i quali l'azienda deve adottare tutte le misure necessarie per l'espletamento della legge.
Lo scopo del D.P.S. è proprio quello di descrivere la situazione attuale con riferimento ai punti stabiliti dal garante.
E’ una misura minima: va sempre fatto quando si trattano dati sensibili, giudiziari o dati personali con l’ausilio di strumenti elettronici

Adeguamento DPS al 31.03 di ogni anno

Il contenuto del DPS (regola 19 allegato B D.Lgs 196/03) – deve contenere:
1.

19.1 Elenco dei trattamenti di dati personali
individuare i trattamenti effettuati dal titolare, direttamente o attraverso collaborazioni esterne, con l'indicazione della natura dei dati e della struttura (ufficio, funzione, ecc. ) interna od esterna operativamente preposta, nonché degli strumenti elettronici impiegati. Nella redazione della lista si può tener conto anche delle informazioni contenute nelle notificazioni eventualmente inviate a l Garante anche in passato.

19.2 Distribuzione dei compiti e delle responsabilità
 descrizione sintetica dell'organizzazione della struttura di riferimento, i compiti e le relative responsabilità, in relazione ai trattamenti effettuati. Si possono utilizzare anche mediante specifici riferimenti documenti già predisposti (provvedimenti, ordini di servizio, regolamenti interni, circolari ) , indicando le precise modalità per reperirli.

19.3 Analisi dei rischi che incombono sui dati
 Descrivere in questa sezione i principali eventi potenzialmente dannosi per la sicurezza dei dati, e valutarne le possibili conseguenze e la gravità in relazione al contesto fisico-ambientale di riferimento e agli strumenti elettronici utilizzati.

19.4 Misure in essere e d a adottare
 Riportate, in forma sintetica, le misure in essere e da adottare per contrastare i rischi individuati. Per misura si intende lo specifico intervento tecnico od organizzativo posto in essere (per prevenire , contrastare o ridurre gli effetti relativi ad una specifica minaccia ) , come pure quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l'efficacia.

19.5 Criteri e modalità di ripristino della disponibilità dei dati
 Descrivere i criteri e le procedure adottate per il ripristino dei dati in caso di loro danneggiamento o di inaffidabilità della base dati . L'importanza di queste attività deriva dall' eccezionalità delle situazioni in cui il ripristino ha luogo: è essenziale che, quando sono necessarie, le copie dei dati siano disponibili e che le procedure di reinstallazione siano efficaci. Pertanto, è opportuno descrivere sinteticamente anche i criteri e le procedure adottate per il salvataggio dei dati al fine di una corretta esecuzione del loro ripristino.

19.6 Pianificazione degli interventi formativi previsti
 Riportare le informazioni necessarie per individuare il quadro sintetico degli interventi formativi che si prevede di svolgere.

19.7 Trattamenti affidati all'esterno
 Redigere un quadro sintetico delle attività affidate a terzi che comportano il trattamento di dati, con l'indicazione sintetica del quadro giuridico o contrattuale (non ché organizzativo e tecnico) in cui tale trasferimento si inserisce, in riferimento agli impegni assunti, anche all'esterno, per garantire la protezione dei dati stessi.

19.8 Cifratura dei dati o separazione dei dati identificativi
 Vanno rappresentate le modalità di protezione adottate in relazione ai dati per cui è richiesta la cifratura - o la separazione fra dati identificativi e dati sensibili, nonchè i criteri e le modalità con cui viene assicurata la sicurezza di tali trattamenti.
Questo punto riguarda solo organismi sanitari e esercenti professioni sanitarie.

 

punto elenco

Quali sono le misure minime da adottare ?

Misure minime per trattamenti con ausilio di mezzi informatici:
 

All. B D.Lgs 196/03
a)1.Autenticazione informatica (per risalire all’operatore)
b)2.Credenziali di autenticazione (password- min 8 caratteri)
c)3.Sistema di autorizzazione (profili di autorizzazione)
d)4.Protezione degli strumenti elettronici da accessi abusivi di altri programmi (Trojan Horse ecc)
e)5.Custodia di copie di sicurezza e ripristino dati (back-up)
f)6.Tenuta di un aggiornato DPS (aggiornamento entro il 31.03. di ogni anno)

Misure minime per trattamenti senza mezzi informatici:

All. B D.Lgs 196/03
1.Aggiornamento periodico dell’individuazione  dell’ambito del trattamento consentito ai singoli incaricati
b)2.Previsione di procedure di idonea custodia di atti e documenti, faldoni e altro materiale contenenti dati personali
3.Formazione del personale sui temi della sicurezza
 
 
 
punto elenco

Quali sono le sanzioni previste ?

ILLECITO
 

SANZIONE AMMINISTRATIVA

SANZIONE
PENALE

INADEGUATEZZA DELLE MISURE DI SICUREZZA

DA € 10.000 A € 50.000

RECLUSIONE FINO A DUE ANNI

OMESSA O INIDONEA INFORMATIVA ALL'INTERESSATO

DA € 3.000 A € 18.000 per violazione dei dati ex art. 13
DA € 5.000 A € 30.000 per violazione dei dati sensibili o giudiziari (elevabile fino al triplo)

X

ALTRE FATTISPECIE (violazione art. 16, comma 1 – cessazione del trattamento)

DA € 5.000 A € 30.000

X

OMESSA O INCOMPLETA NOTIFICAZIONE

DA € 10.000 A € 60.000 + eventuale sanzione accessoria: pubblicazione ordinanza ingiunzione

X

OMESSA INFORMAZIONE O ESIBIZIONE AL GARANTE

DA € 4.000 A € 24.000

X

TRATTAMENTO ILLECITO DEI DATI

X

RECLUSIONE DA 6 MESI A 3 ANNI in base alla gravità dell'illecito

FALSITA' NELLE DICHIARAZIONI O NOTIFICAZIONI A GARANTE

X

RECLUSIONE DA 6 MESI A 3 ANNI

INOSSERVANZA DI PROVVEDIMENTI DEL GARANTE

X

RECLUSIONE DA 3 MESI A 2 ANNI

INOSSERVANZA DELL'ART. 171

X

DA € 50 A € 500 o ARRESTO DA 15 gg A 1 ANNO (elevabile al quintuplo)

 
Ultimo aggiornamento, 2007-01-19 12:23:16
 
 

News

2020-09-16 16:36:30 Corso ANACI di avviamento alla professione 2020_21
XXV CORSO DI FORMAZIONE PER AMMINISTRATORI CONDOMINIALI ED IMMOBILIARI AI SENSI DEL D.M. 140/2014     Sono ufficialmente aperte ...
2020-08-06 16:06:43 Chiusura estiva 2020
La segreteria provinciale chiude dal 10 al 31 agosto 2020: il servizio di consulenza telefonica riprenderà dal 1° settembre 2020. La dirigenza ...
2020-08-06 16:06:43 Chiusura estiva 2020
La segreteria provinciale chiude dal 10 al 31 agosto 2020: il servizio di consulenza telefonica riprenderà dal 1° settembre 2020. La dirigenza ...
altre news
Anaci Verona  © 2014
Privacy Policy
  • Anaci - Verona
    Via Virgilio Zavarise n.1
    37125 Verona
  • E -mail: segreteria@anaci-verona.net
    Telefono:333 4884549
    (attivo il martedì e giovedì, orario 10:00/12:00)