STAI NAVIGANDO SU  » MyExtranet  »
Barra di Navigazione Barra di Navigazione
Nascondi la barra di navigazione
Login  |  Registrati

Scheda Prodotto
WikiVenetoPa Un sistema on line di raccolta di linee guida e di FAQ sempre a supporto degli operatori della PA e si rifa ai "Cinque pilastri" di Wikipedia:
WikiVenetoPa è un'enciclopedia
WikiVenetoPa ha un punto di vista neutrale
WikiVenetoPa è libera
WikiVenetoPa ha un codice di condotta
WikiVenetoPa non ha regole fisse

E' uno strumento di collaborazione e divulgazione da e per la Pubblica Amministrazione; le voci non devono contenere l'opinione di una sola parte, ma piuttosto riportare le diverse teorie inerenti all'argomento. Il suo contenuto è modificabile da chiunque si logghi sulla MyExtranet seguendo alcuni codici di condotta.
WikiVenetoPa WikiVenetoPa

GDA Privacy - Documento Master

 

WIKIVENETOPA - Privacy

La Pubblica Amministrazione rappresenta il più importante settore di trattamento dati del nostro Paese, avendo a che fare sia con i dati delle persone che vi fanno parte (lavoratori), sia di coloro che sono chiamati a guidarla e a gestirla (amministratori e dirigenti), sia di tutti coloro che con la stessa si rapportano a vario titolo o sono comunque destinatari dei suoi provvedimenti (fornitori di beni e servizi, beneficiari di contributi, utenti, ecc.).

Per questo motivo occorre prestare attenzione a tutte le operazioni di trattamento, a tutela della dignità, dei diritti e delle libertà fondamentali dell’individuo.

 

  

Acronimi

 

P.A.: Pubblica Amministrazione

CODICE PRIVACY: D.Lgs. 30 giugno 2003 n. 196: “Codice in materia di protezione dei dati personali”.

 

 
 

Definizioni

DATI PERSONALI: sono le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

DATI IDENTIFICATIVI: quelli che permettono l'identificazione diretta della persona fisica, come i dati anagrafici (ad esempio: nome e cognome, codice fiscale, l’indirizzo), le fotografie, numeri di telefono, ecc.;

DATI SENSIBILI: quelli che possono rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;

DATI GIUDIZIARI: quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.

DATI “COMUNI”: i dati personali diversi da quelli sensibili o giudiziari.

TRATTAMENTO: qualunque operazione effettuata con riferimento ai dati personali (come ad es.: la raccolta, la conservazione, la consultazione, la modificazione, l'estrazione, il raffronto, l'utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, ecc.).

COMUNICAZIONE: far conoscere i dati personali a uno o più soggetti determinati (che non siano l'interessato, il responsabile - anche “esterno” - o incaricato), in qualunque forma, anche attraverso la loro messa a disposizione o consultazione.

DIFFUSIONE: divulgare i dati personali a soggetti indeterminati in qualunque forma (ad es. mediante giornali, riviste, anche on line, o siti istituzionali delle pubbliche amministrazioni).

INTERESSATO: è la persona fisica cui si riferiscono i dati personali.

TITOLARE: è la persona fisica, l'impresa, l'ente pubblico o privato, l'associazione, ecc., cui spettano le decisioni sugli scopi e sulle modalità del trattamento, oltre che sugli strumenti utilizzati ed i profili relativi alla sicurezza. Nel caso della Pubblica Amministrazione il titolare è l’ente nel suo complesso (ad es. il Comune, la Provincia, ecc.).

RESPONSABILE: è la persona fisica, la società, l'ente pubblico o privato, l'associazione o l'organismo cui il titolare affida specifici e definiti compiti di gestione e controllo del trattamento dei dati. Nel caso in cui le operazioni di trattamenti siano affidate all'esterno della struttura organizzativa, il Responsabile è definito “esterno” (ad es. il tesoriere dell’Ente) .

INCARICATO: è la persona fisica che, per conto del titolare e/o del responsabile, elabora o utilizza materialmente i dati personali sulla base delle istruzioni ricevute dal titolare e/o dal responsabile (articolo 4, comma 1, lettera h), del Codice).

 

 

Link di riferimento

http://www.garanteprivacy.it/

http://www.federprivacy.it/

 

Regole da seguire

[Nota: le seguenti “regole da seguire” sono riferite alle Pubbliche Amministrazioni. I soggetti privati e gli enti pubblici economici devono sottostare a regole parzialmente diverse.]
1.    definire un’ organizzazione privacy che preveda opportunamente la designazione dei  responsabili “interni”;

2.    trattare i dati personali soltanto per lo svolgimento delle funzioni istituzionali individuate dal proprio Statuto, dalle leggi e dai regolamenti;

3.    dare l’informativa prima di raccogliere dati personali; è preferibile per iscritto (a fini probatori) e con una firma dell’Interessato “per presa visione”;

4.    specificare qual è l’ambito di utilizzo consentito degli strumenti informatici (internet, posta elettronica, ecc) e attenersi alle buone prassi di sicurezza informatica;

5.   nominare gli incaricati del trattamento, ossia tutte le persone fisiche che trattano dati personali, specificando l'ambito del trattamento consentito e prevedendo un’adeguata formazione;

6.    designare i “responsabili esterni” nel caso in cui i trattamenti siano affidati a soggetti esterni all’Amministrazione;

7.    comunicare e diffondere i dati personali solo quando sono queste operazioni di trattamento  sono previste da una norma di legge o di regolamento (una deroga parziale è ammessa per la comunicazione di dati tra P.A. se è seguita la procedura di cui all’art. 19, comma 2, D.Lgs. 196/2003);

8.    trattare dati sensibili e giudiziari nel rispetto del vincolo dell’indispensabilità nonché del regolamento sul trattamento dei dati sensibili e giudiziari che la P.A. deve adottare ai sensi degli artt. 20 e 21 D.Lgs. 196/2003.

9.  installare le telecamere di videosorveglianza nel rispetto del più recente Provvedimento Generale del Garante Privacy in materia di videosorveglianza, in particolare previo accordo con le rappresentanza sindacali o le Direzioni Territoriali del Lavoro per le riprese in ambienti di lavoro e, in ogni caso, esponendo il cartello informativo con le relative informazioni. 

 

 

Azioni da evitare

[Nota: le seguenti “azioni da evitare” sono riferite alle Pubbliche Amministrazioni. I soggetti privati e gli enti pubblici economici devono sottostare a regole parzialmente diverse.]

1.    raccogliere il numero massimo di informazioni personali, riferite ad una persona fisica, a prescindere dall’utilizzo che si prevede di farne, basandosi sul presupposto che prima o poi potranno tornare utili;

2.    chiedere il consenso dell'interessato per trattare i suoi dati personali (ma c’è un’eccezione per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici); 

3.    diffondere dati idonei a rivelare lo stato di salute, ad es. graduatorie con l’indicazione di disabilità;

0 Allegati 0 Allegati
2317 Visualizzazioni

Media (0 Voti)