Pagina 1 di 7 1 2 3 ... UltimaUltima
Risultati da 1 a 10 di 64

Discussione: privacy dps

  1. #1
    cinzia2642 è offline Senior Member
    Data Registrazione
    Sep 2006
    Messaggi
    371

    Predefinito privacy dps

    buongiorno,
    il 31 marzo scade il termine per ripresentare il dps, soltanto se ci sono modifiche rispetto allo scorso anno ?
    confermate ?
    grazie

  2. #2
    mr bean è offline Senior Member
    Data Registrazione
    Mar 2007
    Località
    i live where i like to
    Messaggi
    303

    Predefinito

    Citazione Originariamente Scritto da cinzia2642 Visualizza Messaggio
    buongiorno,
    il 31 marzo scade il termine per ripresentare il dps, soltanto se ci sono modifiche rispetto allo scorso anno ?
    confermate ?
    grazie
    scusa ma presentarlo dove?
    non andava ne va presentato da nessuna parte e nemmeno la data certa ci vuole.
    Va solo aggiornato entro il 31/03..

    ciao

  3. #3
    cinzia2642 è offline Senior Member
    Data Registrazione
    Sep 2006
    Messaggi
    371

    Predefinito

    All'ufficio postale per dare data certa. Io lo scorso anno ho fatto così.
    Ciao

  4. #4
    mr bean è offline Senior Member
    Data Registrazione
    Mar 2007
    Località
    i live where i like to
    Messaggi
    303

    Predefinito

    Citazione Originariamente Scritto da cinzia2642 Visualizza Messaggio
    All'ufficio postale per dare data certa. Io lo scorso anno ho fatto così.
    Ciao
    ma non era necessario ne previsto da alcuna norma di legge.

    saluti

  5. #5
    Enrico Larocca è offline Senior Member
    Data Registrazione
    Sep 2006
    Località
    Matera, Italy
    Messaggi
    8,751

    Predefinito

    Per un approfondimento sulò tema della data riporto un articolo apparso sul sito della Avv. Frediani nostra collaboratrice a firma di Andrea Frosini che qui si riporta:

    Obbligo di redazione del dps: alcune riflessioni

    Andrea Frosini

    L’avvicinarsi della scadenza dei termini previsti per l’adozione delle misure minime di sicurezza per la tutela dei dati personali ha riportato l’attenzione generale sul D.Lgs. 196/2003 (c.d. Codice sulla privacy) e sulle problematiche legate alla sua interpretazione. Una delle questioni dibattute in dottrina riguarda l’adozione del Documento programmatico sulla sicurezza (di seguito DPS), nell’ambito specifico del trattamento di dati per via elettronica. In merito si riscontrano due orientamenti: da una parte si sostiene che deve essere adottato solo nel caso di trattamento di dati sensibili e giudiziari e dall’altra che deve essere adottato in ogni caso stante l’obbligo generale sancito dal Codice per il trattamento dei dati personali.

    Dalla lettura del Decreto appare chiaro come il Legislatore abbia predisposto una tutela più stringente per i dati sensibili e giudiziari rispetto ai dati personali. Sarebbe però incongruente interpretare quanto scritto sul Disciplinare tecnico solo nel senso dell’adozione del DPS in caso di trattamento di dati sensibili e giudiziari. In primo luogo perché si verificherebbe un contrasto tra obbligo generale (sancito dall’art. 34 dove si parla di «dati personali&#187 e obbligo specifico sancito dall’Allegato B (c.d. Disciplinare tecnico) all’art. 19 (in cui si parla di «dati sensibili» e «giudiziari&#187.

    L’art. 34 precisa che la redazione del DPS deve avvenire «nei modi» previsti dal Disciplinare tecnico ma non specifica “in conformità” ossia nei limiti da esso previsti. A mio avviso, dunque, l’art.19 stabilisce semplicemente una indicazione temporale sull’aggiornamento del DPSS in caso di trattamento di dati sensibili e giudiziari fermo restando l’obbligo generale di aggiornamento (magari annuale o comunque nel momento in cui si siano verificati cambiamenti) sancito dall’art. 34.

    Tale lettura trova conforto nella sistematica del Codice: se, per esempio, analizziamo il Disciplinare tecnico si riscontra una statuizione di tempi più brevi per l’adozione di misure relative al trattamento dei dati sensibili e giudiziari e più lunghi per le altre tipologie di dati. In tal senso si vedano l’art. 5 in cui si stabilisce un aggiornamento almeno semestrale della parola chiave (password) in caso di trattamento di dati personali e almeno trimestrale in caso di trattamento di dati sensibili e giudiziari. Allo stesso modo l’art. 17 prevede un aggiornamento dei programmi di protezione almeno annuale nel caso di trattamento di dati personali e almeno semestrale in caso di trattamento di dati sensibili e giudiziari.

    In secondo luogo, è palese l’incongruenza se leggiamo quanto scritto all’art. 19.7, Allegato B, il quale sancisce l’obbligo di descrivere, all’interno del DPS, i «criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamento di dati personali» (senza ulteriori specifiche) «affidati (…) all’esterno della struttura del titolare». Se la lettura fosse nel senso di un obbligo di redigere il DPS gravante solo sui titolari di trattamenti di dati sensibili e giudiziari si configurerebbe una situazione di disparità di trattamento, che suscita dubbi sul piano della ragionevolezza. Non si comprende infatti il motivo per cui l’affidamento del trattamento di dati personali (per esempio dati comuni) all’esterno della struttura, diventi rilevante solo nel caso in cui si trattino anche dati sensibili e giudiziari.

    Per finire, continuando la lettura del Disciplinare tecnico ogni incertezza sembra fugata dal titolo «Ulteriori misure da adottare in caso di trattamento di dati sensibili o giudiziari» (art. 20 ss.). Se analizziamo la sistematica del Codice appare evidente che il Legislatore utilizza l’aggettivo “ulteriori” per disciplinare un ambito specifico di trattamento, dopo aver dettato la disciplina generale. In tal senso si veda il Capo II «Regole ulteriori per i soggetti pubblici» (art. 18 ss.) che detta, appunto, “ulteriori” regole per il trattamento effettuato da soggetti pubblici dopo aver dettato quelle generali per tutti i trattamenti (si veda il Capo I «Regole per tutti i trattamenti&#187.

    L’interpretazione estensiva, qui sostenuta, sembra essere corretta anche riflettendo sui profili operativi del Codice. Il DPS, infatti, non è altro che una “fotografia” degli adempimenti eseguiti dal soggetto e quindi in caso di un controllo da parte delle Autorità competenti risulta essere un importante strumento di tutela dalle sanzioni penali e dalle richieste di risarcimento danni per violazione della privacy. Anche dal punto di vista pratico, quindi, sembra ragionevole sostenere che il Legislatore abbia voluto stabilire un obbligo generale di adozione del DPS riservando un’attenzione particolare al trattamento dei dati sensibili e giudiziari per il quale si prevede un aggiornamento del Documento in tempi più ristretti o comunque ben determinati («entro il 31 marzo di ogni anno&#187.

    Commento:

    Da quanto si legge dovendo dimostrare in caso di trattamento di dati sensibili e/o giudiziari che l'aggiornamento è avvenuto con cadenza almeno annuale, entro il 31/03/n+1 come stabilisce l'art. 19 del Disciplinare Tecnico, almeno per coloro che trattano questi dati la "data certa" deve essere acquisita, a titolo probatorio.

  6. #6
    mr bean è offline Senior Member
    Data Registrazione
    Mar 2007
    Località
    i live where i like to
    Messaggi
    303

    Predefinito

    Citazione Originariamente Scritto da Enrico Larocca Visualizza Messaggio
    Commento:

    Da quanto si legge dovendo dimostrare in caso di trattamento di dati sensibili e/o giudiziari che l'aggiornamento è avvenuto con cadenza almeno annuale, entro il 31/03/n+1 come stabilisce l'art. 19 del Disciplinare Tecnico, almeno per coloro che trattano questi dati la "data certa" deve essere acquisita, a titolo probatorio.
    non concordo..
    la cosa è stata analizzata e se non erro pure sul sito del garante era apparso un chiarimento.

    Se viene il verificatore il 30/04/2007 sarà lui a dover dimostrare che il 31/03/2007 il dps non era stato fatto o aggiornato..
    ma se lo trova aggiornato non potrà eccepire nulla.

    non andiamo a cercare adempimenti laddove non sono previsti

    saluti

  7. #7
    mr bean è offline Senior Member
    Data Registrazione
    Mar 2007
    Località
    i live where i like to
    Messaggi
    303

    Predefinito

    http://www.overlex.com/leggiarticolo.asp?id=644

    meglio di cosi..
    nessuna data certa richiesta dal dps.

    saluti

  8. #8
    Enrico Larocca è offline Senior Member
    Data Registrazione
    Sep 2006
    Località
    Matera, Italy
    Messaggi
    8,751

    Predefinito

    Non concordo assolutamente con la risposta data, perchè il testo di legge del disciplinare tecnico è molto chiaro e non c'è nulla da interpretare. E' il testo di legge che lo afferma e il Garante non può aver contradetto il testo di legge e se lo ha fatto è andato fuori tema. Mi sembra singolare poi l'intepretazione per la quale l'obbligo di redazione del DPS è dell'impresa e il verificatore deve dimostrare che l'adempimento non è stato fatto in quella data. Se invio una dichiarazione all'AdE sono io che devo fornire la prova dell'invio entro la data di legge e se domani non lo posso provare non posso ribaltare sull'Ade l'obbligo di dimostrazione. E poi come fa il Collegio sindacale a verificare che l'adempimento è stato posto in essere in quella data se la verifica viene fatta in un momento successivo ? Non credo che i sindaci debbano sostare negli uffici della società fino allo scadere della mezzanotte del 31/03 per verificare se gli amministratori vi hanno adempiuto oppure no, ponendosi un problema di cooptazione nel caso in cui i secondi non vi provvedano.

  9. #9
    mr bean è offline Senior Member
    Data Registrazione
    Mar 2007
    Località
    i live where i like to
    Messaggi
    303

    Predefinito

    mi sa che non hai letto il link postato.

    resto della mia nessuna data certa, nn è richiesta.

    saluti

  10. #10
    mr bean è offline Senior Member
    Data Registrazione
    Mar 2007
    Località
    i live where i like to
    Messaggi
    303

    Predefinito

    Citazione Originariamente Scritto da mr bean Visualizza Messaggio
    mi sa che non hai letto il link postato.

    resto della mia nessuna data certa, nn è richiesta.

    saluti

    inoltre come si evince qui: http://www.garanteprivacy.it/garante/doc.jsp?ID=771307 , era l'adozione delle misure minime che poteva soggiacere ad un termine piu ampio e qui copio dal sito del garante: "Si tratta dell’ipotesi specifica (che riguarda solo i trattamenti effettuati con strumenti elettronici) in cui il titolare del trattamento, alla data del 1° gennaio scorso, disponeva di strumenti elettronici che, per le predette obiettive ragioni esclusivamente tecniche, documentate in un atto a data certa da redigere al più tardi entro il 30 giugno 2004, non consentono di applicare immediatamente, in tutto o in parte, le nuove misure minime"

    e solo queste ipotesi, non il dps.
    nessuna data certa per il dps.

    (ps: l'esempio fatto con le dichiarazioni da presentare all'amministrazione finanziaria non calza con questo caso)

    ciao

Pagina 1 di 7 1 2 3 ... UltimaUltima

Discussioni Simili

  1. Privacy
    Di lenzia nel forum Altri argomenti
    Risposte: 4
    Ultimo Messaggio: 18-05-09, 02:29 PM
  2. privacy
    Di conslavoro nel forum Consulenza del lavoro
    Risposte: 2
    Ultimo Messaggio: 22-04-09, 09:47 AM
  3. Dps privacy
    Di PIERALEX nel forum Altri argomenti
    Risposte: 1
    Ultimo Messaggio: 17-02-09, 09:08 PM
  4. privacy
    Di dani67 nel forum Altri argomenti
    Risposte: 3
    Ultimo Messaggio: 04-07-08, 09:13 AM
  5. privacy
    Di yngwie nel forum Altri argomenti
    Risposte: 9
    Ultimo Messaggio: 30-03-08, 09:42 AM

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15