Secondo il D.Lgs. 196 del 30 giugno 2003

La privacy garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché delle dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Per ottemperare a quanto sopra l’Azienda deve svolgere le seguenti attività:

– Nomina facoltativa di uno o più responsabili del trattamento

Il responsabile viene designato dal titolare facoltativamente tramite una lettera di nomina, dove sono specificati tutti i compiti che lo riguardano (fac-simile preparato dalla Qua.Ser. S.r.l.).

Redazione della lettera contenente l’informativa da inviare all’’interessato indicante:

a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
e) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato e del responsabile;
f) il consenso al trattamento dei dati da far firmare all’interessato.
(Il fac-simile della lettera verrà preparato dalla Qua.Ser. srl)

Redazione del Documento Programmatico sulla Sicurezza da revisionare ogni anno entro il 31/03, secondo quanto indicato dall’allegato B, contenente informazioni riguardo:
1. l’elenco dei trattamenti di dati personali;
2. la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
3. l’analisi dei rischi che incombono sui dati;
4. le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la
protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
7. la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;
8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato;
9. la descrizione delle misure organizzative in caso di trattamento di dati sensibili o giudiziari.
10. Informazioni per le procedure da adottare qualora il trattamenti dei dati sia effettuato con o senza l’ausilio di strumenti elettronici.
Documento preparato dalla Qua.Ser. srl)

Cliccando qui potrà scaricare il fac-simile dell’Informativa!
Cliccando qui potrà scaricare il D.Lgs. 196 del 30giugno 2003
Codice in materia di protezione dei dati personali
Garante della privacy

garante_privacy_21-300x92