Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 20/06/2014, 13:47

Da ForumPA, 18/06/2014, di Saveria Coronese:

L'analisi del documento da parte dello Studio Legale Lisi

Allo scopo di contemperare le esigenze di pubblicità e trasparenza con i diritti e le libertà fondamentali nonché la dignità delle persone, il Garante privacy ha individuato un quadro organico e unitario di cautele e misure che le PA devono adottare quando diffondono sui loro siti web dati personali dei cittadini. A seguire proponiamo l'analisi delle nuove Linee Guida su trasparenza e privacy nelle PA proposta nell'ambito della nostra collaborazione con lo Studio Legale Lisi da Saveria Coronese.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5450
Iscritto il: 25/02/2009, 17:18

Re: Garante privacy - deliberazioni

Messaggioda Sergio P. Del Bello » 13/06/2014, 0:01

Segnalo che nella G.U. n. 134, 12/06/2014, supplemento ordinario n. 43, è stata pubblicata la delibera 15 maggio 2014
del Garante per la protezione dei dati personali

Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti
amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti
pubblici e da altri enti obbligati

(Provvedimento n. 243)
*
Allegati
Garante trasparenza.JPG
Sergio P. Del Bello
Amministratore
 
Messaggi: 5450
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 12/06/2014, 11:21

Sperando di non essere off topic, segnalo:

Mix 24. Faccia a Faccia. Radio 24

Siamo tutti intercettati?

Vodafone, il famoso gruppo telefonico, ha ammesso che alcuni governi controllano gli utenti accedendo direttamente alla sua rete ed ascoltando le conversazioni. Ed è solo l'ennesimo degli scandali venuti fuori nel campo delle intercettazioni, tra i quali spicca sicuramente il caso Datagate. Ma siamo veramente tutti spiati? Ne parliamo con Giuliano Tavaroli, ex responsabile sicurezza del Gruppo Telecom Italia e Pirelli, e con la dott.ssa Germana Tappero Merlo, esperta di sicurezza internazionale.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5450
Iscritto il: 25/02/2009, 17:18

Re: Garante privacy - deliberazioni

Messaggioda Sergio P. Del Bello » 11/06/2014, 0:02

Oggi il Garante Privacy ha presentato la Relazione sulle attività compiute nel 2013.

Sul sito è disponibile anche in versione audio.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5450
Iscritto il: 25/02/2009, 17:18

Re: Garante privacy - deliberazioni

Messaggioda Sergio P. Del Bello » 10/04/2014, 0:10

Parere del Garante sullo schema di convenzione quadro per la fruibilità telematica delle banche dati INPS - 6 marzo 2014 [3033479]

Registro dei provvedimenti, n. 108 del 6 marzo 2014

Inps: sì alla convenzione per l'accesso alla banca dati
Pa e gestori di pubblici servizi dovranno rispettare rigorose misure a tutela della privacy

Le pubbliche amministrazioni e i gestori di pubblico servizio potranno accedere direttamente alle banche dati dell'Inps, ma dovranno rispettare precise regole per impedire eventuali abusi o trattamenti illeciti dei dati.
Il Garante della Privacy ha espresso parere favorevole [doc. web n. 3033479] sullo schema di convenzione tipo che regolerà i rapporti tra l'Istituto Nazionale della Previdenza Sociale e gli enti che hanno diritto di consultare le sue banche dati per finalità istituzionali (ad esempio, per il controllo della veridicità delle autocertificazioni sugli aspetti pensionistici o sulla situazione reddituale per la concessione di agevolazioni e benefici).
Il documento preliminarmente discusso ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5450
Iscritto il: 25/02/2009, 17:18

Re: Garante privacy - deliberazioni

Messaggioda Sergio P. Del Bello » 13/07/2013, 16:45

Segnalazione a Governo e Parlamento dal Garante privacy su fascicolo sanitario elettronico

Una nota pubblicata sul sito del Garante privacy specifica che la segnalazione, inviata al Governo e al Parlamento italiano, riguarda alcune norme e misure contenute nel “Decreto del fare” (decreto n. 69 del 21 giugno 2013), recentemente pubblicato in Gazzetta Ufficiale, e una disposizione del disegno di legge sulle semplificazioni, la cui approvazione è stata annunciata lo scorso 19 giugno.

“L'art.17 dello Decreto del Fare, modificando precedenti disposizioni in materia di Fascicolo sanitario elettronico (Fse), prevede che, a fini di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute possano accedere alle informazioni sanitarie presenti nel Fse di tutti gli assistiti, compresi i documenti clinici prima espressamente esclusi. In questo modo tali amministrazioni si troverebbero ad utilizzare una enorme mole di dati sensibili (ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti) che, per quanto non immediatamente riconducibili agli interessati, non sono indispensabili per il raggiungimento di finalità diverse da quella della cura.

L'Autorità chiede che la norma venga modificata affinché i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità”.

Vedi la nota integrale del Garante privacy:
http://www.garanteprivacy.it/web/guest/ ... eb/2522062
Sergio P. Del Bello
Amministratore
 
Messaggi: 5450
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Davide Dionisi » 28/03/2013, 11:21

...
Ultima modifica di Davide Dionisi il 14/07/2013, 10:37, modificato 1 volta in totale.
Davide Dionisi
Socio ANAI
 
Messaggi: 34
Iscritto il: 20/11/2009, 17:07
Località: Italialand

Re: Garante privacy - deliberazioni

Messaggioda Sergio P. Del Bello » 28/03/2013, 0:22

Segnalo dalla Newsletter n. 37/2013 del Garante e mi chiedo se la stessa decisione
presa per un archivio giornalistico on line non valga allora anche per un forum come il nostro,
un blog o un sito web e, per estensione, anche per i servizi tv e video sempre on line.

Archivi giornalistici on line sempre aggiornati

Roma, 27 mar. (TMNews) - Dati personali esatti e aggiornati anche negli archivi giornalistici on-line. E’ quanto ha stabilito il Garante privacy che, accogliendo i ricorsi di due cittadini, ha ordinato a un gruppo editoriale di aggiornare alcuni articoli presenti nell’archivio storico on-line di un suo quotidiano.
L’editore dovrà individuare modalità che segnalino al lettore l’esistenza di rilevanti sviluppi delle vicende che riguardano i due interessati (ad esempio, con un link, un banner o una nota all’articolo). L’adozione di questo accorgimento è in grado, infatti, di garantire alle persone il rispetto della propria identità, così come si è evoluta nel tempo, consentendo al lettore di avere un’informazione attendibile e completa.
I ricorrenti si erano rivolti all’Autorità, insoddisfatti del riscontro ottenuto dall’editore, per chiedere la rimozione dall’archivio storico on-line di alcuni articoli riguardanti gravi vicende giudiziarie in cui erano rimasti coinvolti o, quanto meno, l’integrazione o l’aggiornamento delle notizie con gli esiti delle successive sentenze, a seconda dei casi di proscioglimento, assoluzione o intervenuta prescrizione.
Nel riconoscere la liceità della conservazione degli articoli di cronaca nell’archivio storico on line del quotidiano, l’Autorità, come in molti altri casi esaminati in passato, ha detto no alla rimozione degli articoli (operazione che avrebbe alterato l’integrità dell’archivio), ma ha ritenuto che i ricorrenti avessero diritto ad ottenere l’aggiornamento o l’integrazione dei dati personali. Nei due casi esaminati dal Garante, infatti, sviluppi successivi della vicenda avevano profondamente modificato i contenuti dei primi articoli di cronaca.La decisione del Garante si pone in linea con una recente sentenza della Cassazione, la quale, nell’affrontare un caso analogo, ha statuito che per salvaguardare l’attuale identità sociale di una persona occorra garantire la contestualizzazione e l’aggiornamento della notizia di cronaca, attraverso il collegamento ad altre informazioni successivamente pubblicate.
Per quanto riguarda, infine, la richiesta dei ricorrenti di rendere gli articoli inaccessibili dai comuni motori di ricerca, il Garante ha dichiarato non luogo a provvedere perché, seppur dopo la presentazione del ricorso, l’editore aveva adottato gli accorgimenti tecnologici per ‘deindicizzare’ gli articoli. Uno dei due provvedimenti adottati dal Garante è stato impugnato dall’editore di fronte all’autorità giudiziaria.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5450
Iscritto il: 25/02/2009, 17:18

Protocollo informatico e privacy

Messaggioda Amministratore » 06/03/2013, 12:59

Garante: più privacy negli accessi al protocollo informatico.

L’accesso alle informazioni relative ai dipendenti acquisiste nel protocollo informatico, deve essere limitato al solo personale specificamente incaricato della gestione di determinati dati personali dei lavoratori.
Lo ha affermato il Garante in un provvedimento con il quale ha prescritto all’Enac alcune misure per la messa in sicurezza dei dati personali contenuti nel proprio protocollo informatico.
Dagli accertamenti svolti dall’Autorità, anche presso le sedi di Roma e Milano, è emerso che in ragione delle modalità di utilizzo del protocollo elettronico così come configurato dall’Enac, a seguito di scelte organizzative adottate presso la sede di Malpensa, un ampio numero di dipendenti poteva venire a conoscenza di dati personali, anche relativi all’esecuzione della prestazione lavorativa (permessi per la legge 104/92, permessi studio, documentazione riguardante sussidi per l’accesso a mense scolastiche o borse di studio, contestazioni disciplinari), riferiti a propri colleghi, indipendentemente dalle mansioni svolte.
L’intervento dell’Autorità, avviato su segnalazione di una dipendente, ha consentito di accertare la violazione di alcune disposizioni della norma in materia di misure minime di sicurezza del sistema di gestione documentale, poiché non erano stati individuati e configurati i profili di autorizzazione dei diversi incaricati, così da limitare l’accesso ai dati relativi ai dipendenti al solo personale assegnato a questo compito.
L’Autorità ha quindi prescritto all’Enac di conformarsi alla normativa configurando opportunamente il protocollo informatico in modo da segmentare la visibilità dei documenti e dei fascicoli relativi al personale ai soli dipendenti incaricati del trattamento dei dati. L’Enac inoltre, dovrà svolgere un’attività formativa indirizzata al personale della sede di Malpensa che utilizza il sistema di gestione documentale, illustrandone compiutamente le funzionalità e le implicazioni in materia di protezione dei dati. Copia del provvedimento è stata inviata alla magistratura per le valutazioni di competenza in ordine alla violazione della disciplina di protezione dei dati personali relativa alle misure minime di sicurezza.

Fonte: Il Corriere della Privacy
Elaborazione: Federprivacy
http://www.federprivacy.it/comunicati-g ... atico.html
Amministratore
Amministratore
 
Messaggi: 110
Iscritto il: 11/02/2009, 14:56
Località: Milano

Niente elenchi studenti sui siti web delle scuole

Messaggioda Amministratore » 06/03/2013, 12:18

È quanto ha deciso il Garante della privacy con il provvedimento n. 383/2012.
La diffusione sul sito web istituzionale di una scuola di dati personali relativi agli studenti non è previsto da nessuna norma di legge o di regolamento.
Nel caso specifico una signora ha scritto al garante perchè sul sito di un liceo di Roma è stato pubblicato l'elenco degli studenti distinti per classe iscritti al primo anno.
Il dirigente scolastico del liceo ha sostenuto che la pubblicazione degli elenchi degli iscritti alle prime classi rientra nella finalità di trasparenza amministrativa.

Il garante non ha accettato questa giustificazione e ha rilevato che, per il codice della privacy (articolo 19 del d.lgs 196/2003), la diffusione di dati personali da parte di un soggetto pubblico è ammessa unicamente quando prevista da una norma di legge o di regolamento.
Le pubbliche amministrazioni, prima di mettere a disposizione sui propri siti istituzionali dati personali, contenuti anche in atti e documenti amministrativi, devono preventivamente verificare che una norma di legge o di regolamento preveda tale operazione di trattamento.

Nel caso specifico non c'è una norma di legge o di regolamento che ammetta la diffusione di dati personali degli iscritti alle prime classi. Di conseguenza il Garante ha ritenuto illecito il trattamento dei dati effettuato dal liceo e ha vietato di diffondere ulteriormente i nominativi dei propri studenti distinti per classe sul proprio sito Internet istituzionale, in assenza di una norma di legge o di regolamento che ammetta tale operazione di trattamento. E non si può richiamare una generica finalità di trasparenza amministrativa.

Il provvedimento in esame si inquadra nel vademecum elaborato dal garante sul rispetto della privacy a scuola, che contiene altre misure di esclusione della diffusione di dati su internet. Ad esempio è vietata la diffusione sul sito web dei dati nominativi degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa è vietato.
Altrettanto per la diffusione dei nomi degli studenti che usufruiscono gratuitamente del servizio mensa per ragioni di reddito o di appartenenza a fasce deboli.
On line possono essere messi solo avvisi di carattere generale. Le comunicazioni che riguardano i singoli vanno indirizzate esclusivamente agli stessi.

Fonte: Italia Oggi del 5 marzo 2013
Elaborazione notizia: Federprivacy
http://www.federprivacy.it/informazione ... cuole.html
Amministratore
Amministratore
 
Messaggi: 110
Iscritto il: 11/02/2009, 14:56
Località: Milano

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti