Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Davide Dionisi » 28/03/2013, 12:21

...
Ultima modifica di Davide Dionisi il 14/07/2013, 11:37, modificato 1 volta in totale.
Davide Dionisi
Socio ANAI
 
Messaggi: 34
Iscritto il: 20/11/2009, 18:07
Località: Italialand

Re: Garante privacy - deliberazioni

Messaggioda Sergio P. Del Bello » 28/03/2013, 1:22

Segnalo dalla Newsletter n. 37/2013 del Garante e mi chiedo se la stessa decisione
presa per un archivio giornalistico on line non valga allora anche per un forum come il nostro,
un blog o un sito web e, per estensione, anche per i servizi tv e video sempre on line.

Archivi giornalistici on line sempre aggiornati

Roma, 27 mar. (TMNews) - Dati personali esatti e aggiornati anche negli archivi giornalistici on-line. E’ quanto ha stabilito il Garante privacy che, accogliendo i ricorsi di due cittadini, ha ordinato a un gruppo editoriale di aggiornare alcuni articoli presenti nell’archivio storico on-line di un suo quotidiano.
L’editore dovrà individuare modalità che segnalino al lettore l’esistenza di rilevanti sviluppi delle vicende che riguardano i due interessati (ad esempio, con un link, un banner o una nota all’articolo). L’adozione di questo accorgimento è in grado, infatti, di garantire alle persone il rispetto della propria identità, così come si è evoluta nel tempo, consentendo al lettore di avere un’informazione attendibile e completa.
I ricorrenti si erano rivolti all’Autorità, insoddisfatti del riscontro ottenuto dall’editore, per chiedere la rimozione dall’archivio storico on-line di alcuni articoli riguardanti gravi vicende giudiziarie in cui erano rimasti coinvolti o, quanto meno, l’integrazione o l’aggiornamento delle notizie con gli esiti delle successive sentenze, a seconda dei casi di proscioglimento, assoluzione o intervenuta prescrizione.
Nel riconoscere la liceità della conservazione degli articoli di cronaca nell’archivio storico on line del quotidiano, l’Autorità, come in molti altri casi esaminati in passato, ha detto no alla rimozione degli articoli (operazione che avrebbe alterato l’integrità dell’archivio), ma ha ritenuto che i ricorrenti avessero diritto ad ottenere l’aggiornamento o l’integrazione dei dati personali. Nei due casi esaminati dal Garante, infatti, sviluppi successivi della vicenda avevano profondamente modificato i contenuti dei primi articoli di cronaca.La decisione del Garante si pone in linea con una recente sentenza della Cassazione, la quale, nell’affrontare un caso analogo, ha statuito che per salvaguardare l’attuale identità sociale di una persona occorra garantire la contestualizzazione e l’aggiornamento della notizia di cronaca, attraverso il collegamento ad altre informazioni successivamente pubblicate.
Per quanto riguarda, infine, la richiesta dei ricorrenti di rendere gli articoli inaccessibili dai comuni motori di ricerca, il Garante ha dichiarato non luogo a provvedere perché, seppur dopo la presentazione del ricorso, l’editore aveva adottato gli accorgimenti tecnologici per ‘deindicizzare’ gli articoli. Uno dei due provvedimenti adottati dal Garante è stato impugnato dall’editore di fronte all’autorità giudiziaria.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5253
Iscritto il: 25/02/2009, 18:18

Protocollo informatico e privacy

Messaggioda Amministratore » 06/03/2013, 13:59

Garante: più privacy negli accessi al protocollo informatico.

L’accesso alle informazioni relative ai dipendenti acquisiste nel protocollo informatico, deve essere limitato al solo personale specificamente incaricato della gestione di determinati dati personali dei lavoratori.
Lo ha affermato il Garante in un provvedimento con il quale ha prescritto all’Enac alcune misure per la messa in sicurezza dei dati personali contenuti nel proprio protocollo informatico.
Dagli accertamenti svolti dall’Autorità, anche presso le sedi di Roma e Milano, è emerso che in ragione delle modalità di utilizzo del protocollo elettronico così come configurato dall’Enac, a seguito di scelte organizzative adottate presso la sede di Malpensa, un ampio numero di dipendenti poteva venire a conoscenza di dati personali, anche relativi all’esecuzione della prestazione lavorativa (permessi per la legge 104/92, permessi studio, documentazione riguardante sussidi per l’accesso a mense scolastiche o borse di studio, contestazioni disciplinari), riferiti a propri colleghi, indipendentemente dalle mansioni svolte.
L’intervento dell’Autorità, avviato su segnalazione di una dipendente, ha consentito di accertare la violazione di alcune disposizioni della norma in materia di misure minime di sicurezza del sistema di gestione documentale, poiché non erano stati individuati e configurati i profili di autorizzazione dei diversi incaricati, così da limitare l’accesso ai dati relativi ai dipendenti al solo personale assegnato a questo compito.
L’Autorità ha quindi prescritto all’Enac di conformarsi alla normativa configurando opportunamente il protocollo informatico in modo da segmentare la visibilità dei documenti e dei fascicoli relativi al personale ai soli dipendenti incaricati del trattamento dei dati. L’Enac inoltre, dovrà svolgere un’attività formativa indirizzata al personale della sede di Malpensa che utilizza il sistema di gestione documentale, illustrandone compiutamente le funzionalità e le implicazioni in materia di protezione dei dati. Copia del provvedimento è stata inviata alla magistratura per le valutazioni di competenza in ordine alla violazione della disciplina di protezione dei dati personali relativa alle misure minime di sicurezza.

Fonte: Il Corriere della Privacy
Elaborazione: Federprivacy
http://www.federprivacy.it/comunicati-g ... atico.html
Amministratore
Amministratore
 
Messaggi: 110
Iscritto il: 11/02/2009, 15:56
Località: Milano

Niente elenchi studenti sui siti web delle scuole

Messaggioda Amministratore » 06/03/2013, 13:18

È quanto ha deciso il Garante della privacy con il provvedimento n. 383/2012.
La diffusione sul sito web istituzionale di una scuola di dati personali relativi agli studenti non è previsto da nessuna norma di legge o di regolamento.
Nel caso specifico una signora ha scritto al garante perchè sul sito di un liceo di Roma è stato pubblicato l'elenco degli studenti distinti per classe iscritti al primo anno.
Il dirigente scolastico del liceo ha sostenuto che la pubblicazione degli elenchi degli iscritti alle prime classi rientra nella finalità di trasparenza amministrativa.

Il garante non ha accettato questa giustificazione e ha rilevato che, per il codice della privacy (articolo 19 del d.lgs 196/2003), la diffusione di dati personali da parte di un soggetto pubblico è ammessa unicamente quando prevista da una norma di legge o di regolamento.
Le pubbliche amministrazioni, prima di mettere a disposizione sui propri siti istituzionali dati personali, contenuti anche in atti e documenti amministrativi, devono preventivamente verificare che una norma di legge o di regolamento preveda tale operazione di trattamento.

Nel caso specifico non c'è una norma di legge o di regolamento che ammetta la diffusione di dati personali degli iscritti alle prime classi. Di conseguenza il Garante ha ritenuto illecito il trattamento dei dati effettuato dal liceo e ha vietato di diffondere ulteriormente i nominativi dei propri studenti distinti per classe sul proprio sito Internet istituzionale, in assenza di una norma di legge o di regolamento che ammetta tale operazione di trattamento. E non si può richiamare una generica finalità di trasparenza amministrativa.

Il provvedimento in esame si inquadra nel vademecum elaborato dal garante sul rispetto della privacy a scuola, che contiene altre misure di esclusione della diffusione di dati su internet. Ad esempio è vietata la diffusione sul sito web dei dati nominativi degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa è vietato.
Altrettanto per la diffusione dei nomi degli studenti che usufruiscono gratuitamente del servizio mensa per ragioni di reddito o di appartenenza a fasce deboli.
On line possono essere messi solo avvisi di carattere generale. Le comunicazioni che riguardano i singoli vanno indirizzate esclusivamente agli stessi.

Fonte: Italia Oggi del 5 marzo 2013
Elaborazione notizia: Federprivacy
http://www.federprivacy.it/informazione ... cuole.html
Amministratore
Amministratore
 
Messaggi: 110
Iscritto il: 11/02/2009, 15:56
Località: Milano

Re: Garante privacy - deliberazioni

Messaggioda Sergio P. Del Bello » 01/02/2013, 3:04

Non è una deliberazione del Garante ma un sentenza della Corte di Cassazione.
Ma l'oggetto è lo stesso: violazione della riservatezza.

Nell'era digitale anche i termini giuridici si modificano. Una recente sentenza della Corte di cassazione riconosce il diritto di essere tutelato a chiunque veda violato il proprio domicilio... informatico, ossia uno spazio fisico o virtuale in cui siano stati conservati delle informazioni (personali o di lavoro). Nell'ambito della collaborazione con lo studio legale Lisi presentiamo un'articolo di commento di Graziano Garrisi.
La sentenza che andiamo ad analizzare, pur riguardando nello specifico un’azienda privata, risulta di grande interesse anche per le pubbliche amministrazioni, che devono anch’esse mettere in opera degli accorgimenti tecnici ed organizzativi necessari ad evitare intrusioni non autorizzate ai propri server di posta elettronica, a tutela del domicilio informatico dell’utente, anche in considerazione del fatto che l’accesso abusivo al sistema informatico è uno dei reati presupposto del d. lgs. n. 231/ 2001.

Continua ... http://saperi.forumpa.it/story/69852/il ... nformatico

ForumPA, 23/01/2013 di Graziano Garrisi*
Sergio P. Del Bello
Amministratore
 
Messaggi: 5253
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 26/01/2013, 17:57

Segnalo l'aritcolo apparso su NewsParER nr. 66 - 24 gennaio 2013, che commenta il dossier di Franco Cardin e Gianni Penzo Doria pubblicato in Filodiritto in merito a:

Gestione del protocollo informatico e tutela della privacy

Sul blog Filo Diritto, Franco Cardin e Gianni Penzo Doria commentano una deliberazione in materia formulata nell’ottobre scorso dal Garante per la protezione dei dati personali.

La deliberazione in questione è la n. 280 dell’11 ottobre 2012, ed assume particolare importanza agli occhi degli autori del dossier, perché ribadisce un “concetto già assodato da tempo dalla dottrina e dalla giurisprudenza”, vale a dire quello per cui “per sua intrinseca natura, il protocollo informatico contiene perlopiù dati personali soggetti a tutela nei modi e nelle forme previste dal Testo unico sulla documentazione amministrativa (DPR 28 dicembre 2000, n. 445), dal Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196) e dal Codice dell’amministrazione digitale (D.Lgs. 7 marzo 2005, n. 82)”. Prima di presentare la vicenda che ha portato alla formulazione della deliberazione, Cardin e Penzo Doria aggiungono anche che questa “merita di essere sottoposta ad attenta analisi soprattutto in considerazione della particolare durezza delle sanzioni comminate e comminande, per un caso che farà certamente discutere per le sue intersecazioni normative e per le implicazioni organizzative del lavoro di gestione dei documenti delle amministrazioni pubbliche.”
continua ... http://parer.ibc.regione.emilia-romagna ... la-privacy

Vedi il dossier integrale su Filo Diritto: http://www.filodiritto.com/index.php?az ... iddoc=3023
Sergio P. Del Bello
Amministratore
 
Messaggi: 5253
Iscritto il: 25/02/2009, 18:18

Protezione dei dati personali - privacy

Messaggioda ANAI Lombardia » 06/08/2009, 10:08

Messaggio da Archivi23 del 05/08/2009

Cari amici della Lista,
nella G.U. 178 del 3 agosto 2009 trovate due provvedimenti del
Garante per la protezione dei dati personali relativi agli archivi sanitari:

- DELIBERAZIONE 16 luglio 2009
Linee guida in tema di fascicolo sanitario elettronico
e di dossier sanitario. (Deliberazione n. 25).

- DELIBERAZIONE 16 luglio 2009
Prescrizioni in tema di fascicolo sanitario elettronico.
(Deliberazione n. 26).

Cordiali saluti e buon lavoro,
Archivi 23

http://www.garanteprivacy.it/garante/doc.jsp?ID=1637353
ANAI Lombardia
Socio ANAI
 
Messaggi: 1008
Iscritto il: 11/02/2009, 19:16
Località: Milano

Precedente

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron