Dossier Privacy e Sicurezza dati: Come attuare le modifiche recate dal D.Lgs. 467/2001 in relazione alla notificazione

Privacy e Sicurezza dati		Ultimi articoli
		Il documento programmatico sulla sicurezza (24.09.01) Figure e compiti (1/2) (12.10.01) Figure e compiti (2/2) (06.11.01) Come si sceglie una password (04.12.01) Cos'è un virus informatico ? (14.01.02) Anticipazione della legge quadro sulla privacy (04.02.02) Certificazione BS 7799 sulla sicurezza informatica (10.05.02)
Come attuare le modifiche recate dal D.Lgs. 467/2001 in relazione alla notificazione - 2 settembre 2002		Links utili
LE NOTIFICAZIONI DOPO LE NUOVE NORME SULLA PRIVACY. CHIARIMENTI DELL’AUTORITA’ (Newsletter 25 febbraio - 3 marzo 2002 – Fonte:www.garanteprivacy.it) Il decreto legislativo n. 467/2001 ha previsto una approfondita revisione della notificazione al Garante dei trattamenti di dati personali, che dovrà essere approvata con un regolamento. Nel frattempo, poiché resteranno temporaneamente applicabili le disposizioni vigenti, l’Autorità ricorda quanto segue: la designazione di uno o più responsabili del trattamento da parte del titolare era e resta facoltativa, (non è infatti stato modificato l’art.8 della l.675/96); il titolare può designare, se vuole, più responsabili; deve tenere costantemente aggiornato l’elenco, ma deve comunicarne uno solo al Garante, compilando il riquadro f) del modello delle notificazioni, aggiungendo la dicitura "ai sensi del d.lgs. 467/2001"; di conseguenza, non è necessario effettuare comunque una modifica della notificazione al Garante per il solo fatto che è intervenuto il decreto legislativo o viene aggiunto o cambiato uno dei responsabili già indicati nella notificazione; la modifica della notificazione andrà, invece, ad esempio, effettuata se viene designato per la prima volta almeno un responsabile (e il trattamento, si noti bene, debba essere necessariamente notificato, non rientrando tra gli esoneri di cui all’art.7) oppure se viene designato (o muta) il responsabile specificamente designato per i rapporti con l’interessato, ai fini dell’esercizio dei diritti di cui all’art. 13 della legge. Si precisa, comunque, che il titolare deve tenere sempre all’interno della propria organizzazione l’elenco completo e aggiornato di tutti i responsabili eventualmente designati, come richiesto dall’art. 4 del decreto legislativo sull’informativa all’interessato. Per quanto riguarda invece la nomina di un rappresentante in Italia da parte di un titolare stabilito in un Paese non appartenente all’Unione europea - il quale impieghi per il trattamento mezzi situati nel territorio dello Stato e che non siano utilizzati solo a fini di transito nel territorio dell’Unione europea (artt. 1, comma 2, e 3 comma 3 del d.lg. 467/2001) - occorre fin d’ora apportare una modifica alla precedente notificazione, comunicandola al Garante. Dovrà essere utilizzato il riquadro f) del modello di notificazione, aggiungendo la dicitura "rappresentante del titolare nel territorio dello Stato". Restano invariate tutte le altre modalità per la redazione della notificazione mediante utilizzo dei modelli standard, compreso l’obbligo, anche in caso di modifica della notificazione, di accompagnare il modello di notificazione con la ricevuta del versamento di euro 12,91, in caso di notificazione su modello cartaceo, e di euro 7,75 in caso di notificazione su dischetto, sul c/c 97204002 indirizzato al Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.		www.garanteprivacy.it Sito uff. del Garante privacy italiano www.angap.it Sito dell'Associazione Nazionale Garanzia Privacy www.iet.it Rivista giuridica on-line www.cnil.fr Sito uff. del Garante privacy Francese www.dataprotection.gov.uk Sito uff. del Garante privacy Inglese www.bfd.bund.de Sito uff. del Garante privacy tedesco www.bka.gv.at/datenschutz/ Sito uff. del Garante privacy Austriaco
		Articoli, documenti e leggi
		Decreto Legislativo n. 467 del 28 dicembre 2001 Disposizioni correttive ed integrative della normativa in materia di protezione dei dati personali, a norma dell'articolo 1 della legge 24 marzo 2001, n. 127. Legge n. 127 del 24 marzo 2001 Differimento del termine per l'esercizio della delega prevista dalla legge 31 dicembre 1996, n. 676, in materia di trattamento dei dati personali Legge n. 325 del 3 Novembre 2000 Disposizioni inerenti all'adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'articolo 15 della legge 31 dicembre 1996 n. 675 Decreto n. 380 del 27 ottobre 2000 Ministero della Sanità - Regolamento recante norme concernenti l'aggiornamento della disciplina del flusso informativo sui dimessi dagli istituti di ricovero pubblici e privati Provvedimento n. 1/P/2000 del 13 gennaio 2000 Garante per la protezione dei dati personali - Individuazione di attività che perseguono rilevanti finalità di interesse pubblico per le quali e' autorizzato il trattamento dei dati sensibili da parte dei soggetti pubblici. Decreto Legislativo n. 282 del 30 luglio 1999 Disposizioni per garantire la riservatezza dei dati personali in ambito sanitario Decreto Legislativo n. 281 del 30 luglio 1999 Disposizioni in materia di trattamento dei dati personali per finalità storiche, statistiche e di ricerca scientifica Decreto del Presidente della Repubblica n. 318 del 28 luglio 1999 Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675 Decreto Legislativo n. 135 del 11 maggio 1999 Disposizioni integrative della legge 31 dicembre 1996, n. 675, sul trattamento di dati sensibili da parte dei soggetti pubblici Decreto Legislativo n. 51 del 26 febbraio 1999 Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675, concernenti il personale dell'ufficio del Garante per la protezione dei dati personali Decreto Legislativo n. 389 del 6 novembre 1998 Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici Decreto Legislativo n. 135 del 8 maggio 1998 Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici Decreto Legislativo n. 255 del 28 luglio 1997 Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675 in materia di notificazione dei trattamenti di dati personali, a norma dell'articolo 1, comma 1, lettera f), della legge 31 dicembre 1996, n. 676. Decreto Legislativo n. 123 del 9 maggio 1997 Disposizioni correttive ed integrative della legge 31 dicembre 1996, n. 675 in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali Legge n. 676 del 31 dicembre 1996 Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali Legge n. 675 del 31 dicembre 1996 Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali