| Nome |
|
Telefono |
|
| *Cognome |
|
*E-Mail |
|
Dati aziendali |
| Azienda |
|
Numero Lavoratori |
|
Tipologia Azienda (classificazione ATECO)
|
Breve descrizione dell'attività dell'azienda
|
1) E' stata predisposta la nomina del Titolare al trattamento del dato?
Si rileva come sia oggi sempre più necessario individuare il Titolare nel trattamento dei dati nella persona fisica o giuridica. Tale scelta infatti permette di cristallizzare il Soggetto/Ente referente in ambito privacy nonchè di completare l' "organigramma privacy" in caso di eventuali controlli e/o verifiche ispettive.
Si rileva come sia oggi sempre più necessario individuare il Titolare nel trattamento dei dati nella persona fisica o giuridica. Tale scelta infatti permette di cristallizzare il Soggetto/Ente referente in ambito privacy nonchè di completare l' "organigramma privacy" in caso di eventuali controlli e/o verifiche ispettive.
2) E' stata redatta la nota integrativa di bilancio?
La nota integrativa di bilancio è un valido ed ulteriore strumento volto ad attribuire una "data certa" alla redazione del D.P.S. o D.T. in materia di privacy
Si deve necessariamente richiedere tale informazione al consulente responsabile della redazione del bilancio di esercizio. Ciò in quanto LA NOTA INTEGRATIVA DI BILANCIO è UN VALIDO ED ULTERIORE STRUMENTO VOLTO AD attribuire una "data certa" alla redazione del Documento Programmatico sulla Sicurezza (D.P.S.) o Disciplinare Tecnico (D.T.) in materia di privacy
3) Si è predisposta la redazione del disciplinare tecnico o del documento programmatico sulla sicurezza dei dati?
Seppure la norma non identifichi una sanzione ad hoc per l'omessa redazione di tali documenti si ritiene che il Garante possa riconoscere dette violazioni.
art. 164 Omessa informazione o esibizione al Garante dei documenti richiesti: da € 4.000,00 a € 24.000,00. Il Garante ha la facoltà di richiedere una sanzione aggiuntiva.
art. 169 Omessa adozione delle misure minime di sicurezza: arresto fino a 2 anni, sanzione pecuniaria da € 10.000,00 a € 50.000,00.
4) Si è apposta la data certa sul disciplinare tecnico o sul documento
programmatico sulla sicurezza dei dati?
La data certa, che può realizzarsi con l'apposizione del timbro postale, risulta un adempimento sostanziale al fine di dare "attualità" al documento redatto
Occorre verificare che il documento abbia il timbro postale, o una marca elettronica temporale (PEC) ovvero una data attribuita per il tramite di un registro di corrispondenza non modificabile
5) Si è proceduto alla nomina degli incaricati al trattamento dei dati?
L'art. 30 comma 1 d.lgs. 196/2003 sancisce come le operazioni di "trattamento" possono essere effettuate solo da incaricati designati per iscritto e per i quali è stato puntualmente individuato l'ambito di trattamento consentito.
Occorre verificare se nella documentazione privacy vi sia una lettera ad hoc nella quale il Titolare o il Responsabile abbia individuato i soggetti autorizzati per detto trattamento.
6) Si è proceduto all' informazione e alla formazione degli incaricati al
trattamento del dato?
L'allegato B) punto 19.6 del d.lgs. 196/2003 impone al Titolare la necessità di predisporre interventi formativi ad hoc in favore degli incaricati per renderli edotti dei rischi che incombono sui dati e delle misure disponibili per prevenire eventi dannosi.
Occorre verificare se nella documentazione privacy vi è traccia di attività formativa eseguita in favore degli incaricati anche per il tramite di idonei registri presenza.
7) Si è proceduto alla nomina dei responsabili esterni al trattamento
del dato?
La mancata individuazione e nomina di Responsabili esterni esonera il Titolare al rischio di catalizzare a sé tutti gli illeciti eseguiti dal soggetto esterno in ambito di privacy in quanto viene meno il dovere di attribuzione, dello stesso soggetto esterno, di soggiacere alle norme previste in materia di privacy.
Verifica l'esistenza delle lettere di nomina inviate via raccomandata A/R, via fax, ecc. ecc.
8) I dati trattati in azienda vengono custoditi e controllati secondo le misure minime di sicurezza prescritte dal decreto legislativo 196/2003?
Art. 169 d.lgs. 196/2003 Omessa adozione di misure necessarie alla sicurezza dei dati.
Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da 10.000 euro a 50.000 euro.
Art. 169 d.lgs. 196/2003 Omessa adozione di misure necessarie alla sicurezza dei dati.
Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da 10.000 euro a 50.000 euro.
9) Gli interessati, i clienti o i fornitori vengono correttamente informati oralmente o per iscritto circa le finalità e le modalità di trattamento e raccolta dei dati personali, sensibili o giudiziari?
Art. 161 d.lgs. 196/2003 Omessa o inidonea informativa all'interessato.
La violazione delle disposizioni di cui all'art. 13 del d.lgs. 196/2003 è punita con la sanzione amministrativa
del pagamento di una somma da 3.000 euro a 18.000 euro o, nei casi di dati sensibili o giudiziari o di trattamenti che presentano rischi specifici ai sensi dell'articolo 17 o, comunque, di maggiore rilevanza del pregiudizio per uno o più interessati, da 5.000 euro a 30.000 euro.
La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.
Art. 161 d.lgs. 196/2003 Omessa o inidonea informativa all'interessato.
La violazione delle disposizioni di cui all'art. 13 del d.lgs. 196/2003 è punita con la sanzione amministrativa
del pagamento di una somma da 3.000 euro a 18.000 euro o, nei casi di dati sensibili o giudiziari o di trattamenti che presentano rischi specifici ai sensi dell'articolo 17 o, comunque, di maggiore rilevanza del pregiudizio per uno o più interessati, da 5.000 euro a 30.000 euro.
La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.
10) E' stata correttamente individuata e nominata la figura dell' "Amministratore di Sistema" prevista dal provvedimento del garante del 27 novembre 2008?
Omessa nomina "Amministratore di sistema"
Non nominare l'amministratore di sistema privacy può costare caro. L'omissione apre la strada alla applicazione della sanzione prevista dall'articolo 162, comma 2 ter, del Codice della privacy. In caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all'articolo 154, comma 1, lettere c) e d), è applicata in sede amministrativa, in ogni caso, la sanzione del
pagamento di una somma da 30.000 a 180.000 €. Sanzioni tra l'altro incrementabili se ricorrono situazioni aggravanti o in caso di non sufficiente deterrenza della sanzione edittale.
Omessa nomina "Amministratore di sistema"
Non nominare l'amministratore di sistema privacy può costare caro. L'omissione apre la strada alla applicazione della sanzione prevista dall'articolo 162, comma 2 ter, del Codice della privacy. In caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all'articolo 154, comma 1, lettere c) e d), ` applicata in sede amministrativa, in ogni caso, la sanzione del
pagamento di una somma da 30.000 a 180.000 €. Sanzioni tra l'altro incrementabili se ricorrono situazioni aggravanti o in caso di non sufficiente deterrenza della sanzione edittale.
11) E' stato chiesto il consenso agli interessati per il trattamento dei
loro dati biometrici, sensibili o giudiziari?
Inosservanza di provvedimenti del Garante
Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni.
Inosservanza di provvedimenti del Garante
Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni.
Informativa breve e Consenso in materia di trattamento dei dati personali
(Codice Privacy d.lgs. 196/03)
P.L.S. S.r.l. (di seguito anche "Società", e/o "PLS"), con sede in Milano (MI), via Gaetano Donizetti, n°4 - 20122, è il Titolare del trattamento dei dati personali che vengono raccolti, trattati e conservati ex d.lgs. 196/03 per le finalità proprie del rapporto con Lei in essere e/o futuro e per quelle espressamente indicate nell'informativa privacy ex art. 13 d.lgs. 196/2003 a cui si rimanda integralmente e visibile al link privacy presente nella "home page" del sito internet all'indirizzo web www.gruppopls.com.
I dati potranno essere, altresì, comunicati e/o trattati da società o soggetti esterni alla Titolare preventivamente nominati. Ai sensi degli artt. 7 e ss d.lgs. 196/2003
Lei potrà richiedere, in qualsivoglia momento l'aggiornamento, la modifica, la correzione e/o la cancellazione degli stessi al Responsabile del trattamento dei dati personali, Matteo Alessandro Pagani, presso la sede della Società PLS S.r.l., via Gaetano Donizetti, n°4 - 20122, Milano, alla mail privacy@gruppopls.com, telefonando al numero +39 02 39443190 o inviando un fax al numero +39 02 70039991.
La visione del presente messaggio deve intendersi quale accettazione, in un documento separato, dell'Informativa ex art. 13 d.lgs. 196/03, nonché il Suo "consenso espresso" al trattamento così come sancito dall' art. 23 d.lgs. 196/03.
Dichiaro di aver preso visione dell'informativa sulla privacy per il trattamento dei dati personali, e autorizzo la Titolare P.L.S. S.r.l. al trattamento dei dati personali con le modalità su indicate:
Autorizzo P.L.S. S.r.l. al trattamento dei miei dati personali:
si no
Autorizzo P.L.S. S.r.l. al trattamento dei dati personali al fine di un eventuale invio di materiale informativo inerente ai servizi prestati dalla Titolare:
si no
Ai sensi dell'art. 23 d.lgs. 196/2003
