Re: Documento programmatico: un dubbio

* Brigante (briga_spp@bigfoot.com) [030122 11:51]:
> 
> La redazione ed aggiornamento del DPS è previsto, come indicato nella
> Sezione II del DPR 318/99, per il trattamento dei dati _personali_ 
> effettuato mediante elaboratori accessibili in rete.
>

alt, un momento, il dpr dice:

Art. 6 - Documento programmatico sulla sicurezza

1. Nel caso di trattamento dei dati di cui agli articoli 22 e 24 della
legge effettuato mediante gli elaboratori indicati nell'articolo 3,
comma 1, lettera b), dev'essere predisposto e aggiornato, con cadenza
annuale, un documento programmatico sulla sicurezza dei dati (omissis)

e i dati di cui agli articoli 22 e 24 sono

Art. 22 - Dati sensibili

1. I dati personali idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale,
nonche' i dati personali idonei a rivelare lo stato di salute e la vita
sessuale, possono essere oggetto di trattamento solo con il consenso
scritto dell'interessato e previa autorizzazione del Garante.

(omissis)

1-ter. Il comma 1 non si applica, altresi`, ai dati riguardanti
l'adesione di associazioni od organizzazioni a carattere sindacale o di
categoria ad altre associazioni, organizzazioni o confederazioni a
carattere sindacale o di categoria

e gli altri non ci interessano. Quindi la presenza di dati personali non
sensibili non implica la necessita` di redigere un DPS, se non ho perso
un pezzo di informazioni

>
> Hanno probabilmente tutte dati personali, e allora anche in questo caso,
> se il trattamento avviene con gli elaboratori su descritti, devono dotarsi 
> di DPS.

questo non e` completamente corretto, alla luce di quanto esposto sopra

> 
> >
> >http://www.garanteprivacy.it/garante/frontdoor/1,1003,,00.html?LANG=1
> >
> 
> Uhm...a quel link non ho trovato nulla, ma mi sembra molto strano
> quello che mi dici.
>

scusate, il maledetto sito genera le maledette url dinamicamente,
comunque, sono nelle newsletter del garante, per esempio nella
Newsletter 28 gennaio - 3 febbraio 2002 ci sono le autorizzazioni
generali:

``RINNOVATE LE SETTE AUTORIZZAZIONI GENERALI PER CHI UTILIZZA
DATI SENSIBILI E GIUDIZIARI
(comunicato del 31.1.2002)

Il Garante per la protezione dei dati personali ha provveduto il 31
gennaio 2002 a rinnovare le sei autorizzazioni generali per il
trattamento dei dati sensibili e quella per il trattamento dei dati
giudiziari, trattamenti che potranno pertanto proseguire a partire dal 1
febbraio 2002.''

che pero`, ripeto, secondo me non centrano niente, alla fine, con le
fantomatiche altre direttive di cui mi si parlava

> >
> >a voi che risulta ? secondo me un'azienda che, nei suoi uffici
> >amministrativi ha dati sensibili, se tiene suddetti dati su macchine in
> >rete, deve compilare il DPS e non ci sono santi che tengano, siano i
> >dati ``tanti'' o ``pochi'' ... confermate ?
> 
> IMHO deve compilare il DPS e non ci sono santi.

anche in mancanza di dati sensibili ? secondo me, in presenza di dati
sensibili, tornano a mancare i santi, e di ``abbuoni'' del garante non se
ne parla affatto, ma  in presenza di soli dati personali non sensibili ?

-- 
 .*.                            finelli
 /V\
(/ \) --------------------------------------------------------------
(   )       Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

Living on Earth may be expensive, but it includes an annual free trip
around the Sun.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List