R: Documento programmatico: un dubbio

   > e gli altri non ci interessano. Quindi la presenza di dati
   > personali non
   > sensibili non implica la necessita` di redigere un DPS, se non ho perso
   > un pezzo di informazioni

Non è esattamente così
L'eccezione prevista dal comma 1.bis della 675 concerne solamente la
necessità di previe:
a) autorizzazione del garante
and
b) consenso scritto dell'interessato
per il trattamento dei dati personali sensibili

Il 318/99, quando fa riferimento al trattamento
"mediante gli elaboratori indicati nell'articolo 3,"
"comma 1, lettera b), dev'essere predisposto e aggiornato, con cadenza"
"annuale, un documento programmatico sulla sicurezza dei dati (omissis)"
fa riferimento agli art.22 e 24 della legge, ma per quanto concerne
l'articolo 3 fa riferimento a sé stesso (mi sembra che tale gerarchia sia
tra l'altro chiarita all'inizio del 318/99)


   >
   > >
   > > Hanno probabilmente tutte dati personali, e allora anche in
   > questo caso,
   > > se il trattamento avviene con gli elaboratori su descritti,
   > devono dotarsi
   > > di DPS.

Esatto
Non hanno necessità di chiedere:
a) autorizzazione del garante
and
b) consenso scritto dell'interessato
ma
devono avere il DPS

Le autorizzazioni generali concernono la possibilità di avere
l'autorizzazione a trattare i dati sensibili non richiedendole "soggetto x
soggetto", ma attraverso provvedimenti di carattere generale (quali,
appunto, le autorizzazioni)
Cordiali saluti
Luca-M. de Grazia
---------------------------------------------
Avvocato - Patrocinante in Cassazione
luca@degrazia.it
http://www.degrazia.it
PGP Key (DSS/RSA) su http://www.degrazia.it/infodirnet/chiavi.htm
---------------------------------------------



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List