PRIVACY

Regolamento aziendale sulla tutela della privacy.
D.LGS 196/03

  »   Privacy   »   Regolamento Interno

Art.1 Oggetto

Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito commerciale. Esso si attiene alle disposizioni attuative del D.lgs. 196/03 e rappresenta un atto d’indirizzo in materia di protezione dei dati personali eseguiti, dall’Azienda ACA SRL di Bertinoro - FC, nel rispetto della dignità e del diritto alla riservatezza delle persone fisiche e giuridiche, le quali esercitano, a diversi livelli di responsabilità e di funzione, un rapporto diretto o indiretto con l’azienda.

Esse sono gli utenti, il personale dipendente, i fornitori, gli Enti e gli organismi pubblici e privati. L’Azienda adotta idonee e preventive misure di sicurezza, volte a ridurre al minimo i rischi di perdita dei dati, di accesso non autorizzato al trattamento oppure di trattamento illecito e non conforme alle finalità della raccolta. L’Azienda adotta, altresì, le misure necessarie per facilitare l’esercizio dei diritti dell’interessato, ai sensi dell’art. 7 del D.lgs. 196/03.

Art.2 Dati Personali

Il dato personale (art. 4, comma 1, lett. b) del D.lgs. 196/03) è qualunque informazione relativa a persona fisica, giuridica, Ente o associazione identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Il dato sensibile, ai sensi dell’art. 4, comma 1, lett. d) del D.lgs. 196/03, è quel dato personale idoneo a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’adesione ai partiti politici, ai sindacati, ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché il dato personale idoneo a rivelare lo stato di salute e la vita sessuale dell’interessato.

Art.3 Trattamento dei Dati Personali

Con l’espressione “trattamento”, ai sensi dell’art. 4, comma 1, lett. a) del D.lgs. 196/03, deve intendersi qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati personali acquisiti dall’interessato.

Qualunque trattamento di dati personali, da parte dell’Azienda, è consentito soltanto per lo svolgimento delle funzioni istituzionali (art. 18, comma 2 D.lgs. 196/03), al fine di adempiere a compiti ad essa attribuiti da leggi e/o regolamenti. Il trattamento dei dati sensibili è invece consentito solo col consenso dell’interessato, previa informativa nella quale sono specificate le modalità del trattamento e le finalità di rilevante interesse pubblico perseguite.

In ottemperanza ai principi di liceità, pertinenza e non eccedenza dei dati, la pubblicazione delle deliberazioni contenenti dati sensibili, deve avvenire previa selezione dei soli dati personali, la cui inclusione, nelle deliberazioni medesime, sia realmente necessaria per il raggiungimento delle finalità proprie di ciascun provvedimento.

Art. 4 Criteri per l'esecuzione dei dati personali

Il trattamento dei dati deve essere effettuato con modalità atte ad assicurare il rispetto del diritto di riservatezza e della dignità dell’interessato. Oggetto del trattamento devono essere i soli dati personali necessari per lo svolgimento delle attività istituzionali. I dati personali devono essere trattati in modo lecito e corretto, raccolti e registrati secondo fini legittimi. I dati devono essere esatti, aggiornati, pertinenti e non eccedenti rispetto alle finalità per le quali sono raccolti e trattati.

Nei trattamenti è autorizzata solo l’esecuzione delle operazioni strettamente necessarie al perseguimento delle finalità per le quali il trattamento è consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi. E’ compito del Referente privacy aziendale e dei Responsabili del trattamento verificare, per delega del Titolare del trattamento, la liceità e la correttezza dei trattamenti, l’esattezza e l’aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e necessità rispetto alle finalità perseguite per compiti istituzionali.

I dati che, anche a seguito di verifiche, risultassero eccedenti, non pertinenti o non necessari, non potranno essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto che li contiene. I trattamenti di dati effettuati attraverso l’accesso in banche dati, facenti capo a Titolari diversi dall’Azienda (interconnessione di banche dati), sono espletati in base ad espressa disposizione di legge o approvata regolamentazione. In ogni caso devono essere adottate misure tali da garantire che i dati personali, soprattutto quelli sensibili, siano accessibili ai soli incaricati del trattamento e nella misura strettamente necessaria allo svolgimento delle mansioni di ciascuno.

Art.5 Comunicazione dei dati

La comunicazione dei dati personali, da parte dell’Azienda ad altri soggetti pubblici, è ammessa esclusivamente per fini istituzionali e/o, nei casi in cui vi sia il consenso dell’interessato. Tale consenso viene acquisito previa informativa sulle finalità e le modalità di comunicazione dei suddetti dati (art. 19, comma 2, D.lgs. 196/03). La diffusione dei dati personali è ammessa unicamente per fini istituzionali, quando sia prevista da una norma di legge o da una regolamentazione d’istituto (art. 19, comma 3 D.lgs. 196/03).

I dati idonei a rivelare lo stato di salute non possono essere comunicati senza il consenso dell’interessato (art. 22, comma 8 D.lgs. 196/03). Il consenso al trattamento, acquisito anche verbalmente dall’interessato, è subordinato comunque all’obbligo dell’informativa sulle finalità e modalità di trattamento.

Art.6 Informativa all'interessato

L’informativa sulle finalità e le modalità di trattamento dei dati personali deve essere fornita obbligatoriamente all’interessato. Essa può essere fornita mediante modello cartaceo o anche in forma verbale; oppure può essere esibita in formato poster, con l’obbligo di affissione nei locali di maggiore transito dell’utenza.

L’informativa deve essere fornita obbligatoriamente, a prescindere dalle modalità di acquisizione del consenso. Essa deve contenere gli elementi tassativamente indicati dall’art. 13 del D.lgs. 196/03 e più specificatamente:

- la tipologia di dati trattati;
- le finalità e le modalità con le quali vengono trattati i dati;
- l’obbligatorietà o meno del conferimento dei dati;
- i diritti dell’interessato;
- gli estremi identificativi del Titolare e/o del Responsabile al trattamento;

L’informativa all’interessato sulle finalità e le modalità di trattamento dei dati, costituisce parte integrante del fascicolo dall’Azienda.

Art.7 Titolare del trattamento dei dati

Il Titolare del trattamento, ai sensi dell’art. 4, comma 1, lett. f) del D.lgs. 196/03, è l’Azienda ACA SRL di Bertinoro - FC, la cui persona giuridica è rappresentata dall'Amministratore Delegato.

Al Titolare del trattamento competono le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali ed alle misure organizzative utilizzate, in materia di privacy, ivi compreso il profilo della sicurezza. Egli si avvale, per il coordinamento delle attività di tutela della privacy, del Responsabile Aziendale della Privacy, il quale riveste un profilo di carattere esclusivamente funzionale, sia in materia di tutela della privacy che di sicurezza dei dati. Il Titolare del trattamento ovvero l'Amministratore Delegato risponde, in sede penale e civile, degli effetti sanzionatori per mancata ottemperanza alle disposizioni normative sulla tutela della privacy.

Art.8 Incaricato/i trattamento dei dati

Incaricato del trattamento è il personale dipendente dell’Azienda che, nell’esercizio delle sue mansioni, tratta dati personali, sia in forma cartacea che automatizzata. La sua designazione ad incaricato è contenuta in un atto formale di nomina, sottoscritto dal'Amministratore Delegato. L’Incaricato è tenuto ad osservare le disposizioni organizzative impartite, ovvero deve trattare i dati nel rispetto dei principi di legittimità, pertinenza e stretta necessità, ponendo attenzione alle varie procedure di trattamento e particolarmente alle operazioni concernenti la comunicazione e la diffusione dei dati.

L’incaricato che tratta dati personali in forma automatizzata è tenuto ad osservare le procedure di sicurezza dei dati, indicate nell’allegato B del Dlgs 196/03 e nel Documento Programmatico della Sicurezza dei dati dell’Azienda. L’Incaricato, in relazione alle funzioni svolte, ha una responsabilità civile ed amministrativa.

Art.9 Notificazione del trattamento dei dati personali al Garante della protezione dei dati

Il Codice impone a qualsiasi persona fisica o giuridica, cui competono le decisioni in merito alle finalità e alle modalità di trattamento dei dati personali, di notificare al Garante per la protezione dei dati personali, una serie di condizioni relative alla tipologia dei dati trattati, alla natura del trattamento, alla custodia dei dati, al trasferimento dei dati, alle misure di sicurezza adottate per ridurre al minimo i rischi, ecc.

L’atto di notificazione del trattamento dei dati personali, verrà formalizzato dall’Azienda, verrà inviato al Garante della privacy secondo le modalità ed entro i termini previsti dalla Legge. Esso può essere oggetto di verifica ispettiva da parte dell’Authority per la protezione dei dati personali.

Art.10 Documento programmatico sulla sicurezza

Ai sensi degli articoli, da 33 a 36, del D.lgs. 196/03 e dell’Allegato B del medesimo codice, l’Azienda Ospedaliera Universitaria Policlinico “G. Martino” ha redatto il Documento Programmatico della Sicurezza dei Dati (Prot. n. 35041 del 30.11.2006 ). Tale Documento deve essere aggiornato annualmente sulla base dell’analisi dei rischi, che emerge dal monitoraggio delle misure logiche, fisiche ed organizzative, adottate dall’Azienda al fine di garantire, in maniera continuativa e migliorativa, la tutela della privacy nel trattamento dei dati. Il Documento programmatico della sicurezza dei dati è oggetto di verifica ispettiva da parte del Garante.

Art.11 Documento programmatico sulla sicurezza

Ai sensi degli articoli, da 33 a 36, del D.lgs. 196/03 e dell’Allegato B del medesimo codice, l’Azienda ACA SRL di Bertinoro - FC ha redatto il Documento Programmatico della Sicurezza dei Dati (Prot. n. 35041 del 30.11.2006 ). Tale Documento deve essere aggiornato annualmente sulla base dell’analisi dei rischi, che emerge dal monitoraggio delle misure logiche, fisiche ed organizzative, adottate dall’Azienda al fine di garantire, in maniera continuativa e migliorativa, la tutela della privacy nel trattamento dei dati. Il Documento programmatico della sicurezza dei dati è oggetto di verifica ispettiva da parte del Garante.

Art.12 Diritto di accesso alla documentazione

Secondo quanto disposto dall’art. 7 del D.lgs. 196/03, l’interessato ha diritto, redigendo formale richiesta indirizzata all’Ufficio del Referente privacy, di venire a conoscenza dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile.

Ai sensi dell’art. 92 d.lgs. 196/03, eventuali richieste di rilascio di copia dei personali, da parte di soggetti diversi dall’interessato, non accompagnate da delega, possono essere accolte, in tutto o in parte, solo se la richiesta è giustificata dalla documentata necessità.

Profilo

Profonda esperienza nel settore, strategie di mercato, soluzioni innovative: il vostro futuro potrebbe iniziare dal nostro passato.

scarica il pdf

News/Eventi

HOST Fieramilano | Italy
Milano - 18/10/2013 / 22/10/2013

INDAGRA FOOD | Romania
Bucharest - 30/10/2013 / 3/11/2013

ETHO | Serbia
Belgrado - 26/11/2013 / 29/11/2013

Contatti

  • ACA SRL
    Via Piana,183/195
    47032 Bertinoro FC
    Italy
  • +39 0543.448767
    +39 0543.448769
    +39 0543.448779 FAX

Link's Fiere

© 2013 ACA Srl. All right reserved.    |    Terms of Use    |    Privacy Policy    |    Design & Maintenance by MGAworks!