Rivista online e su carta in tema di
- Opere e lavori privati e pubblici
- Edilizia e urbanistica
- Professioni tecniche
ISSN 1721-4890
Fondata nel 1933
Direttore Dino de Paolis
Provv. Aut. Garante Privacy 02/07/2015
Provv. Aut. Garante Privacy 02/07/2015
Provv. Aut. Garante Privacy 02/07/2015
Scarica il pdf completo | |
---|---|
[Premessa]IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale; Visto il decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito Codice); Visto il decreto legislativo 7 marzo 2005, n. 82, Codice dell'amministrazione digitale (di seguito Cad); Considerate le peculiari caratteristiche delle banche dati delle amministrazioni pubbliche, contraddistinte, in particolare, dall'ingente mole di dati trattati, dalla delicatezza delle informazioni ivi contenute e dalla molteplicità di soggetti autorizzati ad accedervi, nonché l'esigenza di garantire costantemente l'esattezza, l'integrità e la disponibilità dei dati personali ivi contenuti non solo in relazione alle c. d. basi dati di interesse nazionale (art. 60 del Cad), unitamente agli specifici rischi di accesso non autorizzato e di trattamento non consentito; Ritenuto necessario assoggettare il trattamento dei dati personali effettuato nell'ambito delle predette banche dati all'obbligo di comunicazione al Garante del verificarsi di violazioni dei dati o incidenti informatici (accessi abusivi, azione di malware) che, pur non avendo un impatto diretto su di essi, possano comunque |
|
Allegato 1 - Modello di comunicazione al Garante - Violazione di dati personaliParte di provvedimento in formato grafico |
|
Allegato 2 - Misure necessarie1. Modalità d'accesso Le pubbliche amministrazioni che intendono rendere fruibili diverse tipologie di dati da altre pubbliche amministrazioni, tenuto conto degli obiettivi di carattere generale perseguiti dal Cad e dell'attuale quadro infrastrutturale disponibile sul territorio, utilizzano le seguenti opzioni tecniche: accesso via web, attraverso il sito istituzionale dell'erogatore, un sito tematico appositamente predisposto o altre applicazioni software; accesso in modalità di cooperazione applicativa, componente del sistema pubblico di connettività finalizzata all'interazione tra i sistemi informatici delle pubbliche amministrazioni per garantire l'integrazione dei metadati, delle informazioni e dei procedimenti amministrativi. Ferme restando le modalità di accesso telematico definite al punto precedente, che devono considerarsi quelle di riferimento ai fini dell'attuazione delle norme in materia di fruibilità dei dati, le amministrazioni possono utilizzare modalità alternative, laddove si presentino documentabili vantaggi economici o la situazione infrastrutturale e organizzativa non consenta l'adozione di quelle sopra riportate. Le predette circostanze devono essere adeguatamente documentate. In tali casi, le modalità di accesso telematico prevedibili sono: la posta elettronica certificata, nei casi specifici, quando la periodicità di acquisizione del dato è limitata (in linea di massima una volta all'anno o meno) e la quantità dei dati da acquisire è contenuta; soluzioni di “Trasferimento di File” in modalità FTP “sicuro” o equivalente dal punto di vista della sicurezza del trasporto, qualora preesistenti investimenti, la natura stessa delle richieste e le specifiche condizioni facciano propendere per tale soluzione garantendo la cifratura del canale di trasmissione dei dati (ad esempio, utilizzando meccanismi quali le reti private virtuali o la cifratura delle sessioni di trasferimento dei dati). 2. Presupposti per la comunicazione di dati personali La convenzione (ovvero qualsivoglia atto bilaterale stipulato tra erogatore e fruitore al fine di stabilire le condizioni e le modalità di accesso ai dati) è lo strumento in cui le amministrazioni possono stabilire le garanzie - anche nei confronti dello stesso erogatore - a tutela del trattamento dei dati personali e dell'utilizzo dei sistemi informativi. Di seguito vengono pertanto individuati misure e accorgimenti da attuare al fine di assicurare la correttezza del trattamento e di ridurre rischi nell'utilizzo dei dati personali. In ogni caso l'erogatore, al fine di salvaguardare la sicurezza dei propri sistemi informativi, anche in considerazione delle caratteristiche delle banche dati accessibili attraverso la convenzione, è tenuto a valutare l'introduzione di ulteriori strumenti volti a gestire i profili di autorizzazione, verificare accessi anomali, tracciare le operazioni di accesso, ovvero individuare tassative modalità di accesso alle banche dati, dandone conto nella convenzione (art. 31 del Codice). 2.1 Verifiche preliminari a cura dell'erogatore L'erogatore prima di stipulare ogni singola convenzione per l'accesso alle proprie banche dati in via telematica deve verificare: a) la base normativa che legittima il fruitore ad accedere alle proprie banche dati (per i dati diversi da quelli di sensibili e giudiziali: norma di legge o di regolamento, ovvero previa comunicazione al Garante ai sensi dell'art. 19, comma 2 del Codice, qualora manchi una norma di legge o di regolamento e il flusso di dati risulti necessario per lo svolgimento delle proprie funzioni istituzionali; per i dati sensibili e giudiziari: la norma di legge che autorizzi il trattamento e l'individuazione nella stessa, o in atto di natura regolamentare adottato in conformità al parere del Garante, dei tipi di dati e le operazioni eseguibili); b) la finalità istituzionale perseguita dal fruitore (ad esempio controllo sulle dichiarazioni sostitutive) e la natura e la qualità dei dati richiesti, selezionando accuratamente le informazioni personali contenute nelle banche dati a cui dare accesso; c) la modalità telematica di accesso alle banche dati più idonea rispetto alle finalità, alla natura e alla quantità dei dati, alle caratteristiche anche infrastrutturali e organizzative del fruitore, al volume e alla frequenza dei trasferimenti, al numero di soggetti abilitati all'accesso. 2.2 Selezione dei dati La selezione delle informazioni personali oggetto di accesso deve avvenire nel rispetto dei principi di pertinenza e non eccedenza in relazione a ciascuna delle finalità perseguite dal fruitore. Rispetto ad una medesima banca dati devono essere, infatti, prefigurati diversi livelli e modalità di accesso che offrano al fruitore unicamente i dati nec |
Dalla redazione
- Pubblica Amministrazione
- Prevenzione Incendi
- Locali di pubblico spettacolo
- Procedimenti amministrativi
La licenza di agibilità per i pubblici spettacoli ed i trattenimenti
- Alfonso Mancini
- Impianti alimentati da fonti rinnovabili
- Procedimenti amministrativi
- Pubblica Amministrazione
- Impiantistica
Impianti alimentati da fonti rinnovabili: regime e procedure autorizzative
- Redazione Legislazione Tecnica
- Pubblica Amministrazione
- Edilizia privata e titoli abilitativi
- Procedimenti amministrativi
- Edilizia e immobili
La certificazione di agibilità degli edifici
- Redazione Legislazione Tecnica
- Studio Groenlandia
- Pubblica Amministrazione
- Appalti e contratti pubblici
Criteri ambientali minimi negli appalti pubblici (CAM)
- Alfonso Mancini
- Demanio
- Pubblica Amministrazione
- Demanio idrico
- Acque
- Ambiente, paesaggio e beni culturali
Concessioni demaniali marittime, canoni aggiornati, proroghe e scadenze
- Dino de Paolis
- Energia e risparmio energetico
Progettazione ecocompatibile di smartphone e tablet
- Energia e risparmio energetico
Etichettatura energetica di smartphone e tablet
28/03/2025
- Scissione, i crediti da superbonus sono ripartibili liberamente da Italia Oggi
- Controlli dei professionisti, tariffe da aggiornare da Italia Oggi
- Pnrr, la spesa tocca 63,9 mld da Italia Oggi
- Grandi progetti, ecco il prelievo da Italia Oggi
- In commissione contano competenze omogenee da Italia Oggi
- I fari del Rup sul direttore dell’esecuzione da Italia Oggi
Stazioni Appaltanti e PAD: analisi dei dispositivi operativi utilizzati dagli Operatori Economici
Le società a partecipazione pubblica
Come aggiornare la rendita catastale dopo il Superbonus
Le varianti nei lavori pubblici alla luce del Nuovo codice appalti
La stima di uffici e negozi con gli IVS

Anticorruzione nelle società a partecipazione pubblica

Le occupazioni illegittime della Pubblica Amministrazione
