Salve a tutti
le mie domande sono le seguenti
1)ma per avere un'azienda con dei computer in regola con le attuali leggi che cosa bisogna fare oltre ad avere la licenza del sistema operativo e dei programmi utilizzati?
2) si può usare open office in un'azienda???
3)acquistando licenze di sistemi operativi e microsoft office che differenza c'è tra oem e retail???
4)quando si acquista un masterizzatore si puo usare come licenza per masterizzare il cd fornito con esso???
4) che cos'è un DPS (Documento Programmatico della Sicurezza)???
5)è obbligatorio averlo???
6)che cos'è questa normativa che scade il 31 marzo 2006 del trattamento dei dati personali??

per concludere cosa è obbligatorio?? cosa no??? bisogna per forza chiamare quelle agenzie che ti vendono tutte queste licenze per adeguarsi alle normative???

grazie a chiunque mi fa un po' di luce

il 4) solo se hai un azienda con più di 15 dipendenti

non capisco

Salve a tutti
le mie domande sono le seguenti
1)ma per avere un'azienda con dei computer in regola con le attuali leggi che cosa bisogna fare oltre ad avere la licenza del sistema operativo e dei programmi utilizzati?
inserire psw, fare backup dei dati, e tante altre cosine.. visto che poi sei tu il responsabile.. vai dal commercialista, o dalla associazione di settore della tua attività e fattelo preparare, fatti dire cosa e come devi operare... così sei a posto

2) si può usare open office in un'azienda???

certamente, xchè no?

3)acquistando licenze di sistemi operativi e microsoft office che differenza c'è tra oem e retail???

certo l'oem è vincolata all'hardware in cui la si installa, la retail, la puoi spostare (nn installare su più pc. ma spostare..) da un pc all'altro..

4)quando si acquista un masterizzatore si puo usare come licenza per masterizzare il cd fornito con esso???

certo...

4) che cos'è un DPS (Documento Programmatico della Sicurezza)???

vai dal tuo commercialista così ti spiega tutto... e te lo fai anche compilare da loro.. così sono loro i responsabili x eventuali mancanze...

5)è obbligatorio averlo???

sì... sempre che nn spostino il decreto di altri 6 mesi come hanno fatto da ormai quasi 2 anni.... cmq è un pochino tardi x prepararsi.. da aprile teoricamente devi già evere tutto in regola...

6)che cos'è questa normativa che scade il 31 marzo 2006 del trattamento dei dati personali??

vedi sopra... è il dps...

per concludere cosa è obbligatorio?? cosa no??? bisogna per forza chiamare quelle agenzie che ti vendono tutte queste licenze per adeguarsi alle normative???

grazie a chiunque mi fa un po' di luce
licenze? le licenze sono quelle dei software.. che tra le altre cose nn dipendono dal dps... devi cmq averle... altrimenti c'è il reato penale di pirateria.. e la legge che decreta questo esiste da 2 anni e più...
io sono un artigiano, e ho preferito pagare 250€ all'artigianto, x farmelo fare... così sono tranquillo... mi hanno detto chiaramente cosa, come e quando lo devo fare.. anche xchè nn tutte le attività hanno bisogno di determinate cose..

inserire psw, fare backup dei dati, e tante altre cosine.. visto che poi sei tu il responsabile.. vai dal commercialista, o dalla associazione di settore della tua attività e fattelo preparare, fatti dire cosa e come devi operare... così sei a posto

certamente, xchè no?

certo l'oem è vincolata all'hardware in cui la si installa, la retail, la puoi spostare (nn installare su più pc. ma spostare..) da un pc all'altro..

certo...

vai dal tuo commercialista così ti spiega tutto... e te lo fai anche compilare da loro.. così sono loro i responsabili x eventuali mancanze...

sì... sempre che nn spostino il decreto di altri 6 mesi come hanno fatto da ormai quasi 2 anni.... cmq è un pochino tardi x prepararsi.. da aprile teoricamente devi già evere tutto in regola...

vedi sopra... è il dps...

licenze? le licenze sono quelle dei software.. che tra le altre cose nn dipendono dal dps... devi cmq averle... altrimenti c'è il reato penale di pirateria.. e la legge che decreta questo esiste da 2 anni e più...
io sono un artigiano, e ho preferito pagare 250€ all'artigianto, x farmelo fare... così sono tranquillo... mi hanno detto chiaramente cosa, come e quando lo devo fare.. anche xchè nn tutte le attività hanno bisogno di determinate cose..
ma quindi una volta acquistate tutte le licenze e messe le password fatti i backup devo andare da uno che mi compila un modulo???

ma la tua azienda da quanti dipendenti è composta?

ma quindi una volta acquistate tutte le licenze e messe le password fatti i backup devo andare da uno che mi compila un modulo???
nn basta quello che ti ho detto.. devi periodicamente cambiarle le psw.. avere tutte le autorizzazioni dei clienti presenti nel tuo database alla privacy e tante piccole belle cosine.... x questo che ti ho detto di rivolgerti ad uno specialista... così ti dice tutto quello che devi e nn devi fare.. anche xchè a seconda di quale è la tua attività certe cose cambiano...

nn basta quello che ti ho detto.. devi periodicamente cambiarle le psw.. avere tutte le autorizzazioni dei clienti presenti nel tuo database alla privacy e tante piccole belle cosine.... x questo che ti ho detto di rivolgerti ad uno specialista... così ti dice tutto quello che devi e nn devi fare.. anche xchè a seconda di quale è la tua attività certe cose cambiano...


:eek:

quindi se l'azienda in cui lavoro (ha solo una decina di dipendenti) dvesse fare un dps dovrebbe chiedere l'autorizzazione a tutti gli 800 e passa clienti/possibili/fornitori che abbiamo nel database? :eek:

:eek:

quindi se l'azienda in cui lavoro (ha solo una decina di dipendenti) dvesse fare un dps dovrebbe chiedere l'autorizzazione a tutti gli 800 e passa clienti/possibili/fornitori che abbiamo nel database? :eek:
per questo ti ho detto di rivolrgerti a un professionista.... la legge prevederà x il tuo tipo di azienda una specie di tacito assenso, o qualcosa del genere.... nn è uguale x tutti... ci sono i principi base uguali, ma tutto il resto dipende da tipologia a tipologia...

per questo ti ho detto di rivolrgerti a un professionista.... la legge prevederà x il tuo tipo di azienda una specie di tacito assenso, o qualcosa del genere.... nn è uguale x tutti... ci sono i principi base uguali, ma tutto il resto dipende da tipologia a tipologia...



ah capito... grazie :)

:eek:

quindi se l'azienda in cui lavoro (ha solo una decina di dipendenti) dvesse fare un dps dovrebbe chiedere l'autorizzazione a tutti gli 800 e passa clienti/possibili/fornitori che abbiamo nel database? :eek:
con meno di 15 non dovresti essere in obbligo di redigere il documento in forma scritta

con meno di 15 non dovresti essere in obbligo di redigere il documento in forma scritta
sì.. c'è.. io sono socio al 50% con la mia socia... e siamo artigiani... e il documento lo abbiamo dovuto redigere....

con meno di 15 non dovresti essere in obbligo di redigere il documento in forma scritta
dov'è scritto??

sì.. c'è.. io sono socio al 50% con la mia socia... e siamo artigiani... e il documento lo abbiamo dovuto redigere....
può essere: non penso sia obbligatorio nominare il responsabile di sicurezza

noi anche se siamo solo 2 lo abbiamo dovuto nominare....
siccome è una questione delicata e si rischiano multe è meglio rivolgersi a chi conosce bene la normativa

ma spesso chi di settore cerca sempre di appioparti qualche licenza in + tipo nel mio caso hanno convinto il mio capo che per legge bisogna installare la suite di norton
io volevo chiedere cosa si deve o non si deve fare
ma da quel che vedo ogni azienda è una storia ed è difficile integrarla ai vincoli delle licenze

noi il dps ce lo siamo fatti compilare dalla confartigianato e loro non hanno interesse ad appiopparci nella.... infatti ci hanno solo spiegato cosa dovevamo fare per esser in regola (e a grandi linee noi eravamo già ok) e ci hanno preparato la documentazione cartacea necxessaria... tutto qua

ma tutte le imprese devono andare alla confcommercio???o dal commercialista???
a questo punto non posso farmelo da me il dps??

ma tutte le imprese devono andare alla confcommercio???o dal commercialista???
a questo punto non posso farmelo da me il dps??
fai come vuoi, sei tu che poi rischi multe.... nn io... io ti consiglio di andare a fartelo compilare da un professionista, così qualsiasi problema, lui è responsabile... (è lui che ti deve chiedere info, tu sei solo responsabile x quello che gli dici come risposta... basta dirgli la verità...)

ma guarda che hai frainteso
tanto è impossibile essere in regola al 100% su tutto
ne io ho nulla da nascondere dato che non sono informato su sta cosa m'interessano + pareri

ma guarda che hai frainteso
tanto è impossibile essere in regola al 100% su tutto
ne io ho nulla da nascondere dato che non sono informato su sta cosa m'interessano + pareri
la mia nn voleva essere una accusa... ;) solo un metodo proprio x sbolognare l'eventuale colpa ad altri.... proprio xchè nn si può sapere tutto... ma se io ho delegato un altro è lui che eventualmente ha sbagliato... come quando ti fai fare la dichiarazione dei redditi da un commercialista... se sbaglia un calcolo, è il commercialista che paga....

ma allora riepilogando :read: c'è chi si rivolge al commercialista chi fa da se e chi si fa aiutare dagli enti pubblici e chi spende x farsi aiutare dalle società del settore :stordita:

è un po' confuso sto topic 5 persone e 5 hanno fatto in maniera diversa insomma tutti post discordanti! :muro:

ma uno che lo fa x mestiere c'è? che magari ci spiega tutto per bene :help:

non sono post discordanti.....
sono tutti metodi validi....
scusa è un po' come la dichiarazione dei redditi.... c'è chi se la fa da solo, chi si fa aiutare dal patronato, chi dal commercialista...
mica uno sbaglia e gli altri fanno giusto....
semplicemente ti abbiamo consigliato, vista la confusione in materia di rivolgerti a degli esperti... e cmq era meglio se avevi tutti questi dubbi se cominciavi a pensarci prima... la scadenza è fra 3 giorni... non sarà semplice mettersi in pari...
noi lo abbiamo preparato prima di natale e ancora non abbiamo tutti i documenti firmati dai clienti passati

Salve a tutti ho un problema sempre a causa del DPS un mio amico deve acquistare una licenza di win XP per mettersi in regola e mi chiedevo se era possibile sostituire il codice con quell'utility che permette di visualizzarlo e modificarlo (non ricordo come si chiama) senza formattare la macchina????
Grazie mille....

Salve a tutti ho un problema sempre a causa del DPS un mio amico deve acquistare una licenza di win XP per mettersi in regola e mi chiedevo se era possibile sostituire il codice con quell'utility che permette di visualizzarlo e modificarlo (non ricordo come si chiama) senza formattare la macchina????
Grazie mille....
tecnicamente sì.. peccato che come dimostra l'aquisto della licenza se nn è legale comprarla se nn accompagnata ad un pc completo? è da settembre che la licenza oem ha cambiato regola...

tecnicamente sì.. peccato che come dimostra l'aquisto della licenza se nn è legale comprarla se nn accompagnata ad un pc completo? è da settembre che la licenza oem ha cambiato regola... :stordita:

x naso ma che stai dicendo?? :confused:

guardate sul sito della microsoft c'è la procedura per cambiare il codice della licenza

e cosa sarebbe cambiato alla licenza di tipo oem??
scusate ma non basta comprare una licenza retail??? :mc:

:stordita:

x naso ma che stai dicendo?? :confused:

guardate sul sito della microsoft c'è la procedura per cambiare il codice della licenza

e cosa sarebbe cambiato alla licenza di tipo oem??
scusate ma non basta comprare una licenza retail??? :mc:
io di fatti parlo di licenza oem...
di fatti.. la licenza oem può essere acquistata solo dietro un pc... quella retail che costa molto di più, invece può essere acquistata e susata su qualunque pc (uno alla volta..)


per il cambio di codice, sino a settembre era legale comprare una licenza oem anche solo con un mouse... da settembre no... ecco perchè c'è la procedura x il cambio di codice... e cmq la procedura può servire anche x chi deve passare da una oem a una retail, o da una oem a un contratto tipo corporate o x chi da una copia pirata si è comprato (sino a settembre) una oem, ora una retail...
ho aperto un 3d proprio sulle licenze oem in windows e directx....

io di fatti parlo di licenza oem...
di fatti.. la licenza oem può essere acquistata solo dietro un pc... quella retail che costa molto di più, invece può essere acquistata e susata su qualunque pc (uno alla volta..)


per il cambio di codice, sino a settembre era legale comprare una licenza oem anche solo con un mouse... da settembre no... ecco perchè c'è la procedura x il cambio di codice... e cmq la procedura può servire anche x chi deve passare da una oem a una retail, o da una oem a un contratto tipo corporate o x chi da una copia pirata si è comprato (sino a settembre) una oem, ora una retail...
ho aperto un 3d proprio sulle licenze oem in windows e directx....

m'interessa il topic sulle licenze
quindi ora l'oem la vendono solo con i pc gia fatti non lo sapevo grazie
mettimi il link che me lo leggo

Salve a tutti, il DPS prevede che ogni cliente presente in un database deve firmare un documento di accettazione al trattamento dati, le password di sistema devono essere di almeno 8 caratteri alfanumerici e cambiate ogni 3 mesi, le stesse devono essere consegnate in una busta chiusa al responsabile, ogni dipendente che ha accesso ai dati dei clienti deve fermare il DPS, ogni connessione wireless deve essere protetta da password con gli stessi requisiti di cui sopra, ogni cartella condivisa deve essere protetta da password.
Insomma è una gran rottura, considerate che io lavoro in albergo e mi hanno dato questo incarico... Ho dovuto far firmare i fogli anche ai cuochi perchè vedevano i nomi dei clienti e perchè POTREBBERO avere accesso ai computer... :mbe:

Salve a tutti, il DPS prevede che ogni cliente presente in un database deve firmare un documento di accettazione al trattamento dati, le password di sistema devono essere di almeno 8 caratteri alfanumerici e cambiate ogni 3 mesi, le stesse devono essere consegnate in una busta chiusa al responsabile, ogni dipendente che ha accesso ai dati dei clienti deve fermare il DPS, ogni connessione wireless deve essere protetta da password con gli stessi requisiti di cui sopra, ogni cartella condivisa deve essere protetta da password.
Insomma è una gran rottura, considerate che io lavoro in albergo e mi hanno dato questo incarico... Ho dovuto far firmare i fogli anche ai cuochi perchè vedevano i nomi dei clienti e perchè POTREBBERO avere accesso ai computer... :mbe:
sì.. come al solito poi è fatta all'italiana... tanta scena ma di vera sicurezza nn se ne parla... serve solo a rompere un po le scatole.. tutto lì...

m'interessa il topic sulle licenze
quindi ora l'oem la vendono solo con i pc gia fatti non lo sapevo grazie
mettimi il link che me lo leggo
eccolo http://www.hwupgrade.it/forum/showthread.php?t=1168279

Insomma è una gran rottura, considerate che io lavoro in albergo e mi hanno dato questo incarico... Ho dovuto far firmare i fogli anche ai cuochi perchè vedevano i nomi dei clienti e perchè POTREBBERO avere accesso ai computer.

Che puttanata!
Se un cuoco può avere accesso ad un computer, allora è più probabile che ci acceda un cliente. Lui va sempre nel bureau, il cuoco potrebbe non andarci mai. Si certo, il cuoco è un dipendente, il cliente avrebbe accesso illegale. Ma il mio esempio è sullo stesso piano della stronzata delo stato.


sì.. come al solito poi è fatta all'italiana... tanta scena ma di vera sicurezza nn se ne parla... serve solo a rompere un po le scatole.. tutto lì...

Magari solo a rompere le scatole. Per far spendere i soldi alla gente, come la "cavolata" (cosa di principio seria ma attuata peggio che se non ci fosse) della sicurezza e quella dell'HACCP (norme di igiene)


Mi sapete dire (ma me lo direi da solo) che queste cose ci sono solo in Italia?

Non penso propio che negli USA il governo pensi a educare i suoi cittadini come creare e gestire le psw. Loro sanno cosa è un computer.

il 4) solo se hai un azienda con più di 15 dipendenti

Non prenderla come un offesa, ma quando non si conosce quello di cui si sta parlando, bisognerebbe evitare di dare consigli (ASSOLUTAMENTE FALSI) a persone che cercano aiuto!!!!

Ragazzi, vedo un po' (tanta) confusione sull'argomento ;)
Quoto un mio post:
Da un punto di vista dei soli adempimenti lato PC devi:
1) Usare un antivirus aggiornato almeno semestralmente ( :asd: ) e persino su PC senza collegamento ad internet o addirittura sul quale non vengono usati cd, penne USB ecc... :rolleyes:
2) Password ed user id per ogni incaricato che acceda al PC (devi prevedere una pass diversa persino se gli incaricati operano sui medesimi archivi dati e senza obligo di tracciatura :rolleyes: ). La pass deve essere di almeno 8 caratteri non riconducibili agevolmente all'incaricato. La pass va cambiata ogni 6 mesi ovvero ogni tre se vengono trattati dati sensibili;
3) Backup almeno settimanale.
4) Il sistema operativo deve essere aggiornato almeno annualmente (quindi niente win98 per il quale non esiste più supporto da parte di Microsoft o cesserà a breve e ha una sistema di autenticazione da ridere)
Tra la misure idonee (le precedenti sono minime, cioè assolutamente obbligatorie) dovresti mettere gruppo di continuità e firewall.

Al contrario di quanto detto dai mie predecessori ti dico che la normativa non è assolutamente facile (e soprattutto è in molti punti confusionaria e scritta con i piedi) e che, in realtà, non è ben chiaro chi debba essere il consulente privacy. Imho la scelta deve ricadere su gente con conoscenze giuridiche (avvocati e commercialisti), ma questi possono trovarsi in difficoltà sui termini tecnici.

Ti segnalo:
http://www.comuni.it/servizi/forumbb/viewforum.php?f=3

P.S: lo sai che sei obbligato a fare il DPS solo se la società tratta dati sensibili su pc, vero? ;)
Le misure suddette, comunque, a prescindere dal DPS, sono obbligatorie.

Per quanto riguarda i vari adempimenti (a grandi linee):
1) Adottare le misure di sicurezza minime descritte in precedenza;
2) Fare il DPS, obbligatorio solo in caso di dati sensibili trattati da "strumenti elettronici", ma consigliato comunque, da aggiornare entro il 31 marzo di ogni anno (la data certa non è obbligatoria... ;) )
3) Individuare gli incaricati del trattamento (definendo a quali dati possono accedere);
4) Inviare l'informativa a tutti i clienti/fornitori (l'informativa può essere data anche in forma orale... il problema è la prova... in genere si fanno dei FAX per avere un minimo appiglio... quando i clienti fornitori sono tanti consiglio di non darla proprio). Nel caso di attività al dettaglio è possibile fare un quadretto da appendere nei locali dove di ricevono i clienti;
5) Acquisire il consenso assolutamente per iscritto nei casi previsti dalla legge (dati sensibili trattati - ci sono poche eccezioni);
6) Fare delle lettere di rispetto della privacy ai soggetti esterni ai quali vengono passati i dati (consulente fiscale, contabilità, colleggio sindacale, assistenza pc, ecc...)
7) Clausole di salvaguardia da predisporre per email e fax.

P.S.: molti di questi adempimenti erano già in vigore con la legge 675/96, mentre l'attuale decreto è in vigore dal 1/1/2004, quindi molte cose andavano fatte parecchio tempo fa. Non fatevi prendere dall'ansia, ma comunque cercate di cautelarvi il più possibile ;)

P.P.S: la responsabilità è sempre del titolare persona fisica o della società persona giuridica (se penale, ovviamente, è comunque di una persona fisica). In ogni caso, al massimo, in caso di controlli che verificassero eventuali irregolarità il "multato" potrebbe rivalersi sul "consulente privacy" anche se la vedo dura: il consulente nel DPS scrive quello che gli dicono, compilandolo sulla base della normativa, suggerendo e consigliando l'adozione di eventuali "contromisure". Se i documenti cartacei sono fatti bene il consulente della privacy non ha niente da temere (soprattutto, ad esempio, se il cliente se ne frega tenendo in bella vista certificati medici o altri dati).

Da un punto di vista dei soli adempimenti lato PC devi:
1) Usare un antivirus aggiornato almeno semestralmente ( ) e persino su PC senza collegamento ad internet o addirittura sul quale non vengono usati cd, penne USB ecc...
2) Password ed user id per ogni incaricato che acceda al PC (devi prevedere una pass diversa persino se gli incaricati operano sui medesimi archivi dati e senza obligo di tracciatura ). La pass deve essere di almeno 8 caratteri non riconducibili agevolmente all'incaricato. La pass va cambiata ogni 6 mesi ovvero ogni tre se vengono trattati dati sensibili;
3) Backup almeno settimanale.
4) Il sistema operativo deve essere aggiornato almeno annualmente (quindi niente win98 per il quale non esiste più supporto da parte di Microsoft o cesserà a breve e ha una sistema di autenticazione da ridere)
Tra la misure idonee (le precedenti sono minime, cioè assolutamente obbligatorie) dovresti mettere gruppo di continuità e firewall.

Al contrario di quanto detto dai mie predecessori ti dico che la normativa non è assolutamente facile (e soprattutto è in molti punti confusionaria e scritta con i piedi) e che, in realtà, non è ben chiaro chi debba essere il consulente privacy. Imho la scelta deve ricadere su gente con conoscenze giuridiche (avvocati e commercialisti), ma questi possono trovarsi in difficoltà sui termini tecnici.

Ti segnalo:
http://www.comuni.it/servizi/forumbb/viewforum.php?f=3

P.S: lo sai che sei obbligato a fare il DPS solo se la società tratta dati sensibili su pc, vero?
Le misure suddette, comunque, a prescindere dal DPS, sono obbligatorie.
2)la password non può contenere parte del ID e ancora non può avere due caratteri uguali consecutivi al proprio interno
4)win 9X non è a norma anche per il fatto che seppur non si conosce la PWD d'accesso si può comunque accedere a windows.
Il documento non m'è parso così difficile da seguire,sembra un pò redatto da una persona che non dà propriamente del TU al pc :stordita:

secondo me eventuali soldi per affidare l'incarico a terzi son sprecati

Non prenderla come un offesa, ma quando non si conosce quello di cui si sta parlando, bisognerebbe evitare di dare consigli (ASSOLUTAMENTE FALSI) a persone che cercano aiuto!!!!
ah si???
eppure mi dicono che il diritto del lavoro prevede doveri ben differenti per quanto riguarda aziende con più di 15 dipendenti...
prendo la tua frase come un consiglio generale non comeuna ingiuria gratuita..ben lungi dal voler mettere il naso su ogni cosa: immagino tu sia molto più afferrato sull'argomento :)

cmq per questioni delicate ci si rivolge a un commercialista non a un forum tecnico che parla di antivirus

2)la password non può contenere parte del ID e ancora non può avere due caratteri uguali consecutivi al proprio interno
4)win 9X non è a norma anche per il fatto che seppur non si conosce la PWD d'accesso si può comunque accedere a windows.
Il documento non m'è parso così difficile da seguire,sembra un pò redatto da una persona che non dà propriamente del TU al pc :stordita:

secondo me eventuali soldi per affidare l'incarico a terzi son sprecati

2) Dove lo hai letto? :confused:

2) Dove lo hai letto? :confused:
....da una guida su come redigere il DPS stampata dal web,devo averla da qualche parte sulla scrivania,non appena salta fuori ti posto l'indirizzo ;)

Guarda io ho letto la legge e non ho visto scritto niente di simile ;)
Un conto è un consiglio su come scegliere la pass (per esempio usando una combinazioni di minuscole/maisucole e di lettere e numeri) ed un conto è cosa dice la legge ;)

ah si???
eppure mi dicono che il diritto del lavoro prevede doveri ben differenti per quanto riguarda aziende con più di 15 dipendenti...
prendo la tua frase come un consiglio generale non comeuna ingiuria gratuita..ben lungi dal voler mettere il naso su ogni cosa: immagino tu sia molto più afferrato sull'argomento :)

cmq per questioni delicate ci si rivolge a un commercialista non a un forum tecnico che parla di antivirus

Ci mancherebbe altro, quale ingiuria! Solo che dare consigli su cose che si sono "sentite dire", mi pare molto azzardato... chi riceve una risposta si sente autorizzato (a torto! ) a credere che chi gliel'ha fornita abbia esperienza pratica che gli permetta di dare suggerimenti.
Tornando in particolare alla tua risposta, il numero di dipendenti di un'azienda non c'entra assolutamente niente con l'obbligatorietà di redigere il DPS: l'obbligatorietà è data esclusivamente dal fatto se si trattino o no DATI SENSIBILI.
La trattazione può essere di 2 tipi: interna o esterna (o entrambe):
- Esterna: quando l'ente (libero professionista, azienda, etc) tratta dati sensibili dei clienti
- Interna: quando l'ente ha dati sensibili "propri" (ad esempio una società che ha un DIPENDENTE, trattiene i certificati medici quando il dipendente si prende giorni di mallattia)
C'è ovviamente anche la possibilità che ci siano dati Interni ed Esterni contemporaneamente!
Se si ricade in uno qualsiasi dei 3 casi sopraelencati, si è obbligati a redigere il DPS.
P.S.: ti assicuro che se i commercialisti non hanno fatto studi specifici sul Dlgs 196/2003, non saranno certamente d'aiuto, anzi... ;)

Per l'esattezza il DPS deve essere fatto se i dati sensibili sono trattati su strumenti elettronici. La condizione affinché sia obbligatoria è dublice ;)

Per l'esattezza il DPS deve essere fatto se i dati sensibili sono trattati su strumenti elettronici. La condizione affinché sia obbligatoria è dublice ;)

GIUSTO! L'avevo dato per scontato :)

Salve ragazzi mi lego al discorso DPS poiche sto avendo mille dubbi e piu leggo e tanti piu me ne vengono!!?!?!
Premetto che gestisco insieme a mio padre una ditta di Ingrosso Ortofrutticolo in un mercato, usiamo un solo pc per fare fatture ,per le fatture di acquisto se la vede il commercialista, è lui che le registra e mette in ordine,il
DPS va compilato ? ( mi è stato cmq fatto dal commerc.) , gli unici dati dei clienti che io registro nell'anagrafica sono Ragione SOc. indirizzo e partita iva, questi sono dati sensibili?Devo fare firmare a tutti i miei clienti la lettera informativa?Ci saranno 1000 clienti !!!come sistema operativo uso win98!Salvo giornalmente i dati su penna usb e hd,e vorrei sapere se come antivirus posso installarne uno freew. tenete presente che con quel pc non si naviga e non si va nulla al di fuori dele fatture giornaliere.Altra piccolo dubbio riguarda il DPS, questi va firmato?Alcuni mi hanno detto che va certificato o se lo fai tu stesso doveva essere spedito a me stesso per posta in busta chiusa in modo tale da provare che è stato compilato prima della data di scadenza!A me suona strana sta cosa ma vi posso assicurare che molti hanno fatto cosi, il mio commerc. ha detto che non c'è assolutamente bisogno.

sapete dirmi qualcosa delle responsabilità che grava sul responsabile del trattamento? (<-- è una figura contemplata dal dps)

è responsabile verso il titolare dello studio o verso la legge?
io credo sia responsabile solo verso il titolare dello studio, e che responsabile verso la legge sia solo il titolare dello studio.

vorrei qualche riferimento legislativo in merito se lo avete.
grazie

se non ricordo male è responsabile verso la legge....trovassi quel dannato fascicolo :muro:

se non ricordo male è responsabile verso la legge....trovassi quel dannato fascicolo :muro:


è una questione molto delicata e sarebbe importante risolverla per stasera...se trovassi la fonte sarebbe d'immenso aiuto.

Salve ragazzi mi lego al discorso DPS poiche sto avendo mille dubbi e piu leggo e tanti piu me ne vengono!!?!?!
Premetto che gestisco insieme a mio padre una ditta di Ingrosso Ortofrutticolo in un mercato, usiamo un solo pc per fare fatture ,per le fatture di acquisto se la vede il commercialista, è lui che le registra e mette in ordine,il
DPS va compilato ? ( mi è stato cmq fatto dal commerc.) , gli unici dati dei clienti che io registro nell'anagrafica sono Ragione SOc. indirizzo e partita iva, questi sono dati sensibili?Devo fare firmare a tutti i miei clienti la lettera informativa?Ci saranno 1000 clienti !!!come sistema operativo uso win98!Salvo giornalmente i dati su penna usb e hd,e vorrei sapere se come antivirus posso installarne uno freew. tenete presente che con quel pc non si naviga e non si va nulla al di fuori dele fatture giornaliere.Altra piccolo dubbio riguarda il DPS, questi va firmato?Alcuni mi hanno detto che va certificato o se lo fai tu stesso doveva essere spedito a me stesso per posta in busta chiusa in modo tale da provare che è stato compilato prima della data di scadenza!A me suona strana sta cosa ma vi posso assicurare che molti hanno fatto cosi, il mio commerc. ha detto che non c'è assolutamente bisogno.

Quoto anche io sono nelle stesse condizioni in un altro ambito però.

Però vorrei aggiungere alle cose descritte sopra: nel mio negozio (noleggio videofilms) ho una rete tra 3 pc (2pc sono dei distributori di videocassette 24 ore su 24, e uno da banco), in questo caso io devo cmq avere un antivirus anche se tutti i pc non hanno sbocchi di rete con l'esterno? (cioè nessuno è connesso a internet o a un modem)

Salve ragazzi mi lego al discorso DPS poiche sto avendo mille dubbi e piu leggo e tanti piu me ne vengono!!?!?!
Premetto che gestisco insieme a mio padre una ditta di Ingrosso Ortofrutticolo in un mercato, usiamo un solo pc per fare fatture ,per le fatture di acquisto se la vede il commercialista, è lui che le registra e mette in ordine,il
DPS va compilato ? ( mi è stato cmq fatto dal commerc.) , gli unici dati dei clienti che io registro nell'anagrafica sono Ragione SOc. indirizzo e partita iva, questi sono dati sensibili?Devo fare firmare a tutti i miei clienti la lettera informativa?Ci saranno 1000 clienti !!!come sistema operativo uso win98!Salvo giornalmente i dati su penna usb e hd,e vorrei sapere se come antivirus posso installarne uno freew. tenete presente che con quel pc non si naviga e non si va nulla al di fuori dele fatture giornaliere.Altra piccolo dubbio riguarda il DPS, questi va firmato?Alcuni mi hanno detto che va certificato o se lo fai tu stesso doveva essere spedito a me stesso per posta in busta chiusa in modo tale da provare che è stato compilato prima della data di scadenza!A me suona strana sta cosa ma vi posso assicurare che molti hanno fatto cosi, il mio commerc. ha detto che non c'è assolutamente bisogno.
Cerco di rispondere a tutte le domande:
1) Il DPS, come già detto, fa fatto solo se si gestiscono dati sensibili (o giudizairi) su strumenti elettronici. Ti riporto la definizione di dato sensibile (art. 4):
d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

In linea di massimo (bisognerebbe analizzare il caso più in specifico) ti dico che non sei tenuto.
2) L'informativa deve essere data sempre ed in via preventiva. Per esempio (non è il tuo caso): un potenziale cliente ti chiede un preventivo. Per farlo gli richiedi alcuni dati (i preventivi sono nominativi): prima di poter anche solo scrivere i dati anagrafici su un foglio deve dargli l'informativa. Assurdo, ma è così. L'informativa può essere data in forma orale (e qui si va sul problema di come provare di aver dato una informativa orale...). Potresti appendere una informativa a beneficio dei clienti nei locali dove svolgi l'attività. Per i fornitori dovresti fare fax per avere un minimo appiglio cartaceo.
Altra cosa è il consenso che deve essere provato per iscritto ed è previsto solo in alcuni specifici casi (non penso proprio che sia il tuo).
3) Windows98 non va bene per due ordini di motivi:
a) impossibilità di autenticazione;
b) mi pare che non sarà più supportato da Microsoft a partire da giugno (però per un anno stai tranquillo).
4) In teoria l'antivirus è obbligatorio sempre e comunque, anche se il pc non avesse porte usb, floppy e cd :rolleyes: . Nei casi come i tuoi consiglio di non installarlo: deve prevale il buon senso (anche se è bene sapere che non saresti a norma... :mc: ). L'unico antivirus che conosco che veramente free anhe per attività commerciali è clamwin (ma non fa la scansione in real time... ed anche qui non sarebbe molto regolare).
5) La certicazione e la data certa sono bufale. Può essere una misura idonea, ma non minima.

In conclusione, come già fatto da altri, ti consiglio di parlare a quattr'occhi con qualcuno che ne sappia, perché via forum è difficile farsi capire e, come si vede, i dubbi sono molti ;)

sapete dirmi qualcosa delle responsabilità che grava sul responsabile del trattamento? (<-- è una figura contemplata dal dps)

è responsabile verso il titolare dello studio o verso la legge?
io credo sia responsabile solo verso il titolare dello studio, e che responsabile verso la legge sia solo il titolare dello studio.

vorrei qualche riferimento legislativo in merito se lo avete.
grazie

La figura del responsabile è facoltativa. La responsabilità penale e civile è sempre del titolare il trattamento (poi bisogna vedere la "lettera" che il titolare ha fatto al responsabile per individuare eventuali rivalse che il titolare potrebbe fare verso il responsabile. In altre parole il responsabile potrebbe avere qualche responsabilità (rivalsa) nei confronti del titolare sulla base degli accordi tra queste figure, ma non direttamente per forza di legge.

gia qualcosa di grave c'è, devo cambiare winzoz98 con xp, quanto mi costerà????????
e cmq winxp mica mi risolverà il problema delle password, dovrò sempre installare uno di quei softw. per cambiare pass ogni 6 mesi !!

gia qualcosa di grave c'è, devo cambiare winzoz98 con xp, quanto mi costerà????????
e cmq winxp mica mi risolverà il problema delle password, dovrò sempre installare uno di quei softw. per cambiare pass ogni 6 mesi !!
certo che con xp risolvi...per cambiare la PWD basta andare su pannello di controllo/account utente :confused:

certo che con xp risolvi...per cambiare la PWD basta andare su pannello di controllo/account utente :confused:
appunto.. nn vedo quale sia questa enorme difficoltà... :rolleyes:

appunto.. nn vedo quale sia questa enorme difficoltà... :rolleyes:
se non conosci la vecchia password non puoi apportare modifiche ;)

se non conosci la vecchia password non puoi apportare modifiche ;)
scusa.. ma se nn conosci la vecchia psw... nn sei nemmeno entrato in windows... e poi visto che la devi inserire ogni volta che ti metti al pc.. e ogni volta che ritorni dal salva schermo... mi spieghi come fai a dimenticartela?

scusa.. ma se nn conosci la vecchia psw... nn sei nemmeno entrato in windows... e poi visto che la devi inserire ogni volta che ti metti al pc.. e ogni volta che ritorni dal salva schermo... mi spieghi come fai a dimenticartela?
si parlava di un ipotetico tentativo di intrusione col pc già entrato in windows...il salva schermo non è obbligatorio

ma scusate il sistema di pass. di winxp va bene per legge?Non per forza bisogna mettere progrmmi forniti da ditte private che hanno fatto appositi programmi per la gestione delle pass.?

E gia mi hanno detto anche che la pass. si deve inserire ogni volta che passa un minuto senza che si adoperi il pc!!!Ecco perche forse ci vuole qualcosa in piu di winxp?

si parlava di un ipotetico tentativo di intrusione col pc già entrato in windows...il salva schermo non è obbligatorio
ok, quindi ogni volta che tu lasci il pc lo disconnetti o lo devi bloccare... visto che nessun senza autorizzazione deve poter accedere al pc... io preferisco che ci sia quaindi il salvaschermo che entra in funzione in automatico quando me ne vado...

ma scusate il sistema di pass. di winxp va bene per legge?

sì.

Non per forza bisogna mettere progrmmi forniti da ditte private che hanno fatto appositi programmi per la gestione delle pass.?

assolutamente no, il sistema di psw di windows va benissimo.

E gia mi hanno detto anche che la pass. si deve inserire ogni volta che passa un minuto senza che si adoperi il pc!!!
fai come vuoi, la legge prevede che nessun che nn sia autorizzato possa accedere al pc... puoi anche nn mettere nessuna psw, se trovi un altro metodo x far si che nessuno vi acceda..
Ecco perche forse ci vuole qualcosa in piu di winxp?
assolutamente no..
anche xchè in caso di furto del pc, nn serve nemmeno sapere la psw.. e per evitare che qualcuno acceda ai dati sensibili dentro il pc rubato (visto che nn credo che qualcuno sia così stupido da far accedere al proprio pc aziendale una persona nn autorizzata volutamente..) bisognerebbe criptare tutti i dati, con ovvio dispendio di tempo visto che ogni volta che anche chi autorizzato volesse leggerne il contenuto dovrebbe decriptare i dati e ridecriptare una volta letto i dati... e se viene fatto in automatico. allora è uguale alla psw di windows..
x cancellare o accedere ad un s.o. windows, bisogna nn avere un firewall, nn avere un antivirus, e essere collegati ad internet.. peccato che già con le prime 2 mancanze si è fuori legge... quindi...

io essendo ditta familiare e non avendo dipendenti non ho tantissimi problemi.......

per il computer nessun problema visto che noi abbiamo archivio cartaceo e nessun dato sensibile salvato nel pc.......ma un armadio lucchettato......
e il pc lo usiamo solo per stampare e basta......

l'informativa si dà ad ogni cliente e fornitore......

e infine in busta chiusa abbiamo scritto il programma di sicurezza dicendo quello scritto sopra...............affermando anche che il pc ha l'antivirus aggiornato ogni settimana......

dovrebbe andar bene ;)

fai come vuoi, la legge prevede che nessun che nn sia autorizzato possa accedere al pc... puoi anche nn mettere nessuna psw, se trovi un altro metodo x far si che nessuno vi acceda..


In verità, assurdamente, la password è obbligatoria comunque. Ovvio che si spera nel buon senso, però da un punto di vista strettamente normativo un pc, aul quale vengono trattati dati personali, senza pass non è in regola ;)

Nei casi come i tuoi consiglio di non installarlo: deve prevale il buon senso (anche se è bene sapere che non saresti a norma...
G R A N D E !

Non mi è mai piaciuto l'atteggiamento degli italiani.
Fatta la legge trovato l'inganno.
O fare finta che la legge non esiste o non conoscerla e non adeguarsi mai.
Ma a causa del'ignoranza dei politici italiani (da sinistra a destra e viceversa) vengono fatte delle leggi assurde (per es. questa (http://www.hwupgrade.it/forum/showthread.php?p=11678630#post11678630)), e ben venga fregarsene di cosa dicono.

ma quando mi mandano un informativa x la privacy con scritto di rimandarla firmata x accettazione è corretto? non basta che me la mandano x conoscenza? qualcuno si incazza pure se nn gliela rimando :D

ps: nn lo letto la discussione prima di postare non mi linciate :mc:

dev'essere firmato e tornato indietro cosi se c'è un controllo hai avuto l'autorizzazione dal fornitore nell'utilizzare o tenere i suoi dati.........almeno credo :stordita:

Non occorre ;) Si parla di informativa data anche oralmente... come detto il problema è, semmai, la prova.

Non occorre ;) Si parla di informativa data anche oralmente... come detto il problema è, semmai, la prova.
appunto.... se mi riconsegnano il foglio firmato posso provare di averlo comunicato....

per M@arco
cosa ti costa rispedirlo firmato? sai quante ne abbiamo dovute mandare? e a tutti quelli che non rispondono dobbiamo riscrivere o telefonare per sapere se hanno ricevuto.

appunto.... se mi riconsegnano il foglio firmato posso provare di averlo comunicato....

per M@arco
cosa ti costa rispedirlo firmato? sai quante ne abbiamo dovute mandare? e a tutti quelli che non rispondono dobbiamo riscrivere o telefonare per sapere se hanno ricevuto.
come cosa mi costa? io sto qui a lavorare non a fare cose di dubbia utilità... e ancora non ho capito se c'è l'obbligo o no.

io l'informativa la faccio firmare al cliente nuovo quando complila la scheda anagarafica... fine.

Le informative che mi mandano non le cestino di certo, le conservo tutte come tutta la corrispondenza.

:)

dev'essere firmato e tornato indietro cosi se c'è un controllo hai avuto l'autorizzazione dal fornitore nell'utilizzare o tenere i suoi dati.........almeno credo :stordita:
lol

come cosa mi costa? io sto qui a lavorare non a fare cose di dubbia utilità... e ancora non ho capito se c'è l'obbligo o no.

io l'informativa la faccio firmare al cliente nuovo quando complila la scheda anagarafica... fine.

Le informative che mi mandano non le cestino di certo, le conservo tutte come tutta la corrispondenza.

:)
peccato che se tu nn la rispedisci chi te l'ha mandata nn ha nessuna prova che tu abbia letto la normativa... visto che poi sono pochi centesimi per il francobollo....
poi guarda che anche noi lavoriamo... e nn stiamo a perdere tempo con chi è taccagno all'osso, tutto x risparmiare qualche euro x sperdire a chi te lo ha chiesto il documento firmato.....

io la spedisco via fax........e me la rispediscono firmata via fax....

io la spedisco via fax........e me la rispediscono firmata via fax....
va bene lo stesso.

peccato che se tu nn la rispedisci chi te l'ha mandata nn ha nessuna prova che tu abbia letto la normativa... visto che poi sono pochi centesimi per il francobollo....
poi guarda che anche noi lavoriamo... e nn stiamo a perdere tempo con chi è taccagno all'osso, tutto x risparmiare qualche euro x sperdire a chi te lo ha chiesto il documento firmato.....
non hai capito una mazza. non è un fatto di risparmio di denaro. ma se non è obbligatorio rispedirla che lo faccio a fare? come prova basta che ne conservi una copia no?

e poi io non ho ancora capito se è obbligatorio o no spedirla ai clienti! ho postato qui apposta!

come faccio senza i dati a fare una fattura scusa? è chiaro che i suoi dati li utlilizzo per quello.

e ancora: guarda caso chi chiede la conferma sono tutti clienti piccoli, le SpA le mandano e basta, saranno meglio informate ho penasato...

[QUOTE=M@arco_000]non hai capito una mazza. non è un fatto di risparmio di denaro. ma se non è obbligatorio rispedirla che lo faccio a fare? come prova basta che ne conservi un....QUOTE]
fai come vuoi.

[QUOTE=M@arco_000]non hai capito una mazza. non è un fatto di risparmio di denaro. ma se non è obbligatorio rispedirla che lo faccio a fare? come prova basta che ne conservi un....QUOTE]
fai come vuoi.

ma che risposta è? :confused:

ho chiesto qui x avere spiegazioni non per accapigliarmi con te.

se fin qui ho sbagliato, bene, ditemelo, ma spiegatemi la regola com'è allora!

la regola dice che io devo darti la comunicazione.... e devo provare di avertela data... se il foglio lo conservi tu io che prova ho di avertelo dato?
certo che tu i dati devi averli per forza ma la legge dice che tu devi custodire questi dati in una certya maniera spiegata proprio nell'informativa.
La legge non è chiarissima al riguardo, anche i consulenti faticano nell'interpretazione ma perché doabbiamo andarci a complicare ulteriormente la vita...
se io piccolo esercente ti chiedo di rimandarmi il documento firmato perchè a me è stato detto di fare così da chi mi ha compilato il dps.... potresti anche venirmi incontro e rispedirmelo firmato (anche via fax)
se ho ragione io sono tutelato, se avevi ragione tu hai sprecato 2 minuti del tuo tempo....
nemmeno tu hai la certezza quindi nel dubbio... meglio un foglio di carta in più che in meno e scoprire a multa presa che ci voleva

la regola dice che io devo darti la comunicazione.... e devo provare di avertela data... se il foglio lo conservi tu io che prova ho di avertelo dato?
certo che tu i dati devi averli per forza ma la legge dice che tu devi custodire questi dati in una certya maniera spiegata proprio nell'informativa.
La legge non è chiarissima al riguardo, anche i consulenti faticano nell'interpretazione ma perché doabbiamo andarci a complicare ulteriormente la vita...
se io piccolo esercente ti chiedo di rimandarmi il documento firmato perchè a me è stato detto di fare così da chi mi ha compilato il dps.... potresti anche venirmi incontro e rispedirmelo firmato (anche via fax)
se ho ragione io sono tutelato, se avevi ragione tu hai sprecato 2 minuti del tuo tempo....
nemmeno tu hai la certezza quindi nel dubbio... meglio un foglio di carta in più che in meno e scoprire a multa presa che ci voleva

guarda io ai clienti le ho sempre rimandate ma nelle ultime 2 settimane ne sono arrivate un sacco così ho smesso :D

cmq da quanto ho capito devo dare l'informativa a tutti... clienti e fornitori.. ok.

per il fatto della prova basta che ne tieni una copia no? senza farti rimandare nulla. se la mandi x fax è anche + semplice, basta che ci attacchi il report del fax ;)

si ma se te la mando per posta ordinaria come faccio?
ne tengo una copia e come dimostro di avertela mandata?
ovvio che nell'ultima settimana siano aumentate visto che scade il termine per regolarizzarsi

si ma se te la mando per posta ordinaria come faccio?
ne tengo una copia e come dimostro di avertela mandata?
ovvio che nell'ultima settimana siano aumentate visto che scade il termine per regolarizzarsi
lo so resta il problema della prova... ma la legge cosa dice esattamente in proposito?

che devo dimostrare di avertelo comunicato....

che devo dimostrare di avertelo comunicato....
Neanche per sogno ;)
La legge dice che l'informativa può essere resa oralmente. Visto che nella legge in una ipotesi (risarcimento del danno) sussiste un inversione dell'onere della prova c'è chi sostiene che questo avvenga anche con l'informativa. Altri non lo sostengono affatto. In particolare ho avuto modo di partecipare ad un seminario tenuto da un tenente della guardia di finanza che si occupa da 20 anni di privacy e sicurezza informatica che diceva che non è affatto necessario avere copia firmata indietro del fax.
Personalmente mi sono trovato a che fare con un cliente che aveva 30.000 mila nominativi tra clienti e fornitori... e non gli ho certo detto di fare 30.000 fax (alcuni clienti poi nemmeno ce l'hanno il fax...) ricordate che da un punto di vista civilistico le aziende sono tenute a tenere negli archivi i dati contabili per 10 anni... vi potete immaginare...
Detto questo ribadisco la regola del buon senso e di affrontare l'argomento con (un minimo di) serenità. Non creiamo inutili allarmismi basati sul "sentito dire" ;)

....Detto questo ribadisco la regola del buon senso e di affrontare l'argomento con (un minimo di) serenità. Non creiamo inutili allarmismi basati sul "sentito dire" ;)
hai ragione.. la legge è quella italiana.. quindi basta dire che io l'ho detto a tutti, e poi saranno loro a dimostrare che nn è vero.. allora xchè far fare i documenti da far firmare ai clienti? tanto la carta la pago io.. mica loro... nn lo faccio firmare a nessuno, dico che io l'ho detto a tutti, e sono a posto...
mi sembra un tantino insensato come cosa...
poi cmq voglio vederti quando (e sempre se...) un cliente si lamenta e ti denuncia x violazione della privacy, tu come fai a dimostrare di averglielo detto...
poi il fax rilascia una ricevuta valida ai fini legali (secondo me di fatti è una grandissima stron@@ visto che spessissimo mi è capitato che mi dava l'ok di ricevuto, ma dall'altra parte era completamente illegibile...) quindi nel momento in cui io lo spedisco e ho la ricevuto in mano, il cliente l'ha ricevuta (così dice la legge) quindi poi che il cliente nn l'abbia letta, sono affari suoi, io però ho in mano una pezza di carta che in tribunale vale qualcosa, la mia parola, vale tanto come quella del cliente... invece...

io preferisco spendere anche i soldi x la posta normale prima e dopo x una raccomandata se nn mi risponde... oppure per i fax, il mio :ciapet: lo metto al riparo, spero che nn capiti mai che nessuno vi denunci x mancanza della privacy, xchè voi avrete solo in mano la vostra voce, e niente più....

hai ragione.. la legge è quella italiana.. quindi basta dire che io l'ho detto a tutti, e poi saranno loro a dimostrare che nn è vero.. allora xchè far fare i documenti da far firmare ai clienti? tanto la carta la pago io.. mica loro... nn lo faccio firmare a nessuno, dico che io l'ho detto a tutti, e sono a posto...
Mi domando se hai letto la legge e quanto ho detto in precedenza;)
Visto che dici questo dimmi come il cliente descritto in precedenza possa dare l'informativa a 30.000 nominativi andando a cercare in un archivio grande come una stanza. Chiude il negozio per un mese??
Al contempo mi domando se sei a conoscenza di alcune chicche che ci riserva la legge (due tra le tante):
1) gli ottici trattano dati biometrici in modo sistematico. Ai sensi dell'art. 37 dovrebbero fare la notifica al garante (costo stimato circa 200 euro, oltre a consulenza, perdite di tempo). Arriva la chicca. Art. 163:
Art. 163. Omessa o incompleta notificazione
1. Chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione ai sensi degli articoli 37 e 38, ovvero indica in essa notizie incomplete, è punito con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro e con la sanzione amministrativa accessoria della pubblicazione dell'ordinanza-ingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica.

Quindi chi non ha fatto la denuncia entro il 30 aprile 2004, avendo iniziato il trattamento in precedenza, deve pagare una multa da 10.000 a 60.000 euro. La legge non distingue tra omesso e ritardata notifica. Permettimelo. 'sticazzi :fagiano:

2) la legge parla di strumenti elettronici. Cosa intendi per strumenti elettronici? Solo i Pc? Risposta sbagliata. Strumenti elettronici sono anche i cellulari. Bene. Allora devi mettere password di accesso diversa per ogni incaricato che utilizza il cellulare; antivirus da aggiornarsi almeno ogni sei mesi; aggiornare il sistema operativo.



mi sembra un tantino insensato come cosa...
poi cmq voglio vederti quando (e sempre se...) un cliente si lamenta e ti denuncia x violazione della privacy, tu come fai a dimostrare di averglielo detto...
poi il fax rilascia una ricevuta valida ai fini legali (secondo me di fatti è una grandissima stron@@ visto che spessissimo mi è capitato che mi dava l'ok di ricevuto, ma dall'altra parte era completamente illegibile...) quindi nel momento in cui io lo spedisco e ho la ricevuto in mano, il cliente l'ha ricevuta (così dice la legge) quindi poi che il cliente nn l'abbia letta, sono affari suoi, io però ho in mano una pezza di carta che in tribunale vale qualcosa, la mia parola, vale tanto come quella del cliente... invece...

Dimmi dove è scritto (legge, regolamento, ecc...) che un fax ha valore legale. Nel fax potrei avere anche messo il poster di Eva Hengers.

io preferisco spendere anche i soldi x la posta normale prima e dopo x una raccomandata se nn mi risponde... oppure per i fax, il mio :ciapet: lo metto al riparo, spero che nn capiti mai che nessuno vi denunci x mancanza della privacy, xchè voi avrete solo in mano la vostra voce, e niente più....
Cosa non fa il legisltaore per muovere l'economia :D
Oh, sia ben chiaro, i soldi sono tuoi e fai quello che ti pare. Da un punto di vista normativo e per come è scritta la legge (ribadisco con i piedi) è bene che tu faccia quello che ritieni più opportuno per tutelarti. Sappi però che molte convinzioni (fax con valore legale :confused: ) non sono corrette.

P.S: se avessi rispettato pienamente la legge i fax li avresti dovuti fare dal 1/1/2004, giorno di entrata in vigore del d.lgs 196/2003. Penso comunque che qualcosa di analogo ci fosse anche nella legge 675/1996... quindi mettiti l'anima in pace che proprio tutto in regola non ce l'hai :D

(cut)
ricordate che da un punto di vista civilistico le aziende sono tenute a tenere negli archivi i dati contabili per 10 anni... vi potete immaginare...
(cut)
non erano 5 anni? :fagiano:

Civilistico 10.
Fiscale (non ricordo precisamente) 6/7 anni per chi non ha fatto il condono ( :asd: ) 4/5 per gli altri.

Civilistico 10.
Fiscale (non ricordo precisamente) 6/7 anni per chi non ha fatto il condono ( :asd: ) 4/5 per gli altri.
ma civilistico in che senso? :F io dico le fatture, le bolle sta roba qua :D

Nel senso che per il codice civile sei tenuto a tenere la documentazione per 10 anni. Se ci sono problemi (per esempio fallimenti) sono cavoli amari. Sulle conseguenza della mancata tenuta della documentazione non sono sicuro (dovrei ripassare qualcosa :D ) per il termine di 10 anni sono sicurissimo.

P.S: se avessi rispettato pienamente la legge i fax li avresti dovuti fare dal 1/1/2004, giorno di entrata in vigore del d.lgs 196/2003. Penso comunque che qualcosa di analogo ci fosse anche nella legge 675/1996... quindi mettiti l'anima in pace che proprio tutto in regola non ce l'hai :D
il fax ha valore legale esattamente come una ricevuta di una raccomandata, allora anche la raccomandata nn ha valore legale visto che nella busta posso metterci quello che voglio... e invece no.. se ti presenti in tribunale con la tua ricevuta, è lui che deve dimostrare che dentro la lettera nn c'era quello richiesto...
ripeto, allora lasciamo tutto come era prima e chissenefrega, se la legge è fatta con i piedi da coglioni (se lo dice il berlusconi lo posso dire anche io..) mia nn è la colpa (e lungi da me dire che la legge è fatta bene, anzi...)
perchè allora aggiornare i pc che hanno win98.. tanto... se posso omettere di comunicare la normativa sulla privacy a 30.000 clienti, lo posso fare anche x i pc, x le licenze e x gli antivirus... sai quanti soldi?

Ripeto, cortesemente, mi diresti una legge dove si dice che la raccomandata ha valore legale? Davvero, mi faresti una cortesia, visto che non ho mai sentito niente del genere :)
Io so che ha valore legale per quanto riguarda l'avvenuta spedizione, non per il contenuto. Tanto è vero che in diritto tributario (parlo del contenzioso) una raccomandata ha valore se spedita senza plico.
Allo stesso modo i documenti acquisiscono data certa con l'apposizione del timbro (e francobollo) sul "corpo" della lettera e non sulla busta.
Quello che dici tu si chiama inversione dell'onere della prova e non mi risulta che il fax abbia un tale valore probante.

Io so che ha valore legale per quanto riguarda l'avvenuta spedizione, non per il contenuto. Tanto è vero che in diritto tributario (parlo del contenzioso) una raccomandata ha valore se spedita senza plico.

Esempio:
A tal proposito si può citare una recente sentenza della Cassazione ( 12/05/2005, n. 10021) secondo cui la sola ricezione della busta raccomandata da parte del destinatario non costituisce prova di ricezione del contenuto della stessa
http://66.249.93.104/search?q=cache:VUy3VmUlL9YJ:www.tuttoingegnere.it/web/PEC/Pec.doc+contenuto+raccomandata+valore+legale&hl=it&gl=it&ct=clnk&cd=2&client=firefox-a

P.S: non so che attività hai, ma ti vorrei vedere a spedire 30.000 fax. Il mio fax ci mette, tra stampa della ricevuta e tramissione circa 30 secondi. 30x30.000= 25hr (se non ho sbagliato :stordita: ). Poi devi raccogliere ed intestare tutto il materiale, magari abbinare le risposte, ricercare i nominativi (anche in archivio, di dieci anni fa) ecc...
Mi domando perché in Italia ci si lamenti tanto della bassa concorrenzialità delle nostre aziende quando si deve perdere tempo, denaro e risorse in queste cose...

Esempio:

http://66.249.93.104/search?q=cache:VUy3VmUlL9YJ:www.tuttoingegnere.it/web/PEC/Pec.doc+contenuto+raccomandata+valore+legale&hl=it&gl=it&ct=clnk&cd=2&client=firefox-a

P.S: non so che attività hai, ma ti vorrei vedere a spedire 30.000 fax. Il mio fax ci mette, tra stampa della ricevuta e tramissione circa 30 secondi. 30x30.000= 25hr (se non ho sbagliato :stordita: ). Poi devi raccogliere ed intestare tutto il materiale, magari abbinare le risposte, ricercare i nominativi (anche in archivio, di dieci anni fa) ecc...
Mi domando perché in Italia ci si lamenti tanto della bassa concorrenzialità delle nostre aziende quando si deve perdere tempo, denaro e risorse in queste cose...
siamo al punto di partenza. io nn ho mai detto che la legge sia fatta bene, anzi, ma sta di fatto che tu dovrai dimostrae che il cliente ha ricevuto la normativa, e se lui è convinto di nn averla ricevuta tu nn hai assolutamente nulla... e sono zz tuoi.
x la ricevuta di ritorno come x il fax, certo che si parla di avvenuta spedizione, ma è meglio che nn avere nulla.. e cmq sarà il cliente a dover dimostrare che nel contenuto nn c'era quello che io dichiaro... come x il fax... tanto se il cliente ha il fax o la raccomandata, ecco fatto che può dimostrarlo che nn c'era nulla....
poi coem già detto, di fatti il cliente deve ritornare indietro il documento firmato... sempre per poter avere io azienda qualcosa che dimostri che lui cliente, lo ha visto e firmato.
pensa che la kroll ontrack, che lavora x enti governativi x il recupero dei dati, ha spedito a tutti i suoi clienti (e nn sono 100 o 1000...) una lettera in posta ordinaria con dentro il documento da firmare, e mandare o via fax o via posta in originale a loro...
lo stesso ha fatto tech data... altra piccolissima azienda che compra conatiner di ogni singolo componente alla volta... circa 1 volta al mese...
lo ha fatto via mail.. con un allegato, chiedendo al cliente di rispedirlo in originale con posta ordinaria, o via fax....
come vedi c'è gente che almeno ci prova a seguire la legge, e sopratutto si para il :ciapet:.... poi se tu nn lo vuoi fare... affari tuoi.. tanto in effetti siamo in italia, quindi chi cerca di fare tutto in regola spende e butta via soldi.. chi cerca di fare il furbo vince... (intendo il fatto che tu nn hai nessun documento che attesti quello che dici, riguardo l'avvenuta consegna al cliente della legge sulla privacy...)
poi ti ripeto, la legge in questione fa veramente acqua e schifo da tutte le parti, è solo x far mangiare soldi ai clienti, niente altro... ma questo nn ti autorizza a dire che basta la parola.. certo.. la legge lo prevede.. spera di nn trovare clienti come me che in caso di problemi ti denunciano.. e tu nn hai un foglio firmato che avvalori il tuo diritto e ti copra le tue spalle.. e sei fregato...

siamo al punto di partenza. io nn ho mai detto che la legge sia fatta bene, anzi, ma sta di fatto che tu dovrai dimostrae che il cliente ha ricevuto la normativa, e se lui è convinto di nn averla ricevuta tu nn hai assolutamente nulla... e sono zz tuoi.
Non ho mai detto che hai affermato che la legge è fatta bene.
x la ricevuta di ritorno come x il fax, certo che si parla di avvenuta spedizione, ma è meglio che nn avere nulla.. e cmq sarà il cliente a dover dimostrare che nel contenuto nn c'era quello che io dichiaro... come x il fax... tanto se il cliente ha il fax o la raccomandata, ecco fatto che può dimostrarlo che nn c'era nulla....
E' qui che sbagli!! L'avvenuta spedizione non comporta l'inversione dell'onere della prova. Se tu che devi dimostrare, semmai, qualcosa. Non chi dice di aver ricevuto una busta vuota. Portami leggi o sentenze contrarie a quanto dico ;)
poi coem già detto, di fatti il cliente deve ritornare indietro il documento firmato... sempre per poter avere io azienda qualcosa che dimostri che lui cliente, lo ha visto e firmato.
Oh, ma questo è ben diverso da quanto dicevi prima!! Su questo non ho niente da obiettare. Ma se un cliente non ti risponde che fai? Non lavori più con lui e cancelli (violando leggi tributarie e civilistiche) tutti i suoi dati anagrafici per poter essere in regola con la privacy?
pensa che la kroll ontrack, che lavora x enti governativi x il recupero dei dati, ha spedito a tutti i suoi clienti (e nn sono 100 o 1000...) una lettera in posta ordinaria con dentro il documento da firmare, e mandare o via fax o via posta in originale a loro...
lo stesso ha fatto tech data... altra piccolissima azienda che compra conatiner di ogni singolo componente alla volta... circa 1 volta al mese...
lo ha fatto via mail.. con un allegato, chiedendo al cliente di rispedirlo in originale con posta ordinaria, o via fax....
Ma piccolissima quanto? Che fatturato ha? Quanti dipendenti ha? Che organizzazione ha? Il mio caso riguarda un negozio al dettaglio con due dipendenti. Chiude baracca e burattini per mandare tutti i fax e mettersi in pari? Se hai una proposta ed una soluzione da proporre sono tutto orecchie.
Poi mi spiegherai il senso della legge che impone di dare informativa senza distinzione di grandezza... Mi risponderà Montezemolo perché ho comprato una Fiat e tratto i dati della Fiat? Oppure Tronchetti Provera perché ho un contratto telecom? Hai avuto conferme scritte anche da loro? ;)
Ovviamente non consideri l'aspetto paradossale della cosa :D . L'informativa è preventiva al trattamento! Esempio: domani vado a comprare un pc a mediaworld o essedi, o chl, o carrefour, o cdc. Il giorno prima di farlo devo mandare informativa in sede centrale. Aspetto la risposta (firmata da un titolare o da un responsabile). Quando arriva posso andare a comprare il pc, in quanto sulla fattura di acquisto avrò i dati di mediaworld o essedi, o chl, o carrefour, o cdc.

come vedi c'è gente che almeno ci prova a seguire la legge, e sopratutto si para il :ciapet:.... poi se tu nn lo vuoi fare... affari tuoi.. tanto in effetti siamo in italia, quindi chi cerca di fare tutto in regola spende e butta via soldi.. chi cerca di fare il furbo vince... (intendo il fatto che tu nn hai nessun documento che attesti quello che dici, riguardo l'avvenuta consegna al cliente della legge sulla privacy...)
Leggi sopra. Comunque stai confondendo due aspetti:
1) ai fini dei controlli privacy (fatti dalla GdF o dai funzionari del Garante) sarà sufficiente dire che viene data informativa per la privacy (mostrando magari il fac-simile fornito). In questo caso vale il "principio" dell'informativa orale;
2) ai fini di eventuali azioni risarcitorie: in questo caso avere fornito l'informativa è senz'altro un bene. Ma scommetto che un avvocato (vista anche la giurisprudenza in proposito) ci mette 5 minuti a smontare la tua avvenuta "notifica" di informativa tramite fax o raccomandata. Caso diverso è, ovviamente, se ha conseguito la firma scritta. Ma quante persone/società rispondono?? In ogni caso ti consiglio di leggere l'art. 15: deve essere cagionato un danno. Perché si realizzi la tua ipotesi di richiesta danni, tale danno deve dipendere solo dalla mancata informativa. E questo riduce, e di molto, le ipotesi (?) di risarcimento danni per trattamento dei dati. Un'ipotesi potrebbe esser il fatto che se il cliente/fornitore avesse conosciuto l'informativa non ti avrebbe dato i dati. Fammi, nel tuo caso, un'ipotesi in cui possa realizzarsi questo scenario: se ci pensi le ipotesi (a parte grandi realtà aziendali) sono ben poche.
Ancora una volta, ripeto, essere in regola è impossibile. Correggo: è probabilistico... più clienti/fornitori hai, maggiore sarà il numero di quelli che non ti rispondono.
A questo aggiungo (a ribadire il concetto di probabilità) che se hai un cellulare aziendale con sistema operativo symbian spero tu abbia messo antivirus e password e aggiornato il s.o.
poi ti ripeto, la legge in questione fa veramente acqua e schifo da tutte le parti, è solo x far mangiare soldi ai clienti, niente altro... ma questo nn ti autorizza a dire che basta la parola.. certo.. la legge lo prevede.. spera di nn trovare clienti come me che in caso di problemi ti denunciano.. e tu nn hai un foglio firmato che avvalori il tuo diritto e ti copra le tue spalle.. e sei fregato...

Azz... ti hanno già denunciato? :D

P.S.: noto un certo paradosso nella tua ultima affermazione. Dici che la legge lo prevede. Allora perché dovrei temere qualcosa? ;)

P.P.S: scommetto 100 euro che fra 2/3 anni tutte queste fisime mentali date dal momento saranno sorpassate dalla prassi.

E' qui che sbagli!! L'avvenuta spedizione non comporta l'inversione dell'onere della prova. Se tu che devi dimostrare, semmai, qualcosa. Non chi dice di aver ricevuto una busta vuota. Portami leggi o sentenze contrarie a quanto dico ;)

e allora xchè devo spendere soldi con una raccomandata x avree il diritto di recesso? xchè nn posso spedire una semplice busta con sopra cmq il timbro di avvenuta spedizione? (anche con la raccomandata vale la data di spedizione, nn quella di ricevimento)
quindi a qualcosa vale la raccomandata (ovvio che io intendo quella con ricevuta di ritorno... x me è ovvio questa raccomandata...)

Ma piccolissima quanto? Che fatturato ha? Quanti dipendenti ha? Che organizzazione ha?

lavora x il governo italiano, tedesco etc... ti bastano i clienti? piuù una miriade di piccoli clienti e grandissime aziende... una loro fattura come minimo sono 1200 € ....

Il mio caso riguarda un negozio al dettaglio con due dipendenti. Chiude baracca e burattini per mandare tutti i fax e mettersi in pari? Se hai una proposta ed una soluzione da proporre sono tutto orecchie.
Poi mi spiegherai il senso della legge che impone di dare informativa senza distinzione di grandezza...
ma di fatti il problema è questo, la legge fa schifo proprio xchè nn fa distinzione tra uno e l'altrol...
Mi risponderà Montezemolo perché ho comprato una Fiat e tratto i dati della Fiat? Oppure Tronchetti Provera perché ho un contratto telecom? Hai avuto conferme scritte anche da loro? ;)
veramente hai ricevuto già da tempo una lettera della telecom dove davi o negavi il consenso al trattamento dei tuoi numeri telefonici, della tua eventuale email, a ricevere o meno info pubblicitarie via telefono, posta, mail, se volevi o meno aggiungere sull'elenco del telefono la tua via, cellulare etc...
l'ahnno spedita a tutti gli italiani, chiedendo di rispedirla, altriementi avrebbe preso in cosniderazione un sì a tutte le domande poste...(poi mi devono spiegare se è legale... cmq...)

L'informativa è preventiva al trattamento!

l'informativa lo sarà anche.. ma se ti fanno un controllo e trovano i dati di un cliente senza che lui lo sappia che tu li stai trattando.. sei fuori legge...

Leggi sopra. Comunque stai confondendo due aspetti:
2) ai fini di eventuali azioni risarcitorie: in questo caso avere fornito l'informativa è senz'altro un bene. Ma scommetto che un avvocato (vista anche la giurisprudenza in proposito) ci mette 5 minuti a smontare la tua avvenuta "notifica" di informativa tramite fax o raccomandata. Caso diverso è, ovviamente, se ha conseguito la firma scritta. Ma quante persone/società rispondono??

e io li richiamo.... semplice.. come fanno le banche... se nn gli firmi i documenti ti vengono a cercare...

Ancora una volta, ripeto, essere in regola è impossibile. Correggo: è probabilistico... più clienti/fornitori hai, maggiore sarà il numero di quelli che non ti rispondono.

impossibile certo, lo dico anche io, ma nn per questo tu sei autorizzato a fare quello che vuoi, almeno ci devi provare...

A questo aggiungo (a ribadire il concetto di probabilità) che se hai un cellulare aziendale con sistema operativo symbian spero tu abbia messo antivirus e password e aggiornato il s.o.
fallo, xchè? nn potresti?

P.S.: noto un certo paradosso nella tua ultima affermazione. Dici che la legge lo prevede. Allora perché dovrei temere qualcosa? ;) Si tratta, credo, di un errore di confusione.
io nn temo qualcosa dal fatto che nn ho fatto firmare l'informativa.. ma dal fatto che un privato o una azienda possa denunciarmi...
io tratto i dati dei dischi fissi dei clienti... come tutti gli informatici.. e se il clienti mi denuncia xchè ho visto qualche dato sensibile?
avendo l'informativa io sono autorizzato a vederli, certo nn a divulgarli, ma a vederli...
anche xchè, ti ripeto queste 2 grosse aziende (ontrack e techdata) hanno richiesto a tutti i loro clienti l'informativa firmata e restituita? (tech data fa sconti del 2% solo a ordini superiori di 5.000 € o oltre.... quindi tanto piccola nn è.. sotto nemmeno di concede il pagamento a 30gg....)

per quanto riguarda la "tua" azienda di 30.000 clienti, almeno 10.000 avranno una mail.. e quindi ecco che già te ne rimangono 20.000, di questi 10.000 avranno il fax... e il resto spedisci via posta, oppure appena li vedi (visto tra la elatre cose che la legge in questione esiste da almeno 2 anni anche se è smepre stat posticipata... ) quindi man mano che la gente veniva, come faccio io... glielo fai firmare... e almeno 5.000 clienti saranno abituali... su 30.000..... e vuoi dirmi che in 3 mesi (prendiamo solo questo anno) nn si sono presentati o nn hai dovuto spedire una fattura almeno a 5.000 dei 30.000 clienti? gli aggiungi anche la l'informativa chiedendo di rispedirtela o consegnartela al più presto..
come vedi le spese ci sono.. anche xchè se hai 30.000 clienti, (tra le altre cose, puoi cancellare i dati sul computer dei clienti vecchi che nn si presentano più, e tenere tutto i loro documenti su carta.. dove tutta questo casino nn serve... quindi almeno 5.000 ci saranno di vecchi clienti?) anche se solo 10.000 sono ricorrenti, diciamo attivi, anche se gli fatturi 1 fattura all'anno di 1 euro... sono 10.000 euro... quindi di soldi te ne girano...
cmq la possibilità come ti ho scritto e come vedi c'è... ti ripeto, tech data ha spedito una mail...

ps
cmq nn stiamo giungendo a nulla ;)

Se hai timore ora, con questo ti spavento per davvero :D

L'art. 15 del d.lgs 196/2003 richiama l'art 2050 c.c.:

Art. 2050 Responsabilità per l'esercizio di attività pericolose
Chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, e tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno.

Il 196 parla di misure minime e non idonee. Ecco allora che ai fini dell'eventuale danno (con inversione dell'onere della prova) non devi solo provare di aver adottato le misure minime previste dalla 196, ma di aver fatto tutto il possibile per evitare il danno, il che è ben diverso ;)

Questo ancora una volta a ribadire, che imho, è umanamente impossibile essere in regola con la normativa per le realtà aziendali/imprenditoriali/professionali medio piccole che rappresentano la stragrande maggioranza del paese. Per questo motivo il richiamo del buon senso è dovuto e non è da "furbi". Saranno i giudici (e non certo noi) ad avere l'ultima parola ;)

e allora xchè devo spendere soldi con una raccomandata x avree il diritto di recesso? xchè nn posso spedire una semplice busta con sopra cmq il timbro di avvenuta spedizione? (anche con la raccomandata vale la data di spedizione, nn quella di ricevimento)
quindi a qualcosa vale la raccomandata (ovvio che io intendo quella con ricevuta di ritorno... x me è ovvio questa raccomandata...)

O mamma :D Con la raccomandata dai data certa producendo l'effetto interruttivo per gli effetti del recesso. Aspetto ancora una legge che affermi il contrario di quanto ho detto.
lavora x il governo italiano, tedesco etc... ti bastano i clienti? piuù una miriade di piccoli clienti e grandissime aziende... una loro fattura come minimo sono 1200 € ....
Anche ora non hai capito cosa voglio dire (eppure non mi pare di spiegarmi male :) ). Il tuo esempio riguarda una realtà aziendale che piccolissima non è. Per questo avrà risorse di denaro, tempo, organizzazione per fare una privacy perfetta.
veramente hai ricevuto già da tempo una lettera della telecom dove davi o negavi il consenso al trattamento dei tuoi numeri telefonici, della tua eventuale email, a ricevere o meno info pubblicitarie via telefono, posta, mail, se volevi o meno aggiungere sull'elenco del telefono la tua via, cellulare etc...
l'ahnno spedita a tutti gli italiani, chiedendo di rispedirla, altriementi avrebbe preso in cosniderazione un sì a tutte le domande poste...(poi mi devono spiegare se è legale... cmq...)
Anora non mi hai capito. Te la lettera alla Telecom per avere il suo consenso l'hai spedita? Ti hanno risposto? ;)
E' legale nei casi previsti. Per il semplice trattamento angrafico è legalissimo.
l'informativa lo sarà anche.. ma se ti fanno un controllo e trovano i dati di un cliente senza che lui lo sappia che tu li stai trattando.. sei fuori legge...
Tu lo fai, di trattare i dati senza che il cliente lo sappia? E' ovvio che lo sa, se c'è una fattura, una bolla, un mandato, ecc...
e io li richiamo.... semplice.. come fanno le banche... se nn gli firmi i documenti ti vengono a cercare...

Anche se non ti rispondono in 5000? E se anche dopo che li hai richiamati non firmano lo stesso? ;)

io nn temo qualcosa dal fatto che nn ho fatto firmare l'informativa.. ma dal fatto che un privato o una azienda possa denunciarmi...
Siamo d'accordo. E l'ho detto anche prima distinguendo tra controlli ed azioni risracitorie.
io tratto i dati dei dischi fissi dei clienti... come tutti gli informatici.. e se il clienti mi denuncia xchè ho visto qualche dato sensibile?
avendo l'informativa io sono autorizzato a vederli, certo nn a divulgarli, ma a vederli...
In verità, in questo caso, è soprattutto il tuo cliente che deve darti una lettera di rispetto della privacy con la quale ti impegni a rispettarla, in quanto tu potrai non solo vedere i dati del tuo cliente, ma anche quelli di terzi ;)
ps
cmq nn stiamo giungendo a nulla ;)
Anche secondo me.
Ciao

Edit
(visto tra la elatre cose che la legge in questione esiste da almeno 2 anni anche se è smepre stat posticipata... )

[ammazza quanto abbiamo scritto... mi sfugge sempre qualcosa]. La proroga di due anni ha sempre riguardato il DPS e mai le informative. Quelle ci sono sempre state (forse, se non sbaglio sin dal '96...)

veramente x quanto riguarda la telecom è lei che deve tenere le informative sulla privacy.. nn io.. quindi è lei che deve spedirmele e io che devo restituirgliele... come è avvenuto... quindi nn vedo dove sia il problema.. eppure ha spedito le lettere a tutto il paese..
lo stesso devono fare le varie aziende...
x quanto riguarda l'informativa.. mai visto nessun negozio che mi facesse firmare l'informativa sulla privacy.. nemmeno in questi giorni.. eppure è da 7 giorni che la legge obbliga tutti i possessori di dati sensibili ad avere anche il consenso... nn prima...
ora qualsiasi negozio che tratta i dati sensibili su pc (x generalizzare) deve avere il consenso.. prima nn era assolutamente così.
io sono una piccola azienda eppure ho spedito via busta ai miei clienti la lettera, e se nn rispondono, li contatterò telefonicamente, e se anche così nn rispondono, saranno cmq talmente pochi quelli di cui nn ho il permesso, (che cmq sono clienti acquisiti prima dell'obbligo di questa legge, cioè 1 aprile) che se anche mi facessero un controllo, ho la scusante che i clienti che nn hanno firmato l'informativa sono una piccolissima parte e sono clienti che nn ho mai più visto, quindi attenuante... poi certo, se vogliono fare gli str@@ troveranno sempre qualcosa che nn va...
ps ho aperto da 6 mesi... quindi di grandi fondi a disposizione nn ne ho... eppure...

sei tu che hai tirato fuori l'esempio della grossa azienda con 30.000 clienti... poaventando di come potesse fare a sostenere le spese.... e io ti ho dimostrato che i soldi li hanno, e anche i metodi x ridurre le spese al minimo. almeno provarci...
x le piccole aziende, vuol dire che hai pochi clienti.. quindi... puoi anche metterti lì a spedire fax, raccomandate, email, telefonate, o andare direttamente a casa del cliente a fargliela firmare... proprio xchè sono pochi...

Premetto che i sono occupato della 196 (e relativi adempimenti) fino al rinvio del giugno scorso...poi ho preferito declinare l'incarico e tornare a fare il mio lavoro, che è tutt'altro.

Per quello che rigurada la diatriba in atto sul 3D (quella del consenso del trattamento dei dati) mi ero fatto un'idea, non tanto basata sugli scritti giuridici (dove si capisce poco o nulla) ma basata sui vari seminari ai quali ho assistito.
Bisogna distinguere tra dati personali (residenza anagrafe ecc) e dati sensibili (salute, politica, giudiziario ecc)
Nel caso dei negozietti e piccole attività, quindi rimanendo in ambito PURAMENTE di dati personali, il consenso può essere dato in forma di comunicato (tipo cartello appeso) reputo molto chiaro questo per esempio
http://cms.3m.com/cms/IT/it/1-10/cRkllFT/view.jhtml
Si diceva appunto che nessun giudice avrebbe mai condannato un negoziante per non aver il consenso scritto ad avere i dati di una fattura.
Cioè nel momento in cui ti chiedo la fattura è ovvio che ti dò il consenso ad avere e trattenre i dati personali, poi è mia facoltà chiedere di rimuioverli, ma lo devo chiedere io esplicitamente.

Il pericolo vero è che spesso si hanno dati sensibili senza rendercene conto e quì la cosa cambia e di parecchio...

Spero solo con questo intervento di non aver contribuito all'aumento dell'entropia del 3D :D

Un'altra cosa, ho ritrovato ora gli appunti del seminario (non quello in chiesa :p )
Una cosa è avere dati personali in una sorta di archivio storico, cartaceo o elettronico (protetto secondo la 196).
Cosa ben diversa è usare i dati per altri scopi (mandare pubblicità) o ancora peggio passarli a terzi...in questo caso ci vuole l'informativa bella firmata e non cè fax o raccomandata che tenga.
DEVI AVERE IL FOGLIO FIRMATO IN ORIGINALE!

veramente x quanto riguarda la telecom è lei che deve tenere le informative sulla privacy.. nn io.. quindi è lei che deve spedirmele e io che devo restituirgliele... come è avvenuto... quindi nn vedo dove sia il problema.. eppure ha spedito le lettere a tutto il paese..
lo stesso devono fare le varie aziende...
x quanto riguarda l'informativa.. mai visto nessun negozio che mi facesse firmare l'informativa sulla privacy.. nemmeno in questi giorni.. eppure è da 7 giorni che la legge obbliga tutti i possessori di dati sensibili ad avere anche il consenso... nn prima...
ora qualsiasi negozio che tratta i dati sensibili su pc (x generalizzare) deve avere il consenso.. prima nn era assolutamente così.
io sono una piccola azienda eppure ho spedito via busta ai miei clienti la lettera, e se nn rispondono, li contatterò telefonicamente, e se anche così nn rispondono, saranno cmq talmente pochi quelli di cui nn ho il permesso, (che cmq sono clienti acquisiti prima dell'obbligo di questa legge, cioè 1 aprile) che se anche mi facessero un controllo, ho la scusante che i clienti che nn hanno firmato l'informativa sono una piccolissima parte e sono clienti che nn ho mai più visto, quindi attenuante... poi certo, se vogliono fare gli str@@ troveranno sempre qualcosa che nn va...
ps ho aperto da 6 mesi... quindi di grandi fondi a disposizione nn ne ho... eppure...

sei tu che hai tirato fuori l'esempio della grossa azienda con 30.000 clienti... poaventando di come potesse fare a sostenere le spese.... e io ti ho dimostrato che i soldi li hanno, e anche i metodi x ridurre le spese al minimo. almeno provarci...
x le piccole aziende, vuol dire che hai pochi clienti.. quindi... puoi anche metterti lì a spedire fax, raccomandate, email, telefonate, o andare direttamente a casa del cliente a fargliela firmare... proprio xchè sono pochi...
Scusa naso, ma ho l'impressione che tu non mi stia seguendo e che tu legga in fretta i miei post.
Il mio cliente ha due dipendendi. In archivio tra fornitori e clienti ha 30.000 nominativi che risalgono anche a dieci anni fa (per la legge non c'è distinzione). Il giro di affari è di circa 350.000 euro. Se tu che mi hai portato esempi riguardanti realtà aziendali di dimensioni, organizzazioni e risorse ben diverse ;)
Inoltre l'informativa andrebbe data a tutti i nominativi che tratti in azienda: l'esempio della Fiat e della Telecom che ti ho fatto è evidentemente "provocatorio" per dimostrarti l'ìnutilità di dare l'informativa a tutti o di farsi preoccupazioni (immagino che tu almeno una utenza telefonica ce l'abbia ---> devi mandare l'informativa tu a Telecom!).
Inoltre fai confusione, come detto da manganese, tra consenso ed informativa: il primo è obbligatorio nel caso di dati sensibili (oltre ad altri casi) e deve essere necessariamente fatto per iscritto; il secondo può essere dato anche oralmente e non deve essere (ovviamente) necessariamente firmato.
Ricapitolando:
1) tratti dati sensibili: devi dare informativa ed acquisire il consenso scritto. Nel tuo caso mi preoccuperei soprattutto di questo, in quanto sussiste anche una reposonsabilità penale. In questo caso, altro che telefonate, rompigli pure i maroni, al cliente, per avere il consenso scritto ;)
2) tratti dati personali (comuni): devi dare l'informativa, ma non è necessario avere la firma (vedi, in ogni caso, le precisazioni che ho fatto nei precedenti post).
Infine continui a sbagliarti: non sono solo sette giorni che la legge obbliga ad avere il consenso scritto per il trattamento dei dati (nei casi previsti), ma è almeno dal 1/1/2004!!!, ma anche prima.

A questo punto ti consiglio, anche per capire cosa intende il legislatore per dati sensibili, dati personali, trattamento dei dati - che non sono dati di un PC, ma dati anagrafici, orientamenti sessuali, politici, filosofici ecc...) - leggere gli articoli che vanno dal n. 1 al n. 40 circa. Sono poche pagine e ti togli (oddio in certi casi la lettura può farteli venire :D ) molti dubbi ;)

Il mio cliente ha due dipendendi. In archivio tra fornitori e clienti ha 30.000 nominativi che risalgono anche a dieci anni fa (per la legge non c'è distinzione). Il giro di affari è di circa 350.000 euro. Se tu che mi hai portato esempi riguardanti realtà aziendali di dimensioni, organizzazioni e risorse ben diverse ;)
se hai 30.000 clienti come già detto, puoi sempre x quelli vecchi che nn si presentano più, tenere i loro dati su carta e cancellarli dal pc.. visto che la norma regola i dati trattati elettronicamente, quindi x questi vecchi, nn sussiste il problema, molti verranno di nuovo da te.. quindi basta fargli firmare i fogli... e il restante, vuoi dirmi che con 350.000€ di fatturato nn possono permettersi dei fax, delle mail e delle lettere? certo poi se gli altri nn te la rispediscono sono problemi... ma nn tutti sono negligenti come te... (scusa.. ma se continui a dire che il problema è il fatto di doverla rispedire indietro firmata... sarò come al solito fortunato io.. ma a me stanno ritornando tutte indietro firmate...)

Inoltre l'informativa andrebbe data a tutti i nominativi che tratti in azienda: l'esempio della Fiat e della Telecom che ti ho fatto è evidentemente "provocatorio" per dimostrarti l'ìnutilità di dare l'informativa a tutti o di farsi preoccupazioni (immagino che tu almeno una utenza telefonica ce l'abbia ---> devi mandare l'informativa tu a Telecom!).
il tuo problema erano i costi x spedirla... tu hai detto "ma sai quanto costa?" la telecom lo ha fatto... come anche l'altro mio fornitore ... chi via posta ordinaria, chi via email, poi è il cliente che deve spedire l'orginale firmato, e x il caso specifico telecom, lei e ripeto lei mi ha mandato l'informativa da firmare, e io l'ho dovuta rispedire firmata e compilata... e la cosa strana era che se nn lo avessi fatto telecom avrebbe fatto come meglio riteneva opportuno.

Infine continui a sbagliarti: non sono solo sette giorni che la legge obbliga ad avere il consenso scritto per il trattamento dei dati (nei casi previsti), ma è almeno dal 1/1/2004!!!, ma anche prima.
tutti in galera allora, visto che io nn ho mai dato il consenso ai dati presenti sulla mia fattura o dei miei dati (vedi contratti internet o di servizi di altri servizi) in nessun negozio... tranne libero e tele2.. io x esempio nn ho mai ricevuto nessun contratto da parte telecom x l'utenza del mio negozio... eppure ricevo fatture... e loro hanno i miei dati... (il negozio è nuovo... mai avuto il telefono nemmeno prima)

A questo punto ti consiglio, anche per capire cosa intende il legislatore per dati sensibili, dati personali, trattamento dei dati - che non sono dati di un PC, ma dati anagrafici, orientamenti sessuali, politici, filosofici ecc...) - leggere gli articoli che vanno dal n. 1 al n. 40 circa. Sono poche pagine e ti togli (oddio in certi casi la lettura può farteli venire :D ) molti dubbi ;)
di fatti ero io a dire di rivolgersi ad un professionista.. proprio xchè ogni singolo caso è diverso dagli altri, e la legge è scritta con i piedi ed è di difficile applicazione e comprensione.. tu invece sostieni che puoi anche fartela da sola....

:sob:
Ci rinuncio. Hai detto tutta una serie di imprecisioni. In questo modo non stai dando delle informazioni corrette.

se hai 30.000 clienti come già detto, puoi sempre x quelli vecchi che nn si presentano più, tenere i loro dati su carta e cancellarli dal pc.. visto che la norma regola i dati trattati elettronicamente, quindi x questi vecchi, nn sussiste il problema, molti verranno di nuovo da te..
Falsissimo!!!! Leggi la normativa per favore prima di affermare cose come questa.
quindi basta fargli firmare i fogli... e il restante, vuoi dirmi che con 350.000€ di fatturato nn possono permettersi dei fax, delle mail e delle lettere? certo poi se gli altri nn te la rispediscono sono problemi... ma nn tuttisono negligenti come te... (scusa.. ma se continui a dire che il problema è il fatto di doverla rispedire indietro firmata... sarò come al solito fortunato io.. ma a me stanno ritornando tutte indietro firmate...)
Mi hai dato del furbo e del negligente. Francamente comincio ad essere stufo, soprattutto perché stai facendo disinformazione (scusami, ma quanto affermi nel quote precedente ha davvero del clamoroso per inesattezza, per non parlare di altre inesatteza che ho fatto notare in precedenza).
il tuo problema erano i costi x spedirla... tu hai detto "ma sai quanto costa?" la telecom lo ha fatto... come anche l'altro mio fornitore ... chi via posta ordinaria, chi via email, poi è il cliente che deve spedire l'orginale firmato, e x il caso specifico telecom, lei e ripeto lei mi ha mandato l'informativa da firmare, e io l'ho dovuta rispedire firmata e compilata... e la cosa strana era che se nn lo avessi fatto telecom avrebbe fatto come meglio riteneva opportuno.
Guarda non so veramente più come dirlo...In base alla legge Telecom deve darti l'informativa, ma anche te devi darla alla Telecom. Capito? Tu hai una bolletta Telecom che registri in contabilità e archivi nelle fatture di acquisto? Ebbene tu stai trattando i dati di telecom!!!
tutti in galera allora, visto che io nn ho mai dato il consenso ai dati presenti sulla mia fattura o dei miei dati (vedi contratti internet o di servizi di altri servizi) in nessun negozio... tranne libero e tele2.. io x esempio nn ho mai ricevuto nessun contratto da parte telecom x l'utenza del mio negozio... eppure ricevo fatture... e loro hanno i miei dati... (il negozio è nuovo... mai avuto il telefono nemmeno prima)
Devi distiguere tra dati sensibili e dati personali:muro:
di fatti ero io a dire di rivolgersi ad un professionista.. proprio xchè ogni singolo caso è diverso dagli altri, e la legge è scritta con i piedi ed è di difficile applicazione e comprensione.. tu invece sostieni che puoi anche fartela da sola....
Ma quando l'ho detto? Quotami il punto per favore.
In ogni caso, mi sa che devi fartela tu una chiacchierata a quattr'occhi con il tuo consulente privacy ;)

Riguardo al fatto che la legge non fa differenza fra aziende grandi e piccole.
Come la stronzata di igiene (haccp) e la stronzata della sicurezza.
Se hai un chiosco di piadina devi mettere un cartello sull'affettatrice di avviso di pericolo, che taglia. Magari, quasi sicuramente, siete in due che ci lavorano, i propietari. Non hai dipendenti che possono cambiare e quindi ti devi avvisare che l'affettatrice è tagliente. Come se già non lo sapesse il mondo intero.


Voi che vi intendente di legge, mi confermate quello che ho sempre pensato, cioè che l'informativa:

"in base alla legge ...03 trattiamo i tuoi dati personali, firma che ci dai il consenso, e se in futuro potrai cancellarli, modificarli, etc. etc.".

E' SBAGLIATA?

Così loro hanno il consenso e possono darli a cani e porci. Invece, secondo me, dovrebbero dire:
""in base alla legge ...03 trattiamo i tuoi dati personali, firma per acconsentirci di trattarli per il servizio richiesto"
"Possiamo usarli per mandarti la nostra pubblicità"? Firma____________
"Possiamo darlì a terzi?" Firma________

E un'azienda seria e onesta (ma penso che al giorno d'oggi si siano estinte da un pezzo"), dovrebbero scrivere

""in base alla legge ...03 trattiamo i tuoi dati personali per espletare il servizio richiesto e non li daremo a nessuno" Firma_____________

Nell'informativa dovrebbe essere indicata chiaramente sia la finalità del trattamento, sia se il conferimento è obbligatorio o meno.
Per quanto riguarda il caso dell'invio di materiale pubblicitario mi pare che il consenso scritto sia obbligatorio. Dovrei ricontrollare per sicurezza, comunque.

cut
""in base alla legge ...03 trattiamo i tuoi dati personali per espletare il servizio richiesto e non li daremo a nessuno" Firma_____________
Il motivo del discutere è pure questo, secondo le mie ultime informazioni in questo caso NON serve la firma (solo dati personali sottolineo).
Il problema di cui si discuteva quì e anche tra gli addetti ai lavori è però "l'inversione della prova" (termine agghiacciante).

provo a spiegarmi...io ci provo poi non sparatemi :p

Se viene un normale controllo faccio vedere che ho solo dati personali riguardati le fatture (ecc) che sono obbligato ad avere, faccio vedere che li proteggo secondo la 196 e magari ho un cartello (o altro sistema) che informa che tali dati sono usati solo per quello e non dovrebbero esserci problemi.

Viene un controllo mandato su denuncia qui non si è ancora capito se sono loro che debbono dimostrare un uso improprio (o errata protezione) dei dati del denunciante o io che debbo dimostrare il contrario. In quest'ultimo caso, l'unica è avere un consenso firmato solo per pararmi il c..o, con tutti gli adempimenti e rotture che comporta questa incombenza.

Ragazzi,
Si trova da qualche parte un prontuario su come seguire questa cavolo di legge?
Ho un minuscolo negozio di vendita al dettaglio e vorrei essere in regola in tutto e per tutto...

Grazie! :)

Mmm la vedo un po' dure "farsi" la privacy da solo... per prima cosa leggi la legge in particolare gli art. da 1 a 40 circa (a meno di attività particolari), e comunque il mio consiglio è rivolgersi a qualcuno che ne sappia ed evitare il fai da te ;)

Mmm la vedo un po' dure "farsi" la privacy da solo... per prima cosa leggi la legge in particolare gli art. da 1 a 40 circa (a meno di attività particolari), e comunque il mio consiglio è rivolgersi a qualcuno che ne sappia ed evitare il fai da te ;)

Considera che sono Ing. in Telecomunicazioni e di firewall, antivirus e database ne mastico parecchio! :D

Ora come ora mi sono letto la "Guida operativa per redigere il DPS" scaricata dal sito del garante e vedo che la sua compilazione è semplice...
Hai un link veloce alle legge di cui parli... da leggere da 1 a 40?

Ma nessuno ha fatto un prontuario online su come adeguarsi? Possibile?? :mbe:

Per esempio cè questo
http://www.pianosicurezza.it/
Purtroppo le competenze informatiche non sono molto di aiuto per districarsi nel labirinto del DPS.
Anche perchè, quella concernente il trattamento informatico dei dati, è solo una parte del "problema".(cfr gli ultimi post di questo 3d)
Quoto al 100% il post di kewell e ti consiglio di appoggiarti a una associazione di categoria.
P.S.
Quì lo dico e quì lo nego: "spalma" le responsabilità coinvolgendo il maggior numero possibile di persone :rolleyes:

Per esempio cè questo
http://www.pianosicurezza.it/
Purtroppo le competenze informatiche non sono molto di aiuto per districarsi nel labirinto del DPS.
Anche perchè, quella concernente il trattamento informatico dei dati, è solo una parte del "problema".(cfr gli ultimi post di questo 3d)
Quoto al 100% il post di kewell e ti consiglio di appoggiarti a una associazione di categoria.
P.S.
Quì lo dico e quì lo nego: "spalma" le responsabilità coinvolgendo il maggior numero possibile di persone :rolleyes:


da questo link ho scaricato un programmino free che serve per redigere il DPS inserendo tutti i dati,sembra abbastanza intuitivo,ma il DPS che genera è altrettanto valido??

Un pò come chiedere, guardando uno stampo per dolci, se fà delle torte buone. :D :D :D :D :D :D :D :D :D
Scherzi a parte....
Può costituire un punto di partenza, ma se leggi i post sopra capirai che le cose non sono coì semplici.
La cosa che ha stupito me, per esempio, è la quantità di dati sensibili (non personali proprio sensibili) che incosapevolmente trattiamo nella nostra attività.
Torno a suggerire di rivolgersi a professionisti e spalmare...spalmare tanto
SHPALMAN rules :p

Per esempio cè questo
http://www.pianosicurezza.it/
Purtroppo le competenze informatiche non sono molto di aiuto per districarsi nel labirinto del DPS.
Anche perchè, quella concernente il trattamento informatico dei dati, è solo una parte del "problema".(cfr gli ultimi post di questo 3d)
Quoto al 100% il post di kewell e ti consiglio di appoggiarti a una associazione di categoria.
P.S.
Quì lo dico e quì lo nego: "spalma" le responsabilità coinvolgendo il maggior numero possibile di persone :rolleyes:

La mia perplessità deriva dal fatto che per un negozio come il mio (in verità diuco mio ma è della mia ragazza) il "database" è rappresentato da il classico libricini raccoglitore di biglietti da visita e dall'elenco delle fatture che ci sono arrivate... messe nel classico raccoglitore. Al di la di questo resta un elenco di siti nei preferiti di internet explorer...

In una situazione come questa è previsto di applicare il DPS???? :mbe:

Nella legge per esempio leggo:

"
Art. 24. Casi nei quali può essere effettuato il trattamento senza consenso
1. Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento:
...
c) riguarda dati provenienti da pubblici registri, elenchi, atti odocumenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati;
"

Cioè.. i dati dei miei fornitori che archivio sono gli stessi che si trovano sui loro siti... ;)

Non ho nessun dato che mi sia stato dato in via "confidenziale"...

Quì lo dico e quì lo nego: "spalma" le responsabilità coinvolgendo il maggior numero possibile di persone :rolleyes:

Un'altra domanda... visto che invece io lavoro in una ditta di una 10ina di persone ed abbiamo un grosso archivio dati...

La domanda è questa: della LAN me ne occupo io, dei PC me ne occupo io, di antivirus e menate varie me ne occupo io...

Fancendo il DPS verrà da se che mi vorranno mettere come responsabile di tutto. Cosa comporta ciò? Mi rifiuto? Chiedo un aumento? Quanto si può stimare...?

La mia perplessità deriva dal fatto che per un negozio come il mio (in verità diuco mio ma è della mia ragazza) il "database" è rappresentato da il classico libricini raccoglitore di biglietti
cut

Quante domande fai..provo a cominciare rispondendo alla prima (almeno ci provo).
Dubito che tù non abbia nemmeno 1 fattura di vendita con nome e cognome dell'acquirente; oppure una rubrica di e-mail (outlook?) con nomi e cognomi dei contatti; oppure una lettera scritta a computer con un riferimento ai dati del destinatario ...insomma chiunque ne capisca un pò di questa legge potrà consigliarti per il meglio a valutare queste ed altre situazioni nel tuo caso specifico.
Non redigere il dps è una opzione che non cosiglio a nessuno...chi parlava di "caccia alle streghe"?

cut
La domanda è questa: della LAN me ne occupo io, dei PC me ne occupo io, di antivirus e menate varie me ne occupo io...

Fancendo il DPS verrà da se che mi vorranno mettere come responsabile di tutto. Cosa comporta ciò? Mi rifiuto? Chiedo un aumento? Quanto si può stimare...?
Dove ho già sentito queste domande :confused:
Ha ora ricordo! Ero io di fronte al rappresentante delle RSU :rolleyes:
.......................
La mia opinione personale è che questa sia materia di contrttazione aziendale, cioè non deve essere il singolo a trattare direttamente con la dirigenza, ma i sindacati DEVONO farsi carico della questione.
Probabilmente chi tratta i dati materialmente per esplicare le pratiche non può pretendere nulla di più, perchè fà comunque parte del loro lavoro.
Quello che la dirigenza dirà è che, essendo un adempimento di una legge (quindi atto dovuto indipendente da loro) pure tù non puoi chiedere nulla di più...forse una briciolina simbolica per la stesura del dps, ma per la sua messa in opera e mantenimento: un grazie è pure troppo.
Come potrai leggere nei post passati io sono riuscito a defilarmi approfittando del rinvio del giugno scorso...certo in cambio della "libertà" ho dovuto vendere la mia anima immortale a Satana...ma ne valeva la pena :D :D :D :D
Scherzi a parte: il responsabile è comunque il titolare o rappresentante legale dell'azienda, quello che farà sarà sicuramente nominare una serie di figure (per altro già previste nel dps) a cui delegare le varie funzioni (cfr scaricabarile nel caso di problemi) e quì chiudo il cerchio tornando a indicare le RSU come referenti per tali attribuzioni di responsabilità.
P.S.
Dire che siamo OT è poco :fagiano:

Per chi chiedeva una guida:
http://www.pd.camcom.it/dev_cciaa/web.nsf/web/guida_privacy