aclock
26-03-2007, 21:53
Oggi, come un fulmine a ciel sereno, è piombata la seguente circolare via mail dalla direzione, rivolta a tutti i dipendenti (copio ed incollo):
Gentile Sig./Sig.ra ................................................
Lettera d’incarico per incaricato del trattamento - D.Lgs. 196/2003
In base all’art 30 ex D.Lgs 196/03
Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attendendosi alle istruzioni impartite. La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito.
In particolare, il Decreto citato, fra l'altro, dispone quanto segue:
- art. 31: i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
- art. 15, I comma: chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'art. 2050 del codice civile.
- art. 15, II comma: il danno non patrimoniale è risarcibile anche in caso di violazione dell’art. 11 (modalità del trattamento e requisiti dei dati).
Si coglie l’occasione per ricordare che i compiti dell’Incaricato al trattamento” sono i seguenti:
1. Per l’accesso in rete dal proprio computer, scegliere una password di almeno otto caratteri che non contenga riferimenti agevolmente riconducibili alla propria persona e che verrà aggiornata ogni sei mesi come proposto automaticamente;
2. Contattare il ns. Responsabile informatico se si pensa che tale parola chiave sia conosciuta da altri per potere sceglierne un’altra;
3. Impedire l’intrusione nei locali, che gli sono stati affidati in custodia, da parte di persone non autorizzate;
4. non lasciare incustodito e accessibile il computer durante una sessione di trattamento;
5. Impedire il danneggiamento, la manomissione, la sottrazione, la distruzione o la copia di dati, nei locali che gli sono stati affidati in custodia, da parte di persone non autorizzate;
6. Conservare i documenti contenenti i dati in contenitori muniti di serratura, ove previsto;
7. Identificare e registrare i soggetti ammessi al trattamento dei dati in Suo possesso secondo quanto riportato nel DPS (documento Programmatico sulla Sicurezza).
Per quanto riguarda l’utilizzo di internet e della posta elettronica, si informa di:
1. Onde evitare di introdurre virus informatici nei sistemi informatici aziendali, devono essere utilizzati esclusivamente programmi distribuiti dalla società; in particolare è vietato scaricare files e software anche gratuiti, prelevati da siti internet, se non su espressa autorizzazione da parte del Responsabile
2. Non è consentito utilizzare programmi informatici o strumenti per intercettare, falsificare, alterare o sopprimere per finalità illecite il contenuto di comunicazioni e/o documenti informatici
3. Si raccomanda di evitare di modificare le configurazione impostate sul proprio PC, salvo autorizzazione preventiva del Responsabile
4. Non installare mezzi di comunicazione propri (come ad esempio modem)
5. Si raccomanda di evitare di copiare files di provenienza incerta o esterna su supporti magnetici/ottici per finalità non attinenti la propria prestazione lavorativa.
6. Si ricorda che le unità di rete sono aree destinate alla condivisione di informazioni strettamente professionali e non possono in alcun modo essere utilizzate per scopi diversi. Pertanto si raccomanda di non collocare, anche temporaneamente, in queste aree qualsiasi file che non sia attinente allo svolgimento dell’attività lavorativa. La nostra Azienda si riserva la facoltà di procedere alla rimozione di ogni file o applicazione che riterrà essere pericolosi per la sicurezza del sistema o acquisiti o installati in violazione del presente regolamento
7. Si raccomanda di limitare l’accesso a internet, tenendo presente che, salvo casi eccezionali, non è consentito accedere a siti non attinenti allo svolgimento delle mansioni assegnate, in particolare è in ogni caso vietato accedere ai siti i cui contenuti non siano adeguati alla serietà e al decoro richiesti nei luoghi di lavoro
8. Non è consentita l’effettuazione di remote banking personale
9. Si raccomanda di evitare ogni forma di registrazione, anche a titolo personale, in siti i cui contenuti non siano legati all’attività lavorativa
10. Si ricorda che non è permessa la partecipazione, per motivi non professionali a Forum, l’utilizzo di chat line, di bacheche elettroniche e le registrazioni in guest book anche utilizzando pseudonimi, l’accesso a tali fonti di informazioni, esclusivamente per motivi professionali, potrà avvenire solo previa autorizzazione scritta da parte del Responsabile
11. Si ricorda che la posta elettronica è un mezzo di comunicazione messo a disposizione del dipendente esclusivamente per consentirgli lo svolgimento della propria attività lavorativa. Pertanto si raccomanda di evitare di utilizzare tali strumenti per motivi non attinenti allo svolgimento delle mansioni assegnate, salvo casi eccezionali di comprovate urgenza e necessità.
12. La posta elettronica diretta all’esterno della rete informatica aziendale può essere intercettata da estranei e, dunque, non deve essere usata per inviare documenti di lavoro “Strettamente Riservati”
13. Si ricorda che il dipendente è invitato a fare una chiara distinzione tra i documenti o email considerati personali e quelli professionali; un qualsiasi documento che non comporterebbe questa distinzione sarebbe considerato come professionale;
14. La nostra società si riserva la possibilità di installare dispositivi atti a filtrare l’accesso a siti non autorizzati
15. In qualunque momento e senza preavviso la nostra Società si riserva il diritto di controllare il tempo impegnato nell’utilizzo dei servizi internet, nonché, qualora si rendesse necessario, di esaminare file sui PC, cache file, log dei siti visitati e qualunque informazione conservata o in transito negli elaboratori. Ciò allo scopo di supportare attività operative, di manutenzione, auditing, sicurezza, statistiche e per il controllo del corretto utilizzo dello strumento usato. Qualora, nel verificare dette connessioni, la nostra Società dovesse accedere a Suoi dati sensibili riscontrabili durante la navigazione privata da Lei effettuata, Lei acconsente sin d’ora al trattamento degli stessi da parte della nostra Società consistente nella verifica delle sopra richiamate regole, mediante la sottoscrizione della seguente comunicazione
Obbligo di fedeltà: ai sensi dell'articolo 2105 del vigente codice civile, Lei non può trattare affari, per conto proprio o per terzi , in concorrenza con l'azienda ed è tenuto a non divulgare notizie attinenti all'organizzazione ed alla attività aziendale in genere o a farne uso in modo da poter recare ad essa pregiudizio.
Rivelazione di segreto professionale (art. 622 c.p.)
Chiunque, avendo notizia, per ragioni del proprio stato o ufficio, o della propria professione o arte, di un segreto, lo rivela, senza giusta causa, ovvero lo impiega a proprio o altrui profitto, è punito, se dal fatto può derivare nocumento, con la reclusione fino a un anno o con la multa da L. 60.000 a 1 milione.
Il delitto è punibile a querela della persona offesa.
Ogni violazione delle norme sopra ricordate, in quanto a Lei imputabili, potrà comportare a Suo carico conseguenze penali e/o civili e comunque disciplinari.
Per qualsiasi eventuale particolare problematica attinente all'applicazione della Legge in questione che dovesse evidenziarsi nell'espletamento delle Sue mansioni, Lei potrà rivolgersi direttamente al Responsabile del trattamento in qualità di Responsabile ai sensi dell'art.29 del D.lgs.196/2003.
Nel pregarLa di sottoscrivere la dichiarazione riportata in calce alla presente a titolo di ricevuta nonché di presa d'atto degli obblighi posti a Suo carico dal D.Lgs. 196/2003, Le raccomando di prestare la massima attenzione nell'esercizio della Sua attività e resto a disposizione per qualsiasi ulteriore chiarimento.
Titolare del trattamento
Io sottoscritto ……………………………….....................……… dichiaro di ricevere la presente comunicazione, e di aver preso atto degli obblighi posti a mio carico dal D.Lgs. 196/2003, in quanto “Incaricato” del trattamento dei dati personali.
Data ......................
Firma ......................................................
Ciò che riguarda l'autorizzazione del trattamento dei dati personali, mi sta bene, dato che è una legge imposta dallo stato (che per sua natura dovrebbe tutelare nel mio caso il dipendente).
Quello che ha fatto saltare me (ed i miei colleghi) sulla sedia :eekk: (in quanto almeno 20-30 minuti nell'arco della giornata li dedico a visitare siti personali, internet banking, ecc...) è il punto 15 dove, (all' apparenza) il dipendente firma la sua "condanna a morte".
Chi è ben informato sulla legge, saprebbe gentilmente dirmi se tutti i punti della circolare appartengono al D.Lgs. 196/2003, oppure se alcuni di questi sono stati inseriti dalla direzione, spacciandoli come parti integranti del decreto stesso?
In caso fosse tutto in regola, l'azienda può usare come giusta causa di licenziamento la violazione di uno degli articoli di cui sopra?
Purtroppo di leggi me ne intendo molto poco, ed ho serie difficoltà ad interpretarle nel modo corretto.
Per mia sfortuna all'interno della nostra azienda al momento non c'è un sindacato e quindi mi vedo costretto a chiedere altrove..:rolleyes:
Ovviamente abbiamo 1, massimo 2 giorni per riconsegnare la circolare firmata...:read: :muro:
La nostra azienda offre servizi ed ha alcune sedi in italia di circa 20-25 dipendenti l' una. Il mio è un ufficio operativo dove può capitare che per 1 ora non ci sia nulla da fare e l'ora successiva sia un inferno... ecco spiegato il motivo dell'eventuale cazzeggio...
Preferisco non essere più specifico riguardo il mio posto di lavoro, per ovvi motivi... ;)
Ringrazio in anticipo tutti quelli che mi daranno una dritta a tal proposito! :)
Gentile Sig./Sig.ra ................................................
Lettera d’incarico per incaricato del trattamento - D.Lgs. 196/2003
In base all’art 30 ex D.Lgs 196/03
Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attendendosi alle istruzioni impartite. La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito.
In particolare, il Decreto citato, fra l'altro, dispone quanto segue:
- art. 31: i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
- art. 15, I comma: chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'art. 2050 del codice civile.
- art. 15, II comma: il danno non patrimoniale è risarcibile anche in caso di violazione dell’art. 11 (modalità del trattamento e requisiti dei dati).
Si coglie l’occasione per ricordare che i compiti dell’Incaricato al trattamento” sono i seguenti:
1. Per l’accesso in rete dal proprio computer, scegliere una password di almeno otto caratteri che non contenga riferimenti agevolmente riconducibili alla propria persona e che verrà aggiornata ogni sei mesi come proposto automaticamente;
2. Contattare il ns. Responsabile informatico se si pensa che tale parola chiave sia conosciuta da altri per potere sceglierne un’altra;
3. Impedire l’intrusione nei locali, che gli sono stati affidati in custodia, da parte di persone non autorizzate;
4. non lasciare incustodito e accessibile il computer durante una sessione di trattamento;
5. Impedire il danneggiamento, la manomissione, la sottrazione, la distruzione o la copia di dati, nei locali che gli sono stati affidati in custodia, da parte di persone non autorizzate;
6. Conservare i documenti contenenti i dati in contenitori muniti di serratura, ove previsto;
7. Identificare e registrare i soggetti ammessi al trattamento dei dati in Suo possesso secondo quanto riportato nel DPS (documento Programmatico sulla Sicurezza).
Per quanto riguarda l’utilizzo di internet e della posta elettronica, si informa di:
1. Onde evitare di introdurre virus informatici nei sistemi informatici aziendali, devono essere utilizzati esclusivamente programmi distribuiti dalla società; in particolare è vietato scaricare files e software anche gratuiti, prelevati da siti internet, se non su espressa autorizzazione da parte del Responsabile
2. Non è consentito utilizzare programmi informatici o strumenti per intercettare, falsificare, alterare o sopprimere per finalità illecite il contenuto di comunicazioni e/o documenti informatici
3. Si raccomanda di evitare di modificare le configurazione impostate sul proprio PC, salvo autorizzazione preventiva del Responsabile
4. Non installare mezzi di comunicazione propri (come ad esempio modem)
5. Si raccomanda di evitare di copiare files di provenienza incerta o esterna su supporti magnetici/ottici per finalità non attinenti la propria prestazione lavorativa.
6. Si ricorda che le unità di rete sono aree destinate alla condivisione di informazioni strettamente professionali e non possono in alcun modo essere utilizzate per scopi diversi. Pertanto si raccomanda di non collocare, anche temporaneamente, in queste aree qualsiasi file che non sia attinente allo svolgimento dell’attività lavorativa. La nostra Azienda si riserva la facoltà di procedere alla rimozione di ogni file o applicazione che riterrà essere pericolosi per la sicurezza del sistema o acquisiti o installati in violazione del presente regolamento
7. Si raccomanda di limitare l’accesso a internet, tenendo presente che, salvo casi eccezionali, non è consentito accedere a siti non attinenti allo svolgimento delle mansioni assegnate, in particolare è in ogni caso vietato accedere ai siti i cui contenuti non siano adeguati alla serietà e al decoro richiesti nei luoghi di lavoro
8. Non è consentita l’effettuazione di remote banking personale
9. Si raccomanda di evitare ogni forma di registrazione, anche a titolo personale, in siti i cui contenuti non siano legati all’attività lavorativa
10. Si ricorda che non è permessa la partecipazione, per motivi non professionali a Forum, l’utilizzo di chat line, di bacheche elettroniche e le registrazioni in guest book anche utilizzando pseudonimi, l’accesso a tali fonti di informazioni, esclusivamente per motivi professionali, potrà avvenire solo previa autorizzazione scritta da parte del Responsabile
11. Si ricorda che la posta elettronica è un mezzo di comunicazione messo a disposizione del dipendente esclusivamente per consentirgli lo svolgimento della propria attività lavorativa. Pertanto si raccomanda di evitare di utilizzare tali strumenti per motivi non attinenti allo svolgimento delle mansioni assegnate, salvo casi eccezionali di comprovate urgenza e necessità.
12. La posta elettronica diretta all’esterno della rete informatica aziendale può essere intercettata da estranei e, dunque, non deve essere usata per inviare documenti di lavoro “Strettamente Riservati”
13. Si ricorda che il dipendente è invitato a fare una chiara distinzione tra i documenti o email considerati personali e quelli professionali; un qualsiasi documento che non comporterebbe questa distinzione sarebbe considerato come professionale;
14. La nostra società si riserva la possibilità di installare dispositivi atti a filtrare l’accesso a siti non autorizzati
15. In qualunque momento e senza preavviso la nostra Società si riserva il diritto di controllare il tempo impegnato nell’utilizzo dei servizi internet, nonché, qualora si rendesse necessario, di esaminare file sui PC, cache file, log dei siti visitati e qualunque informazione conservata o in transito negli elaboratori. Ciò allo scopo di supportare attività operative, di manutenzione, auditing, sicurezza, statistiche e per il controllo del corretto utilizzo dello strumento usato. Qualora, nel verificare dette connessioni, la nostra Società dovesse accedere a Suoi dati sensibili riscontrabili durante la navigazione privata da Lei effettuata, Lei acconsente sin d’ora al trattamento degli stessi da parte della nostra Società consistente nella verifica delle sopra richiamate regole, mediante la sottoscrizione della seguente comunicazione
Obbligo di fedeltà: ai sensi dell'articolo 2105 del vigente codice civile, Lei non può trattare affari, per conto proprio o per terzi , in concorrenza con l'azienda ed è tenuto a non divulgare notizie attinenti all'organizzazione ed alla attività aziendale in genere o a farne uso in modo da poter recare ad essa pregiudizio.
Rivelazione di segreto professionale (art. 622 c.p.)
Chiunque, avendo notizia, per ragioni del proprio stato o ufficio, o della propria professione o arte, di un segreto, lo rivela, senza giusta causa, ovvero lo impiega a proprio o altrui profitto, è punito, se dal fatto può derivare nocumento, con la reclusione fino a un anno o con la multa da L. 60.000 a 1 milione.
Il delitto è punibile a querela della persona offesa.
Ogni violazione delle norme sopra ricordate, in quanto a Lei imputabili, potrà comportare a Suo carico conseguenze penali e/o civili e comunque disciplinari.
Per qualsiasi eventuale particolare problematica attinente all'applicazione della Legge in questione che dovesse evidenziarsi nell'espletamento delle Sue mansioni, Lei potrà rivolgersi direttamente al Responsabile del trattamento in qualità di Responsabile ai sensi dell'art.29 del D.lgs.196/2003.
Nel pregarLa di sottoscrivere la dichiarazione riportata in calce alla presente a titolo di ricevuta nonché di presa d'atto degli obblighi posti a Suo carico dal D.Lgs. 196/2003, Le raccomando di prestare la massima attenzione nell'esercizio della Sua attività e resto a disposizione per qualsiasi ulteriore chiarimento.
Titolare del trattamento
Io sottoscritto ……………………………….....................……… dichiaro di ricevere la presente comunicazione, e di aver preso atto degli obblighi posti a mio carico dal D.Lgs. 196/2003, in quanto “Incaricato” del trattamento dei dati personali.
Data ......................
Firma ......................................................
Ciò che riguarda l'autorizzazione del trattamento dei dati personali, mi sta bene, dato che è una legge imposta dallo stato (che per sua natura dovrebbe tutelare nel mio caso il dipendente).
Quello che ha fatto saltare me (ed i miei colleghi) sulla sedia :eekk: (in quanto almeno 20-30 minuti nell'arco della giornata li dedico a visitare siti personali, internet banking, ecc...) è il punto 15 dove, (all' apparenza) il dipendente firma la sua "condanna a morte".
Chi è ben informato sulla legge, saprebbe gentilmente dirmi se tutti i punti della circolare appartengono al D.Lgs. 196/2003, oppure se alcuni di questi sono stati inseriti dalla direzione, spacciandoli come parti integranti del decreto stesso?
In caso fosse tutto in regola, l'azienda può usare come giusta causa di licenziamento la violazione di uno degli articoli di cui sopra?
Purtroppo di leggi me ne intendo molto poco, ed ho serie difficoltà ad interpretarle nel modo corretto.
Per mia sfortuna all'interno della nostra azienda al momento non c'è un sindacato e quindi mi vedo costretto a chiedere altrove..:rolleyes:
Ovviamente abbiamo 1, massimo 2 giorni per riconsegnare la circolare firmata...:read: :muro:
La nostra azienda offre servizi ed ha alcune sedi in italia di circa 20-25 dipendenti l' una. Il mio è un ufficio operativo dove può capitare che per 1 ora non ci sia nulla da fare e l'ora successiva sia un inferno... ecco spiegato il motivo dell'eventuale cazzeggio...
Preferisco non essere più specifico riguardo il mio posto di lavoro, per ovvi motivi... ;)
Ringrazio in anticipo tutti quelli che mi daranno una dritta a tal proposito! :)