Comuni d'Italia
Spazio aperto di discussione
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 
TITOLARE AUTONOMO DEL TRATTAMENTO IN OUTSORCING

 
Nuovo argomento   Rispondi    Indice del forum -> Forum sulla Privacy
Precedente :: Successivo  
Autore Messaggio
barbares_s



Registrato: 16/03/11 14:04
Messaggi: 1
Residenza: SCHIO

MessaggioInviato: Mer 16 Mar 2011 - 2:13 pm    Oggetto: TITOLARE AUTONOMO DEL TRATTAMENTO IN OUTSORCING Rispondi citando

Salve, sto curando la redazione del DPS per l'ente locale presso cui lavoro. Mi chiedo e pongo questo quesito, se nel DPS vanno elencati i titolari autonomi del trattamento dati in outsorcing, e che cosa si intende con questa 'etichettazione'?
Esempio: il gestore del servizio pubblico di erogazione dell'acqua (che quindi gestisce un servizio pubblico a tutti gli effetti con autonoma gestione di quanto concerne il servizio e quindi anche dei dati, ad es. degli utenti) si pu˛ considerare un titolare autonomo del trattamento dati in outsorcing?

Ringrazio anticipatamente per le risposte che mi giungeranno.
Cordiali saluti.
Top
Profilo Invia messaggio privato
Dott. Giancarlo Favero



Registrato: 27/02/09 19:18
Messaggi: 332
Residenza: Milano

MessaggioInviato: Gio 18 Ago 2011 - 7:55 am    Oggetto: Rispondi citando

Vale in ogni caso quanto previsto dall'art. 19 del D.Lgs. 196/2003, in particolare dai commi 2 e 3:

Art. 19. Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari
1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari Ŕ consentito, fermo restando quanto previsto dall'articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente.

2. La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici Ŕ ammessa quando Ŕ prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione Ŕ ammessa quando Ŕ comunque necessaria per lo svolgimento di funzioni istituzionali e pu˛ essere iniziata se Ŕ decorso il termine di cui all'articolo 39, comma 2, e non Ŕ stata adottata la diversa determinazione ivi indicata.

3. La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento.

3-bis.(1) Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall'amministrazione di appartenenza. Non sono invece ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermitÓ e degli impedimenti personali o familiari che causino l'astensione dal lavoro, nonchŔ le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l'amministrazione, idonee a rivelare taluna delle informazioni di cui all'art. 4, comma 1, lettera d).


Quindi se esiste una norma di legge che prevede la comunicazione dei dati personali dal soggetto pubblico al soggetto privato esterno, come ad esempio una banca che effettua funzioni di tesoreria, il soggetto privato esterno pu˛ rimanere autonomo titolare.

In tal caso, essendo comunque la "comunicazione" di dati, si sensi dell'art. 4 comma 1 letterra a) una forma di trattamento, Ŕ necessario che tali occorrenze siano censite all'interno del DPS.

Se invece non esiste una norma di legge che prevede la comunicazione dei dati personali dal soggetto pubblico al soggetto esterno, tale soggetto esterno deve essere nominato responsabile (esterno) del trattamento dei dati in outsourcing.

Domanda: se il gestore dell'erogazione dell'acqua effettua tutto in autonomia, tra cui anche la gestione dei dati relativi agli utenti/contratti, quali sarebbero i dati relativi agli utenti che l'Ente comunica o comunque porta a conoscenza del gestore ?

Grazie e cordialitÓ
_________________
--------------------------------------------------
Dott. Giancarlo Favero
Responsabile Divisione Consulenza e Formazione
m. 335-5950674
giancarlo.favero@isp-italy.com
www.isp-italy.com
Top
Profilo Invia messaggio privato Invia e-mail HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Forum sulla Privacy Tutti i fusi orari sono GMT
Pagina 1 di 1

 
Vai a:  
Puoi inserire nuovi argomenti
Puoi rispondere a tutti gli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2014 phpBB Group
phpbb.it