Skip to main content

Il Provvedimento del Garante per la tutela dei dati personali sugli Amministratori di Sistema

Image
By

Il 27 novembre 2008, il Garante ha adottato un provvedimento volto a colmare un vuoto lasciato nel 2003 dal legislatore quando, in sede di stesura del decreto legislativo sulla tutela dei dati personali, non ritenne necessario introdurre un’apposita regolamentazione per la figura dell’amministratore di sistema.

Il provvedimento invita i titolari dei trattamenti a porsi nelle condizioni per controllare gli amministratori di sistema che, troppo spesso, interpretano, all’interno delle realtà aziendali, il ruolo di “deus ex machina”. Attraverso il provvedimento vengono prescritte alcune misure di sicurezza da adottare entro il 30 giugno 2009.

Due eventi, in particolare, rendono il provvedimento attualissimo:

-          l’apertura di una consultazione pubblica (che si è chiuso il 31 maggio 2009) - con questa disposizione l’Autorità intende raccogliere impressioni, suggerimenti, critiche, attinenti il provvedimento, in modo da valutare l’opportunità di integrarlo o modificarlo;

-          la pubblicazione (datata 21 maggio 2009) di ventiquattro FAQ prodotte con l’obiettivo di dirimere i dubbi salienti in merito al provvedimento.

Ultimo elemento da sottolineare è la probabile, ulteriore, proroga del termine fissato per giugno, proprio in virtù della pubblica consultazione in forza della quale il c.d. provvedimento sugli Amministratori di sistema, potrà subire modifiche sostanziali o di carattere interpretativo. 

Labels:

Comments

Post a Comment

Popular posts from this blog

Trattamento dati personali in un'epidemia, indicazioni per i datori di lavoro

By
Quello che segue è un estratto della dichiarazione del CEPD del 19 marzo 2020. Comitato europeo per la protezione dei dati - EDPB Estratto della “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19” Adottata il 19 marzo 2020 [...] 1.2 Nel contesto lavorativo , il trattamento dei dati personali può essere necessario per adempiere un obbligo legale al quale è soggetto il datore di lavoro, per esempio in materia di salute e sicurezza sul luogo di lavoro o per il perseguimento di un interesse pubblico come il controllo delle malattie e altre minacce di natura sanitaria. Il RGPD prevede anche deroghe al divieto di trattamento di talune categorie particolari di dati personali, come i dati sanitari, se ciò è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica (articolo 9.2, lettera i), sulla base del diritto dell'Unione o nazionale, o laddove vi sia la necessità di proteggere gli interessi vitali del...
Post a Comment
continua a leggere

Vademecum del Ministero dell'interno

By
A proposito di Droni, il Ministero dell'interno ha pubblicato il Prontuario delle infrazioni. Lo trovate allegato qui
Post a Comment
continua a leggere

ANAC - lo sapevate che l'Autorità ha adottato un Regolamento per l'applicazione delle sanzioni?

By
E' passato un anno da allora, eppure molti non sanno che, nella seduta del 9 settembre 2014, venne approvatoil "Regolamento in materia di esercizio del potere sanzionatorio dell’Autorità Nazionale Anticorruzione per l’omessa adozione dei Piani triennali di prevenzione della corruzione, dei Programmi triennali di trasparenza, dei Codici dì comportamento". Ecco il documento in pdf: Regolamento ANAC in materia di esercizio del potere sanzionatorio .
Post a Comment
continua a leggere