PRINCIPALI DEFINIZIONI

Cosa si intende per banca dati ?

Si definisce "banca dati" qualsiasi contenitore, fisico o informatico, di informazioni personali e non, conservate in una o più unità di supporto e dislocate in uno o più siti.

Il titolare per il trattamento dei dati è la persona fisica o giuridica, ente, associazione, organismo pubblico o privato a cui competono le decisioni circa le finalità e le modalità del trattamento di dati personali, gli strumenti utilizzati e le misure di protezione per la sicurezza dei dati.

Il responsabile è la persona fisica o giuridica, ente, associazione, organismo pubblico o privato  preposto dal titolare al trattamento di dati personali.

Sono definiti "dati personali" le informazioni relative a persona fisica, giuridica, ente o associazione che li identifichi o renda identificabili, anche indirettamente e mediante riferimento a qualsiasi altra informazione, compreso un numero di identificazione personale

Le misure minime sono l'insieme degli adempimenti tecnici, organizzativi e informatici, logistici e procedurali di sicurezza che configurano il livello minimo richiesto per i rischi previsti dall'art. 31 del D.lgs 30 giugno 2003, n. 196

Cosa si intende per strumenti elettronici?

Gli strumenti elettronici contemplati nel Codice sono tutti gli elaboratori, computer, con relativi programmi o altro strumento elettronico o comunque automatizzato con cui si effettua il trattamento dei dati.

RISPOSTE AI QUESITI PIU' FREQUENTI

Devono eseguire la notifica al Garante tutti coloro che eseguono il trattamento di dati personali compresi nell'elenco di cui all'art.37 del Codice e tutti coloro per i  quali il Garante con proprio provvedimento ha indicato l'obbligo. La notificazione è una dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante  l’esistenza di un’attività di raccolta e di utilizzazione dei dati personali, svolta quale autonomo titolare del trattamento.
Tale notifica va eseguita prima dell'inizio del trattamento.

Il consenso dell'interessato al trattamento dei dati è necessario sempre con l'esclusione di questi casi: per adempiere ad obblighi previsti dalle vigenti leggi, per l'esecuzione di un contratto, se provenienti da pubblici registri, elenchi o documenti conoscibili da chiunque, per la salvaguardia dell'incolumità o della vita dell'interessato o di un terzo, per lo svolgimento di investigazioni difensive, per esclusivi scopi scientifici, statistici o storici in conformità con i codici deontologici.

Le norme previste dal Codice si applicano a chiunque effettui nel territorio dello stato italiano, con  o senza l'ausilio di mezzi elettronici, o comunque automatizzati, il trattamento di dati personali di altri individui. Non sono soggetti al suddetto decreto i trattamenti effettuati da persone fisiche per fini esclusivamente personali (agende, elenchi, raccolte), sempre che i dati non siano destinati ad una comunicazione sistematica o alla diffusione.

Il trattamento dei dati deve avvenire in modo lecito e corretto, la raccolta e registrazione deve avvenire per scopi determinati, espliciti e legittimi e non possono essere utilizzati per altri scopi incompatibili o per i quali non sia stata fornita debita informazione. Il trattamento deve garantire che i dati raccolti siano conservati per un periodo non superiore a quello necessario agli scopi per i quali sono stati richiesti e che siano archiviati in strutture protette a garantirne la conservazione e la protezione da possibili consultazioni non autorizzate.