Normativa Privacy

[darkos]

Salve,
non so se è il posto giusto per trattare di Privacy, comunque ci provo.

Di tanto in tanto realizzo qualche sito e di conseguenza devo mettere ben in evidenza l'informativa sulla privacy in base alla legge 196/03 per la raccolta inevitabile di dati utenti specie se si tratta di siti e-commerce.
Bene, fin qui nessun problema, si mette l'informativa e basta. Il punto è che non ho ben capito se bisogna produrre documentazione (da parte del responsabile della raccolta di dati personali) con tanto di firma e spedire documenti o altro al garante privacy. Insomma a livello burocratico, cosa si deve fare, se c'è qualcosa da fare, oltre all'informativa ben evidente sulle pagine dei form? :master:

Purtroppo non ho capito niente su questa benedetta legge che, secondo me, non serve assolutamente a niente, viste le ultime in tema di "spionaggi".

Ringrazio anticipatamente chi mi può dare informazioni in merito.

[vincenzino1980]

Dato che i tuoi dati sono trattati elettronicamente dovevi compilare entro il 31 marzo il DPS cioè il documento programmatico sulla sicurezza.

[darkos]

Grazie per la Tua risposta.
Per un'attività che inizia adesso il documento programmatico (ho reperito adesso notizie circa il DPS)
non è che si può fare in data retrattiva, o sbaglio.

Comunque, da quello che ho potuto capire è che il documento, stilato in tutte le sue parti dovrebbe essere spedito a se stessi oppure farlo timbrare in ufficio postale tanto per avere una validità di data, tutto questo a cura di chi detiene la responsabilità della sicurezza dei dati.
Per quello che mi riguarda, parlando sempre di e-commerce, dove i dati personali dei clienti risiedono lato hosting in database e protette da UserName e Password, sia dell'amministratore che dei clienti aventi la facoltà di aggiornare, cancellare etc etc i propri dati.

Detto questo, mi sembra strano che chi ha fatto il DPS entro il 31 Marzo è salvo mentre tutti gli altri sono da punire.
Ci sarà un modo per mettersi in regola?

Grazie

[vincenzino1980]

Se la tua attività è iniziata dopo il 31 marzo avrai tempo fino il 31 marzo 2007 per compilare il documento programmatico sulla sicurezza.
Inoltre se i dati non sono solo di tua conoscenza ma anche di altri individui, tu che sei il titolare dovrai dargli la lettera di incarico e fatterla firmare.
I computer dai quali si ha accesso dovranno essere muniti di una password alfanumerica di almeno 8 caratteri.
Comunque non sto qui' a dirti tutta la normativa.
Ti dico soltanto che oltre al metodo della auto spedizione del dps o del timbro in un luogo pubblico, puoi anche usare la marca temporale, cioe' la data che il programma di compilazione del DPS inserira' ad inizio pagina!
Per eventuali altre spiegazioni contattami pure!

[darkos]

Vincenzino1980, intanto Ti ringrazio per le delucidazioni, specialmente sul fatto che si avrà tempo fino al 31 marzo prossimo per compialare il dps, non lo sapevo.
Nel frattempo mi sono messo alla ricerca di altre notizie in merito al tema, vediamo se ho capito bene:

Devo intraprendere un'attività commerciale basata su commercio elettronico.
Appoggio il mio negozio su hosting (supponiamo aruba), dove gestisco il tutto in asp e db, con tanto di pannello di controllo che solo io posso accedervi attraverso user e pass.
I clienti, obbligati a registrarsi per comprare, useranno le loro user e pass
per accedere ai loro dati.
(in questo caso chi sono i responsabili dei dati lato server?)

Detto questo, nel frattempo attivo le procedure Mod.com6.bis (comune residenza) e successivamente camera di commercio.

Solo dopo un mese potrò iniziare a vendere, ed avrò tempo fino al 31.3.2007 per stilare il dps e nominare eventualmente l'incaricato (se non sono io) per il trattamento dati utenti/clienti.

Il computer che utilizzo per il collegamento internet e gestirmi il negozio deve essere protetto da password già all'avvio del pc stesso e devo utilizzare pass di almeno 8 caratteri alfanumerici aggiornabile ogni 6 mesi almeno oltre antivirus e firewall licenziati.
Sul sito metto l'informativa privacy 196/03.

Manca qualcosa? e sopratutto ho capito bene?
Ti ringrazio per la Tua cortesia spero di non farti perdere troppo tempo.

Grazie

[xtiger]

Si,il Dps lo devi fare subito e aggiornare in seguito ogni anno ENTRO il 31 Marzo.

Non e' che apri un sito a Gennaio dove tratti dati personali o sensibili e fai il DPS a Marzo.

Il Dps va fatto subto.
Inoltre oltre alla password di sistema operativo dovrai:
Tenere una copia del Dps piu' una o pu' copie del back up dei siti CHIUSI in cassaforte o in un armadio con serratura.

Nell'informativa devi indicare il titolare dei dati (Nome cognome,indirizzo oppure denominazione sociale + nome e cognome e ubicazione del titolare del trattamento etc..)

Dovrai inoltre farti spedire una lettera di inquadramento a norma da parte dell'hoster che certifichi il tutto.

[vincenzino1980]

Xtiger è stato precisissimo. Comunque la legge sulla Privicy e le norme sul Dps sono molte di piu', ma penso che le cose essenziali da sapere siano queste!
Comunque se avete delle domande specifiche, chiedetemi pure!

[ZioJo]

Ma momentaneamente, in attesa del marzo 2007, può andare bene, è sufficiente solo la dicitura:
"I dati personali qui indicati saranno trattati con la massima riservatezza e non saranno comunicati ad alcuna organizzazione, ente o istituto per nessun motivo. Legge sulla privacy n. 675/03"?

[vincenzino1980]

Non va bene! Perchè avresti dovuto fare il DPS entro il 31 marzo 2006! Sempre se tratti dati sensibili o giudiziari!!!!!
Nel caso di un controllo da parte della finanza, la mancata presenza del DPS comporta una sanzione di 5.000 a 50.000 euro!!!!!!

[ZioJo]

Originariamente inviato da vincenzino1980
Non va bene! Perchè avresti dovuto fare il DPS entro il 31 marzo 2006! Sempre se tratti dati sensibili o giudiziari!!!!!
Nel caso di un controllo da parte della finanza, la mancata presenza del DPS comporta una sanzione di 5.000 a 50.000 euro!!!!!!

Questo vale anche per i moduli di prenotrazione?
Ti faccio un esempio: http://www.casanocillo.net/prenotazioni.htm