MedicoCompetente.it

furnom

Provenienza

Padova

Professione

Medico del Lavoro Competente

Messaggi

202

• Legge privacy
• (20/04/2004 23:58)

Cari colleghi, il 30 aprile scade il termine entro cui bisogna inviare al Garante per la Privacy la notifica realtiva al trattamento dei dati personali. Come vi comportate voi per i dati sanitari relativi ai lavoratori che vengono visitati nel corso della nostra attività di medici competenti?
Un saluto. Marco F.

securproject

Provenienza

Matera

Professione

Azienda

Messaggi

3

• Re: Legge privacy
• (06/05/2004 18:54)

e per quanto riguarda il documento programmatico sulla sicurezza?come devo fare???

rocco3760

Provenienza

Crotone

Professione

Medico del Lavoro Competente

Messaggi

49

• Re: Legge privacy
• (07/05/2004 21:35)

ho letto l 'articolo 24 del decreto 196 del 30/06/2003 e mi pare proprio che Pennacchio abbia ragione, infatti la sorveglianza sanitaria a cui sottoponiamo i dipendenti di questa e/o di quella azienda si fa esplicitamente perche previsto da una normativa di legge.

claudia21

Provenienza

Firenze

Professione

Altro (Non presente in elenco)

Messaggi

1

• Re: Legge privacy
• (25/11/2004 13:54)

In base a quanto indicato nel Art. 4

Art. 4 (Definizioni) – Primo comma
NUOVO CODICE
4[1] Ai fini del presente codice si intende per:
"trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l 'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l 'organizzazione, la conservazione, la consultazione, l 'elaborazione, la modificazione, la selezione, l 'estrazione, il raffronto, l 'utilizzo, l 'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;f) "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza

Si noti che, come precisa la norma in esame:
• è indifferente che le operazioni vengano svolte con o senza l’ausilio di mezzi elettronici: configurano infatti un trattamento di dati personali le operazioni svolte anche senza l’ausilio di strumenti elettronici (prima fra tutte l’annotazione manuale in una rubrica di nomi, indirizzi e numeri di telefono). Sono quindi soggetti alla disciplina privacy anche i semplici fascicoli e le serie di fascicoli non strutturati secondo criteri specifici
• è indifferente che i dati personali vengano o meno registrati in una banca di dati, che la norma definisce come qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti. L’articolo in esame prevede infatti che si configura trattamento anche se i dati non sono registrati in una banca di dati: perché un trattamento ricada nell’ambito di applicazione della legge non occorre quindi che i relativi dati personali siano destinati ad essere inseriti in una banca dati.


4.8 LA NOZIONE DI TRATTAMENTO
Per avvalersi del “TRATTAMENTO”, occorre che il dato sia utilizzato, anche se in prospettiva, insieme ad altri dati organizzati, secondo criteri determinati, atti a felicitarne l’utilizzo. Si deve, cioè essere in presenza, almeno prospetticamente di una BANCA DATI…….
4.10. Con questa locuzione si è inteso confermare quanto già riconosciuto al Garante sin dall’inizio della vigenza della precedente normativa, avuto riguardo al fenomeno della CoTitolarita’ del trattamento. Si tratta di una situazione in cui su di un unico trattamento possono individuarsi due centri decisionali autonomi e correlati.

Ciascuno dei CoTitolari ha potere decisionale sulle attività che rientrano nella sua competenza. Il titolare è il soggetto individuato dal legislatore quale centro di imputazione di obblighi di legge e delle responsabilità.
Ogni trattamento eseguito sui dati trova origine in una preventiva decisione del Titolare sulle finalità che intende perseguire e sulle relative modalità di utilizzo dei dati. In quanto responsabile giuridico dei trattamenti…….

Ogni co-titolare infatti, condividerà a titolo personale le prerogative e le responsabilità previste dalla legge per il “titolare” del trattamento. La CoTitolarità implica che gli adempimenti privacy vengano effettuati congiuntamente dove possibile (ad esempio l’informativa) e separatamente quando la legge lo impone (per esempio la notifica dove richiesta).

Articolo 34, lettera g) tenuta di un aggiornato documento programmatico sulla sicurezza
Punto 19 del disciplinare tecnico Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:

Deve essere effettuata l 'autorizzazione al trattamento del dato sensibile al garante e ogni titolare deve redigere il dpss.
saluti
Claudia