• Z
    User

    Sito agriturismo e dps privacy

    Ciao a tutti, mi occupo della realizzazione di siti web e recentemenete un cliente cui avevo fatto il sito anni fa mi ha chiesto di inserirgli la seguente dicitura "Doc. Programmatico in ottemperanza art 34 D Lgs 196/2003" in riferimento a questo
    "entro il 31 marzo 2010, i soggetti che ne sono
    tenuti, devono aggiornare/redigere il Documento Programmatico per la
    Sicurezza prescritto dall?art.34 del Dlgs 196/03 (c.d. Codice
    Privacy).

    La redazione è obbligatoria per i titolari dei trattamenti già
    operativi alla data del 31 marzo, nonchè per quelli che iniziano per
    la prima volta l'attività e che trattano dati sensibili mediante
    strumenti elettronici.

    Si rammenta che per la redazione del Dps non vige l?obbligo
    dell'apposizione di una data certa al documento, benchè la data di
    riferimento possa in certi casi rivelarsi opportuna, ad esempio nelle
    ipotesi in cui sorga la necessità di fornire prova documentata
    dell?ottemperamento nei termini di legge.

    Il documento non deve essere spedito ad alcun ente, bensì essere
    conservato dal titolare del trattamento, ed esibito a richiesta delle
    autorità preposte.

    La suddetta scadenza, deve essere rispettata anche dai soggetti che
    si avvalgono delle semplificazioni di cui all?art. 29 del D.L.
    112/2008, convertito in Legge 133/2008, redigendo in luogo del
    documento programmatico una apposita autocertificazione."

    Considerando che il sito in questione è quello di un agriturismo in cui non c'è un form di richiesta informazioni ma solo un indirizzo e-mail cui una persona interessata se vuole può scrivere, è obbligatorio inserire la dicitura e creare il documento????

    Altra questione, se il sito dell'agriturismo avesse un form per richiedere informazioni, prenotazioni, etc, in cui NON sono presenti dati sensibili ma solo NOME, COGNOME, INDIRIZZO, MAIL, TELEFONO, è necessario il dps? Ovviamente inserirei un testo sulla privacy comunicando che i dati non vengono memorizzati ma solo utilizzati per rispondere alla richiesta del cliente e metterei il flag per il consenso al trattamento previa lettura del testo.

    Grazie a chi saprà darmi una risposta

    0
  • ?

    La nuova normativa in vigore non prevede più tale obbligo per la tipologia di dati indicata.
    Traduzione per il volgo: Il DPS non è necessario.

    0
  • B
    Super User

    Quoto Criceto, precisando, però, che comunque è dovuta l'informativa privacy, nella quale dovrai precisare quali dati sono trattati dal sito, come sono trattati, ecc....

    0
Effettua l'accesso per rispondere