- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Fiscale, Imprese, Startup e P.Iva
- informativa privacy modello per sito web
-
sono un pò lunghi...
a breve farò un'informativa per i miei clienti.
appena la preparo la posto qui o metto il link.sostanzialmente invio delle informative, sicurezza informatica, comunicazione al garante (solo in alcuni casi), eccc..... tutte cose che dovrebbero essere già state fatte da tutte le aziende.
-
Grande Spider!
Non a caso vi ho dedicato un post sai tu dove
-
io con l'azienda li feci l'anno scorso.. quindi è inutile ripeterli.... giusto ?
-
solo aggiornarli....
-
Ciao a tutti, ormai è imminente l'adeguamento, ho letto con molto interesse i post precedenti, ma mi rimane ancora qualche dubbio:
Come vanno adeguati i form??
mi fate un esempio di un form che è corretto dal punto di vista di legge?
-
dipende dal form ovviamente... e devi impedire che ti giungano i dati se prima non fleggano che hanno letto e accettato l'informativa.
ovviamente tutto guesto è generico...
-
i miei dubbi riguardano questa frase:
impedire che ti giungano i dati se prima non fleggano che hanno letto e accettato l'informativa
Attualemente io faccio in questo modo:
-
se accettano la privacy la mail viene spedita e io immagazzino i dati inseriti.
-
se non accettano la mail viene spedita lo stesso, ma io non immagazzino i dati.
Questo è corretto oppure se l'utente non accetta la privacy nemmeno la mail può essere spedita?
Come ci si comporta invece con l'iscrizione alla newsletter tramite il semplice inserimento dell'indirizzo di posta elettronica?
è necessario anche in questo caso l'accettazione della privacuy tramite casella "fleggata"??
-
-
se non accettano niente spedizione (sarebbe comunque utilizzarne i dati, no?)
-
@ginepro said:
complimenti!
Quali sono gli adempimenti entro il 31/12/2005A) Il trattamento di dati personali effettuato con l?ausilio di strumenti elettronici
In tal caso, il trattamento è consentito solo nel rispetto delle seguenti misure:
a) autenticazione informatica;
b) l?adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema d?autorizzazione, ossia la redazione della lista degli incaricati;
d) aggiornamento periodico dell?individuazione dell?ambito del trattamento consentito ai singoli incaricati e addetti alla gestione di manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
g) redazione e aggiornamento del Documento Programmatico sulla Sicurezza, cosiddetto DPS;
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rilevare lo stato di salute o la vita sessuale effettuati da organismi sanitari.In particolare, per quanto concerne la redazione del DPS, si ricorda che essa deve avvenire da parte del titolare del trattamento di dati sensibili o giudiziari con strumenti elettronici entro il 31 dicembre 2005; e che, invece, l?aggiornamento dello stesso deve essere effettuata entro il 31 marzo di ogni anno.
Il DPS deve contenere:
- l?elenco dei trattamenti di dati personali;
- la distribuzione dei compiti e delle responsabilità nell?ambito delle strutture preposte al trattamento dei dati;
- l?analisi dei rischi che incombono sui dati;
- le misure da adottare per garantire l?integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
- la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
- la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell?ingresso in servizio, nonchè in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
- la descrizione dei criteri da adottare per garantire l?adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all?esterno della struttura del titolare;
- per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l?individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell?interessato.
B) Il trattamento di dati personali effettuato senza l?ausilio di strumenti elettronici
In tal caso, il trattamento è consentito se sono adottati i seguenti accorgimenti:
- conservazione dei documenti in archivi ad accesso selezionato con identificazione degli incaricati;
- istruzione degli incaricati in merito al controllo e alla custodia dei documenti, identificazione e registrazione dei soggetti ammessi ai luoghi in cui si svolge il trattamento dei dati, fuori dall?orario di lavoro.
inoltre le solite informative, password, lettere di incarico e nomina responsabili, ecc....
Ragazzi la materia è troppo vasta e si rischia di generare più confusione che altro. chi ha bisogno mandi un messaggio
-
Il testo in questione è ancora valido o è cambiato e bisogna aggiornarlo? se è cosi, potete postare per piacere il testo aggiornato?
Mi serve da mettere nella pagina "privacy" di un sito per una web agency.