• Super User

    Chiarimenti notificazione al garante e DPS

    Premessa:
    ho aperto una ditta individuale e ho intenzione di realizzare alcuni siti di mia proprietà in cui potrà esserci una registrazione di utenti con nome, cognome, email e foto.

    Ho dei dubbi sulla notificazione al garante e sul DPS. Chiedo conferme.

    Notificazione al garante:
    A quanto ho capito la notificazione va fatta solo se vi è una raccolta di dati genetici, biometrici, etc... ossia non una mera raccolta di dati personali.

    1. I trattamenti soggetti a notificazione

    Si tratta, in sintesi, dei seguenti trattamenti, tutti relativi ad ambiti di particolare delicatezza:
    a) dati genetici, biometrici o dati sull?ubicazione di persone od oggetti, da chiunque effettuati;
    b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati per particolari finalità sanitarie (a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, ecc.);
    c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da organismi senza scopo di lucro;
    d) dati trattati con l?ausilio di strumenti elettronici volti a definire il profilo o la personalità dell?interessato, o ad analizzare abitudini o scelte di consumo ovvero a monitorare l?utilizzo di servizi di comunicazione elettronica, con esclusione, però, dei trattamenti tecnicamente indispensabili per fornire i medesimi servizi agli utenti;
    e) dati sensibili registrati in banche di dati a fini di selezione del personale, ma solo nei casi in cui ciò avvenga per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione e simili;
    f) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica e simili (c.d ?centrali rischi?).
    A completamento del sistema si prevede che il Garante possa prevedere con proprio provvedimento adottato in sede di controllo preliminare (art. 17), che siano soggetti a notificazione anche altri trattamenti in ragione del rischio derivante per i diritti dell?interessato.
    DPS:
    invece il dps, a quanto ho capito va fatto da chiunque raccolga dati personali di qualsiasi tipo

    Se quel che dico è corretto, devo fare il DPS ma non la notificazione al garante


  • Super User

    Nessuno ne sa niente? Non ci credo molto.
    Ho sempre dato il mio contributo nella sezione php/mysql poichè quello è il mio lavoro ed in quegli argomenti posso essere d'aiuto.
    Però appena una ed una sola volta chiedo qualcosa, nessuna risposta.
    C'est la vie