| |
DPS
Il DPS va adottato, ai sensi dell’Articolo 34 del D.Lgs. 30 giugno 2003, per definire le politiche di sicurezza in materia di trattamento di dati personali ed i criteri organizzativi per la loro attuazione, secondo lo standard illustrato nell’allegato B del Codice - Disciplinare Tecnico in materia di Misure Minime di Sicurezza.
In particolare deve contenere informazioni riguardanti:
- l'elenco dei trattamenti di dati personali e la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati
- l'analisi dei rischi che incombono sui dati
- le misure adottate e da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità
- la descrizione del piano di verifica delle misure adottate
- la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare
- la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare.
|
| SANZIONI AMMINISTRATIVE |
|
Omessa o inidonea informativa (art.161)
| 3.000/18.000 |
|
Omessa informativa in caso di trattamenti che se male effettuati mettono a rischio libertà fondamentali (art.162) | 5.000/30.000 |
|
Cessione dei dati ad esercente non interessato alla salute del paziente (art.162) | 5.000/30.000 |
|
Omessa o incompleta notificazione | 10.000/60.000 |
|
Omessa informazione del Garante od omessa esibizione di documenti richiesti da Garante (art.164)
| 4.000/24.000 |
| SANZIONI PENALI |
|
Trattamento di dati personali senza tutela e/o senza previa richiesta di consenso al fine di recare profitti a sé o a terzi o di recare danni ad altri (art.167) | Reclusione da 6 a 18 mesi, ulteriore pena se c’è danno |
|
Diffusione a non aventi titolo di dati personali senza previa richiesta di consenso per recare profitti a sé o a terzi o recare danni ad altri (art.167) | Reclusione da 6 a 24 mesi, ulteriore pena se c’è danno |
|
Trattamento di dati sensibili senza titolo o richiesta di consenso al fine di recare profitti o danni ad altri (art. 167) | Reclusione da 12 a 36 mesi, ulteriore pena se c’è danno |
|
False dichiarazioni o false notificazioni al Garante (art.168) | Reclusione da 6 a 36 mesi, ulteriore pena se c’è danno |
|
Omissione misure di sicurezza (art.169) | Reclusione da 6 a 24 mesi, se recidivo, riducibile |
|
Trattamento in presenza di rigetto dell’autorizzazione o di pendenza (art.170) | Reclusione da 3 a 24 mesi |
|
|
|
|
|
