pac ha scritto: in data 03/03/2010 12.19:
Informandomi in giro, si dovrebbe :
1) Inserire nell'informativa dipendente della possibilità che un
incaricato con relativa lettera di incarico
possa vedere i siti visitati e le mail ricevute/inviate.
Il tutto può esser a campione per controllo oppure semplicemente
casuale (per esempio quando si sistema un pc)
Naturalmente corredato da relativo consenso.
non è previsto alcun consenso .
troppo spesso noto trattamenti subordinati a consensi o autorizzazioni.
E' bene precisare che l'autorizzazione puo' essere concessa solo dal
garante come conclusione di un preciso iter; questa puo essere
individuale o generale.
Il consenso puo essere dato solo dall'interessato secondo proprie volontà.
Non tutti i trattamenti sono sottoposti al consenso ( casi di esclusione
dal consenso) ; ovviamente il consenso ricevuto non è una liberatoria a
effettuare trattamenti illeciti o illegittimi.
Nel caso di specie , accesso alle e-mail) il consenso non è necessario
mentre lo è l'informativa e l'accordo sindacale.
Mi preme anche sottolineare che , sempre nella fati specie che dalla
stessa vengono escluse le caselle date in uso ad esempio a procacciatori
ovvero a soggetti che non hanno rapporti "continuativi" e che usano
temporaneamente per scopi aziendali ( del committente9 strumenti messi
gli a disposizione. Per tai soggetti non si applica neanche lo statuto
dei lavoratori.
2) L'incaricato/i che potrebbero o dovrebbero fare questo dovranno
aver ben specificati i compiti nella lettera d'incarico
come per ogni altro trattamento, dove è l'eccezione?
3) Inserire queste procedure nel dps e nel regolamento aziendale
Sul dps ho grandi perplessità in merito all'obbligo , nessuna in merito
all'utilità pratica ; il regolamento è parte del dps , nei dps ben fatti
4) L'incaricato che verrà a conoscenza di queste informazioni potrà
relazionare ai responsabili aziendali (non della privacy) informandolo
se ciò di quello che ha visionato è congruo o incongruo all'attività
aziendale e se in misura importante o marginale.
Non potrà assolutamente rendere noto il contenuto di mail e tanto meno
informare dei siti visitati.
Non mi pare una cosa fatta male.
su quest'ultimo punto noto diverse incongruenze logiche e normative.
in ogni caso che deve ricevere determinate informazioni ( incaricato del
trattamento) dipende solo dal funzionigramma aziendale.
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
