Il 08 marzo 2010 11.14, rino lo turco <[email protected]> ha scritto: > pac ha scritto: in data 03/03/2010 12.19: >> >> Informandomi in giro, si dovrebbe : >> 1) Inserire nell'informativa dipendente della possibilità che un >> incaricato con relativa lettera di incarico >> possa vedere i siti visitati e le mail ricevute/inviate. >> Il tutto può esser a campione per controllo oppure semplicemente >> casuale (per esempio quando si sistema un pc) >> Naturalmente corredato da relativo consenso. >> > > non è previsto alcun consenso . > troppo spesso noto trattamenti subordinati a consensi o autorizzazioni. > E' bene precisare che l'autorizzazione puo' essere concessa solo dal > garante come conclusione di un preciso iter; questa puo essere individuale o > generale. > Il consenso puo essere dato solo dall'interessato secondo proprie volontà. > Non tutti i trattamenti sono sottoposti al consenso ( casi di esclusione dal > consenso) ; ovviamente il consenso ricevuto non è una liberatoria a > effettuare trattamenti illeciti o illegittimi. > Nel caso di specie , accesso alle e-mail) il consenso non è necessario > mentre lo è l'informativa e l'accordo sindacale. > Mi preme anche sottolineare che , sempre nella fati specie che dalla stessa > vengono escluse le caselle date in uso ad esempio a procacciatori ovvero a > soggetti che non hanno rapporti "continuativi" e che usano temporaneamente > per scopi aziendali ( del committente9 strumenti messi gli a disposizione. > Per tai soggetti non si applica neanche lo statuto dei lavoratori. > >> 2) L'incaricato/i che potrebbero o dovrebbero fare questo dovranno >> aver ben specificati i compiti nella lettera d'incarico >> > > come per ogni altro trattamento, dove è l'eccezione? Veramente non ho mai detto che era un'eccezione, ma semplicemente un procedura magari sbagliata, ma una procedura. >> >> 3) Inserire queste procedure nel dps e nel regolamento aziendale >> > > Sul dps ho grandi perplessità in merito all'obbligo , nessuna in merito > all'utilità pratica ; il regolamento è parte del dps , nei dps ben fatti Questo non è assolutamente vero, in un regolamento aziendale ben fatto si parla di uso dei muletti, di sistemazione fisica materiale in magazzino, di etica mei confronti dei fornitori, della clientela, della concorrenza, come rispondere al telefono, ritardi, assenze, per non parlare dei divieti, dell'utilizzo impianti etc etc tutti punti che non esistono in un DPS anche se ben fatto. Il regolamento aziendale tratta moltissimi punti che niente hanno a che fare con il DPS, e quindi dovrebbero esser due documenti distinti Salvo che anzichè parlare di Regolamento aziendale non stiamo parlando di regolamento aziendale relativo alla privacy e quindi di due cose diverse.
>> 4) L'incaricato che verrà a conoscenza di queste informazioni potrà >> relazionare ai responsabili aziendali (non della privacy) informandolo >> se ciò di quello che ha visionato è congruo o incongruo all'attività >> aziendale e se in misura importante o marginale. >> > > Non potrà assolutamente rendere noto il contenuto di mail e tanto meno >> >> informare dei siti visitati. >> >> Non mi pare una cosa fatta male. >> > > su quest'ultimo punto noto diverse incongruenze logiche e normative. > in ogni caso che deve ricevere determinate informazioni ( incaricato del > trattamento) dipende solo dal funzionigramma aziendale. > > Sta di fatto che non sarebbe male capire capire le giuste linee guida di comportamento in questi frangenti che non sono così rari. > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
