On 03/03/13 11:35, Rosario Russo wrote:

>> e SENZA che il terzo in questione
>> provveda a soddisfare i requisiti di legge come titolare autonomo?
> 
> No, questo no. Non e' necessario che io dica ad un terzo che deve
> soddisfare la legge sulla privacy, visto che ricade in capo ad OGNI
> soggetto che tratta dati personali l'obbligo del rispetto. Altrimenti,

Scusa, Rosario, ma la cosa che dici difetta di logica, forse a causa
della complessita' del rispondersi in mail. Ricapitolo.

Stai dicendo che il titolare A dovrebbe "semplicemente" tutelarsi
dicendo che affida i dati al terzo B, con apposite clausole
contrattuali. Dopodiche', B deve soddisfare alla legge. Giusto.

Per soddisfare alla legge, o il personale di B viene incaricato da A in
quanto titolare del trattamento, oppure deve essere B a incaricarlo, in
quanto titolare autonomo di un trattamento. Non ci sono altre
possibilita', se il personale di B deve trattare dei dati personali.
Tertium non datur.

Per cui, nella tua soluzione, B e' un titolare autonomo del trattamento,
sottoposto a tutte le previsioni di legge. E quindi si', deve dare
comunicazione, raccogliere il consenso, etc.

Capirai quindi perche' ero perplesso di fronte alla tua frase "no, non
e' un titolare autonomo di trattamento" ;-)

Non e' che sia complicato - si puo' fare, ad esempio integrandola nella
procedura di comunicazione e consenso del titolare A, se l'outsourcing
e' ben pianificato.

> DPS redatto dallo stesso Garante, nel capitolo "Trattamenti affidati
> all'esterno (regola 19.7)", si leggeva: "Descrizione dei criteri: perché

Si', questo riguarda appunto i trattamenti AFFIDATI ALL'ESTERNO. Che non
sono quelli in cui si incarica un'azienda come responsabile di (una
certa parte di) un trattamento.

-- 
Cordiali saluti,
Stefano Zanero

Politecnico di Milano - Dip. Elettronica, Informazione e Bioingegneria
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel.    +39 02 2399-4017
Fax.    +39 02 2399-3411
E-mail: [email protected]
Web:    http://home.dei.polimi.it/zanero/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a