On 03/03/13 11:35, Rosario Russo wrote: >> e SENZA che il terzo in questione >> provveda a soddisfare i requisiti di legge come titolare autonomo? > > No, questo no. Non e' necessario che io dica ad un terzo che deve > soddisfare la legge sulla privacy, visto che ricade in capo ad OGNI > soggetto che tratta dati personali l'obbligo del rispetto. Altrimenti,
Scusa, Rosario, ma la cosa che dici difetta di logica, forse a causa della complessita' del rispondersi in mail. Ricapitolo. Stai dicendo che il titolare A dovrebbe "semplicemente" tutelarsi dicendo che affida i dati al terzo B, con apposite clausole contrattuali. Dopodiche', B deve soddisfare alla legge. Giusto. Per soddisfare alla legge, o il personale di B viene incaricato da A in quanto titolare del trattamento, oppure deve essere B a incaricarlo, in quanto titolare autonomo di un trattamento. Non ci sono altre possibilita', se il personale di B deve trattare dei dati personali. Tertium non datur. Per cui, nella tua soluzione, B e' un titolare autonomo del trattamento, sottoposto a tutte le previsioni di legge. E quindi si', deve dare comunicazione, raccogliere il consenso, etc. Capirai quindi perche' ero perplesso di fronte alla tua frase "no, non e' un titolare autonomo di trattamento" ;-) Non e' che sia complicato - si puo' fare, ad esempio integrandola nella procedura di comunicazione e consenso del titolare A, se l'outsourcing e' ben pianificato. > DPS redatto dallo stesso Garante, nel capitolo "Trattamenti affidati > all'esterno (regola 19.7)", si leggeva: "Descrizione dei criteri: perché Si', questo riguarda appunto i trattamenti AFFIDATI ALL'ESTERNO. Che non sono quelli in cui si incarica un'azienda come responsabile di (una certa parte di) un trattamento. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica, Informazione e Bioingegneria Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
