On 03/03/13 21:41, Rosario Russo wrote: > Sbagliato, ? un errore comune credere che con la nomina a "responsabili del > trattamento" si trasferisca la responsabilit? (o parte di essa) al soggetto
Non hai compreso cosa ti stavamo dicendo sia io sia Claudio. La violazione consiste in quanto segue: >> La trattazione dei dati in mancanza di una nomina ? in s? una >> violazione. > > Quale articolo sarebbe violato e quale sanzione ? prevista? Art. 30. Incaricati del trattamento 1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. 2. La designazione è effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unità medesima. In violazione di questo articolo, si tratta di un trattamento illecito, con tutte le conseguenze del caso. > I dati sono trattati in "affidamento", e per nessuna delle tre categorie ? > prevista una nomina specifica. Altrimenti, la legge prevederebbe una figura > del tipo "responsabile affidatario", ma non c'? traccia. Mi spiace, ma questo ragionamento non regge assolutamente. La legge prevede le condizioni PER POTER trattare i dati. E tali condizioni sono che un titolare del trattamento incarichi delle persone fisiche per trattarli, dandogli istruzioni. Opzionale e' solo la nomina del responsabile. Se A trasferisce i dati a B, gli impiegati di B devono essere nominati incaricati, che sia da A o che sia da B, che sia con una nomina di B come responsabile da parte di A o no. Chi li nomina lo fa sulla base dell'assunzione delle responsabilita' che ne conseguono. > Quando si ha a che fare con una legge, si deve cercare di capire qual ? la > ratio. Si', ma senza violarne la lettera, possibilmente. > Perch? dovrei procedere ad una nomina che non muove di una virgola le > responsabilit? che stanno in capo al titolare e a CHIUNQUE tratti i dati, > indipendentemente dal ruolo di ciascuno? Perche' la legge italiana non dice cosi'. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica, Informazione e Bioingegneria Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
