Differenze tra le versioni di "Protezione dei dati personali, privacy e riservatezza"
Riga 49: | Riga 49: | ||
* assicurarmi di prendere tutte le precauzioni necessarie affinché terzi non possano accedere ai dati personali a cui ho accesso | * assicurarmi di prendere tutte le precauzioni necessarie affinché terzi non possano accedere ai dati personali a cui ho accesso | ||
* segnalare tempestivamente eventuali fughe, perdite, furti e sottrazioni di dati personali (''data breach'') al [[Associazione:Delibere/2023/Referenti staff coordinamento attività sul trattamento dei dati personali|referente designato privacy]] dello staff | * segnalare tempestivamente eventuali fughe, perdite, furti e sottrazioni di dati personali (''data breach'') al [[Associazione:Delibere/2023/Referenti staff coordinamento attività sul trattamento dei dati personali|referente designato privacy]] dello staff | ||
+ | * conservare i documenti analogici in luoghi sicuri e non accessibili a terzi in luoghi pubblici, privati e domestici | ||
+ | * conservare file e documenti elettronici i luoghi virtuali che necessitino di password o altri sistemi di sicurezza per l'accesso | ||
+ | * custodire con la massima diligenza ogni device contenente dati personali e informazioni riservate di Wikimedia Italia | ||
+ | * evitare divulgazioni di informazioni in presenza di terzi che non abbiano necessità di venirne a conoscenza | ||
+ | * accertarsi con la massima accortezza della reale identità dell’interlocutore o del mittente/destinatario delle comunicazioni e dei messaggi contenenti dati personali e/o informazioni riservate | ||
+ | * alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, restituire immediatamente le informazioni che si trovino in mio possesso in qualsiasi formato e con qualsiasi modalità analogica o elettronica di conservazione, senza farne copia integrale o parziale | ||
+ | * alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, distruggere ogni copia di dati personali e informazioni riservate in mio possesso – ad eccezione di quelle da restituire secondo il punto precedente – salvo disposizioni diverse da parte di Wikimedia Italia | ||
+ | * osservare rigorosamente la normativa vigente in materia di privacy e di protezione dei dati personali | ||
;Chi contattare in caso di dubbi o domande in tema di GDPR | ;Chi contattare in caso di dubbi o domande in tema di GDPR |
Versione delle 15:14, 21 mar 2023
Il GDPR è il regolamento UE del 2016 che regolamenta la protezione e gestione dei dati personali e della privacy.
Dati da proteggere: dati personali e dati personali particolari (ex dati sensibili)
Con dato personale si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".
Alcuni esempi di dati personali:
- nome e cognome
- codice fiscale
- numero di un documento di identità
- numero di telefono
- data e luogo di nascita
- indirizzo email (anche nome.cognome
wikimedia.it è un dato personale)
- indirizzo di residenza e/o domicilio
- indirizzo IP
- correlazione tra nickname e nome reale
- sede di lavoro
- coordinate bancarie
- fotografie
- voce
- dati sulla posizione geografica
- retribuzioni e informazioni legate ad assicurazione e pensione
Non sono dati personali:
- indirizzi email generici (esempio: segreteria
wikimedia.it)
- dati anonimizzati
- quei dati che si riferiscono a una persona giuridica (es. dati relativi ad associazioni e istituzioni)
Sono inoltre definiti dati personali particolari (ex dati sensibili) "i dati personali come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla vita sessuale o all'orientamento sessuale della persona", dati genetici, dati biometrici e dati sulla salute.
- origine razziale o etnica
- opinioni politiche
- convinzioni religiose o filosofiche
- appartenenza sindacale
- dati relativi alla vita sessuale o all'orientamento sessuale della persona
- dati genetici
- dati biometrici
- dati sulla salute
- dati su gravidanze
Come ci si deve comportare
- Cosa non posso fare
- condividere dati personali di persone alle quali non è stata sottoposta l'informativa sul trattamento dei dati personali
- condividere dati personali con persone non autorizzate al loro trattamento
- inoltrare email contenenti dati personali (attenzione: lo stesso indirizzo email è un dato personale)
- comunicare password e credenziali di accesso a persone non autorizzate
- se ho accesso a uno strumento, accedere allo stesso con lo scopo di leggere dati personali e corrispondenza privata
- Cosa devo fare
- assicurarmi di prendere tutte le precauzioni necessarie affinché terzi non possano accedere ai dati personali a cui ho accesso
- segnalare tempestivamente eventuali fughe, perdite, furti e sottrazioni di dati personali (data breach) al referente designato privacy dello staff
- conservare i documenti analogici in luoghi sicuri e non accessibili a terzi in luoghi pubblici, privati e domestici
- conservare file e documenti elettronici i luoghi virtuali che necessitino di password o altri sistemi di sicurezza per l'accesso
- custodire con la massima diligenza ogni device contenente dati personali e informazioni riservate di Wikimedia Italia
- evitare divulgazioni di informazioni in presenza di terzi che non abbiano necessità di venirne a conoscenza
- accertarsi con la massima accortezza della reale identità dell’interlocutore o del mittente/destinatario delle comunicazioni e dei messaggi contenenti dati personali e/o informazioni riservate
- alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, restituire immediatamente le informazioni che si trovino in mio possesso in qualsiasi formato e con qualsiasi modalità analogica o elettronica di conservazione, senza farne copia integrale o parziale
- alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, distruggere ogni copia di dati personali e informazioni riservate in mio possesso – ad eccezione di quelle da restituire secondo il punto precedente – salvo disposizioni diverse da parte di Wikimedia Italia
- osservare rigorosamente la normativa vigente in materia di privacy e di protezione dei dati personali
- Chi contattare in caso di dubbi o domande in tema di GDPR
segreteria@wikimedia.it
Documenti legati al GDPR
Il GDPR richiede la sottoscrizione di alcuni documenti per chi ricopre determinati ruoli o incarichi all'interno di Wikimedia Italia.
- Informativa privacy, per informarti sul trattamento dei tuoi dati personali da parte di Wikimedia Italia. Questo documento si rivolge a te, quale “Interessato”, per fornirti informazioni in merito al trattamento dei tuoi dati personali in un linguaggio “semplice e chiaro”.
- Accordo di riservatezza, stipulato al fine di garantire che le informazioni fornite da Wikimedia Italia, come ad esempio dati personali di terzi trattati da Wikimedia Italia rimangano riservate e non vengano divulgate a terze parti.
- Autorizzazione al trattamento dati personali, stipulato al fine di dare autorizzazione al trattamento dei dati personali di terzi, secondo i termini previsti dal ruolo ricoperto.
È poi stato stilato un disciplinare di gestione della sicurezza delle informazioni (disciplinare tecnico) che delinea le misure di sicurezza, organizzative, fisiche e logiche definite da Wikimedia Italia per assicurare che il trattamento dei dati personali acquisiti nell'ambito delle attività dell'associazione siano gestiti nel rispetto degli obblighi previsti dalla regolamentazione europea e dalle leggi nazionali vigenti.