Differenze tra le versioni di "Protezione dei dati personali, privacy e riservatezza"
Jump to navigation
Jump to search
| Riga 38: | Riga 38: | ||
* dati sulla salute | * dati sulla salute | ||
* dati su gravidanze | * dati su gravidanze | ||
| + | |||
| + | Vi sono alcuni '''documenti ai quali è necessario prestare particolare attenzione'''. Tra questi: | ||
| + | * contratti di lavoro o lettere di incarico | ||
| + | * curriculum vitae | ||
| + | * buste paga | ||
| + | * questionari non anonimizzati | ||
| + | * certificati di malattia | ||
| + | * corrispondenza privata | ||
== Come ci si deve comportare == | == Come ci si deve comportare == | ||
| Riga 60: | Riga 68: | ||
* custodire con la massima diligenza ogni device contenente dati personali e informazioni riservate di Wikimedia Italia | * custodire con la massima diligenza ogni device contenente dati personali e informazioni riservate di Wikimedia Italia | ||
* evitare divulgazioni di informazioni in presenza di terzi che non abbiano necessità di venirne a conoscenza | * evitare divulgazioni di informazioni in presenza di terzi che non abbiano necessità di venirne a conoscenza | ||
| − | * accertarsi con la massima accortezza della reale identità | + | * accertarsi con la massima accortezza della reale identità dell'interlocutore o del mittente/destinatario delle comunicazioni e dei messaggi contenenti dati personali e/o informazioni riservate |
| + | * prestazre particolare attenzione in caso di condivisione di file, inoltro di email e aggiunta di destinatari alle email: se questi file contengono dati personali e/o informazioni riservate, il destinatario deve essere autorizzato al loro trattamento | ||
* alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, restituire immediatamente le informazioni che si trovino in mio possesso in qualsiasi formato e con qualsiasi modalità analogica o elettronica di conservazione, senza farne copia integrale o parziale | * alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, restituire immediatamente le informazioni che si trovino in mio possesso in qualsiasi formato e con qualsiasi modalità analogica o elettronica di conservazione, senza farne copia integrale o parziale | ||
* alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, distruggere ogni copia di dati personali e informazioni riservate in mio possesso – ad eccezione di quelle da restituire secondo il punto precedente – salvo disposizioni diverse da parte di Wikimedia Italia | * alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, distruggere ogni copia di dati personali e informazioni riservate in mio possesso – ad eccezione di quelle da restituire secondo il punto precedente – salvo disposizioni diverse da parte di Wikimedia Italia | ||
Versione delle 15:41, 21 mar 2023
Il GDPR è il regolamento UE del 2016 che regolamenta la protezione e gestione dei dati personali e della privacy.
Dati da proteggere: dati personali e dati personali particolari (ex dati sensibili)
Con dato personale si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".
Alcuni esempi di dati personali:
- nome e cognome
- codice fiscale
- numero di un documento di identità
- numero di telefono
- data e luogo di nascita
- indirizzo email (anche nome.cognome
wikimedia.it è un dato personale) - indirizzo di residenza e/o domicilio
- indirizzo IP
- correlazione tra nickname e nome reale
- sede di lavoro
- coordinate bancarie
- fotografie
- voce
- dati sulla posizione geografica
- retribuzioni e informazioni legate ad assicurazione e pensione
Non sono dati personali:
- indirizzi email generici (esempio: segreteriawikimedia.it)
- dati anonimizzati
- quei dati che si riferiscono a una persona giuridica (es. dati relativi ad associazioni e istituzioni)
- documenti prodotti da Wikimedia Italia e dai suoi dipendenti/collaboratori/soci/volontari. Questi documenti potrebbero però contenere dati personali e/o informazioni riservate e prima di essere condivisi devono essere anonimizzati o privati dei dati personali e delle informazioni riservate
Sono inoltre definiti dati personali particolari (ex dati sensibili) "i dati personali come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla vita sessuale o all'orientamento sessuale della persona", dati genetici, dati biometrici e dati sulla salute.
- origine razziale o etnica
- opinioni politiche
- convinzioni religiose o filosofiche
- appartenenza sindacale
- dati relativi alla vita sessuale o all'orientamento sessuale della persona
- dati genetici
- dati biometrici
- dati sulla salute
- dati su gravidanze
Vi sono alcuni documenti ai quali è necessario prestare particolare attenzione. Tra questi:
- contratti di lavoro o lettere di incarico
- curriculum vitae
- buste paga
- questionari non anonimizzati
- certificati di malattia
- corrispondenza privata
Come ci si deve comportare
- Cosa non posso fare
- accedere ad aree/informazioni a cui non si è autorizzati ad accedere
- trattare i dati in assenza di almeno una base giuridica prevista dal GDPR (ad esempio consenso, trattamento necessario all'esecuzione di un contratto, per adempiere un obbligo legale, per il perseguimento del legittimo interesse del titolare...)
- condividere dati personali di persone alle quali non è stata sottoposta l'informativa sul trattamento dei dati personali
- condividere dati personali con persone non autorizzate al loro trattamento
- inoltrare email contenenti dati personali (attenzione: lo stesso indirizzo email è un dato personale)
- comunicare password e credenziali di accesso a persone non autorizzate
- se ho accesso a uno strumento, accedere allo stesso con lo scopo di leggere dati personali e corrispondenza privata
- trattare i dati per fini personali o comunque estranei allo svolgimento delle prestazioni lavorative/di volontariato legate a Wikimedia Italia
- riprodurre e/o salvare, se non per ragioni strettamente connesse all’esercizio delle proprie mansioni, i dati personali su supporti cartacei/informatici, senza il consenso di Wikimedia Italia
- cancellare, manipolare, e trasferire all'esterno e/o trasmettere file, documenti, o qualsiasi altra documentazione riservata di proprietà o riconducibile all'Associazione stessa, se non per finalità strettamente attinenti allo svolgimento delle proprie mansioni (siano esse lavorative o volontarie), e ogni dato di Wikimedia Italia, inclusi tutti i dati personali in possesso del Titolare
- Cosa devo fare
- assicurarmi di prendere tutte le precauzioni necessarie affinché terzi non possano accedere ai dati personali a cui ho accesso
- segnalare tempestivamente eventuali fughe, perdite, furti e sottrazioni di dati personali (data breach) al referente designato privacy dello staff e al titolare del trattamento
- comunicare tempestivamente al referente designato privacy dello staff e al titolare del trattamento eventuale richieste di revoca del consenso al trattamento de dati o di esercizio degli alti diritti dell'interessato (ichiesta di accesso ai propri dati personali, rettifica, cancellazione, opposizione al trattamento)
- conservare i documenti analogici in luoghi sicuri e non accessibili a terzi in luoghi pubblici, privati e domestici
- conservare file e documenti elettronici i luoghi virtuali che necessitino di password complesse o altri sistemi di sicurezza per l'accesso
- custodire con la massima diligenza ogni device contenente dati personali e informazioni riservate di Wikimedia Italia
- evitare divulgazioni di informazioni in presenza di terzi che non abbiano necessità di venirne a conoscenza
- accertarsi con la massima accortezza della reale identità dell'interlocutore o del mittente/destinatario delle comunicazioni e dei messaggi contenenti dati personali e/o informazioni riservate
- prestazre particolare attenzione in caso di condivisione di file, inoltro di email e aggiunta di destinatari alle email: se questi file contengono dati personali e/o informazioni riservate, il destinatario deve essere autorizzato al loro trattamento
- alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, restituire immediatamente le informazioni che si trovino in mio possesso in qualsiasi formato e con qualsiasi modalità analogica o elettronica di conservazione, senza farne copia integrale o parziale
- alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, distruggere ogni copia di dati personali e informazioni riservate in mio possesso – ad eccezione di quelle da restituire secondo il punto precedente – salvo disposizioni diverse da parte di Wikimedia Italia
- osservare rigorosamente la normativa vigente in materia di privacy e di protezione dei dati personali
- Cosa posso fare
- raccogliere dati personali solo per finalità determinate, esplicite e legittime
- trattare esclusivamente i dati personali utili allo svolgimento delle mansioni assegnate (siano esse lavorative o volontarie) e per le finalità strettamente connesse alle assegnate attività
- condividere documenti pubblici, prodotti da Wikimedia Italia o da terzi, se questi non contengono dati personali o informazioni riservate (in caso contrario, dati personali e informazioni personali devono essere preventivamente rimossi/oscurati)
- Chi contattare in caso di dubbi o domande in tema di GDPR
segreteria@wikimedia.it
Documenti legati al GDPR
Il GDPR richiede la sottoscrizione di alcuni documenti per chi ricopre determinati ruoli o incarichi all'interno di Wikimedia Italia.
- Informativa privacy, per informare l'interessato sul trattamento dei suoi dati personali da parte di Wikimedia Italia. Questo documento si rivolge all' “Interessato”, per fornire informazioni in merito al trattamento dei suoi dati personali, in un linguaggio “semplice e chiaro”.
- Accordo di riservatezza, stipulato al fine di garantire che le informazioni fornite da Wikimedia Italia, come ad esempio dati personali di terzi trattati da Wikimedia Italia, rimangano riservate e non vengano divulgate a terze parti.
- Autorizzazione al trattamento dati personali, stipulato al fine di dare autorizzazione al trattamento dei dati personali di terzi, secondo i termini previsti dal ruolo ricoperto.
È poi stato stilato un disciplinare di gestione della sicurezza delle informazioni (disciplinare tecnico) che delinea le misure di sicurezza, organizzative, fisiche e logiche definite da Wikimedia Italia per assicurare che il trattamento dei dati personali acquisiti nell'ambito delle attività dell'associazione siano gestiti nel rispetto degli obblighi previsti dalla regolamentazione europea e dalle leggi nazionali vigenti.