Open jambtc opened 4 years ago
Buonasera a tutti, come discutevo anche in privato, la responsabilità al trattamento dei dati, naturalmente, è da affidare al Comune stesso. L'associazione Napoli Blockchain potrebbe essere considerata come un responsabile esterno a cui affidarne il trattamento. In tal caso naturalmente poi noi dovremmo essere in grado di mettere in piedi tutte le misure di sicurezza al fine di tutelare il dato, considerando l'intero flusso informativo (considerate che non è vero che il garante non si sta interessando, guardate che sta succedendo con l'INPS: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304360). Quindi proporrei in fase di login, di far flaggare un documento di privacy del Comune, al quale apporterò alcune modifiche specificando la funzione dell'Associazione. Che ne pensate?
Penso sia quasi d'obbligo
Facciamo anche attenzione qui:
Gli utenti possono essere di 3 livelli Admin (gestisce users) Gestore (carica i nominativi degli assegnatari) Volontario (consegna i pacchi)
Chi fa cosa e come?
Dovremmo disegnare tutti i flussi informativi, in modo tale da predisporre la documentazione adeguata...
L'informativa potrebbe avere questa connotazione, però deve essere sottoposta al DPO del Comune di Napoli ed approvata, prima di essere pubblicata. Ci saranno 2 Flag: 2A (obbligatorio: per adempiere agli obblighi di legge) e 2B (facoltativo: possibili attività di marketing).
Gentile Interessato, di seguito le forniamo alcune informazioni che è necessario portare alla sua conoscenza non solo per ottemperare agli obblighi di legge, ma perché la trasparenza e la correttezza nei confronti della nostra clientela è parte fondamentale della nostra attività. Il Titolare dei trattamenti è il Comune di Napoli, che tratterà i suoi dati sia in modalità cartacea, che digitale e che al fine di tutelarli maggiormente. I suoi dati personali sono raccolti e trattati, sia in modalità cartacea, che digitale (Informativa redatta in ottemperanza del regolamento sulla privacy (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 (GDPR)).
I volontari che consegnano i pacchi sono in possesso di una lista di consegna con i dati personali che non dovrebbero essere divulgati.
Puoi darmi una formula che posso inserire nella stampa per avvisare il volontario che deve fare attenzione alluso del foglio?
un primo messaggio sulla homepage potrebbe essere questo:
INFORMATIVA PER GLI UTENTI L'utilizzo delle banche dati può avvenire solo ed esclusivamente per finalità istituzionali e per ragioni strettamente connesse alla propria attività di servizio. L'operatore, procedendo nel collegamento, dichiara di conoscere le vigenti norme a tutela della riservatezza delle informazioni contenute nella banca dati, e di essere pienamente consapevole delle responsabilità connesse all'accesso ai dati illegittimo o non autorizzato o non determinato da ragioni di servizio, e alla comunicazione dei dati o al loro utilizzo indebito.
Ogni operazione effettuata viene memorizzata dal sistema informativo.
Accedendo al sistema l’utente dichiara di aver preso visione dell’informativa generale sul trattamento dei dati personali del dipendente resa ai sensi degli articoli 13 e 14 del Regolamento UE n. 2016/679.
@bparretta hai sottoposto a felice l'informativa?
sì Ne ho richiesto la visualizzazione
I volontari che consegnano i pacchi sono in possesso di una lista di consegna con i dati personali che non dovrebbero essere divulgati.
Puoi darmi una formula che posso inserire nella stampa per avvisare il volontario che deve fare attenzione alluso del foglio?
In questo caso, devono essere nominati dal comune di Napoli come responsabili esterni al trattamento dei dati, per i quali il Comune di Napoli ne risulta il Responsabile dei Dati. Bata questa nomina. Allo stesso tempo, naturalmente, la persona attraverso l'app avrà flaggato sull'app l'informativa che avevo postato qualche messaggio fa. Chi non dovesse usare l'app, naturalmente dovrà firmare la stessa informativa, ma cartacea.
discussione sul trattamento dei dati personali