Archivia 2020

Data Breach: il Garante lancia un nuovo servizio online per semplificare gli adempimenti

E’ operativo il nuovo servizio del Garante (https://servizi.gpdp.it/databreach/s/) per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali).

Gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment) che aiuta il titolare nell’assolvimento degli obblighi in materia di Notifica di una violazione dei dati personali all’autorità di controllo e di Comunicazione di una violazione dei dati personali all’interessato.

Informazioni e approfondimenti in tema di data breach sono disponibili anche alla pagina https://www.gpdp.it/regolamentoue/databreach.

Differiti al 31 marzo 2021 i termini per la predisposizione e la pubblicazione della Relazione annuale 2020 dell’Rpct e dei Piani Triennali 2021-2023

Responsabili Prevenzione Corruzione e Trasparenza. Differiti al 31 marzo 2021 i termini per la predisposizione e la pubblicazione della Relazione annuale 2020 dell’Rpct, e dei Piani Triennali 2021-2023.

Tenuto conto dell’emergenza sanitaria da Covid-19, il Consiglio dell’Autorità Nazionale Anticorruzione nella seduta del 2 dicembre 2020 ha ritenuto opportuno differire, al 31 marzo 2021, il termine ultimo per la predisposizione e la pubblicazione della Relazione annuale 2020 che i Responsabili per la Prevenzione della corruzione e la trasparenza (RPCT) sono tenuti ad elaborare, ai sensi dell’art. 1, co. 14, della legge 190/2012. A tal fine, l’Autorità metterà a disposizione, entro l’11 dicembre prossimo, l’apposito modello, che sarà generato anche per chi, su base volontaria, ha utilizzato la Piattaforma per l’acquisizione dei dati sui Piani triennali per la prevenzione della corruzione e la trasparenza.  Restano valide le Relazioni già pubblicate.

Per le stesse motivazioni legate all’emergenza sanitaria e al fine di consentire ai RPCT di svolgere adeguatamente tutte le attività connesse all’elaborazione dei Piani triennali per la prevenzione della corruzione e la trasparenza, il Consiglio dell’Autorità ha altresì deliberato di differire alla medesima data (31 marzo 2021) il termine ultimo per la predisposizione e la pubblicazione dei Piani Triennali per la prevenzione della corruzione e la trasparenza 2021-2023.

Comunicato del Presidente dell’Autorità del 2 dicembre 2020

http://www.anticorruzione.it/portal/public/classic/Comunicazione/News/_news?id=3dc4988a0a778042399cb4c84ecee70a

Polizia locale, il rischio privacy ferma l’accesso civico agli ordini di servizio.

Il Garante della Privacy con il Parere del 15 ottobre pubblicato in questi giorni si è espresso sull’accesso civico riferito agli «Ordini di servizio» e al «Registro delle variazioni» di questi ordini per quel che riguarda il personale della Polizia Locale.

A rivolgersi al Garante è stato il Responsabile prevenzione corruzione e trasparenza (Rpct) di un Comune in quanto destinatario di una richiesta di riesame da parte di un cittadino su un provvedimento di accoglimento parziale alla sua istanza di accesso civico.

Nella richiesta di parere al Garante, il Responsabile prevenzione corruzione e trasparenza ha precisato che i documenti oggetto di accesso indicati come ordini di servizio contengono l’elenco delle attività che ogni incaricato è chiamato a svolgere nel giorno indicato, mentre per disposizioni di servizio si intendono quelle formali di carattere generale astratto indirizzate indistintamente a tutto il personale interessato. Solo per queste ultime è stato accordato l’accesso. richiesta precisa poi che le assegnazioni delle attività d’ufficio avvengono tramite di ordini di servizio di tipo preventivo che riportano il turno di servizio previsto, le attività da svolgere nel giorno seguente ed eventuali assenze; a questi seguono ordini di servizio a consuntivo che riportano invece le prestazioni effettive.

Il sistema informatico che gestisce questi dati non permette un’estrapolazione che garantisca l’anonimizzazione, né tantomeno l’oscuramento impedisce di risalire al singolo dipendente cui si riferisce l’ordine di servizio.

Maggiori informazioni

Trasparenza amministrativa, l’organismo di valutazione non è sanzionabile se svolge le funzioni assegnate

di Marco Berardi e Andrea Ziruolo

Nel caso di specie, risponde il responsabile della prevenzione della corruzione e trasparenza La delibera n. 719/2020 di Anac ribadisce che l’organismo indipendente di valutazione (Oiv) non è responsabile in caso di procedimenti sanzionatori a carico delle amministrazioni laddove svolga puntualmente la propria funzione di vigilanza e controllo sul rispetto delle disposizioni del Dlgs 33/2013 (decreto Trasparenza).

Maggiori informazioni

Viola la privacy il Comune che non rimuove dall’albo pretorio online i dati del dipendente.

Il Comune deve rimuovere dall’albo pretorio online, dopo 15 giorni dalla pubblicazione delle sue deliberazioni, le informazioni contenute che non attengono all’organizzazione degli uffici o al funzionamento dell’ente ma che riguardano dati sensibili di un soggetto. Ad affermarlo è la Cassazione con l’ordinanza n. 18292/2020.

https://i2.res.24o.it/pdf2010/Editrice/ILSOLE24ORE/QUOTIDIANI_VERTICALI/Online/_Oggetti_Embedded/Documenti/2020/09/04/18292.pdf

La vicenda prende le mosse dall’ordinanza ingiunzione con la quale il Garante per la protezione dei dati personali irrogava la sanzione di 4mila euro nei confronti di un piccolo Comune siciliano, a causa di un trattamento di dati personali effettuato in violazione delle norme di legge. In particolare, il Comune era colpevole di aver mantenuto visibile sul proprio albo pretorio online, per oltre un anno, alcune determinazioni dirigenziali dalle quali risultavano: nome e cognome di una dipendente dell’ente, l’esistenza di un contenzioso tra la stessa e l’amministrazione (che giustificava le determinazioni), il suo stato di famiglia e la richiesta, poi negata, di rateizzazione di quanto da questa dovuto al Comune. Secondo il Garante della privacy queste informazioni non riguardavano l’organizzazione degli uffici e non potevano rimanere visibili oltre i 15 giorni previsti dall’articolo 124 del Codice della privacy, valevoli per tutte le deliberazioni comunali.

Maggiori informazioni

Accesso agli atti per il consigliere solo dal Pc del Comune e non da remoto

( di A. Palumbo)

In breve. Nemmeno il Tar può intervenire sulle modalità stabilite dall’ente del quale è e rimane la competenza. Il consigliere comunale non ha diritto alle credenziali di accesso da remoto ai programmi in uso agli uffici se il Comune gli ha già messo a disposizione una apposita postazione con Pc presso la sede istituzionale.

A ben vedere, ha chiarito il Tar Friuli Venezia Giulia con la sentenza 253/2020, l’accesso da remoto implica un rischio sulla privacy troppo elevato, per la sicurezza informatica e persino per la concorrenza nelle gare d’appalto. In altre parole il diritto d’informazione del consigliere comunale è certamente un diritto fondato su preminenti prerogative di rappresentanza del corpo elettorale locale, tuttavia il «come» debba essere veicolato in piena sicurezza di diritti e interessi altrui spetta solo all’amministrazione comunale. Al punto che neppure il giudice amministrativo può entrare nel merito delle scelte organizzative effettuate in proposito dall’ente. Un consigliere comunale ha chiesto l’accesso da remoto al sistema informatico comunale. Il Comune lo ha negato ribadendo di avergli già messo a disposizione non solo un’apposita postazione Pc in sede, ma anche di essere disponibile a vagliare ogni altra modalità, purchè attuabile «in sicurezza» per il suo accesso a documenti e informazioni. Tuttavia il consigliere richiamando alcune pronunce giurisdizionali e pareri, ritenuti pertinenti, ha ritenuto di ricorrere al Tar. La decisione:

La finalizzazione dell’accesso ai documenti in relazione all’espletamento del mandato del consigliere comunale costituisce il presupposto legittimante ma, si badi, anche il limite dello stesso, configurandosi come (necessariamente) funzionale allo svolgimento del suo ruolo. In particolare, molti atti che vengono veicolati attraverso il protocollo comunale, anche se resi disponibili in forma di mera sintesi, possono rendere immediatamente consultabili dati, anche personalissimi, che non possono considerarsi in alcun modo attratti nella sfera della necessaria conoscenza o conoscibilità da assicurare ai consiglieri comunali.

Maggiori informazioni

Alert su dati personali contenuti in delibere ed in altri atti pubblici

Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti. Lo ha ribadito il Garante per privacy in alcuni provvedimenti sanzionatori adottati il 2 luglio 2020 nei confronti di una Regione, di due Comuni e di un’Unione di Comuni.

Il primo provvedimento riguarda una Regione che aveva pubblicato sul proprio sito un documento riguardante l’esecuzione di una sentenza civile relativa a un debito maturato dall’ente. Alle proteste dei segnalanti, l’amministrazione aveva risposto giustificando la pubblicazione online sulla base di alcune disposizioni di natura contabile.

Nel caso specifico, però, il Garante ha ricordato che i dati personali contenuti in quei documenti potevano essere giustamente usati per controlli della magistratura contabile sui debiti fuori bilancio, ma che le norme citate non prevedevano la diffusione di quei dati.

Tenendo conto della collaborazione offerta dall’ente e dell’impegno per la verifica delle misure tecniche e organizzative adottate dal personale per il rispetto della privacy, il Garante ha comminato alla Regione una sanzione pecuniaria di 4.000 euro.

Maggiori informazioni

Garante e pubblicazioni Graduatorie Ammessi.

Pubblico una comunicazione del Garante della Privacy relativa all’apertura di un procedimento di infrazione contestato di recente ad un Comune per la pubblicazione nel sito web dell’elenco degli ammessi/non ammessi ad una procedura di selezione del personale.

Suggerisco di leggerla, al di là delle opinioni che ciascuno di noi può maturare sul ragionamento fatto dall’istruttore del procedimento.


(All. 1)

(Rif.: Nota del omissis relativo alla diffusione online di dati personali e al mancato riconoscimento del diritto alla cancellazione dei dati. Notifica della violazione di cui all’art. 166, comma 5 del d.lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali) e dell’art. 58, paragrafo 1, lett. d) del Regolamento (UE) 2016/679.

1.  Premessa

Con reclamo presentato a questa Autorità dal Sig. OMISSIS in data 7 aprile 2019 è stato lamentato che, effettuando una ricerca sul motore di ricerca “Google” con il proprio nome e cognome, avesse “trovato che le [proprie] generalità erano associate all’ente in questione”, che tramite tale ricerca avesse preso contezza della pubblicazione di un elenco dei candidati ammessi e non ammessi a una selezione pubblica indetta da codesto Comune (determinazione n. omissis del 15 novembre 2016, allegata al reclamo), nonché che, a fronte della richiesta di cancellazione dei dati presentata a codesto Comune, avesse ottenuto una risposta non soddisfacente.

Maggiori informazioni

WP2Social Auto Publish Powered By : XYZScripts.com