Nomina incaricato Legge 196-03

ATTO DI NOMINA A INCARICATO AL TRATTAMENTO DI DATI
La sottoscritta Gianna Ceresi nominata dalla Cooperativa Sociale Società Dolce Responsabile del
trattamento di dati ai sensi della normativa 196/03, in materia di protezione dei dati personali, con il
presente atto:
NOMINA
La S.V.____________________________ nato/a a ____________________ il _____________
INCARICATO DEL TRATTAMENTO DI DATI
Tale nomina è in relazione alle operazioni di cui ai trattamenti svolti presso la struttura e/o servizio di
assegnazione limitatamente all’adempimento dei compiti assegnati alla S.V., tra i quali:

collaborazione nella compilazione della cartella infermieristica/educativa/assistenziale;

consultazione ed eventuale estrazione di copia di cartella clinica e/o referti o simili;

partecipazione alle attività di reparto/struttura (consegne, colloqui, collettivi ecc…);

colloqui di inserimento, front-office, ecc.
Ai sensi di quanto disposto dal D.Lgs. 196/03 costituisce trattamento di dati “qualunque operazione, o
complesso di operazioni, anche senza l’ausilio di mezzi elettronici, concernente raccolta, registrazione,
organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione,
raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione
dei dati, anche se non registrati in una banca dati.
La S.V. è incaricata di trattare i dati personali e sensibili:





in modo lecito e secondo correttezza, raccogliendoli e registrandoli unicamente per gli scopi
inerenti l’attività svolta;
controllando, ove possibile, che siano esatti e, se necessario, aggiornandoli e verificando che
siano pertinenti, completi e
non eccedenti le finalità per le quali sono stati raccolti o
successivamente trattati, secondo le indicazioni ricevute dalla sottoscritta Responsabile del
trattamento;
conservandoli nel rispetto delle misure di sicurezza individuate dalla linea guida allegata al
presente atto;
comunicandoli, quando necessario nel rispetto delle istruzioni ricevute.
In caso di allontanamento, anche temporaneo, dal posto di lavoro, la S.V. dovrà adottare le
misure più opportune per evitare indebiti accessi a dati personali in trattamento.
Il Responsabile del trattamento dei dati
Gianna Ceresi
Data………………….
Per accettazione________________________________
Cooperativa Sociale Società Dolce Società Cooperativa | Via Cristina da Pizzano, 5 | 40133 Bologna
Tel. 051 6441211 | fax 051 6441212 | e-mail : [email protected] | www.societadolce.it | P.I. 03772490375
Iscrizione Albo Società Cooperative a Mutualità Prevalente di Diritto al numero A129386 | Iscrizione REA 315404
LINEA GUIDA IN MATERIA DI SICUREZZA PER GLI INCARICATI DEL TRATTAMENTO
1)

Istruzioni in tema di sicurezza
l’incaricato, per tutto il periodo in cui effettua le operazioni di trattamento dei dati, non deve
mai perdere di vista i documenti, adempiendo ad un preciso obbligo di custodia dei medesimi;

l’incaricato deve controllare che i documenti siano sempre completi ed integri;

in caso di abbandono, anche temporaneo, dell’ufficio, l’incaricato non deve mai
lasciare incustoditi i documenti; è infatti necessario identificare un luogo sicuro di custodia
che dia sufficienti garanzie di protezione da accessi non autorizzati (un armadio o un cassetto
chiusi a chiave, locale chiuso a chiave ecc.); ove si utilizzi un contenitore e/o un locale chiuso a
chiave occorre che le chiavi stesse siano in possesso solo di incaricati autorizzati;

occorre in particolare accertarsi che nessun visitatore o terzo estraneo possa venire
a conoscenza (anche per cause accidentali) del contenuto dei documenti;

è necessario concordare con il proprio Responsabile una procedura per la gestione delle chiavi
dei locali al termine dell’orario di lavoro;

al momento della consegna di copie dei documenti ai destinatari è necessario adottare tutte le
garanzie di sicurezza, quali l’utilizzo di buste sigillate;
Utilizzo di strumentazione informatica

la parola chiave di accesso alla postazione informatica deve essere custodita con la
massima attenzione e segretezza e non deve essere divulgata o comunicata a terzi;

la parola chiave non deve contenere riferimenti facilmente riconducibili all’incaricato;

l’incaricato è responsabile di ogni utilizzo indebito o non consentito della parola chiave di cui sia
titolare;

per la sede centrale è previsto un sistema di salvataggio dei files centralizzato, su server
aziendale: l’incaricato deve procedere al salvataggio dei dati sul file server, evitando, in ogni
modo, di mettere i files in condivisione per un tempo non superiore al necessario; nel caso in
cui si abbia un proprio archivio di dati (disco C),
occorre procedere con cadenza almeno
settimanale all’effettuazione di copie di sicurezza dei dati personali oggetto di trattamento e
riporre i supporti in un contenitore sicuro al quale possano accedere esclusivamente soggetti
autorizzati;

tutti i pc devono avere il programma antivirus installato e configurato per l’aggiornamento
automatico; nel caso in cui non si abbiano tali configurazioni rivolgersi all’Ufficio CED (Anselmo
Aldrovandi);
Cooperativa Sociale Società Dolce Società Cooperativa | Via Cristina da Pizzano, 5 | 40133 Bologna
Tel. 051 6441211 | fax 051 6441212 | e-mail : [email protected] | www.societadolce.it | P.I. 03772490375
Iscrizione Albo Società Cooperative a Mutualità Prevalente di Diritto al numero A129386 | Iscrizione REA 315404

in caso di assenza, anche momentanea, dalla propria postazione di lavoro, devono essere
adottate misure atte a escludere che soggetti non autorizzati possano acquisire la conoscenza
di informazioni o accedere alle banche dati, effettuando eventualmente il log out (chiusura del
programma) dal proprio profilo di autorizzazione;
2)
Istruzioni per l’utilizzo degli strumenti di lavoro
Utilizzo del telefono e del fax:

nel caso in cui sia necessario effettuare comunicazioni telefoniche agli interessati, occorre aver
chiesto preliminarmente all’interessato medesimo l’autorizzazione a conferire con chiunque
risponda all’apparecchio. In caso di risposta negativa è necessario chiedere in alternativa un
numero riservato;

occorre
fare
attenzione
a
discutere,
comunicare
o
comunque
trattare
dati
personali/sensibili per telefono in presenza di terzi non autorizzati che potrebbero
inavvertitamente venire a conoscenza di tali dati ;

nel caso di ricezione in forma vivavoce, bisogna avvisare l’interessato di tale pratica;

in caso di invio di documentazione a mezzo fax, bisogna prestare attenzione alla corretta
digitazione del numero cui inviare il documento e verificarne l’esattezza;

qualora vengano trasmessi dati idonei a rivelare lo stato di salute, è opportuno
anticipare l’invio del fax avvertendo il destinatario, assicurarsi che il ricevimento
avvenga nelle mani del medesimo ed evitare che soggetti estranei o non autorizzati
possano conoscere il contenuto della documentazione inviata.
Utilizzo della fotocopiatrice e della stampante:

in caso di stampa o duplicazione non riuscite di documentazione contenente dati
personali / sensibili, occorre evitare di gettare i fogli nel cestino senza aver
provveduto a rendere illeggibile il contenuto dei dati (distruzione manuale in piccoli
pezzi);

è pericoloso utilizzare le fotocopie o le stampe di documentazione contenente dati
personali non riuscite come carta per appunti;

utilizzo di supporti di memorizzazione;

i supporti rimovibili, come ad esempio floppy disk o cd rom, che contengano dati
sensibili possono essere riutilizzati solo se i dati precedentemente memorizzati non
siano più visionabili da parte di terzi che procedano al riutilizzo del supporto
medesimo.
Cooperativa Sociale Società Dolce Società Cooperativa | Via Cristina da Pizzano, 5 | 40133 Bologna
Tel. 051 6441211 | fax 051 6441212 | e-mail : [email protected] | www.societadolce.it | P.I. 03772490375
Iscrizione Albo Società Cooperative a Mutualità Prevalente di Diritto al numero A129386 | Iscrizione REA 315404
Utilizzo della rete Internet e della posta elettronica:

il PC abilitato alla navigazione in Internet costituisce uno strumento aziendale, necessario allo
svolgimento della propria attività lavorativa: per questo motivo e per motivi inerenti la
sicurezza, è assolutamente proibita la navigazione in Internet per motivi non strettamente
legati all’attività lavorativa stessa;

non possono essere utilizzati modem privati per il collegamento alla rete;

è fatto divieto all’incaricato lo scarico di software prelevati da Internet, se non espressamente
autorizzati dalle Direzioni;

la casella di posta, assegnata dall’Azienda all’utente, è uno strumento di lavoro. Le persone
assegnatarie delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse;

nel caso di mittenti sconosciuti o messaggi insoliti, per non correre il rischio di essere infettati
da virus, occorrerà cancellare i messaggi senza aprirli;

nel caso, invece, di messaggi provenienti da mittenti conosciuti ma che contengono allegati
sospetti (file con estensione .exe, .scr, .pif, .bat, .cmd) questi ultimi non devono essere aperti;

3)

è opportuno evitare l’utilizzo della posta elettronica per l’invio di dati sensibili
Rapporti di front office
rispetto della distanza di sicurezza: per quanto riguarda gli operatori di sportello deve
essere prestata attenzione al rispetto dello spazio di cortesia ;

obbligo di riservatezza e segretezza: l’incaricato del trattamento deve mantenere l’assoluta
segretezza sulle informazioni di cui venga a conoscenza nel corso delle operazioni di
trattamento. La diffusione di dati idonei a rivelare lo stato di salute è tassativamente vietata (e
con questo la comunicazione ad organi di informazione) ;

controllo dell’identità del richiedente: nel caso di richieste di comunicazioni di dati
(presentate per telefono o via fax) occorre verificare l’identità del soggetto richiedente, ad
esempio formulando una serie di quesiti (accertamento sommario);

identificazione dell’interessato e controllo dell’esattezza dei dati: in alcuni casi è
necessaria l’identificazione del soggetto interessato per esigenze di garanzia di correttezza del
trattamento (soprattutto per quanto riguarda la raccolta di dati anagrafici di cittadini stranieri),
facendo
attenzione
alla
digitazione
ed
all’inserimento
corretto
dei
dati
dell’interessato medesimo;
Cooperativa Sociale Società Dolce Società Cooperativa | Via Cristina da Pizzano, 5 | 40133 Bologna
Tel. 051 6441211 | fax 051 6441212 | e-mail : [email protected] | www.societadolce.it | P.I. 03772490375
Iscrizione Albo Società Cooperative a Mutualità Prevalente di Diritto al numero A129386 | Iscrizione REA 315404
identificativi
4)

Cautele da seguire per la corretta comunicazione dei dati
la richiesta di comunicazione di dati personali e sensibili può essere evasa nei confronti
dell’interessato o di un terzo a ciò delegato (per iscritto) o legittimato (in casi dubbi rivolgere
sempre richiesta di chiarimenti al Responsabile);

la comunicazione di dati idonei a rivelare lo stato di salute deve essere sempre effettuata da un
delegato dal titolare o dal responsabile;
Cooperativa Sociale Società Dolce Società Cooperativa | Via Cristina da Pizzano, 5 | 40133 Bologna
Tel. 051 6441211 | fax 051 6441212 | e-mail : [email protected] | www.societadolce.it | P.I. 03772490375
Iscrizione Albo Società Cooperative a Mutualità Prevalente di Diritto al numero A129386 | Iscrizione REA 315404