Archivi categoria: Privacy

Articoli e aggiornamenti relativi alla privacy ed alla sicurezza informatica dei propri dati.

Impianto di Video Sorveglianza fatto in Casa

Sfruttando in parte l’esperienza acquisita in ambito industriale, mi sono avvicinato al mondo della videosorveglianza casalinga.

La mia idea iniziale era quella di realizzare due sistemi di videosorveglianza paralleli:
1) Inviare una foto per email o telegram (generando quindi un allarme) in corrispondenza di un evento, per esempio una porta che si apre.
2) Registrare video continuamente e visualizzare le telecamere in tempo reale ovunque grazie ad uno smartphone.

Il primo punto è stato quello più impegnativo, infatti ho utilizzato un raspbarry pi 2 con sensori di rilevamento infrarosso e un po’ di tempo speso per programmare in python la logica di funzionamento, quindi proporrò un articolo dettagliato più avanti. Dì seguito voglio raccontarvi brevemente il secondo punto, riguardante la sorveglianza video, sicuramente alla portata di molti.

Ecco cosa occorre (i prezzi sono indicativi, controllate il link):

Totale spesa nel caso di 2 telecamere: 60+89+62+54*2 = 319 euro iva inclusa
Totale spesa nel caso di 4 telecamere: 60+89+62+54*4+41*2 = 509 euro iva inclusa

Tutta la strumentazione indicata sopra richiede una configurazione tecnica ed un po’ di manodopera per assemblare alcune parti.

Il NAS Synology non è un device utile solo per registrare video dalle telecamere, anzi, nasce per condivisione file in rete, questo lo rende adatto per salvare i video sul disco da 1 TB. Successivamente possiamo collegandoci ad esso direttamente dal Portatile o dal PC presente in rete domestica per visualizzare i video registrati quando vogliamo.

Per prima cosa dobbiamo quindi assicurarci di avere configurato il router ADSL di casa per una corretta navigazione. Fatto questo ci basta montare il disco dentro al NAS e successivamente collegare il NAS Synology con un cavo ethernet al router.

Le telecamere ed il router vanno collegate semplicemente usando il tasto WPS del router stesso, una tasto che aggancia in modo automatico telecamere e router tramite wifi. Fatto questo dobbiamo controllare l’ip rilasciato dal router alle due telecamere e al NAS, questo controllo si può fare soltanto collegandoci alla pagina web del router (normalmente 192.168.1.1). Una cosa molto furba è quella di impostare una reservation agli IP delle telecamere e del NAS, in questo modo se dovesse saltare la corrente, telecamere e NAS al riavvio si troveranno nuovamente con gli stessi IP e non perderanno il loro corretto funzionamento.

Ora possiamo connetterci alla pagina web del nostro NAS e avviare la prima configurazione: è fondamentale installare il pacchetto Surveillance per agganciare gli IP delle telecamere. Possiamo anche decidere per quanti giorni conservare la registrazione e a che livello di qualità registrare; è possibile anche scaricare l’app DS CAM dall’Apple Store o da Google Play Store e collegarsi live alle telecamere senza la necessità di aprire porte particolari, tutto ciò è molto utile per chi è dietro NAT o non dispone di un indirizzo pubblico.

Tutta questa operazione, senza eventuali problemi di natura imprevedibile e per chi è avvezzo a configurazioni di questo tipo, richiede normalmente non più di una giornata di lavoro.

Quali sono i comsumi elettrici?

In un mondo che porta sempre più all’attenzione l’importanza del risparmio energetico è fondamentale fare 2 conti. Il NAS Synology che include il disco da 1 Tera consuma (misurato con potenziometro) 15 Watt, le telecamere invece consumano mediamente 7 Watt ognuna, il router che normalmente tutti abbiamo in casa consuma 11 Watt. Il totale ammonta in un impianto con 2 telecamere a 40 Watt massimo. Supponendo un costo per kWattora di 0,35 euro possiamo ricavare il totale annuo di spesa elettrica: 40/1000*0,35*24*365 = 122 euro/anno

Buona fortuna con il vostro impianto! Commenti o informazioni sono sempre ben accetti…

Forse ti interessa:

  • Nessun articolo collegato.

Le statistiche dei blog realizzati con wordpress

Negli ultimi mesi ho speso diverse risorse ed energie per capire meglio come funzionano e quanto sono affidabili le statisiche su un sito web realizzato con wordpress. Non sto a spiegare quanto siano importanti le statistiche perchè mi sembra superfluo e non inerente all’articolo.


Vale la pena introdurre 2 concetti fondamentali prima di procedere:

 

1) il FEED Da wikipedia:

Il feed web è un’unità di informazioni formattata secondo specifiche […]. Ciò per rendere interoperabile ed interscambiabile il contenuto fra le diverse applicazioni o piattaforme. […] L’uso principale dei feed RSS (detti anche flussi RSS) attualmente è legato alla possibilità di creare informazioni di qualunque tipo che un utente potrà vedere molto comodamente, con l’aiuto di un lettore apposito, nella stessa pagina, nella stessa finestra, senza dover andare ogni volta nel sito principale. […] Il web feed presenta alcuni vantaggi, se paragonato al ricevere contenuti postati frequentemente tramite email:

  • Nell’iscrizione ad un feed, gli utenti non rivelano il loro indirizzo di posta elettronica. In questo modo non si espongono alle minacce tipiche dell’email: lo spam, i virus, il phishing, ed il furto di identità.
  • Se gli utenti vogliono interrompere la ricezione di notizie, non devono inviare richieste del tipo “annulla la sottoscrizione”; basta che rimuovano il feed dal loro aggregatore.

Per chi non è pratico, in altre parole, gli RSS di un blog al quale abbiamo effettuato la sottoscrizione, permettono di visualizzare sul proprio browser (prendiamo internet explorer per esempio che personalmente non uso) le notizie di ogni sito internet (sottoscritto in precedenza) semplicemente cliccando sulla voce” feed” del browser.

2) Gli spiders sono tutti quei programmi che raccolgono informazioni per i motori di ricerca. Dato che non sono esseri umani, questi spiders vanno alla ricerca dei contenuti di ogni sito presente in rete e, con più o meno precisione, riescono a navigare tra tutte le pagine del sito web grazie a sofisticati sistemi. I motori di ricerca sfruttano a pieno questi programmi con risultati sorprendenti che spesso sfociano nell’hacking; alcuni tra i più famosi “robots” sono: Googlebot, Yahoo Slurp, MSNbot, bot e crawler.


Perchè diventano importanti questi spider nelle statistiche? Beh per un web server non è banale capire se la richiesta di navigazione del sito arriva da uno spider o da una persona, mentre si sa con certezza che il codice javascript solitamente non viene interpretato da questi utilissimi/pericolossimi robots ma viene interpretato soltanto dai browser (ergo utenti che aprono il sito web).

 

Tornando al discorso “statistiche web”, siamo vicini a capire come e quanto diventa importante riuscire a differenziare richieste di visualizzazione da parte di spiders, da parte di feed e da parte di utenti.  Questa differenziazione è in grado di farla un utilissimo plugin di wordpress dal nome “statpress” che non utilizza javascript bensì codice php in grado di raccogliere tutte le informazioni di chi naviga nel blog. Vi rimando ai seguenti siti per il loro utilizzo:

http://www.pilloleinformatiche.it/wordpress/663/wordpress-plugin-statpress-per-le-statistiche/

http://blog.geniuswebsite.it/tag/wordpress-statpress/


Piwik il CMS opensource per le analisi web: arrivati a questo punto, introdurrò un’altra applicazione che lavora interamente tramite javascript, ovvero “piwik”. Come precedentemente indicato si tratta di un CMS atto all’analisi completa di siti web ed in particolare per blog realizzati con wordpress. Anche se questo prodotto è nato esplicitamente per blog, ciò non toglie che possa essere utilizzato per qualunque altro sito; si tratta di un prodotto incredibilmente efficiente e, unitamente a statpress, è in grado di fornirci un quadro veritiero e completo di come stanno evolvendo le visite sul nostro sito.

 

Sono rimasto stupito, infatti, di come le ricerche fatte (sto parlando di keyword ovvero parole chiave cercate sul motore di ricerca ed intercettate nel blog) su google, virgilio, ask, etc, siano catturate allo stesso modo sia da piwik che da statpress: la corrispondenza è sempre vicinissima al rapporto 1:1!

A mio avviso, le statistiche più veritiere rimangono sempre quelle che indicano le parole chiave cercate nei motori di ricerca ed anche le statistiche ricavate degli url di provenienza.


Altro dettaglio sulle statistiche: da dove arrrivano le visite? Come si fa a geolocalizzare le visite? Beh non tutti lo sanno, ma ogni modem collegato alla rete ha una precisa “targa” univoca: il famoso indirizzo IP. Dato che spesso l’IP viene fornito dinamicamente dagli ISP come telecom, libero, vodafone, wind, tiscali, etc, quando decidiamo di spegnere il modem perdiamo la nostra “targa” e ci verrà assegnata una targa differente appena il modem sarà riacceso. Ciò rischia di falsare le statistiche dei visitatori univoci che leggono il nostro blog, questo è un dettaglio da non sottovalutare nelle analisi web! Tuttavia grazie ai cookie, la maggior parte delle volte, le informazioni rimangono intatte e non si rischia di visualizzare 2 accessi al sito (con differenti indirizzi IP) invece di 1 accesso soltanto.

 

C’è un plugin per wordpress in versione beta – e purtroppo con alcuni difetti –  ma pur sempre un valido appoggio… ip-logger, funziona solo su server php5. Si tratta di una applicazione abbastanza affidabile che non ha nulla da invidiare ad altri sistemi di geolocalizzazione. Per ulteriori chiarimenti sull’affidabilità della geolocalizzazione vi rimando al seguente link: http://www.goanalytics.info/quanto-e-affidabile-la-geolocalizzazione-degli-ip/


In questo modo abbiamo messo in piedi grazie a wordpress e a piwik un dettagliato sistema di analisi e di statistiche del nostro sito web, possiamo così capire chi arriva sul nostro sito web ed in particolare cosa stà cercando.

 

Forse ti interessa:

Difendere la privacy informatica?

Fonte: La legge in pillole.

Una legge, per difendere la privacy informatica?

All’inizio del 1970, i governanti di una nazione del Nord Europa dopo aver attribuito un codice di riconoscimento individuale a tutti i cittadini (il nostro codice fiscale), avviarono una serie di programmi sociali.

Fece notizia, tra gli altri, un progetto per l’archiviazione su computer (a quel tempo, chiamato “calcolatore”) dei dati sanitari e delle cartelle cliniche di tutti i cittadini, con la possibilità di accedervi tramite terminali collegati alla rete telefonica pubblica.
In caso di emergenza (incidente stradale a 100 km da casa), il medico del pronto soccorso, utilizzando il codice personale del malato, poteva leggere i dati sanitari dell’individuo e conoscere le notizie dei precedenti fisiologici e patologici personali ed ereditari del paziente, per poter intervenire in una condizione obiettiva di conoscenza clinica dell’individuo.

Successivamente, fece notizia il caso di un cittadino della stessa nazione che si vide rifiutare un posto di lavoro perché nella sua cartella clinica informatica era riportata la notizia che un prozio aveva mostrato sintomi di alterazione delle facoltà mentali.
E’ evidente che, un’informazione utile dal punto di vista clinico, deve essere usata soltanto per lo scopo per il quale è stata raccolta; ogni altro utilizzo è improprio e, quindi, come tale, diventa un grave abuso ed un attentato alla riservatezza dell’individuo.

Il Codice della privacy in pillole

In 20 domande e 20 risposte le norme del D. Lgs. n.196/2003 (“Codice in materia di protezione dei dati personali”, di seguito “Codice della privacy”) che ha abrogato la Legge n.675/1996.

1 – Quali finalità si propone il Codice?

Le norme del Codice della privacy, in aderenza alla disciplina dell’Unione Europea, intendono garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali (tutelati, in generale, dalla Costituzione della Repubblica), nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.

La tutela si estende anche ai diritti delle persone giuridiche.

2- Che cos’è il trattamento dei dati personali ?

Il trattamento dei dati personali è qualunque operazione o complesso di operazioni svolte con o senza l’ausilio di strumenti elettronici, che concerne le operazioni di:

-raccolta dei dati, -registrazione, -organizzazione, -conservazione, -consultazione, -elaborazione, -blocco, -modificazione, -utilizzo, -interconnessione, -comunicazione, -diffusione, -cancellazione, -distruzione, -selezione, -estrazione, -raffronto.

3- Quali sono i dati personali ?

I dati personali sono tutte le informazioni relative a persone fisiche o giuridiche, oppure ad enti e associazioni, che consentano l’identificazione diretta o indiretta di questi stessi soggetti.

Ad esempio, sono dati personali rientranti nelle previsioni del Codice, oltre ai dati anagrafici ed economici, anche le immagini, i suoni e i codici identificativi riconducibili a un individuo.

Esiste, inoltre, una categoria di dati – i cosiddetti dati sensibili – attinenti alla sfera personalissima dei singoli (informazioni sulle opinioni religiose o politiche, sulle abitudini sessuali, etc.), per i quali la legge prevede una tutela più forte rispetto agli altri.

Il trattamento di dati relativi a procedimenti penali ed a tutti i provvedimenti di cui all’art. 686, comma 1, lett. a) e d), nonché commi 2 e 3, è ammesso solo se autorizzato da espressa disposizione di legge o provvedimento del Garante, che ne specifichi le finalità, i tipi di dati e le operazioni autorizzate.

4 – Che cos’è una banca dati ?

Una banca dati è un insieme di informazioni personali, raccolte e conservate in una o più unità di supporto, dislocate in uno o più siti, organizzata secondo una pluralità di criteri determinati, tali da facilitarne il trattamento.

5 – Quali sono i soggetti del trattamento ?

Il titolare: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione o organismo cui competono le decisioni circa le finalità e le modalità del trattamento di dati personali, ivi compresa la sicurezza dei dati.

Il responsabile: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.

L’incaricato: colui che compie le operazioni del trattamento di dati personali, attenendosi alle istruzioni impartite dal titolare o dal responsabile.

L’interessato: la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali.

Il rappresentante stabilito nel territorio dello Stato: Nel caso in cui il titolare risieda all’estero, deve essere nominato un rappresentante che sia stabilito nel territorio dello Stato italiano.

6 – Qual’è l’ambito di applicazione del Codice?

Il Codice si applica al trattamento di dati personali (anche se detenuti all’estero) da chiunque effettuato nel territorio dello Stato, con o senza mezzi elettronici, o comunque automatizzati.

Inoltre, il Codice si applica anche al trattamento di dati personali effettuato da chiunque sia stabilito in un qualunque Paese, anche extraeuropeo, ed impieghi per il trattamento mezzi situati nel territorio dello Stato, anche diversi da quelli elettronici o automatizzati, salvo che essi siano utilizzati a soli fini di transito nell’Unione Europea. In questi casi deve essere nominato il rappresentante stabilito nel territorio dello Stato italiano.

Non è soggetto alla legge il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali (agende, elenchi, raccolte), sempre che i dati non siano destinati ad una comunicazione sistematica o alla diffusione.

Anche in questo caso, comunque, il titolare deve garantire la sicurezza dei dati ed è responsabile del danno eventualmente prodotto per effetto di una qualunque operazione di trattamento.

7 – Quali sono gli obblighi del titolare nei confronti dell’Autorità Garante per la protezione dei dati personali?

Il titolare che intenda procedere ad un trattamento di dati personali, rientranti tra quelli previsti dall’art. 37 del Codice, deve darne comunicazione, mediante notificazione, all’Autorità Garante per la protezione dei dati personali.

Il Garante è un’autorità pubblica, che opera in piena autonomia e con indipendenza di giudizio e di valutazione e che ha specifiche funzioni di controllo e vigilanza in materia di tutela dei dati personali.

Si tenga però presente che, in virtù delle novità introdotte dal D,lgs. 196/2003, che ha abrogato la legge 675/1996, l’adempimento della notificazione, prima obbligo generalizzato, sarà in futuro limitato ai soli casi previsti da un emanando regolamento.

8 – Cosa deve essere comunicato al Garante?

Al Garante deve essere comunicato il trattamento dei dati personali riguardante particolari settori, specificatamente elencati dall’art. 37. Inoltre, il Garante con proprio provvedimento potrà individuare altri trattamenti suscettibili di recare pregiudizio ai diritti ed alle libertà dell’interessato.

Le modifiche di cui sopra comportano un cambiamento anche nelle modalità di effettuazione della notifica, che può avvenire solo per via telematica.

9 – Quali sono gli obblighi relativi al trattamento ?

I dati personali devono essere:

1. trattati in modo lecito e corretto;

2. raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;

3. esatti e, se necessario, aggiornati;

4. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;

5. conservati in una forma che consenta l’identificazione dell’interessato, per un periodo di tempo non superiore a quello necessario agli scopi per cui sono stati raccolti o trattati.

10 – Quali informazioni devono essere fornite agli interessati ?

Il soggetto interessato, o la persona presso la quale sono raccolti i dati personali devono essere preventivamente informati per iscritto, circa:

1. le finalità e le modalità del trattamento;

2. l’obbligo o la facoltà di conferire i dati;

3. le conseguenze giuridiche del rifiuto a rispondere;

4. i soggetti a cui i dati possono essere comunicati;

5. l’ambito di diffusione dei dati personali;

6. i diritti spettanti al soggetto interessato;

7. identificazione anagrafico-logistica del titolare del trattamento, del responsabile nel territorio dello Stato, di almeno un responsabile del trattamento, se designato; occorre indicare, inoltre, le modalità tramite cui reperire l’elenco completo ed aggiornato di tutti i responsabili del trattamento.

11 – E’ necessario il consenso dell’interessato per il trattamento dei dati personali ?

Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso soltanto con il consenso espresso dell’interessato, salve le eccezioi di cui al punto seguente. Il consenso è validamente prestato soltanto se è espresso liberamente.

Il consenso per il trattamento dei dati comuni può anche essere orale, purché documentato per iscritto, mentre quello per i dati sensibili deve essere prestato esclusivamente in forma scritta.

12 – Quando non è necessario il consenso dell’interessato ?

Il consenso dell’interessato non è richiesto quando il trattamento:

1. riguarda dati trattati per adempiere ad obblighi previsti da leggi, regolamenti o disposizioni comunitarie;

2. è necessario per l’esecuzione di un contratto di cui è parte l’interessato, o per l’esecuzione di misure precontrattuali adottate su richiesta di quest’ultimo;

3. riguarda dati provenienti da pubblici registri, elenchi o documenti conoscibili da chiunque;

4. riguarda dati relativi allo svolgimento di attività economiche;

5. è necessario per la salvaguardia dell’incolumità o della vita dell’interessato o di un terzo;

6. con l’esclusione della diffusione, è effettuato per lo svolgimento di investigazioni difensive;

7. con l’esclusione della diffusione, è necessario, nei casi individuati dal Garante, per perseguire un legittimo interesse del titolare o di un terzo destinatario, anche in riferimento all’attività di gruppi bancari e di società controllate o collegate;

8. con esclusione della comunicazione all’esterno e della diffusione, è effettuato da associazioni, enti o organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il raggiungimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o dal contratto collettivo;

9. è necessario, in conformità con i codici deontologici, per esclusivi scopi scientifici, statistici o storici.

13 – Quali sono i diritti dell’interessato ?

Il Codice prevede che, circa i suoi dati personali, l’interessato abbia diritto:

1. di conoscere, mediante l’accesso al registro dei trattamenti presso il Garante, l’esistenza di trattamenti che lo riguardino;

2. di essere informato dal titolare circa le finalità del trattamento;

3. di ottenere dal titolare la conferma, l’aggiornamento, la cancellazione, la rettifica dei dati trattati, o la loro trasformazione in forma anonima;

4. di opporsi in tutto o in parte, per motivi legittimi, al trattamento di dati che lo riguardino.

5. di chiedere il blocco dei dati trattati in violazione di legge.

14 – Come possono essere fatti valere i propri diritti dall’interessato ?

L’interessato può e deve, in primo luogo, agire direttamente nei confronti del titolare, del responsabile, o tramite gli incaricati del trattamento, chiedendo che i suoi diritti, se violati, vengano ripristinati.

L’interessato, dopo aver fatto valere i suoi diritti nei confronti del titolare del trattamento, in mancanza di soddisfazione della richiesta, può far valere i propri diritti dinanzi all’Autorità giudiziaria o con ricorso al Garante.

Se si sceglie la strada della giustizia ordinaria non è più possibile proporre ricorso al Garante.

15 – Cosa è previsto per i dati sensibili ?

I dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, politico, filosofico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere trattati soltanto con il consenso scritto dell’interessato e con l’autorizzazione del Garante.

Per i soggetti pubblici il trattamento è consentito solo ed esclusivamente se è autorizzato da una legge, che specifichi quali sono i dati trattabili e le operazioni eseguibili, nonché le rilevanti finalità di interesse pubblico che si intendono perseguire.

In presenza di una previsione di legge che specifichi le finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, i soggetti pubblici, con atto di natura regolamentare adottato in conformità col parere espresso dal Garante, devono identificare e rendere pubblici i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi.

Nel caso in cui il trattamento non è espressamente previsto da una disposizione di legge, i soggetti pubblici possono chiedere una speciale autorizzazione al Garante, rendendo altresì pubblici, nei modi di cui sopra, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi.

In tutti i casi, comunque, è necessario fornire all’interessato una completa informativa.

16 – Cosa è previsto per i dati inerenti alla salute ?

Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono, anche senza l’autorizzazione del Garante, trattare i dati personali idonei a rivelare lo stato di salute, limitatamente ai dati e le operazioni indispensabili per il perseguimento di finalità di tutela dell’incolumità fisica e della salute dell’interessato.

Se le finalità di tutela riguardano terzi o la collettività, in mancanza del consenso dell’interessato, il trattamento può avvenire soltanto previa autorizzazione del Garante.
Sono previste modalità semplificate per la raccolta del consenso.

E’ in ogni caso vietata la diffusione dei dati inerenti alla salute.

17 – Quali sono le garanzie di sicurezza dei dati personali previsti dal Codice?

L’Allegato B del Codice (“Disciplinare tecnico in materia di misure minime di sicurezza”) ha individuato le misure minime di sicurezza che tutti i titolari del trattamento, siano essi soggetti privati o pubblici, devono adottare, pena l’arresto sino a due anni.

Le misure individuate sono graduate per classi di dati e per tipologie di trattamento. Occorre pertanto verificare accuratamente quali misure di sicurezza sono obbligatorie, in relazione ai singoli trattamenti.

I dati personali oggetto del trattamento devono, comunque, essere custoditi in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, nonché di accesso non autorizzato o di trattamento non consentito e non conforme alle finalità di raccolta.

A tale scopo devono essere predisposte tutte le idonee misure di sicurezza in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento. Eventuali danni subiti dagli interessati dovranno ottenere risarcimento.

18 – Cosa è previsto per la comunicazione e la diffusione dei dati personali ?

La comunicazione e la diffusione sono consentite, come il trattamento, con il consenso dell’interessato, ovvero nel caso in cui ricorra un’ipotesi di esenzione.

In ogni caso, non possono essere comunicati o diffusi i dati per i quali è stata ordinata la cancellazione, ovvero quando è stato superato il periodo di tempo necessario al raggiungimento degli scopi, ovvero per scopi diversi da quelli indicati nella notificazione del trattamento al Garante, ove prescritta.

19 – Quali sono le regole per i dati trattati da soggetti pubblici ?

Il trattamento, la comunicazione e la diffusione di dati personali da parte di soggetti pubblici sono ammessi unicamente per lo svolgimento di funzioni istituzionali, anche in mancanza di una norma di legge o regolamento che lo preveda espressamente.

La comunicazione e la diffusione a soggetti pubblici sono ammesse soltanto quando siano previste da leggi o regolamenti, o risultino comunque necessarie per lo svolgimento di funzioni istituzionali: in quest’ultimo caso deve essere data comunicazione al Garante.

La comunicazione e la diffusione a soggetti privati o ad enti pubblici economici è ammessa soltanto se prevista da legge o regolamento.

20 – Quali sanzioni sono previste ?

Il Codice sanziona penalmente i comportamenti adottati in difformità dallo stesso, quali il trattamento illecito di dati personali, la omessa adozione delle misure di sicurezza, nonché l’omessa osservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni al Garante.

Sono, inoltre, previste sanzioni amministrative nei casi di omessa o incompleta notificazione del trattamento al Garante, di inosservanza delle richieste del Garante o per l’omessa informativa ai soggetti interessati.

Forse ti interessa: