AMMINISTRATORI DI SISTEMA

Il Garante per la protezione dei dati personali ha integrato e parzialmente modificato il provvedimento relativo agli "amministratori di sistema", recependo alcune indicazioni pervenute, anche da associazioni di categoria, nel corso della consultazione pubblica conclusasi il 31 maggio. Con le nuove disposizioni il Garante intende facilitare il corretto adempimento alle prescrizioni impartite, mantenendo comunque elevato il livello di protezione dei dati personali e le garanzie per i cittadini.

L'Autorità, in particolare, ha consentito che gli adempimenti connessi all'individuazione degli amministratori di sistema e alla tenuta dei relativi elenchi possano essere effettuati, oltre che dai titolari, anche dai responsabili del trattamento. Ciò allo scopo di rendere tali obblighi più agevoli per quelle realtà aziendali nelle quali determinati servizi informatici vengano svolti da società esterne.

Di conseguenza - limitatamente alle misure tecniche e organizzative necessarie per quanto richiesto - il termine per l'adozione delle prescrizioni è stato prorogato al 15 dicembre prossimo.


Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento - 25 giugno 2009

1. di apportare in premessa del Provvedimento le seguenti modifiche:
   1. al punto 4.3, primo capoverso, le parole "nel documento programmatico sulla sicurezza, oppure, nei casi in cui il titolare non è tenuto a redigerlo, annotati comunque" sono eliminate;
   2. al punto 4.3, terzo capoverso, la parola "deve" è sostituita dalle parole "o il responsabile del trattamento devono";
   3. al punto 4.4, primo capoverso, dopo la parola "titolari" sono aggiunte le parole "o dei responsabili";
2. di apportare al punto 2 del Provvedimento le seguenti modifiche:
   1. alla lettera c), primo capoverso, le parole "nel documento programmatico sulla sicurezza oppure, nei casi in cui il titolare non è tenuto a redigerlo, annotati comunque" sono eliminate; al secondo capoverso, alla fine del penultimo periodo dopo la parentesi, sono aggiunte le parole "o tramite procedure formalizzate a istanza del lavoratore".
   2. alla lettera d), le parole "il titolare deve" sono sostituite con "il titolare o il responsabile esterno devono";
   3. alla lettera e), dopo le parole "titolari del trattamento" sono inserite le parole "o dei responsabili";
   4. dopo il punto 3 è aggiunto il seguente punto 3-bis: "dispone che l'eventuale attribuzione al responsabile del compito di dare attuazione alle prescrizioni di cui al punto 2, lett. d) ed e), avvenga nell'ambito della designazione del responsabile da parte del titolare del trattamento, ai sensi dell'art. 29 del Codice, o anche tramite opportune clausole contrattuali";
3. di prorogare al 15 dicembre 2009 i termini per l'adempimento delle prescrizioni di cui al punto 2 del Provvedimento, come modificate e integrate dal punto b) del presente provvedimento;
4. di trasmettere copia del presente provvedimento al Ministero della giustizia-Ufficio pubblicazione leggi e decreti per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

CONTATTACI