IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del
dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del
dott. Filippo Patroni Griffi, segretario generale;
Visto il Codice in materia di protezione dei dati personali
(decreto legislativo 30 giugno 2003, n. 196) e, in particolare, gli
articoli 31 ss. e 154, comma 1, lettera c) e h), nonche' il
disciplinare tecnico in materia di misure minime di sicurezza di cui
all'allegato B del medesimo Codice;
Visto il provvedimento del Garante del 27 novembre 2008 relativo a
«misure e accorgimenti prescritti ai titolari dei trattamenti
effettuati con strumenti elettronici relativamente alle attribuzioni
delle funzioni di amministratore di sistema», pubblicato nella
Gazzetta Ufficiale n. 300 del 24 dicembre 2008;
Visto il provvedimento del Garante del 12 febbraio 2009, pubblicato
nella Gazzetta Ufficiale n. 45 del 24 febbraio 2009, con il quale
sono stati unificati e contestualmente prorogati i termini per
l'adempimento delle prescrizioni contenute nel citato provvedimento
del 27 novembre 2008;
Tenuto conto di quanto emerso a seguito di alcuni incontri svoltisi
presso l'Autorita' con alcune associazioni rappresentative di
categoria e, in particolare, con Asstel in data 19 marzo 2009,
Confindustria in data 20 aprile 2009 e Abi in data 21 aprile 2009, e
delle memorie e quesiti pervenuti anche da parte di singoli titolari
del trattamento, a seguito dei quali sono state predisposte alcune
faq (risposte a quesiti posti piu' frequentemente) da pubblicare sul
sito dell'Autorita' www.garanteprivacy.it;
Considerato che la prescrizione di misure necessarie e specifiche,
finalizzata ad identificare misure e accorgimenti che devono essere
adottati in caso di trattamenti effettuati con strumenti elettronici
relativamente alle attribuzioni delle funzioni di amministratore di
sistema, impone una ulteriore riflessione sull'impatto che queste
possono avere sui titolari dei trattamenti, anche tenuto conto della
scadenza al 30 giugno 2009 della proroga in corso;
Ritenuto che, a completamento degli elementi acquisiti, l'Autorita'
intende avvalersi di ulteriori elementi di valutazione anche
attraverso l'acquisizione di osservazioni e commenti da parte dei
titolari del trattamento che ne abbiano interesse;
Viste le osservazioni formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
Delibera:
a) di attivare le procedure necessarie volte ad acquisire
osservazioni e commenti da parte dei titolari del trattamento ai
quali il provvedimento si rivolge con esclusivo riferimento a quanto
prescritto al punto 2 del dispositivo del provvedimento del 27
novembre 2008.
Osservazioni e commenti potranno pervenire entro il 31 maggio 2009
all'indirizzo dell'Autorita' di Piazza di Monte Citorio n. 121 -
00186 Roma, ovvero all'indirizzo di posta elettronica:
ads@garanteprivacy.it;
b) di trasmettere copia del presente provvedimento al Ministero
della giustizia - Ufficio pubblicazione leggi e decreti, per la sua
pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 21 aprile 2009
Il presidente: Pizzetti
Il relatore: Pizzetti
Il segretario generale: Patroni Griffi