Seminar: Neue Medien an der Berufsbildung (23.08.2013)
Datenschutz 2014
1. Datenschutz – Grundlagen
für Schüler/innen in Südtirol
„Datenschutz – Grundlagen für
Schüler/innen in Südtirol“ von Stefan
Kontschieder ist lizenziert unter einer
Creative Commons Namensnennung 4.0
International Lizenz.
2. Agenda
1. Begriffe
2. Rechtliche Grundlagen
3. Fallbeispiele
a) LAN
b) Google
c) Facebook
d) E-Learning
4. Recherchemöglichkeiten für Schüler/innen
5. „Legge sulla privacy“
„Datenschutzgesetz“
1. Decreto legislativo 30
giugno 2003, n. 196
Codice in materia di
protezione dei dati
personali.
2. Garante privacy
1. Legislativdekret vom
30. Juni 2003, Nr. 196
Datenschutzgesetz
2. Datenschutzbehörde
Quelle: Autonome Provinz Bozen – Südtirol. Abteilung 3 – Anwaltschaft des Landes
6. Datenschutz
Als Datenschutz bezeichnet
man die Gesamtheit der
gesetzlichen und betrieblichen
Maßnahmen zum Schutz der
Rechte von Personen vor
Verletzung der Vertraulichkeit
und der Sicherheit des
Informationshaushaltes
Datensicherung
Die Gesamtheit der
Maßnahmen, die Daten in
ihrem Bestand, ihrer Form
und ihrem Inhalt vor
gewollten oder ungewollten
Störungen durch Menschen
oder Umwelt sowie vor
unbefugter Einsicht schützen
sollen
Quelle (Google eBook) Klaus P. Wagner, Thomas Hüttl, Dieter
Backin (2012) Einführung Wirtschaftsinformatik – IT-Grundwissen
für Studium und Praxis. Springer-Verlag
,
8. Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995
Richtlinie 95/46/EG des
Europäischen Parlaments und
des Rates vom 24. Oktober
1995 zum Schutz natürlicher
Personen bei der Verarbeitung
personenbezogener Daten und
zum freien Datenverkehr
Richtlinie 2002/58/EG des Europäischen Parlaments
Richtlinie 2002/58/EG des
Europäischen Parlaments und
des Rates vom 12. Juli 2002
über die Verarbeitung
personenbezogener Daten und
den Schutz der Privatsphäre in
der elektronischen
Kommunikation
2003 „Legge sulla privacy“
Decreto Legislativo 30 giugno
2003, n. 196
"Codice in materia di
protezione dei dati personali"
31.12.1996 Garante per la protezione dei dati personali (Datenschutzbeauftragter)
9. Rechtliche Grundlagen
• Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom
24. Oktober 1995 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien
Datenverkehr
• Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates
vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten
und den Schutz der Privatsphäre in der elektronischen
Kommunikation (Datenschutzrichtlinie für elektronische
Kommunikation)
• Decreto Legislativo 30 giugno 2003, n. 196
"Codice in materia di protezione dei dati personali"
• "Garante", l'autorita' di cui all'articolo 153, istituita dalla legge 31
dicembre 1996, n. 675, poi confermata anche dal Testo Unico del
2003.
10. Der Vorrang des EU-Rechts
Laut dem Grundsatz des Vorrangs hat das EU-
Recht ein höheres Gewicht als das Recht der
Mitgliedstaaten. Der Grundsatz des Vorrangs
gilt für alle EU-Rechtsakte mit verbindlicher
Wirkung. Die Mitgliedstaaten dürfen also
keine nationale Rechtsvorschrift anwenden,
die im Widerspruch zum EU-Recht steht.
11. Parte I
• Disposizioni generali
7 Titoli (Art. 1 – 45)
Parte II
• Disposizioni relative a specifici settori
13 Titoli (Art. 46 – 140)
Parte III
• Tutela amministrativa e giurisdizionale
4 Titoli (Art. 141 – 186)
Decreto Legislativo 30 giugno 2003, n. 196
Allgemeine
Bestimmungen
Schutz der
betroffenen Person
und Strafen
Bestimmungen
für einzelne
Bereiche
12. Parte I DISPOSIZIONI GENERALI
(Allgemeine Bestimmungen) Titoli
I. PRINCIPI GENERALI (art. 1 – 6)
II. DIRITTI DELL'INTERESSATO (art. 7 – 10)
III. REGOLE GENERALI PER IL TRATTAMENTO DEI DATI (art. 11- 27)
IV. SOGGETTI CHE EFFETTUANO IL TRATTAMENTO (art. 28 – 30)
V. SICUREZZA DEI DATI E DEI SISTEMI (art. 31 – 36)
VI. ADEMPIMENTI (art. 37 – 41)
VII. TRASFERIMENTO DEI DATI ALL'ESTERO (art. 42 – 45)
Siehe PDF:
Datenschutz
2-sprachig
13. PARTE II
DISPOSIZIONI RELATIVE A SPECIFICI SETTORI
(Bestimmungen für einzelne Bereiche) Titolo
I. TRATTAMENTI IN AMBITO GIUDIZIARIO (art. 46 – 52)
II. TRATTAMENTI DA PARTE DI FORZE DI POLIZIA (art. 53 – 57)
III. DIFESA E SICUREZZA DELLO STATO (art. 58)
IV. TRATTAMENTI IN AMBITO PUBBLICO (art. 59 - 74)
V. TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO (art. 75 – 94)
VI. ISTRUZIONE (art. 95 – 96)
VII. TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI (Art. 97 – 110)
VIII. LAVORO E PREVIDENZA SOCIALE (art. 111 – 116)
IX. SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO (art. 117 – 120)
X. COMUNICAZIONI ELETTRONICHE (art. 121 – 134)
XI. LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA (art. 135)
XII. GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA (art. 136 – 139)
XIII. MARKETING DIRETTO (art. 140)
14. PARTE III
TUTELA AMMINISTRATIVA E GIURISDIZIONALE
(Schutz der betroffenen Person und Strafen) Titolo
I. TUTELA AMMINISTRATIVA E GIURISDIZIONALE (art. 141 – 152)
II. L'AUTORITA (art. 153 – 160)
III. SANZIONI (art. 161 – 172)
IV. DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI (art.
173 – 186)
15. Art. 3 Principio di necessita' nel trattamento dei dati
Grundsatz der Notwendigkeit bei der Datenverarbeitung
1. I sistemi informativi e i programmi informatici sono configurati
riducendo al minimo l'utilizzazione di dati personali e di dati
identificativi, in modo da escluderne il trattamento quando le
finalita' perseguite nei singoli casi possono essere realizzate
mediante, rispettivamente, dati anonimi od opportune modalita'
che permettano di identificare l'interessato solo in caso di
necessita'.
1. Bei der Konfigurierung der Informationssysteme und
Informatikprogramme ist die Verwendung von
personenbezogenen und von Identifizierungsdaten auf ein
Minimum zu beschränken, und zwar so, dass die Verarbeitung
dieser Daten entfällt, wenn die im Einzelfall verfolgten Zwecke
ebenso durch anonyme Daten erreicht werden können
beziehungsweise durch Verfahren, bei denen die betroffene
Person nur im Bedarfsfall identifiziert werden kann.
16. Wichtige Grundsätze
• Zustimmung
Es wird grundsätzlich die Notwendigkeit der
Zustimmung bestätigt, auch wenn man
Einzelausnahmen für spezifische Sektoren
vorsieht
• Informationspflicht
Es bleibt die Pflicht aufrecht, die Interessierten
von der Behandlung ihrer Daten zu
informieren
18. Sensible Daten – Definition laut Art. 4 des Codice della privacy
i dati personali idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o
sindacale, nonche' i dati personali idonei a rivelare lo stato di
salute e la vita sessuale;
jene personenbezogenen Daten, welche Aufschluss geben
können über die rassische und ethnische Herkunft, die
religiöse, die philosophische oder eine andere
Weltanschauung, die politischen Anschauungen, die
Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung
oder Organisation mit religiöser, philosophischer, politischer
oder gewerkschaftlicher Ausrichtung oder den
Gesundheitszustand oder das Sexualleben einer Person;
19. Sensible Daten
• Die Erhebung von sensiblen Daten braucht die Zustimmung
des Datenschutzbeauftragten (Garante Privacy)
• Sonderregelung bei Daten u.a. für:
– Polizei
– Gericht
– Einwanderung
– Wahlen
– Steuerbereich
20. Art. 7
Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano,
anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalita' e modalita' del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5,
comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono
venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o
incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,
compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati
raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto
riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale
adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al
diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della
raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta
o per il compimento di ricerche di mercato o di comunicazione commerciale.
21. Art. 7 Recht auf Zugang zu den personenbezogenen Daten und andere
Rechte
1. Die betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob Daten vorhanden sind,
die sie betreffen, auch dann, wenn diese noch nicht gespeichert sind; sie hat ferner das Recht,
dass ihr diese Daten in verständlicher Form übermittelt werden. 2. Die betroffene Person hat das
Recht auf Auskunft über Verarbeitung; c) das angewandte System, falls die Daten elektronisch
verarbeitet werden; d) die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der
Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters; e) die
Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt
werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche
oder als Beauftragte davon Kenntnis erlangen können. a) die Aktualisierung, die Berichtigung
oder, sofern interessiert, die Ergänzung der Daten zu verlangen; b) zu verlangen, dass
widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für
Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden,
nicht erforderlich ist; c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a)
und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die
Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich
erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß
wäre. 4. Die betroffene Person hat das Recht, sich ganz oder teilweise a) der Verarbeitung
personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn
diese Daten dem Zweck der Sammlung entsprechen; die sie betreffen, zu widersetzen, wenn
diese Verarbeitung zum Zwecke des Versands von Werbematerial oder des Direktverkaufs, zur
Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt.
22. Art. 34 (Trattamenti con strumenti elettronici)
Parte I Titolo V Capo II
1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se
sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e
addetti alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti
e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei
sistemi;
g) ((LETTERA SOPPRESSA DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4
APRILE 2012, N. 35));
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare
lo stato di salute o la vita sessuale effettuati da organismi sanitari.
1-bis. ((COMMA ABROGATO DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4
APRILE 2012, N. 35)).
1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti
effettuati per finalita' amministrativo - contabili sono quelli connessi allo svolgimento delle attivita' di natura
organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare,
perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della
contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale - assistenziale, di salute,
igiene e sicurezza sul lavoro.
Siehe PDF:
Datenschutz
2-sprachig.
Seite
244-245
25. • Der Personalverantwortliche stellt bei
Neueinstellungen den nötigen Umfang des
Datenzugangs fest und teilt diesen schriftlich
dem EDV-Systembetreuer mit. Dieser
autorisiert und überwacht dementsprechend
den Datenzugang des Angestellten
• (zuvor: Gli incaricati al trattamento dei dati
devono ricevere apposita lettera di incarico al
trattamento dei dati).
Übersetzung aus: M. D‘Argenio, M. Gobbato, Gestione dati e privacy, 2005, Assago (MI), Edizioni FAG srl
27. • Bestehend aus mindestens 8 Zeichen
• Es muss mindestens eine Zahl enthalten
• Es darf nicht leicht zu erraten sein, vermeiden sie den eigenen
Namen, Namen von Verwandten, Geburtsdaten, und Wörter, die
auf die eigene Person oder das Arbeitsumfeld zurückzuführen
sind;
• Sorgen sie für die Geheimhaltung ihres Passwortes;
• Ändern sie das Passwort periodisch entsprechend den
Richtlinien (in der Regel alle 6 Monate)
• Fahren sie den PC nach jeder Arbeitssitzung korrekt herunter;
• Verlassen sie niemals ihren Arbeitsplatz für eine Pause oder aus
anderen Gründen, ohne vorher den PC heruntergefahren oder
einen Screensaver mit Passwort aktiviert zu haben
(STRG+ALT+ENTF);
• Informieren Sie unverzüglich ihren Vorgesetzten, wenn sie
feststellen, dass der PC nicht ordnungsgemäß funktioniert.
Siehe PDF:
Datenschutz
2-sprachig.
Seite
241-247
28. Misure di Sicurezza - Schutzmaßnahmen
Art. 31 - Obblighi di sicurezza
1. I dati personali oggetto di
trattamento sono custoditi e
controllati, anche in relazione alle
conoscenze acquisite in base al
progresso tecnico, alla natura dei
dati e alle specifiche caratteristiche
del trattamento, in modo da ridurre
al minimo, mediante l'adozione di
idonee e preventive misure di
sicurezza, i rischi di distruzione o
perdita, anche accidentale, dei dati
stessi, di accesso non autorizzato o di
trattamento non consentito o non
conforme alle finalità della raccolta
Art. 31 - Sicherungspflicht
1. Verarbeitete oder zu
verarbeitende personenbezogene
Daten müssen je nach Art und nach
Verarbeitungsmethode so
aufbewahrt und überwacht werden,
dass durch geeignete vorsorgliche
Schutzmaßnahmen die Gefahr einer
Vernichtung oder eines Verlusts,
auch wenn dies durch Zufall
geschieht, eines unbefugten Zugriffs
oder der unbefugten oder nicht dem
Beschaffungszweck entsprechenden
Verarbeitung auf ein Minimum
reduziert wird; zu diesem Zweck
werden die neuesten technischen
Erkenntnisse in Betracht gezogen.
31. Die Jugendsünden des Mario Costeja González
Urteil vom Europäischen Gerichtshof
http://bit.ly/1pr8rit
32. 2 Beispiele von entfernten Links
1. Hamburger Geschäftsmann, der
Verbindungen zu Scientology hat.
2. Artikel über rechtsextreme Szene in
Hamburg und Sachsen
33. 3 offene Fragen
1. Was sind personenbezogene Daten?
2. Wann liegen diese in der Vergangenheit?
3. Wann ist eine Person von nicht-öffentlichem
Interesse?
37. Facebook-App:
4. Wie werden wir deine persönlichen Informationen verwenden?
• zur Vermarktung von und Werbung für unsere
Dienstleistungen oder verbundene Produkte, zum Beispiel,
indem wir dir Mitteilungen (einschließlich per E-Mail) für
diese Zwecke in unserem Namen oder im Namen eines
Drittanbieters senden. Unter anderem können wir dir
Informationen über Produkte senden, die mit unseren
Dienstleistungen verbunden sind. Wenn du nicht möchtest,
dass wir deine Daten auf diese Weise verwenden, teile uns
dies bitte mit, indem du uns unter privacy@support.king.com
kontaktierst;
43. Behandlung der persönlichen Daten
1. Warum dieses Informationsblatt
Dieses Informationsblatt beschreibt, wie diese Website http://e-learn.provinz.bz.it mit den personenbezogenen Daten der – identifizierten oder identifizierbaren – Benutzer umgeht, die auf
die Website zugreifen oder mit der Website und mit den über das Netz zugänglichen Landesdiensten interagieren. Es handelt sich um eine Information im Sinne des Art. 13, Dekret 196/2003
(Datenschutzgesetz). Im Besonderen wird hiermit festgelegt, welche Informationen die Rechtsinhaber der Datenverarbeitung den Personen, die – zu welchem Zweck auch immer – auf eine
Webseite zugreifen, bieten müssen sowie wie und wann diese Mitteilung erfolgen muss. Diese Information gilt ausschließlich für die Website http://e-learn.provinz.bz.it Sie gilt nicht für
sonstige externe Webseiten, die eventuell über eine Verlinkung auf dieser Website zu erreichen sind.
2. Rechtsinhaber der Datenverarbeitung
Rechtsinhaber der Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, PLZ 39100.
Verantwortlich für die Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, Postleitzahl 39100.
Externer Verantwortlicher für die Datenverarbeitung ist die Südtiroler Informatik AG, Siemensstr. 29, 39100 Bolzen.
3. Ort der Datenverarbeitung
Die mit den Web-Dienstleistungen dieser Website zusammenhängende Datenverarbeitung erfolgt am Sitz der oben genannten Verantwortlichen und wird nur vom technischen Personal der
mit der Datenverarbeitung beauftragten Stelle oder von eventuell mit gelegentlicher Wartungsarbeit beauftragten Personen vorgenommen. Keine aus den Web-Dienstleistungen
gewonnenen Daten werden – mit Ausnahme der gesetzlich vorgesehen Fälle – an Dritte mitgeteilt oder verbreitet. Die von den Benutzern gelieferten personenbezogenen Daten werden nur
für die Ausführung der gewünschten Leistung gemäß der ausdrücklich festgelegten Zweckbestimmung der Datenverarbeitung verwendet und werden Dritten nur dann mitgeteilt, wenn dies
für den angegebenen Zweck erforderlich ist.
4. Art der verarbeiteten Daten
Navigationsdaten – Die für die Funktion dieser Website benötigten Softwaresysteme und -prozeduren erfassen während des normalen Betriebs bestimmte personenbezogene Daten, deren
Übertragung für die Anwendung der Internet-Kommunikationsprotokolle erforderlich ist. Solche Informationen werden nicht erfasst, um sie identifizierten Personen zuzuordnen, könnten
jedoch wegen ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören die
IP-Adressen oder Domain-Namen der Computer, die von den Besuchern für die Verbindung zur Website benutzt werden, die URI (Uniform Resource Identifier)-Adressen der angeforderten
Ressourcen, die Zeit der Anforderung, die zur Übermittlung der Anforderung an den Server benutzte Methode, die Größe der als Antwort erhaltenen Datei, der den Status der vom Server
gegebenen Antwort kennzeichnende numerische Code (erfolgreich, Fehler usw.) und sonstige Parameter, die sich auf das Betriebssystem und die Computer-Konfiguration des Benutzers
beziehen. Diese Daten werden nur für Zwecke anonymer statistischer Datenerfassung über die Benutzung der Website sowie für die Überprüfung deren korrekter Funktion verwendet und
werden nur für die dazu erforderliche Zeit aufbewahrt. Die Daten können zur Feststellung einer Haftung im Falle eventueller IT-Delikte zum Schaden unserer Website benutzt werden. Vom
Benutzer freiwillig gelieferte Daten - Das ausdrückliche und freiwillige Versenden von elektronischer Post an die in dieser Website angegebenen Adressen bedingt die Erfassung der Adresse
des Absenders, die zur Beantwortung der Anfragen notwendig ist, sowie allfälliger personenbezogener Daten, die in der Mitteilung enthalten sind.
Spezifische Kurzinformationen sind auf den Webseiten angezeigt, die sich auf spezielle Dienste auf Anforderung beziehen. Cookies – Diesbezüglich erfasst die Website keinerlei
personenbezogene Daten über die Benutzer. Es werden keine Cookies für die Übertragung von Informationen persönlicher Art verwendet, noch werden sogenannte anhaltende Cookies
irgendeiner Art, d.h. Systeme zur Aufspürung der Benutzer, verwendet. Der Einsatz von sogenannten Session-Cookies oder Sitzungscookies (die nicht dauerhaft auf dem Computer des
Besuchers gespeichert und mit dem Schließen des Browsers gelöscht werden) ist streng auf die Übertragung von Sitzungskennungen (bestehend aus vom Server generierten Zufallszahlen)
beschränkt, die das sichere und effiziente Navigieren innerhalb der Website ermöglichen. Mit den auf dieser Website verwendeten sogenannten Session-Cookies wird die Verwendung
anderer IT-Techniken vermieden, die für die Besucher nachteilige Effekte für die Vertraulichkeit beim Navigieren haben könnten. Die Erfassung von personenbezogenen Daten, mit denen der
Besucher identifiziert werden kann, ist jedenfalls ausgeschlossen.
5. Freiwilligkeit der Bereitstellung von Daten
Abgesehen von den Angaben bezüglich der Navigationsdaten steht es dem Benutzer frei, die im Registrierungsformular angeforderten personenbezogenen Daten mitzuteilen. Werden diese
jedoch nicht geliefert, so kann es dazu führen, dass die gewünschte Leistung nicht erbracht werden kann.
6. Modalitäten der Datenverarbeitung
Die personenbezogenen Daten werden mit automatisierten Mitteln verarbeitet, und zwar nur für die Zeit, die für die Zwecke, für die sie eingeholt wurden, unbedingt notwendig ist. Spezielle
Sicherheitsmaßnahmen werden befolgt, um einem Datenverlust, einer unrechtmäßigen oder ungeeigneten Verwendung oder einem nicht genehmigten Zugriff vorzubeugen.
7. Rechte der Betroffenen
Die Personen, auf die sich die personenbezogenen Daten beziehen, haben das Recht, jederzeit eine Bestätigung über das Vorhandensein oder Nichtvorhandensein dieser Daten zu erhalten,
ihren Inhalt und Herkunft zu erfahren, ihre Übereinstimmung mit den tatsächlichen Verhältnissen zu prüfen oder deren Ergänzung, Aktualisierung oder Richtigstellung zu verlangen (Art. 7,
Dekret Nr. 196/2003). Nach demselben Artikel haben sie das Recht, die Löschung, die Umwandlung in eine anonymisierte Form oder die Sperrung der widerrechtlich verarbeiteten Daten zu
verlangen sowie sich in jedem Falle aus berechtigten Gründen deren Verarbeitung zu widersetzen.
48. Beispiel: Urteil Kassationsgerichtshof und Entscheidung
Datenschutzbeauftragter
• http://www.dirittoegiustizia.it/allegati/15/0000063913/Corte
_di_Cassazione_sez_III_Penale_sentenza_n_5107_14_deposit
ata_il_3_febbraio.html
Veröffentlichung eines Videos auf Google mit einer Person mit
Down-Syndrom
• http://www.garanteprivacy.it/web/guest/home/docweb/-
/docweb-display/docweb/3457674
Verlängerung von 7 auf 90 Tage für die Aufbewahrung von
Videoüberwachungsanlagen bei Filialen von DB Schenker
49. Links zum Stöbern
• https://www.datenschutz-guru.de/ Stephan Hansen-Oest.
Fachanwalt für IT-Recht
• http://www.iaic.it/index.php/it/about Italian Academy of the
Internet Code
• http://www.heise.de/newsticker/meldung/EU-Rat-will-die-
Datenschutzreform-abschwaechen-2421318.html
auf EU-Ebene: Infos zu Verhandlungen
• http://www.europe-v-facebook.org/DE/de.html Facebook-
Klage
• http://www.ahk-italien.it/datenschutzerklaerung/ Mitteilung
zur Datenverarbeitung der Deutsch-Italienischen
Handelskammer
50. Weiterführende Literatur
• M. D'Argenio, M. G. (2005). Gestione dati e privacy. Assago
Milano: Edizioni FAG.
• G. Favalli, F. Autelitano, G. Furlan, A. Stanchi (2004). Privacy e
lavoro. Milano: RCS libri s.p.a.
• G. Falcon (2004) Per un’introduzione generale al diritto
pubblico. Padua: Lineamenti al diritto pubblico
ALLEGATO B
DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA
(Artt. da 33 a 36 del codice)
Trattamenti con strumenti elettronici
Modalita' tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di
trattamento con strumenti elettronici:
Sistema di autenticazione informatica
1. Il trattamento di dati personali con strumenti elettronici e' consentito agli incaricati dotati di credenziali di
autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.
2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave.
3. Ad ogni incaricato sono assegnate o associate individualmente una o piu' credenziali per l'autenticazione.
4. Con le istruzioni impartite agli incaricati e' prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato.
5. La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e‚ modificata almeno ogni tre mesi.
6. Il codice per l'identificazione, laddove utilizzato, non puo' essere assegnato ad altri incaricati, neppure in tempi
diversi.
7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica.
8. Le credenziali sono disattivate anche in caso di perdita della qualita' che consente all'incaricato l'accesso ai dati personali.
9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento.
10. Quando l'accesso ai dati e agli strumenti elettronici e' consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalita' con le quali il titolare puo' assicurare la disponibilita' di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita' di operativita' e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e' organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato.
11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.
1. EuGH: http://curia.europa.eu/juris/document/document.jsf?docid=152065&doclang=DE
Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 2 Buchst. b und d, Art. 4 Abs. 1 Buchst. a und c, Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) sowie von Art. 8 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta).
2. Anfrage bei Google zum Löschen von Indizierungen (Suchanfragen): https://support.google.com/legal/contact/lr_eudpa?product=websearch
3. Webseite wie 2. https://forget.me/
Beispiele für Diskussionsgrundlage:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3432529
http://www.nzz.ch/aktuell/startseite/das-recht-auf-vergessen-macht-google-zu-schaffen-1.18356557
http://www.zeit.de/digital/datenschutz/2014-10/google-recht-auf-vergessen-experten-beirat
Accademia IAIC.it
L’Accademia Italiana del Codice di Internet è un'associazione scientifica senza fini di lucro che si pone come luogo di studio e di incontro di respiro internazionale nel quale esponenti del mondo universitario, delle istituzioni e della società civile contribuiscono alla lettura giuridica degli scenari del mercato delle comunicazioni e delle tecnologie digitali, nel complesso mondo di Internet, al fine di definire assetti regolatori equilibrati e rispettosi dei diritti degli utenti.
L’Accademia sviluppa studi scientifici di carattere accademico e divulgativo, organizza incontri, seminari, corsi di formazione, convegni, conferenze, tavole rotonde e partecipa a iniziative istituzionali e gruppi di lavoro.
L’Accademia figura tra gli enti di carattere scientifico del MIUR (banca dati Cineca) ed è promotrice della rivista scientifica “Diritto Mercato Tecnologia”.