Il DPS deve essere redatto prima del 31 marzo 2006 da tutti i soggetti
(imprese, professionisti, lavoratori autonomi, enti pubblici) che trattano dati
personali. Per dati personali si intende qualunque informazione relativa a
persona fisica, persona giuridica, ente od associazione, identificati o
identificabili, anche indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di identificazione personale (Il D.Lgs.
196/03 "Codice Privacy" all'art. 4, comma 1, lettera b definisce "dato
personale").
Illeciti Codice Privacy |
Sanzioni |
Art. 161 Assenza informativa privacy
Assenza informativa
privacy per il trattamento di dati sensibili o giudiziari o in caso di
trattamenti che presentano rischi specifici o di maggiore rilevanza di
giudizio |
Sanzione da 3.000 a 18.000 euro.
Sanzione da 5.000 a 30.000 euro. (moltiplicate per 3 a seconda
delle condizioni del contravventore) |
| Art. 163 Omessa o incompleta notificazione al Garante |
Sanzione da 10.000 a 60.000 euro |
| Art. 164 Omissione di fornire informazioni o esibire documenti
richiesti dal Garante Privacy |
Sanzione da 4.000 a 24.000 euro
|
Art. 167 Trattamento illecito di dati
personali
|
Reclusione da 6 mesi a 3 anni Possibile ex art. 169, pagando
una somma di denaro se ci si regolarizza entro il termine prescritto (non
+ di 6 mesi) |
| Art. 168 Falsitˆ nelle dichiarazioni e notificazioni al
Garante |
Sanzione penale, reclusione da 6 mesi a 3
anni
|
Art. 169 Omessa adozione di misure necessarie alla sicurezza dei
dati
|
Arresto fino a 2 anni o sanzione amministrativa, pagamento di una
somma da 10.000 a 50.000 euro
|
| Art. 170 Inosservanza dei provvedimenti del Garante |
Arresto da 3 mesi a 2
anni |