Ovviamente non stiamo parlando delle figure tecniche, dotate di privilegi amministrativi, ma delle figure previste dal Provvedimento del Garante:<\/p>\n
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008 Tale Provvedimento, come noto, prescrive che le persone fisiche che abbiano determinate caratteristiche oggettive (tipo di attivit\u00e0 svolta) e soggettive (il titolare e il responsabile devono attenersi comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili ai sensi dell’art. 29<\/em>) siano formalmente designate quali Amministratori di sistema e che siano effettuate una serie di attivit\u00e0 quali, ad esempio, la registrazione degli accessi ai sistemi di elaborazione e agli archivi elettronici.<\/p>\n Il Provvedimento indica per\u00f2 chiaramente quello che \u00e8 il perimetro di applicazione o meglio di esclusione:<\/p>\n 2. ai sensi dell’art. 154, comma 1, lett. c) del Codice prescrive l’adozione delle seguenti misure ai titolari dei trattamenti di dati personali soggetti all’ambito applicativo del Codice ed effettuati con strumenti elettronici, anche in ambito giudiziario e di forze di polizia (artt. 46 e 53 del Codice), salvo per quelli effettuati in ambito pubblico e privato a fini amministrativo-contabili<\/strong> che pongono minori rischi per gli interessati e sono stati oggetto delle misure di semplificazione introdotte di recente per legge (art. 29 d.l. 25 giugno 2008, n. 112, conv., con mod., con l. 6 agosto 2008, n. 133; art. 34 del Codice; Provv. Garante 6 novembre 2008):<\/em><\/p>\n All\u2019atto dell\u2019emanazione del Provvedimento non era chiaro cosa fossero i trattamenti fini amministrativo-contabili, <\/strong>ma nel 2011 con il decreto legge 13 maggio 2011, n. 70, convertito, con modificazioni, dalla legge 12 luglio 2011, n. 106 \u00e8 stato aggiunto al Dlgs 196\/03 il comma 1-ter all\u2019articolo 34, che li definisce.<\/p>\n Ora, una semplice lettura del citato comma qui sotto riportato evidenzia quanto ampia sia la portata di tale definizione:<\/p>\n Art. 34. Trattamenti con strumenti elettronici<\/em><\/strong><\/p>\n \u2026<\/em><\/strong><\/p>\n 1-ter.\u00a0Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalit\u00e0 amministrativo-contabili sono quelli connessi allo svolgimento delle attivit\u00e0 di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalit\u00e0 le attivit\u00e0 organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilit\u00e0 e all’applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro.<\/em><\/p>\n e tale da far ritenere che una normale organizzazione effettua ben pochi trattamenti (se li effettua) che non siano ricompresi nella sopra citata definizione.<\/p>\n Sta quindi ad ogni organizzazione valutare, in base ai propri trattamenti ed a quanto sopra esposto, se la figura degli Amministratori di sistema \u00e8 ancora necessaria.<\/p>","protected":false},"excerpt":{"rendered":" Ovviamente non stiamo parlando delle figure tecniche, dotate di privilegi amministrativi, ma delle figure previste dal Provvedimento del Garante: Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008 e successivamente modificato con il provvedimento del 25 giugno 2009. Tale\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,3],"tags":[],"class_list":["post-2020","post","type-post","status-publish","format-standard","hentry","category-legal-framework","category-roles-and-liabilities"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2020","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2020"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2020\/revisions"}],"predecessor-version":[{"id":2023,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2020\/revisions\/2023"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/strong>e successivamente modificato con il provvedimento del 25 giugno 2009<\/a>.<\/p>\n