I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   documento 2023-05-30 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96852' · pdf

Provvedimento del 13 aprile 2023 [9891029] su errata scansione pdf di tre documenti

abstract:



documento annotato il 29.05.2023 - Sanzione per errata scannerizzazione dei documenti urgenti durante il passaggio di competenze. Il commento in audio con le indicazioni operative per prevenire il problema sono in nota scritta e nell'audio, disponibile anche su www.privacykit.it/membri

Fonte: GPDP
Link: https://www.garanteprivacy.it/web/guest/home/docwe
Download or Play, or follow:Privacypod.it




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

".. .......... ........ .......... .................. ......... ... ......... ........ .... ......... ...................... .. .... .... .. .......... .. ..... ......... ..., .............. ... ........, . ..... ........... ....... ............. .. ..... . ......... .............. ...... .......... .......... .. .... ..... ............... .. ......... ....'.... .............. ....... .. ...... ........"

.. ........ ....... ... .... ........... .'....... ... ........ .......... . .. ........ .............. ............ .. ...........

.. .... .., .. ........ ...... ................. ......... ................... .. .... ........... ........ ..... ......... ...:

- ..................... ....... .. ........ .......... .. ... .... .. ................ ... ....... .............. ...... .. ......... .. .......... . ....... ..... ....... ......... .................

-...... ......... ........ .. ... ......... ....... .. .. ....... ......... ... .. ................

. ....'........... .. .. ....... .. ..... .. ..............

.... .. ....... ...... .... ?

..... ... ........ ... ........., ........ .. .... "... .......... ...", ".......... .... ......", ".......... .. ........".

.... ... .. ................ ...... ..... .. .........., .. .. ...... .... .. ......... ... ....... ... ........ ....... ...... ....... .. ............ . ........ ............

............... ....... ...' ...... ....... ..... .. ....... . ....... . ......




index:

Indice

  • .... .. ....... ...... .... ?
  • Provvedimento del 13 aprile 2023
  • IL GARANTE PER LA PROTEZIONE DEI DATI PE
  • PREMESSO
  • 1. L’istanza e l’attivit&agr
  • effettuato e notifica della violazione
  • 3.  Esito dell’attività
  • 4. Conclusioni
  • 5. Adozione dell’ordinanza ingiunz
  • TUTTO CIÒ PREMESSO IL GARANTE
  • ORDINA
  • INGIUNGE
  • DISPONE



testo:

E

estimated reading time: 17 min

[doc. web n. 9891029]

Provvedimento del 13 aprile 2023

Registro dei provvedimentin. 126 del 13 aprile 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stazione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE” (di seguito “Codice”);

VISTO il D.lgs. 10 agosto 2018, n. 101 recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;Relatore il prof. Pasquale Stazione;

PREMESSO

1. L’istanza e l’attività istruttoria

Con nota del XX il dott. XX ha lamentato la diffusione, da parte dell’ATS Sardegna, sul web, all’url: https://..., di sue informazioni personali (data di nascita, residenza, codice fiscale) e relative alla salute. In particolare è stata diffusa una nota del Servizio di Assistenza Farmaceutica Territoriale della ASSL di Nuoro rivolta al Direttore della ASSL di Nuoro avente ad oggetto: “Richiesta di acquisto medicinale XX”. Tale documento recava in allegato un certificato, con validità temporale illimitata, con il quale si attestava che il sig. XX è affetto da fibrosi cistica nonché una nota del Centro Regionale di riferimento per la Fibrosi Cistica, nella quale veniva certificato la patologia di cui il paziente è affetto e i farmaci di cui lo stesso necessita.

Quanto dichiarato dal paziente è stato riscontrato, in data XX dal Dipartimento, nell’ambito di una preliminare verifica effettuata.

A seguito della richiesta di informazioni dell’Ufficio (nota del XX, prot. n. XX), con la quale sono stati chiesti elementi di informazione utile alla valutazione del caso, con particolare riferimento al presupposto giuridico che avrebbe consentito la predetta diffusione di Dati personali e sulla salute, il Commissario Straordinario Gestione Regionale Sanitaria Liquidatoria ATS, con nota del XX, ha chiesto “la concessione di una proroga in ordine al riscontro alla nota in oggetto (…) al fine di poter consentire all’Azienda Socio Sanitaria Locale n. 3 di Nuoro di acquisire ulteriori e necessari adempimenti informativi”, rappresentando che “per effetto della L.R. n. 24/2020, di riforma del Servizio Sanitario Regionale, la ATS Sardegna è cessata a far data dal XX (…); alla stessa sono subentrate le Aziende Socio Sanitarie locali, nonché la Gestione regionale sanitaria liquidatoria, dotata di personalità giuridica e di autonomia patrimoniale ed economica, competente per la liquidazione di tutte le posizioni attive e passive e di tutte le cause pendenti, dalla data di costituzione dell’Azienda per la tutela della salute (ATS)” e che “avuto (…) riguardo alla nota in data XX dell’Azienda Socio Sanitaria Locale n. 3 di Nuoro, subentrata per competenza territoriale ad ATS Sardegna (…)” si ritiene “di dover acquisire maggiori ed ulteriori elementi conoscitivi”.

Accolta la predetta richiesta, l’Azienda socio sanitaria locale n. 3 di Nuoro (di seguito “Azienda”), subentrata nella titolarità dei compiti e funzioni territorialmente di competenza della ATS Sardegna, ha assunto su di sé l’onere di fornire riscontro in ordine all’accaduto in quanto riferibile a competenza territoriale dell’Azienda e, con nota del XX, ha dichiarato che:

- “conseguentemente alla conoscenza d(el) (..) reclamo, questa Azienda eseguiva una prima verifica delle doglianze del Dott. XX, riscontrando effettivamente la pubblicazione della documentazione dell’interessato e provvedendo immediatamente alla Deindicizzazione dei Dati personali erroneamente diffusi, rimuovendoli così dai contenuti dell’indice dei motori di ricerca. Per effetto di tale operazione, sono stati assolutamente evitati gli effetti lesivi che potenzialmente l’evento avrebbe potuto comportare per l’interessato, rendendo l’erronea pubblicazione inoffensiva per i diritti e le libertà del medesimo”;

- l’evento si è “verificato per effetto di un mero errore umano non doloso consistente nella scansione multipla della documentazione in allegato all’atto in pubblicazione anziché la scansione singola della medesima così da consentire la pubblicazione solo degli allegati necessari alle finalità dell’atto adottato”;

- “la tempestività dell’azione contenitiva e limitativa posta in essere da questa Azienda ha (…) consentito che il Dott. XX non subisse in alcun modo un danno morale e/o materiale conseguente all’erronea pubblicazione dei suoi Dati personali tanto da consentire alle parti di definire e sottoscrivere una scrittura transattiva (..) nella quale questa Azienda unicamente rifondeva al Dott. XX le spese di intervento dello studio legale (…) conseguenti alla redazione e inoltro del reclamo non essendovi altro danno a cui l’interessato potesse avere diritto e ciò per espressa attestazione di quest’ultimo”;

- “quanto sopra rappresentato, specificamente facendo riferimento alla transazione sottoscritta con l’interessato nella quale si attesta la totale assenza di danno morale e materiale né lesione di diritti e delle libertà di quest’ultimo, consente a codesta Autorità di svolgere la propria valutazione nella piena osservanza del principio di proporzionalità, avuti riguardo alla durata della violazione e del carattere indiscutibilmente colposo dell’evento nonché in considerazione delle misure contenitive ed attenuative adottate nell’immediatezza da questa Azienda, l’assenza di precedenti ulteriori violazioni dei dati da parte del Titolare e, infine, la cooperazione posta in essere da questa Azienda nello svolgimento di questa fase di istruttoria preliminare”;

- “per effetto ed in conseguenza dell’accaduto, si è proceduto alla sensibilizzazione del personale in ordine all’attenzione da porsi al momento della pubblicazione dei dati avuto riguardo soprattutto ai principi di min imizzazione e di necessità dei medesimi. Insieme al dpo dell’Azienda, inoltre, si sta procedendo alla predisposizione di appositi moduli formativi sul Trattamento dei dati per il personale”.

2. Valutazioni del Dipartimento sul Trattamento effettuato e notifica della violazione di cui all’art. 166, comma 5 del Codice

In relazione ai fatti descritti, l’Ufficio, con nota del XX (prot. n. XX), ha notificato all’Azienda, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, invitandola a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentita dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

In particolare, l’Ufficio, nel predetto atto, ha ritenuto che l’Azienda per la Tutela della Salute (ATS) della Sardegna, alla quale è subentrata l’Azienda socio sanitaria locale n. 3 di Nuoro nella titolarità dei compiti e funzioni territorialmente di competenza di quest’ultima per effetto della L.R. n. 24/2022, ha effettuato un Trattamento di dati sulla salute in violazione dei principi di base del Trattamento di cui agli artt. 5, 6 e 9 del Regolamento nonché degli artt. 2-ter e 2-septies, comma 8, del Codice.

Con nota del XX, l’Azienda ha fatto pervenire le proprie memorie difensive, nelle quali, in particolare, ha evidenziato che:

- “la violazione è consistita nell’erronea scansione dei documenti allegati alla richiesta dell’interessato in modo tale da costituire un unico documento PDF, anziché tre distinti, e nella conseguente erronea pubblicazione di tutti i documenti anziché quelli unicamente occorrenti ai fini della validità ed efficacia dell'atto amministrativo formato da questa Azienda. Data, pertanto, per acquisita la necessaria pubblicazione dell’atto amministrativo, l’erronea condotta è stata rappresentata dall’ultronea pubblicazione dei documenti allegati al predetto atto e la cui pubblicazione non era necessaria per le finalità del Trattamento in corso. La violazione ha coinvolto un unico interessato”;

- “la condotta che ha cagionato la violazione è di natura assolutamente colposa. Si ritiene debba essere valutato come nella quotidianità amministrativa degli uffici di qualunque ente pubblico, le incombenze e gli adempimenti siano assai numerosi ed, in buona parte, da svolgersi in condizioni di urgenza o, comunque, con certa speditezza. In tale contesto, non si può non notare come gli adempimenti si accavallino l’uno sull’altro e richiedano un'attenzione che, malgrado la volontà del dipendente, può anche scemare rispetto al livello che potrebbe essere richiesto dall'attività in corso di svolgimento”;

- “per tipologia e caratteristiche dell’evento cagionante la violazione ed anche per l'unicità della medesima (non essendo stati mai segnalate altre situazioni similari né assimilabili), potrà anche affermarsi come il personale di questa Azienda garantisca dei livelli attentivi e lavorativi assolutamente di tutto rispetto e adeguati rispetto alle esigenze quotidiane dell'amministrazione”;

- “nell'immediatezza della comunicazione da parte di codesta Autorità si è provveduto alla Deindicizzazione dei dati erroneamente pubblicati rimuovendoli così dai contenuti dell'indice dei motori di ricerca. Per effetto di tale operazione, sono stati assolutamente evitati gli effetti lesivi che potenzialmente l'evento avrebbe potuto comportare per l'interessato, rendendo l’erronea pubblicazione inoffensiva peri diritti e le libertà del medesimo. Successivamente all’evento si perveniva ad una transazione con l'interessato al quale venivano rifuse le spese legali affrontate in conseguenza della violazione e veniva tenuta un'apposita sessione formativa per la quasi totalità del personale amministrativo della neocostituita Azienda Socio-Sanitaria Locale n. 3 di Nuoro nell’ambito della quale venivano trattati sia i principi generali del reg. UE 2016/679 e del D.Lgs. n.196/2003, che le specifiche disposizioni relative ai casi di violazione dei dati”;

- “si è proceduto allo studio della casistica specifica che ha originato la violazione nonché all'analisi delle cause dell’evento ed è in corso di predisposizione una procedura standardizzata alla quale attenersi nei casi di violazione effettiva o presunta. (…) il dpo dell'Azienda ha proceduto alla somministrazione della formazione al personale amministrativo”;

- l’“Azienda ha subito assunto le responsabilità del fatto, fornendo una ricostruzione obiettiva e reale di quanto accaduto, mettendosi a disposizione d(ella)(..) Autorità e consentendo a quest’ultima di poter adempiere ai propri compiti e funzioni in maniera piena ed ottimale”.

In data XX, si è svolta l’audizione richiesta dall’Azienda. In tale circostanza è stato precisato che:

- “l’evento occorso si è verificato in una fase di riorganizzazione dei servizi amministrativi dovuta al passaggio di competenze a seguito della riforma sanitaria regionale”;

-  “si trattava di una richiesta urgente di un farmaco salvavita per il paziente”;

- “nel rispetto e per adempiere alla normativa in materia di trasparenza, si provvede generalmente alla pubblicazione della richiesta della struttura richiedente”;

- “nello scansionamento della documentazione da parte dell’operatrice è stato incluso inavvertitamente anche la documentazione medica relativa al reclamante”;

- “subito dopo aver appreso l’evento, si è provveduto immediatamente alla cancellazione e Deindicizzazione dei dati dal web e a ristorare l’intervento dell’avvocato dell’interessato che aveva presentato l’istanza, il quale ha dichiarato che non c’è stata alcuna violazione dei suoi diritti”;

- “dopo questo evento l’Azienda ha richiesto al dpo (….) di organizzare una sessione formativa per tutto il personale (che è stata espletata nel mese di ottobre), nella quale è stato sensibilizzato ulteriormente il predetto personale in ordine alle specifiche cautele da tenere in ambito sanitario sotto il profilo della protezione dei dati”.

3.  Esito dell’attività istruttoria

Preso atto di quanto rappresentato dall’Azienda nella documentazione in atti, nelle memorie difensive e nel corso dell’audizione, si osserva che:

1. il Regolamento prevede che i Dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»)”, devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»)” e “trattati in maniera da garantire un’adeguata sicurezza (…) compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti o dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)” (art. 5, par. 1, lett. a), c) e f) del Regolamento);

2. il Trattamento dei Dati personali è lecito solo se e nella misura in cui ricorre una delle condizioni previste dall’art. 6 del Regolamento. Ove i Dati personali siano trattati per l’esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, la loro diffusione è ammessa unicamente se prevista da una norma di legge o di regolamento o da atti amministrativi generali (art. 2-ter, commi 1 e 3 del Codice);

3. con specifico riferimento alle informazioni sulla salute, la disciplina in materia di protezione dei Dati personali vieta espressamente la diffusione dei predetti dati (art. 2-septies, comma 8 e art. 166, comma 2, del Codice); in ambito sanitario, tali informazioni possono essere comunicate solo all’interessato e possono essere, inoltre, comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso previa delega scritta di quest’ultimo (art. 9 Regolamento e art. 84 del Codice, in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101).

4. Conclusioni

Alla luce delle valutazioni sopra esposte, tenuto conto delle dichiarazioni rese dal Titolare del Trattamento nel corso dell’istruttoria e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice (“Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”), si rileva che gli elementi forniti dall’Azienda nelle memorie difensive sopra richiamate e nel corso dell’audizione non sono idonei ad accogliere le richieste di archiviazione, non consentendo di superare i rilievi notificati dall’Ufficio con il citato atto di avvio del procedimento.

Allo stato degli atti e della documentazione acquisita, infatti, in relazione alla descritta diffusione dei dati del sig. XX, non risulta dimostrata alcuna delle condizioni, tra quelle indicate negli artt. 6 e 9 del Regolamento, che avrebbe potuto rendere lecito il Trattamento di dati personali, così come sopra rappresentato.

Per tali ragioni si rileva l’illiceità del Trattamento di Dati personali effettuato dall’Azienda, nei termini di cui in motivazione, per la violazione degli agli artt. 5, 6 e 9 del Regolamento nonché dell’art. 2-septies, comma 8, del Codice.

In tale quadro, considerato che l’Azienda ha provveduto alla immediata Deindicizzazione dei Dati personali erroneamente diffusi, rimuovendoli dai contenuti dell’indice dei motori di ricerca, non ricorrono allo stato i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i) e 83 del Regolamento; art. 166, comma 7, del Codice). 

La violazione degli artt. 5, 6 e 9 del Regolamento nonché dell’art. 2-septies, comma 8, del Codice è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par. 5, del Regolamento.

Si consideri che il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 83, par. 2, del Regolamento in relazione ai quali si osserva che:

l’Autorità ha preso conoscenza dell’evento a seguito di una istanza da parte dell’interessato (art. 83, par. 2, lett.  h) del Regolamento);

il Trattamento dei dati effettuato dall’Azienda ha ad oggetto Dati personali e sulla salute di un interessato (art. 83, par. 2, lett.  a) e g) del Regolamento);

l’Azienda ha immediatamente deindicizzato i Dati personali erroneamente diffusi, rimuovendoli dai contenuti dell’indice dei motori di ricerca (art. 83, par. 2, lett. c) del Regolamento);

’Azienda ha dimostrato un elevato grado di cooperazione con l’Autorità al fine di porre rimedio alle violazioni e attenuarne i possibili effetti negativi (art. 83, par. 2, lett. f) del Regolamento);

nei confronti del Titolare non è stato in precedenza adottato alcun provvedimento per violazioni pertinenti (art. 83, par. 2, lett. e) del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 5, lett. a) del Regolamento, nella misura di euro 13.000,00 (quindicimila) per la violazione degli artt. artt. 5, 6 e 9 del Regolamento nonché dell’art. 2-septies, comma 8, del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della tipologia di Dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del Trattamento di Dati personali effettuato dall’Azienda socio sanitaria locale n. 3 di Nuoro, per la violazione degli artt. 5, 6 e 9 del Regolamento nonché dell’art. 2-septies, comma 8, del Codice.

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, all’Azienda socio sanitaria locale n. 3 di Nuoro, con sede legale in Nuoro, Via Demurtas n. 1 – 08100, C.F./Partita IVA 01620480911, di pagare la somma di euro 13.000,00 (tredicimila) a titolo di sanzione amministrativa pecuniaria per la violazione indicata nel presente provvedimento; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

INGIUNGE

alla predetta Azienda, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 13.000,00 (tredicimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 13 aprile 2023

IL PRESIDENTEStanzione

IL RELATOREStanzione

IL SEGRETARIO GENERALEMattei


Link: https://www.garanteprivacy.it/web/guest/home/docwe

Testo del 2023-05-30 Fonte: GPDP




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Provvedimento del 13 aprile 2023 [9891029] su errata scansione pdf di tre documenti e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza