fbpx URP | Camera di Commercio di Cosenza

Disciplinare per i trattamenti relativi alla videosorveglianza della Camera di Commercio di Cosenza

Il presente documento descrive le regole e le procedure per la gestione del servizio di videosorveglianza presso le aree della Camera di Commercio di Cosenza, nel rispetto della normativa vigente in materia di protezione dei dati personali (GDPR).

Obiettivi:

  1. Definire i ruoli, le attività, i compiti e le responsabilità dei soggetti coinvolti nella gestione del sistema di videosorveglianza.

  2. Garantire la conformità al GDPR e alle altre normative applicabili.

  3. Disciplinare il trattamento delle immagini registrate, in particolare l'accesso, la conservazione e la consegna alle Autorità competenti.

Ambito di applicazione:

La procedura si applica alla videosorveglianza delle aree di pertinenza della Camera di Commercio di Cosenza, ad eccezione della videosorveglianza dei lavoratori, soggetta a specifica disciplina.

Riferimenti normativi:

Il documento si basa su:

  • GDPR (Regolamento UE n. 679/2016)

  • D.Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali)

  • Provvedimenti del Garante per la protezione dei dati personali

  • Linee guida EDPB sul trattamento dei dati personali attraverso dispositivi video

Acronimi e definizioni:

  • GDPR: Regolamento UE n. 679/2016

  • Codice: D.Lgs. n. 196/2003

  • Garante: Garante per la protezione dei dati personali

  • WP29: Working Party article 29 (ora EDPB)

  • EDPB: European Data Protection Board

  • RPD/DPO: Responsabile della Protezione dei Dati

  • Delegato del Titolare: Soggetto incaricato di specifiche funzioni ai fini della compliance al GDPR

  • SG: Segretario Generale della Camera di commercio di Cosenza

  • AdS: Amministratore di Sistema

  • Responsabile del trattamento: Persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento

Soggetti coinvolti:

  • Titolare del trattamento: Camera di Commercio di Cosenza

  • Responsabile del trattamento: soggetto esterno individuato con apposito contratto

  • Responsabile della Protezione dei Dati (RPD/DPO): nominato ai sensi del GDPR

  • Addetto al trattamento: personale interno incaricato della gestione del sistema di videosorveglianza

Misure di sicurezza:

Sono adottate adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali acquisiti, in conformità al GDPR e al Codice.

Registrazione delle immagini:

Le immagini registrate sono conservate per un periodo di tempo limitato, in base alle specifiche esigenze di sicurezza e alle normative applicabili.

Accesso alle immagini:

L'accesso alle immagini registrate è limitato ai soggetti autorizzati, in base al principio di need-to-know.

Diritti degli interessati:

Gli interessati possono esercitare i propri diritti in materia di protezione dei dati personali, tra cui il diritto di accesso, di rettifica, di cancellazione, di limitazione del trattamento, di opposizione e di portabilità.

Procedure per la gestione delle immagini:

Il documento specifica le procedure per la gestione delle immagini registrate, in particolare:

  • Modalità di accesso e di utilizzo delle immagini

  • Conservazione e cancellazione delle immagini

  • Consegna delle immagini alle Autorità competenti

Formazione del personale:

Il personale incaricato della gestione del sistema di videosorveglianza è adeguatamente formato in materia di protezione dei dati personali.

Revisione e aggiornamento del Disciplinare:

Il Disciplinare è soggetto a revisione periodica e aggiornato in caso di modifiche normative o alle procedure interne.

_________________________________________________________________________________