Privacy Policy

Obiettivi e definizioni

Titolare del trattamento

WEDDINGITALY S.r.l. (di seguito anche il “Titolare” o l’”Organizzazione”), ai sensi del Reg. UE 2016/679 e del D. Lgs 196/2003, Codice per la protezione dei dati personali (di seguito anche “Codice Privacy”) è titolare del trattamento dei dati riferiti a persone fisiche identificate o identificabili che deve utilizzare nell’esercizio delle proprie attività per perseguire le finalità istituzionali.

Il presente documento contestualizza le attività di trattamento di dati personali del Titolare e descrive il “Modello Organizzativo Privacy” di cui l’Organizzazione si è dotata, ovvero l’insieme di linee guida, disposizioni operative e documentazione interne volte a disciplinare il trattamento dei dati personali effettuato dall’Organizzazione.

La struttura organizzativa è composta da un ufficio aperto al pubblico in Viale Venezia 6 - 33100 Udine.

Definizioni

Normativa: Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (di seguito indicato anche come “GDPR” - Regolamento Generale sulla Protezione dei Dati), il D.Lgs. 2003/196 (come modificato dal D.Lgs. 2018/101), di seguito anche “Codice Privacy”.

Titolare del trattamento: La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile del trattamento: La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Dati personali: Le informazioni riferite a una persona fisica identificata o identificabile (l’interessato/a).

Categorie particolari di dati personali: Sono i dati che possono rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
Come stabilito dal D. Lgs 101/2028 all’art. 22(2), possono anche essere indicati come “dati sensibili”.

Dati biometrici: I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici.

Dati relativi alla salute: I dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Interessato/a: La persona fisica cui si riferiscono i dati personali.

Autorizzato al trattamento: Persona fisica formalmente autorizzata a compiere operazioni di trattamento dal Titolare del trattamento o dal Responsabile del trattamento (anche soggetti designati).

Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

Paesi terzi: Paesi non appartenenti allo spazio Economico Europeo (Norvegia, Islanda, Liechtenstein).

Ambito di applicazione

La politica della privacy si applica all’Organizzazione nel suo complesso, a tutti gli organi e alle strutture di qualsiasi livello.

L’attuazione della presente privacy policy è obbligatoria per tutto il personale interno e per i collaboratori esterni che trattano dati personali.

Negli accordi con i soggetti esterni che possono trattare dati personali di titolarità dell’Organizzazione, il Titolare valuta quali parti della presente policy inserire a titolo di istruzioni o impegni assunti dal terzo.

Il Titolare diffonde la conoscenza della presente privacy policy all’interno dell’organizzazione mantenendo la documentazione rilevante a disposizione dei destinatari e impegnandosi in attività di formazione per i soggetti coinvolti, a vario titolo, nelle operazioni di trattamento dei dati personali.

Principi

Il Titolare si impegna a garantire che il trattamento dei dati personali avvenga in maniera conforme a quanto previsto dalla normativa e, in ottemperanza al principio di accountability, deve sempre essere in grado di dimostrare e motivare le scelte compiute in materia di sicurezza dei dati personali.

I principi applicabili al trattamento sono l’ossatura dell’intero GDPR e sono delineati, in particolare, negli artt. 5 e 25 del Regolamento. L’art. 5 prevede che i dati personali siano:

• trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (principio di liceità, correttezza e trasparenza);
• raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità (principio di limitazione della finalità);
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (minimizzazione dei dati);
• esatti e, se necessario, aggiornati (esattezza);
• conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (limitazione della conservazione);
• trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (integrità e riservatezza);
• l’art. 25 del GDPR prevede che il Titolare, prima di iniziare qualsiasi trattamento, metta in atto misure tecniche e organizzative di sicurezza per garantire la protezione dei dati fino dalla progettazione di tali attività e per impostazione predefinita.

Le presenti indicazioni sono valide, oltre che per i trattamenti dei dati personali di cui l’ente è Titolare, anche per tutti quei trattamenti effettuati per conto di titolari terzi per i quali l’Organizzazione dovesse essere nominata Responsabile del trattamento, a meno di istruzioni più restrittive ricevute dai Titolari stessi.

Il Titolare, quando affida parti di trattamento a soggetti terzi (Responsabili del trattamento), chiede analoghe garanzie di protezione e l’adozione di adeguate misure di sicurezza. In questi casi, le sezioni rilevanti della presente policy sono rese disponibili ai Responsabili del trattamento sotto forma di istruzioni vincolanti ai sensi dell’art. 28 del GDPR.

Contesto del trattamento

Tipologia di dati personali e di interessati

L’Organizzazione tratta sistematicamente i dati personali dei dipendenti e collaboratori, i dati dei clienti e i dati dei fornitori. La clientela è costituita prevalentemente da persone fisiche.

Dove necessario, possono essere trattati anche i dati ex art. 9 del GDPR (categorie particolari di dati personali) per garantire i diritti degli interessati e del Titolare in materia di diritto del lavoro, sicurezza sociale e protezione sociale.

I servizi prestati comportano il trattamento di dati personali necessari ad eseguire il contratto con i clienti. Nell’organizzazione dei matrimoni e degli eventi richiesti dai clienti, dove necessario, possono essere trattati anche dati sensibili degli interessati, in particolare i dati sulla salute e i dati su convinzioni religiose o filosofiche.

Dietro specifico consenso manifestato dagli interessati, sarà possibile raccogliere immagini e registrazioni audiovisive che ritraggono gli stessi nel corso della cerimonia o degli eventi collegati per finalità promozionali del Titolare.

Archivi di dati personali

Gli archivi[1] cartacei si trovano presso la sede del Titolare, gli archivi informatizzati di produzione sono archiviati negli spazi cloud forniti da Microsoft (Responsabile del trattamento) con la suite “Microsoft 365” di cui l’Organizzazione si avvale.

Il servizio cloud di Microsoft offre ridondanze sotto il profilo dell’archiviazione, in ogni caso il Titolare mantiene un archivio di backup gestito dall’amministratore.

Per l’elenco delle misure di sicurezza adottate dall’Organizzazione, si rimanda alla parte finale delle valutazioni dei rischi (sez. 09 del MOP).

Sicurezza dei trattamenti

Rischi del trattamento

In ottemperanza a quanto previsto dal GDPR, il Titolare ha selezionato le misure di sicurezza da adottare dopo avere effettuato la valutazione dei rischi di trattamento dei dati personali dei dipendenti. La valutazione dei rischi viene condotta seguendo lo schema proposto dall’ENISA[1] (Agenzia Europea per la Cybersecurity) che propone anche una serie di misure di sicurezza suddivise per livello di rischio. Tali misure sono, in buona parte, collegate ai controlli proposti nello schema di certificazione ISO/IEC 27001:2022 per i sistemi di gestione della sicurezza delle informazioni. Il livello sintetico di rischio è risultato essere medio.

NB: Nel caso in cui dovessero essere rilevate anomalie nell’utilizzo di servizi e sistemi informatici, il Titolare potrà disporre dei controlli graduali che, in caso di persistenza delle anomalie e di documentate esigenze, possono anche concentrarsi su singole utenze. Tali controlli avverranno nel rispetto dello Statuto dei lavoratori e della loro dignità. Il personale è tenuto ad utilizzare servizi e strumenti informatici aziendali per scopi lavorativi, senza utilizzare tali servizi e strumenti per trattare propri dati personali a tutela della propria “privacy” e dei propri diritti e libertà.

Liceità e correttezza

In ottemperanza al principio di liceità e correttezza, il titolare tratta i dati personali informando adeguatamente gli interessati tramite documenti redatti ai sensi degli artt. 13 e 14 del GDPR e mettendo in atto specifiche istruzioni interne per garantire agli interessati stessi l’esercizio dei diritti previsti agli artt. 15 – 22, 7 e 77 del GDPR.

Le cosiddette “informative” e le istruzioni per la gestione dell’esercizio dei diritti degli interessati sono riviste almeno annualmente.

Limitazione delle finalità e minimizzazione dei dati

Le finalità del trattamento sono chiaramente indicate nelle informative e sono limitate a quanto necessario per dare esecuzione ai contratti tra il Titolare e gli interessati. Almeno annualmente il Titolare verifica che la documentazione informativa per gli interessati descriva correttamente le finalità perseguite e che il volume dei dati trattati non sia eccedente rispetto a quanto necessario.

Esattezza dei dati e limitazione della conservazione

I dati sono raccolti e conservati in modo da garantirne l’accuratezza fino alla cessazione del trattamento. A seconda delle finalità per le quali sono conservati, il Titolare stabilisce un periodo di conservazione (o un criterio per determinare tale periodo) e ne dà notizia agli interessati nelle informative. Nel Registro dei trattamenti sono indicati i termini di conservazione stabiliti dal Titolare. Dove necessario, il Titolare indica nello stesso documento anche le motivazioni che hanno portato alla determinazione del periodo di conservazione.

Integrità e riservatezza

L’Organizzazione è consapevole che i dati del personale (o dei familiari degli interessati stessi) e i dati dei clienti possono essere anche di natura sensibile e adotta le opportune misure di sicurezza tecniche e organizzative adeguate.

I soggetti autorizzati al trattamento o designati a specifiche funzioni in ambito “privacy” sono impegnati alla riservatezza e, almeno annualmente, effettuano sessioni di formazione e sensibilizzazione per aumentare la consapevolezza dei rischi di sicurezza e di come affrontarli nonché la conoscenza delle istruzioni interne.

Mediante gli specifici accordi di nomina dei responsabili del trattamento o altri accordi in materia di protezione dei dati stipulati con soggetti terzi, il Titolare mira a garantire analoghi livelli di sicurezza anche per i dati che devono essere trattati da tali soggetti.

Attuazione delle regole interne

Le regole per effettuare i trattamenti di dati personali sotto l’autorità del Titolare WEDDINGITALY Srl, sono esposte nella documentazione del MOP (Modello Organizzativo Privacy), in particolare nei seguenti documenti:

• Nomina degli autorizzati al trattamento (sez. P04)
• Nomina dei responsabili del trattamento (sez. P08)
• Regolamenti interni (sez. P10).

L’osservanza e l’attuazione delle regole è responsabilità dei seguenti soggetti:

• Il Titolare del trattamento che, come tale, stabilisce le modalità con le quali diffondere il contenuto delle policy e dei regolamenti interni con le quali mettere in atto le disposizioni contenute in tali documenti.
  Il Titolare ha anche i compiti di:
  - condurre l’analisi dei rischi con le opportune metodologie e adottare le misure per la gestione del rischio;
  - stabilire le norme di comportamento necessarie alla conduzione sicura delle attività aziendali;
  - verificare le violazioni alla sicurezza, adottare le contromisure necessarie e controllare l’esposizione dell’azienda alle principali minacce e rischi;
  - organizzare la formazione e promuovere la consapevolezza del personale per tutto ciò che concerne la qualità, la sicurezza e la sicurezza delle informazioni;
  - verificare periodicamente l’efficacia e l’efficienza delle misure di sicurezza.
• Tutto il personale che, a qualsiasi titolo, collabora con l’azienda ed è in qualche modo coinvolto con il trattamento di dati e delle informazioni che rientrano nel campo di applicazione del Modello Organizzativo della Privacy. Il personale è infatti responsabile, ciascuno per quanto di propria competenza, di eseguire trattamenti in modo conforme alle istruzioni ricevute e di segnalazione tutte le anomalie e le violazioni (anche potenziali) alla presente policy di cui dovesse venire a conoscenza. Il mancato rispetto delle istruzioni ricevute dal Titolare sul trattamento dei dati personali espone gli autorizzati al trattamento a sanzioni disciplinari e, nei casi più gravi, a responsabilità civili e penali.
• Tutti i soggetti esterni che intrattengono rapporti e collaborano con l’azienda e che devono garantire il rispetto dei requisiti contenuti nella politica della privacy (policy) quali, ad esempio, collaboratori esterni o fornitori che possono trattare dati per conto di o sotto l’autorità del Titolare stesso.

Monitoraggio del modello di organizzazione “privacy”

La direzione aziendale verifica almeno una volta all’anno l’efficacia e l’efficienza del Modello Organizzativo Privacy (MOP), in modo da assicurarne il corretto aggiornamento e dare adeguato supporto all’introduzione delle migliorie necessarie in un processo di aggiornamento continuo che tenga conto delle evoluzioni normative, tecnologiche, dei costi di gestione e dell’evolvere delle esigenze dell’Organizzazione.

Il Titolare del trattamento pianifica le attività di revisione di questa politica coinvolgendo le figure aziendali di riferimento e, se necessario, con il ricorso a consulenti esterni.

Le attività di revisione dovrebbero comprendere lo stato delle azioni preventive e correttive e l’aderenza delle procedure a quanto stabilito nella presente policy.

Il risultato del processo di revisione periodica include tutte le decisioni prese e le azioni adottate in merito al miglioramento del Modello Organizzativo Privacy.

Informazione e formazione

Il Titolare può raggiungere l’obiettivo di un trattamento dati conforme alle norme[2] coerente con il contesto solo ponendo particolare attenzione alla formazione del proprio personale. A questo scopo, il Modello Organizzativo Privacy è portato a conoscenza sia del personale già in servizio che delle nuove persone che vengono inserite in organico fino dal momento del loro ingresso.

Gli aggiornamenti al Modello Organizzativo Privacy sono portati a conoscenza del personale secondo le modalità di volta in volta considerate più efficaci.

Allo scopo di creare un ambiente favorevole alla protezione dei dati e formare adeguatamente il personale che assume un ruolo specifico nell’ambito della gestione dei dati personali, il Titolare:

• adotta un piano formativo destinato a tutto il personale della società;
• prevede l’erogazione di moduli specifici in considerazione del ruolo ricoperto e in occasione dei cambi mansione;
• adotta un piano di formazione programmato con cadenza annuale sulla formazione erogata in ambito privacy a tutti i dipendenti della società;
• conserva la documentazione distribuita e la modulistica attestante la partecipazione agli interventi formativi e le verifiche delle conoscenze acquisite.

La formazione dei soggetti autorizzati al trattamento e, ove ritenuto necessario, delle altre figure chiave nel Modello Organizzativo Privacy, riguarda in particolare:

• gli aspetti generali della disciplina di protezione dei dati personali;
• le minacce, le vulnerabilità, la probabilità di accadimento e di conseguenza i rischi che minacciano i dati trattati;
• le conseguenze derivanti dalla violazione dei dati personali (Data Breach);
• le procedure da seguire in caso di violazione dei dati personali;
• le misure di prevenzione per evitare o almeno ridurre la probabilità di accadimento delle violazioni e le misure di mitigazione del danno in caso si verifichino;
• gli aspetti specifici della disciplina di protezione dei dati personali nel/i settore/i rilevante/i per il Titolare;
• l’utilizzo sicuro degli strumenti e dei sistemi informatici e gli eventuali regolamenti definiti dal Titolare.

La formazione deve essere documentabile in ottemperanza al principio di accountability di cui all’art. 5(2) del GDPR e gli esiti di tale attività devono sempre essere disponibili.

Gli organi di governo

Weddingitaly è una S.r.l. a socio unico. La struttura organizzativa semplificata deve, comunque, stabilire quanto necessario per il perseguimento dei seguenti obblighi / obiettivi:

• garantire che siano identificati tutti gli obiettivi relativi alla sicurezza delle informazioni e che questi siano coerenti con il contesto operativo;
• stabilire i ruoli e relative responsabilità per l’attuazione e il mantenimento del Modello Organizzativo Privacy;
• fornire risorse sufficienti alla pianificazione, implementazione, organizzazione, controllo, revisione, gestione e miglioramento continuo del Modello Organizzativo Privacy;
• controllare che la protezione di dati sia integrata in tutti i processi aziendali fin dalla progettazione;
• attivare programmi per la diffusione della consapevolezza e della cultura della sicurezza delle informazioni.

Il Titolare riconosce la propria responsabilità che discende dalla normativa vigente e si impegna a proteggere i dati personali che gli utenti affidano ad essa da perdita, uso improprio o accesso non autorizzato.

Organigramma e sistema di nomine

Titolare del trattamento

Il Titolare deve garantire la precisa individuazione di ruoli e responsabilità in ambito “privacy”, sia internamente che esternamente all’organizzazione, con particolare riferimento alle nomine e alle designazioni dei soggetti di seguito indicati:

Responsabili del trattamento

I Responsabili del trattamento sono persone fisiche o giuridica che trattano dati personali per conto del Titolare, che conserva la responsabilità di danni derivanti dal trattamento nei confronti degli interessati. Per questo, il Titolare identifica i Responsabili del trattamento tra i soggetti in possesso di necessari requisiti e che presentano adeguate garanzie ad effettuare trattamenti conformi alle norme. Il Responsabile del trattamento può ricorrere ad altro responsabile (sub-responsabile) solo imponendo a questo soggetto gli stessi obblighi che il Responsabile ha nei confronti del Titolare. Qualora il sub-responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi del sub-responsabile.

Il Titolare nomina i Responsabili del trattamento con uno specifico accordo sulla protezione dei dati che contiene almeno tutti gli elementi previsti dall’art. 28 del GDPR. Ai sensi dell’art. 82(2) del GDPR, “Un responsabile del trattamento risponde per il danno causato dal trattamento solo se non ha adempiuto gli obblighi del presente regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento”.

Autorizzati al trattamento

Il Titolare del trattamento nomina formalmente i soggetti autorizzati al trattamento dei dati ai sensi dell’art. 29 del GDPR e fornisce loro le istruzioni per effettuare trattamenti conformi alle norme e alle procedure interne.

Il soggetto autorizzato effettua le operazioni di trattamento dei dati personali attinenti all’area operativa di appartenenza e opera sotto l’autorità del Titolare, attenendosi alle istruzioni dallo stesso impartite con particolare riguardo alle procedure che regolamentano le modalità di utilizzo delle banche dati cui lo stesso abbia accesso.

Gli autorizzati al trattamento:

• segnalano al Titolare, eventuali richieste ricevute da parte dell’interessato in relazione all’esercizio dei propri diritti garantiti dal GDPR;
• avvisano il Titolare qualora un’operazione di trattamento non risulti conforme alle istruzioni ricevute;
• segnalano al Titolare eventuali accessi non autorizzati o altri incidenti, anche sospetti, ai dati personali, alle banche dati o ai sistemi informatici che possano compromettere la riservatezza, l’integrità o la disponibilità dei dati personali;
• seguono gli eventi formativi organizzati dal Titolare in materia di protezione dei dati;
• si impegnano alla riservatezza dei dati personali di cui vengono a conoscenza nell’esecuzione dei loro compiti.

Designati a particolari funzioni

Il Titolare del trattamento, nell’ambito del proprio assetto organizzativo, designa specifiche persone fisiche a particolari funzioni o compiti in materia di protezione dei dati personali ai sensi dell’art. 2-quaterdecies del Codice.

L’amministratore di sistema

La figura professionale che, in ambito informatico, mantiene, configura e gestisce un sistema di elaborazione dati o sue componenti, ivi inclusi sistemi software complessi (system administrator), ovvero una base dati (database administrator), ovvero reti e apparati di telecomunicazione di sicurezza (network administrator) è nominata persona autorizzata al trattamento designato quale Amministratore di Sistema.

L'attribuzione delle funzioni di Amministratore di Sistema avviene previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale fornisce idonea garanzia del pieno rispetto delle vigenti disposizioni in materia, ivi compreso il profilo relativo alla sicurezza[3].

La nomina ad Amministratore di Sistema deve essere individuale, esplicitata in forma scritta, con l’indicazione analitica degli ambiti di applicazione di operatività consentiti in base al profilo di autorizzazione assegnato.

L’amministratore di sistema può utilizzare utenze autorizzate all’accesso di uno o più sistemi con privilegi superiori rispetto a quelli dell’utente “ordinario”. Ad esempio, l’amministratore di sistema ha il potere di creare, modificare, eliminare utenti o entità autorizzate ad accedere a servizi o strumenti informatici del Titolare e/o può concedere o negare l’accesso a particolari risorse da parte di determinati utenti o entità.

Se l’amministratore è un soggetto esterno all’organizzazione, andrà valutata la nomina a Responsabile del trattamento per tale soggetto.

Misure di sicurezza generali

La responsabilità delle attività che garantiscono la tutela di tutti i dati oggetto di trattamento è in capo ai relativi ruoli inseriti nell’organico dell’Organizzazione.

Un’attenzione particolare va posta all’utilizzo di servizi e dispositivi informatici per la loro importanza e pervasività e per le costanti evoluzioni della tecnologia che pongono nuovi potenziali rischi.

I sistemi devono essere protetti sia dal punto di vista fisico che logico.

A seconda della complessità dei sistemi informatici in uso, il Titolare può stabilire uno specifico regolamento interno.

Le linee che guidano le scelte in termini di sicurezza informatica sono, nuovamente, i principi del GDPR.

Vanno attuate tutte quelle misure proporzionate al contesto del trattamento che possono garantire la riservatezza dei dati (in primis misure di autenticazione e autorizzazione), l’integrità e la disponibilità (ad esempio adeguati sistemi di backup, controlli di integrità, procedure di “disaster recovery”).

Nello specifico contesto, le misure di sicurezza adottate dal Titolare sono indicate nella parte finale delle Valutazioni di rischio (sez. P.09).

Note

[1] Handboook on Security of Personal Data Processing – ENISA – January 29, 2018.

[2] Art. 29 Regolamento – “Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento” Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.
Art. 2 quaterdecies Codice Privacy – “Attribuzione di funzioni e compiti a soggetti designati” Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.

[3] Provvedimento del Garante del 27 novembre 2008 relativamente alle attribuzioni delle funzioni di amministratore di sistema.

[1] Apportare eventuali modifiche necessarie.