REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI

APPROVATO CON DELIBERA DEL CONSIGLIO COMUNALE N. 155 DEL 20.11.2001

PUBBLICATO ALL’ALBO PRETORIO DAL 2.12.2001 AL 16.12.2001

DIVENUTA ESECUTIVA PER DECORRENZA DEI TERMINI IN DATA ___________

RIPUBBLICATO ALL'ALBO PRETORIO DAL ____________ AL ____________

ENTRATO IN VIGORE IL ____________

   

 

Art. 1

Finalità e definizioni

            Il presente regolamento, in esecuzione della L. 31.12.1996, n. 675 e del D. Lgs. 11.05.1999, n. 135 e successive modifiche ed integrazioni, garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti delle libertà fondamentali, nonché della dignità delle persone con particolare riferimento alla riservatezza ed all’identità personale.

Ai fini del presente regolamento si intendono:

a)         per dato personale, qualsiasi informazione riguardante una persona fisica o giuridica, acquisita dall'ente o ad esso conferita dall'interessato in relazione allo svolgimento di attività istituzionali e trattata secondo quanto previsto dalla L. 31.12.1996, n. 675;

b)         per dato sensibile, ogni informazione di natura sensibile o attinente a provvedimenti giudiziari, qualificata e individuata con riferimento a quanto previsto dagli artt. 22, comma 1, e 24 della L. n. 675/96, nonché assoggettata al sistema di garanzie definito dal D. Lgs. 11.05.1999, n. 135;

c)         per tipi di dati, le categorie di dati individuati sotto il profilo gestionale e operativo, normalmente utilizzati per lo svolgimento dell'attività amministrativa e comunque riferibili al novero dei dati sensibili;

d)         per operazioni eseguibili, le differenti forme e soluzioni di trattamento realizzabili sulle tipologie di dati sensibili individuati dall'Ente;

e)         per trattamento, l'operazione o il complesso di operazioni, svolte con o senza l'ausilio di mezzi automatizzati concernente la raccolta, conservazione e modificazione dei dati;

f)          per rilevanti finalità di interesse pubblico, le finalità, individuate dal D. Lgs. n. 135/99 e successive modifiche ed integrazioni o dal garante, connesse alle attività istituzionali dell'Ente, che lo stesso svolge per realizzare interessi pubblici e soddisfare bisogni della comunità locale, comportanti la possibilità di trattamento semplificato dei dati sensibili;

g)         per interessato, la persona fisica, giuridica, l'ente o l'associazione cui si riferiscono i dati personali;

h)         per banca dati il complesso di dati personali ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati, tali da facilitarne il trattamento;

i)          per Garante, l'autorità istituita ai sensi dell'art. 30 della L. n. 675/96.

Art.  2

Titolarità e responsabilità del trattamento dei dati

1.         Titolare del trattamento dei dati personali, al quale competono le decisioni sulle finalità e sulle modalità del trattamento dei dati acquisiti per l'espletamento delle proprie finalità istituzionali, è l'Amministrazione Comunale di Paternò.

2.         Responsabili del trattamento dei dati personali, a norma dell’art. 8 comma 1 della L. n. 675/96, sono i dirigenti di ogni singola struttura.

3.         I responsabili del trattamento:

a) possono nominare gli incaricati del trattamento dei dati e fornire agli stessi le necessarie istruzioni per la corretta elaborazione dei dati personali;

b) curano il coordinamento di tutte le operazioni di dati affidate ad incaricati appartenenti alla struttura di competenza;

c) sono responsabili dei procedimenti di cui all’art. 13 della L. n.675/96;

d) impartiscono le disposizioni operative per la sicurezza della banca dati e dei procedimenti di gestione e/o trattamento dei dati stessi;

e) collaborano con il responsabile dei servizi informatici per definire l’utilizzo in rete delle banche dati della propria struttura;

f) curano l’informativa agli interessati di cui all’art. 10 della L. n. 675/96;

g) dispongono il blocco dei dati qualora sia necessaria una sospensione temporanea delle operazioni di trattamento.

3.         Nella ipotesi di blocco dei dati o dell’accesso ai medesimi attraverso reti di trasmissione ad alta velocità o terminali accessibili al pubblico, i responsabili adottano tutte le necessarie misure di sicurezza previste dal D.P.R. 28.07.1999, n. 318 ed adeguate con cadenza, almeno annuale, con successivi regolamenti adottati ai sensi dell'art. 15 commi 3 della L. n. 675/96.

Art. 3

 Oggetto ed individuazione delle finalità istituzionali

1.                  Il presente regolamento disciplina, nell'ambito del Comune di Paternò, le modalità di attuazione delle disposizioni definite dall'art. 22 commi 3 e 3 bis della L. n. 675/96, nonché di quelle del D. Lgs. n. 135/99 e successive  modifiche ed integrazioni inerenti al trattamento di dati sensibili da parte dei soggetti pubblici.

2.                  Le disposizioni del presente regolamento garantiscono il trattamento di informazioni a carattere sensibile, acquisite dall'amministrazione o ad essa rese, riguardanti persone fisiche e giuridiche, secondo criteri coerenti con la normativa in materia di tutela di dati personali.

3.         Per finalità istituzionali, ai fini del presente regolamento, si intendono:

a) le funzioni previste dalla legge, dallo Statuto, dai regolamenti e dalla normativa comunitaria;

b) le funzioni svolte per mezzo di intese, accordi di programma e convenzioni nelle materie attribuite alla competenza del Comune.

Art.  4

Trattamento e trasmissione dei dati

1.         Il Comune e le sue strutture organizzative favoriscono la trasmissione di dati o documenti tra le banche dati e gli archivi degli enti territoriali, degli enti pubblici, dei gestori, degli esercenti, degli incaricati di pubblico servizio operanti nell’ambito dell’Unione Europea, garantendo che il trattamento dei dati personali si svolga nel rispetto del diritto alla riservatezza ed all’identità personale delle persone fisiche e giuridiche,.

2.         La trasmissione dei dati può avvenire anche attraverso sistemi informatici e telematici, reti civiche, nonché mediante l’utilizzo di reti di trasmissione di dati ad alta velocità.

Art.  5

Ufficio di riferimento

1.         Presso la struttura "Segreteria Generale" viene individuato un ufficio con le seguenti funzioni:

a) consulenza nell’interpretazione della casistica che possa presentarsi a ciascun titolare/responsabile;

b) predisposizione degli atti amministrativi necessari per gli adempimenti previsti dal presente regolamento.

Il predetto ufficio si avvale della collaborazione delle altre strutture organizzative dell'Ente.

Art. 6

 Attività che perseguono rilevanti finalità di interesse pubblico

 

1.            Ai fini del presente regolamento si intendono per attività che perseguono rilevanti finalità di interesse pubblico, tutte quelle svolte dal Comune in relazione a funzioni e compiti ad esso attribuiti, delegati o conferiti dalla normativa comunitaria, statale o regionale vigente, dallo Statuto e dai regolamenti comunali, nonché quelle inerenti all'organizzazione dell'amministrazione e allo sviluppo dell'attività amministrativa nei vari profili.

2.            Le attività che perseguono rilevanti finalità di interesse pubblico sono individuate, per il trattamento dei dati sensibili dal D. Lgs. n. 135/99, da altre leggi e dal Garante, in ossequio al disposto dell'art. 22 della L. n.  675/96.

Art. 7

Rapporti con il Garante per la protezione dei dati personali per l'individuazione delle attività che perseguono rilevanti finalità di interesse pubblico non rapportabili al quadro normativo del D. Lgs. n. 135/99

1.             Per favorire l'individuazione delle attività istituzionali, che perseguono finalità di interesse pubblico, non correlabili alle norme del D. Lgs. n.135/99 e per consentire al garante per la protezione dei dati personali di adottare specifici provvedimenti ai sensi dell'art. 22 commi 3 e 3 bis della L. n. 675/96, l'amministrazione comunale:

a)         verifica la rilevanza delle attività istituzionali comportanti il trattamento di dati sensibili in relazione al buon andamento dell'attività amministrativa;

b)         verifica quali di queste attività non possono essere ricondotte al quadro di riferimento dettato dal D. Lgs. n. 135/99;

c)         individua e configura la rilevanza dell'interesse pubblico perseguito con la particolare attività istituzionale.

2)         Il responsabile del trattamento dei dati comunica al Garante per la protezione dei dati personali le attività individuate per le quali non è determinata dalla legge una corrispondente rilevante finalità di interesse pubblico.

3)         Le modalità di comunicazione e di notificazione al Garante degli elementi di cui al comma 2 del presente articolo sono definite dalla Giunta nelle disposizioni organizzative di cui all'art. 8.

Art. 8

Individuazione delle banche dati

1.         Le banche dati gestite dall’Amministrazione Comunale sono individuate con provvedimento della Giunta Municipale su proposta dei dirigenti di struttura e l’elenco delle stesse viene aggiornato, ove necessario, con cadenza almeno annuale.

2.         Di norma le banche dati di cui al presente regolamento sono gestite in forma elettronica.

3.         In sede di prima applicazione, i dirigenti di ogni struttura sono tenuti ad effettuare il censimento delle banche dati esistenti presso la propria struttura e ad inviare la comunicazione al dirigente della struttura "Segreteria Generale" entro 30 giorni dall’esecutività del presente regolamento.

Il dirigente della struttura "Segreteria Generale" provvederà nei successivi 15 giorni a formulare una proposta alla Giunta Municipale per l’individuazione di tutte le banche dati esistenti.

4.         La comunicazione dei dirigenti di ogni struttura di cui al comma precedente deve contenere:

a) le finalità e le modalità del trattamento e l'indicazione degli eventuali riferimenti normativi;

b) la natura dei dati ( informatici e/o cartacei ), il luogo ove sono custoditi e le categorie di interessati cui i dati si riferiscono;

c) la sensibilità dei dati;

d) l’ambito di comunicazione, diffusione e trasmissione dei dati ad altri soggetti, sia interni che esterni al Comune;

e) la descrizione delle misure di sicurezza adottate;

f) l’eventuale connessione con altri trattamenti o banche dati.

5.         Con la deliberazione di cui al presente articolo la Giunta indica i tipi di dati sensibili correlabili  alle rilevanti finalità di interesse pubblico date dalla legge o dal Garante e definisce le relative operazioni eseguibili.

6.         Ai contenuti della deliberazione di cui al comma precedente deve essere data massima diffusione presso le varie articolazioni organizzative dell'amministrazione e nelle relazioni della stessa con la comunità locale.

7.         Per la diffusione dei contenuti della deliberazione di cui sopra possono essere utilizzate soluzioni differenziate, ivi comprese quelle comportanti l'utilizzo delle reti telematiche e/o dei mezzi di comunicazione di massa.

Art.  9

Informazione 

1.         A cura di ciascun responsabile del trattamento dei dati o di un suo incaricato, viene data ampia diffusione degli obblighi informativi di cui all’art. 10 della L. n. 675/96.

2.         I dirigenti di struttura favoriscono a tal fine l’introduzione, anche in via informatica, di modulistica che contenga un breve prospetto informativo con tutti gli elementi di cui al comma 1 dell’art. 10 della L. n. 675/96 e dichiarazioni facoltative di consenso alla circolazione dei dati.

Art. 10

Diritti dell’interessato

1.         Le richieste per l’esercizio dei diritti, di cui all’art. 13 della L. n. 675/96, sono presentate all’Ufficio Relazioni con il Pubblico del Comune. L’U. R. P. provvede senza ritardo a trasmettere la richiesta al responsabile competente a norma dell’art. 8 del presente regolamento.

2.         La Giunta Municipale determina il contributo spese a carico del richiedente, in via transitoria, sino all’adozione del regolamento di cui all’art. 33 comma 3 della L. n. 675/96.

Art. 11

Sicurezza

1.         Il responsabile del trattamento dei dati provvede, in collaborazione con il responsabile dei servizi informatici in caso di banche dati informatizzate, all'adozione delle misure di sicurezza previste dal D. P. R. n. 318/99 anche al fine di prevenire:

a) i rischi di distruzione, perdita dei dati o danneggiamento della banca dati o dei locali ove essa è collocata;

b) l'accesso non autorizzato;

c) modalità di trattamento dei dati non conforme a legge o regolamento;

d) la cessione e/o la distruzione dei dati in caso di cessazione del trattamento.

2.         Il responsabile del trattamento dei dati, provvederà ad aggiornare le misure di sicurezza secondo i criteri che saranno successivamente individuati con i regolamenti adottati ai sensi dell'art. 15 comma 3 della L. n. 675/96.

Art. 12

Disposizioni organizzative attuative correlate all'art. 5 comma 5 del D. Lgs. n. 135/99

1.          La Giunta adotta, secondo quanto previsto dalla L. n. 127/97 e successive modifiche ed integrazioni, specifiche disposizioni organizzative per le varie strutture dell'amministrazione, volte a regolamentare i profili operativi del trattamento di dati sensibili nel rispetto dei criteri dettati dagli artt. 1, 2, 3, 4 del D. Lgs. n.135/99.

2.          Le disposizioni organizzative di cui al comma 1 del presente articolo devono essere coerenti con i provvedimenti attuativi della L. n. 675/96 e successive modifiche ed integrazioni ed adottate con particolare riguardo per:

a)         la corretta gestione del rapporto tra amministrazione e cittadini;

b)         la semplificazione delle modalità di trattamento dei dati personali;

c)         la definizione di adeguate garanzie per le operazioni inerenti ai dati sensibili.

Art. 13

Verifiche e controlli

1.         I dirigenti delle strutture provvedono, con propri atti, a dar corso alle disposizioni organizzative in materia di dati sensibili nell'ambito delle strutture cui sono preposti, in accordo con quanto stabilito dal responsabile del trattamento.

2.         I dirigenti delle strutture presentano semestralmente alla giunta rapporti specifici, riferiti alle strutture di competenza, in ordine all'applicazione della normativa in materia di dati sensibili discendente dal D. Lgs. n. 135/99 e dal presente regolamento, nonché relazioni inerenti all'attuazione delle disposizioni organizzative adottate ai sensi del precedente art. 12 comma 1.

3.         A cura del responsabile del trattamento dei dati sono periodicamente attivati controlli, anche a campione, per verificare la metodologia di introduzione e di gestione dei dati, al fine di garantire la sicurezza delle banche dati e l’attendibilità dei dati inseriti.

4.         La Giunta presenta annualmente al Consiglio Comunale i risultati delle verifiche sull'applicazione della L. n. 675/96, del D. Lgs. n. 135/99 e del presente regolamento in ordine alle principali problematiche per la gestione dei dati sensibili nell'ambito dell'amministrazione con riferimento particolare allo svolgimento dell'attività amministrativa.

Art. 14

Disposizioni finali e transitorie

1.         Per quanto non previsto nel presente regolamento, si applicano le disposizioni di cui alla legge 31 dicembre 1996, n.675 e successive modifiche ed integrazioni.

2.         Le disposizioni organizzative di cui al precedente art. 12 sono adeguate in relazione allo sviluppo tecnologico e all'evoluzione del quadro normativo di riferimento in materia di trattamento dei dati sensibili.             

Art. 15 

Entrata in vigore

1.         Il presente regolamento entra in vigore dopo la ripubblicazione all’Albo Pretorio del Comune.