REGISTRATI   |  
   

RSS  


Regolamento Privacy
Share |

REGOLAMENTO

SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI
NEGLI ATTI E ARCHIVI COMUNALI

 

CAPO I
principi generali in materia di trattamento di dati personali nello
svolgliiento di finalita' istituzionali

 

ARTICOLO 1
(Oggetto ed individuazione delle finalità istituzionali)

 

1. Il presente regolamento disciplina

a) il trattamento delle informazioni personali acquisite dal Comune di San Cipirello o ad esso rese, contenute negli atti e archivi organizzati., gestiti od utilizzati dall'Ente, in relazione allo svolgimento delle proprie finalità- istituzionali, in attuazione dell'art. 2 7 della legge 31 dicembre 1996, n. 675, successivamente modificato dal D. L'gs. 9 maggio 1997, n. 123, e dal D. Lgs. 28 luglio 1997, n. 255.

b) le modalità di attuazione, nell'ambito del Comune, delle disposizioni definite (dall’Art. 22 commi 3 e 3 bis della legge 31 dicembre 1996 n. 675, nonché di quelle del D. Lgs. 11 maggio 1999 n. 135 in materia di trattamento di dati sensibili.

 

2) Ai sensi dell'art. 27 della legge 3I dicembre 1996 n. 675 e ai fini del presente regolamento, per finalità istituzionali si intendono:

a) le funzioni previste dalla legge, dallo Statuto e dai regolamenti comunali.

b) le funzioni svolte per mezzo di convenzioni, accordi, intese.

c)  Le funzioni collegate all'accesso ed all'erogazione dei servizi resi dal Comune alla popolazione.

 

ARTICOLO 2 (Definizioni)

 

Ai fini del presente regolamento si intendono.

a) per dato personale, qualsiasi informazione riguardante una persona fisica o giuridica, , acquisita dall'Ente o al esso conferita dall'interessato in relazione allo svolgimento di attività istituzionali e trattata secondo quanto previsto dalla legge 675/96.

b) per dato sensibile, sia ogni informazione idonea a rivelare l’origine razziale ed etníca, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, le adesioni ai partiti, sindacati, associazioni ed organizzazioni religiose, filosofiche, politiche o sindacali, lo stato di salute e la vita sessuale., sia quella attinente a provvedimenti giudiziari, qualificate e individuate con riferimento a quanto previsto dagli Artt.22, comma 1 e 24 della legge n. 675/96, nonché assoggettata al sistema di garanzie definito dal D. Lgs. N. 135/99:

c) per tipi di dati, le categorie di informazioni, individuate sotto il profilo gestionale e operativo normalmente utilizzate per lo svolgimento dell'attività amministrativa e comunque riferibile al novero dei dati sensibili;

d) per operazioni eseguibili, le differenti forme e soluzioni di trattamenti realizzabili sulle tipologie di dati sensibili individuati dall'Ente;

e) per rilevanti finalità di interesse pubblico, le finalità individuate dal D. Lgs. N. 135í99, dalla legge o dal garante, connesse alle attività istituzionali dell'Ente, che lo stesso svolge per realizzare interessi pubblici e soddisfare bisosogni della comunità locale, comportanti la possibilità di trattamento semplificato dei dati sensibili.

ARTICOLO 3

(Definizioni di riferimento e correlazione con normative specifiche)

1. Ai fini del presente regolamento, per le definizioni i banca dati, di trattamento, di dato

personale, di titolare, di responsabile, di incaricato, di interessato, di comunicazione, di

diffusione, di dato anonimo, di blocco e di Garante. si fa riferimento a quelle previste dall'art. 1, comma 2, della legge 31 dicembre 1996, n. 675 di seguito denominata “Legge”.

 

 

ARTICOLO 4
(Titolare, responsabili ed incaricati)

1 Il Comune di San Cipirello è titolare del trattamento dei dati personali gestiti dalle proprie articolazioni organizzative e delle banche-dati ad esse afferenti..

2 il Sindaco individua con proprio provvedimento, ai sensi dell'art. 8 della Legge 675/96, i responsabili preposti al trattamento nei Responsabili degli Uffici e Servizi titolari di P. E. G., cui la banca dati afferisce.

3 Il responsabile della banca dati, qualora quest'ultima sia ripartita in più unità dislocate in siti diversi, definisce assieme agli altri responsabili interessati le modalità di trattamento dei dati personali ivi compreso il profilo della sicurezza

4. Il responsabile:

a) cura il coordinamento di tutte le operazioni di trattamento di dati affidate ad operatori appartenenti alle unità operative cui sovrintende;

b) provvede a dare istruzioni per la corretta elaborazione dei dati personali;

c) procede alle verifiche sulla metodologia d'introduzione e di gestione dei dati, anche

     attraverso controlli a campione da eseguirsi periodicamente;

 d) è responsabile dei procedimenti di rettifica dei dati;

e) impartisce le disposizioni operative per la sicurezza della banca dati e dei procedimenti di gestione e/o trattamento dei dati stessi;

t) cura la realizzazione delle singole banche dati cui sovrintende;

g) cura la comunicazione agli interessati del trattamento dei dati e la loro diffusione;

h) dispone il blocco dei dati, qualora sia necessaria una sospensione temporanea delle

    operazioni del trattamento.

5. Il responsabile:

a) procede all'individuazione all'interno di ciascuna arca operativa degli Incaricati, ossia delle persone autorizzate nei vari uffici a compiere le operazioni di trattamento dei dati, da svolgersi secondo le modalità di cui agli arti. 9 e 10 della legge n. 675/96;

b) i compiti affidati agli incaricati devono essere specificati dal responsabile che deve controllarne l'osservanza;

c) gli incaricati al trattamento devono effettuare le operazioni di trattamento loro affidate attenendosi alle istruzioni ricevute;

d) agli incaricati, ove tecnicamente possibile., viene assegnato un codice di accesso personale che viene registrato all'inizio e al termine delle operazioni di trattamento.

 

ARTICOLO 5
 Finalità della trasmissione e dello scambio di dati con soggetti pubblici e privati

1 Il Comune garantisce che il trattamento dei dati personali si svolga nel rispetto del diritto alla riservatezza e all’identità personale delle persone fisiche e giuridiche; essa inoltre favorisce la trasmissione e lo scambio di dati o documenti tra le banche dati e gli archivi degli Enti Territoriali, degli Enti Pubblici, dei gestori, degli esercenti, degli incaricati di pubblico servizio, nonché di altri soggetti pubblici e privati, che sviluppino, in collaborazione con 1'Amministrazione comunale attività connesse alla realizzazione delle finalità istituzionali di cui al precedente ar-t. 1.

 

ARTICOLO 6
(Circolazione dei dati all'interno dei Comune)

 

Ogni richiesta di trattamento di dati personali da parte di soggetti diversi dagli incaricati e dai responsabili, debitamente motivata, deve essere soddisfatta nella misura necessaria al perseguimento delle finalità istituzionali.

 

ARTICOLO 7
(Richieste di comunicazione e diffusione dei dati effettuate dai privati
e da altri Enti Pubblici)

 

1.       Ogni richiesta rivolta dai privati al Comune e finalizzata ad ottenere il trattamento, la diffusione e la comunicazione dei dati personali anche contenuti in banche dati, deve essere scritta e motivata. In essa devono essere specificati gli estremi del richiedente e devono essere indicati i dati ai quali la domanda si riferisce e lo scopo per il quale sono richieste. La richiesta deve inoltre indicare le nonne di le legge o di regolamento in base alle quali è avanzata.

2.       Il Comune, dopo aver valutato che il trattamento, la diffusione e la comunicazione dei dati personali sono compatibili con i propri fini istituzionali e non ledono i diritti tutelati dalla legge 675/1996 e in particolare il diritto alla riservatezza e il diritto all'identità personale dei soggetti cui i dati si riferiscono, provvede alla trasmissione dei dati stessi nella misura e secondo le modalità strettamente necessarie a soddisfare la richiesta.

3.       Le richieste di comunicazione e diffusione di dati provenienti da altri enti pubblici sono soddisfatte quando siano disciplinate da una norma di legge o di regolamento, quando siano necessarie al proseguimento dei fini istituzionali del richiedente che di volta in volta avrà cura di identificare.

 

ARTICOLO 8

(Misure di Sicurezza)

 

 

 

l. I responsabili delle banche dati provvedono all'adozione delle misure minime di sicurezza secondo le modalità e nel rispetto del Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell'art. 15, comma 2. della Legge 31.12.1996 n. 675” approvato con D. P. R. 28.07.99 n. 318, al fine di:

 

a) prevenire i rischi di distruzione, perdita di dati o danneggiamento della banca dati o dei locali ove essa è collocata;

 

b) evitare 1'accesso non autorizzato alle banche dati, alla rete e in generale, ai servizi informatici del Comune;

 

e) prevenire trattamenti dei dati non conformi alla legge od ai regolamenti;

 

d) prevenire la cessione o la distruzione dei dati in corso di cessione del trattamento..

ARTICOLO 9

(Trattamento dei dati)

 

1. I dati in possesso del Comune sono di nonna trattati in forma cartacea, elettronica o mediante l'ausilio di sistemi automatizzati;

 

2. le disposizioni del presente regolamento si applicano., in quanto compatibili, al trattamento dei dati in forma automatizzata, fatta salva la specifica disciplina del diritto di accesso contenuta nel vigente Regolamento sull'accesso;

 

3. nelle ipotesi in cui la legge., lo Statuto o il regolamento prevedano pubblicazioni obbligatorie, il responsabile del procedimento adotta le misure eventualmente necessarie per garantire la riservatezza dei dati sensibili, di cui all'alt. 22 della legge n. 675/96;

 

4.  è esclusa la messa a disposizione o la consultazione di dati in blocco e la ricerca per nominativo di tutte le informazioni contenute negli archivi e nella banca dati, senza limiti di procedimento o settore, ad eccezione delle ipotesi di trasferimento di dati tra enti pubblici o associazioni di categoria;

 

Il divieto di cui al precedente comma 4 non si applica al personale dipendente del Comune che per ragioni d’ufficio acceda alle informazioni e ai dati stessi.

 

ARTICOLO 10
(Trasmissione e scambio di dati e documenti tra enti)

 

1. La trasmissione e lo scambio di dati o documenti tra banche dati e archivi di cui sono titolari i soggetti pubblici e privati é preceduta da uno specifico protocollo d'intesa che contenga, di norma, l'indicazione del titolare e del responsabile della banca dati e delle operazioni di trattamento, nonché le modalità di connessione, di trasferimento e di comunicazione dei dati.

 

ARTICOLO 11

(Informazione)

 

1. Il Comune garantisce, secondo quanto previsto dalla legge 675/96, ai soggetti che ad essa conferiscono dati ogni necessaria informazione, favorendo la conoscenza delle modalità di gestione a tal fine adottate.

 

ARTICOLO 12
(Diritti dell'interessato)

 

l. La Giunta. Comunale individua le modalità per la concreta attuazione dei diritti dell'interessato previsti dall'art. 13 della legge n. 675/96, presso le proprie unità organizzative.

2. La Giunta Comunale., ai sensi dell'art. 13, comma 2 della legge 675/96 determina in via transitoria e sino all'adozione del regolamento di cui all'art. 33, comma 3 della precitata legge un contributo spese a carico del richiedente, ove non risulti confermata l'esistenza dei dati che lo riguardano.

 

ARTICOLO 13
(Controlli)

 

1. A cura dei responsabili sono periodicamente attivati controlli, anche a campione, al fine di garantire la sicurezza degli archivi e delle banche dati, e l'attendibilità dei dati inseriti.

CAPO II

DISCIPLINA DEL TRATTAMENTO DEI DATI SENSIBILI

 

ARTICOLO 14
(Attività che perseguono rilevanti finalità di interesse pubblico)

 

1. Ai fini del presente regolamento, per attività elio perseguono rilevanti finalità d’interesse pubblico si intendono tutte quelle svolte dal Comune in relazione a funzioni e compiti ad essa attribuiti, delegati o conferiti dalla normativa statale e regionale vigente nonchè quelle inerenti all'organizzazione dell'amministrazione e allo sviluppo dell’attività amministrativa, nei suoi vari profili.

2. Le attività che perseguono rilevanti finalità di interesse pubblico di cui al precedente comma sono individuate, per il trattamento dei dati sensibili, dal D. Lgs. n. 135/99, da altre     leggi e dal Garante, in base a quanto previsto dall'art. 22 della legge n. 675/96.

 

ARTICOLO 15

(Rapporti con il Garante per la protezione dei dati personali per l'individuazione delle attività che perseguono rilevanti finalità d'interesse pubblico rapportabili al quadro normativo del D. Lgs. n. 135/99)

 

l. Per favorire l'individuazione delle attività istituzionali non correlabili a rilevanti finalità d'interesse pubblico individuate nel D. Lgs. n. 135/99 e per consentire al Garante della protezione dei dati personali di adottare specifici provvedimenti ai sensi dell'art. 22, conuni 3 e 3 bis della legge 675/96, il Comune:

a)  verifica la rilevanza delle attività istituzionali comportanti il trattamento dei dati sensibili in relazione al buon andamento dell'attività amministrativa;

b) verifica quali di queste attività non possono essere ricondotte al quadro di riferimento dettato dal su indicato D. Lgs.;

c) individua e configura la rilevanza dell'interesse pubblico perseguito con la particolare attività istituzionale.

 

2. Il Comune comunica al Garante per la protezione dei dati personali le attività individuate per le quali non è determinata dalla legge una corrispondente rilevante finalità d'interesse pubblico.

ARTICOLO 16

 

(Individuazione delle tipologie di dati e delle operazioni eseguibili per attività con
rilevanti finalità di interesse pubblico individuate dalla legge o dal Garante)

1. Qualora le rilevanti finalità d'interesse pubblico individuate dalla legge o dal Garante non contengano né le tipologie dei dati né le operazioni eseguibili, il Comune per garantire il corretto svolgimento delle attività istituzionali, con proprio provvedimento determina sia i tipi di dato sensibili correlabili alle rilevanti finalità d'interesse pubblico, sia le operazioni eseguibili.

2.      Ai contenuti della deliberazione di cui al comma precedente è data massima diffusione sia

all’interno dell’ amministrazione che nelle relazioni della stessa con le comunità locali.

3.      Per la diffusione dei contenuti della deliberazione di cui al comma 1. possono essere

utilizzate soluzioni differenziate, ivi comprese quelle comportanti l’utilizzo delle reti

telematiche e dei mezzi di comunicazione.

4. L'aggiornamento del quadro di riferimento per le tipologie di dati sensibili assoggettabili al trattamento secondo le garanzie del D. Lgs. n. 135/99 e per le operazioni su di essi eseguibili viene effettuato annualmente dalla Giunta, con proprio provvedimento.

5. L'aggiornamento può aversi anche entro termini infrannuali, qualora informazioni normative, tecnologiche o rilevanti trasformazioni gestionali rendano necessaria l'individuazione di nuove tipologie di dati o di operazioni eseguibili.

6. Nell'informativa resa ai sensi dell'art. 10 della legge 675/96 ai soggetti che conferiscono dati al Comune per lo svolgimento di una attività istituzionale, sono fornite tutte le indicazioni inerenti alla corrispondente rilevante finalità d'interesse pubblico perseguita, i tipi di dati sensibili per i quali risulta necessario attivare un trattamento a le operazioni eseguibili sui medesimi dati.

ARTICOLO 17

 

 

(Disposizioni organizzative attuative correlate all'art. 5; comma 5 del D. Lgs. n. 135/99)


1. La Giunta Comunale adotta, secondo quanto previsto dalla legge n. 127/97, specifiche disposizioni organizzative per i vari settori dell'amministrazione, volte a regolamentare i profitti operativi del trattamento di dati sensibili nel rispetto dei criteri dettati dagli artt. 1,2, 3, 4 del D. Lgs. N. 135/99;

 

2. Le disposizioni organizzative di cui al comma 1. del presente articolo devono essere coerenti con i provvedimenti attuativi della legge n. 675/96 e devono essere adottate con particolare riguardo per:

 

a)      La corretta gestione del rapporto tra amministrazione e cittadini;

b)      La semplificazione delle modalità di trattamento dei dati personali;

c)      la definizione di adeguate garanzie delle operazioni inerenti ai dati sensibili.

 

3.  Le disposizioni organizzative di cui al precedente comma l. sono adeguate in relazione allo sviluppo tecnologico e all'evoluzione del quadro normativo di riferimento in materia

di trattamento dei dati sensibili.

 

ARTICOLO 18

 (verifiche e controlli)

 

1. I responsabili dei servizi e degli uffici provvedono, con propri atti, a dar corso alle disposizioni organizzative in materia di dati sensibili nelle articolazioni organizzative cui sono preposti.

 

2. I responsabili dei servizi e degli uffici presentano annualmente alla Giunta rapporti specifici, riferiti alle struttura di competenza, in ordine all'applicazione della normativa di dati sensibili discendente dal D. Lgs. n. 135/99 e del presente regolamento, nonché relazioni inerenti all'attuazione delle disposizioni organizzative adottate ai sensi del precedente art. 17, comma 1.

 

ARTICOLO 19
(Disposizioni finali e transitorie
)

1. Il regolamento entra in vigore con l'approvazione delle norme previste dalla legge.

2. Per quanto non previsto nel presente regolamento, si applicano le disposizioni di cui alla legge 675/96 e successive modifiche ed integrazioni.


pubblicato in data: 23/03/2010 02:08:51    :2663


Comune di Sancipirello (PA) - Corso Trieste n. 30 - 90048 - Tel. 0918581000 - FAX 0918572305 Termini di utilizzo e Privacy
Realizzazione Gianni Messina