Oggetto:      Individuazione responsabili trattamento dati sensibili e del responsabile delle credenziali informatiche

 

LA GIUNTA COMUNALE

 

            Premesso che il D.Lgs. n. 196/2003 (c.d. testo unico sulla privacy) ha introdotto una complessa disciplina a tutela del trattamento dei dati personali;

 

            Che ai sensi dell'art. 4, comma 1°, lettera g) del D.Lgs. 196/2003, si intende responsabile la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione ed organismo, preposti dal titolare al trattamento dei dati personali;

 

            Ritenuto opportuno individuare in capo ai responsabili di ciascuna area i garanti del trattamento dei dati ai quali affidare i seguenti compiti:

 

§    Individuare gli incaricati del trattamento e impartire loro per iscritto le istruzioni ed autorizzazioni necessarie ad un corretto, lecito e sicuro trattamento e verificarne la puntuale applicazione;

§    Attuare gli obblighi di informazione ad acquisizione del consenso, quando richiesto, nei confronti degli interessati, utilizzando i moduli a tal fine predisposti;

§    Garantire all'interessato che ne faccia richiesta l'effettivo esercizio dei diritti previsti dall'art. 8 del D.Lgs. 196/2003, riportato integralmente nei moduli di informativa;

§    Predisporre la notificazione iniziale al Garante delle banche dati e delle successive eventuali modifiche che le dovessero riguardare, verificando l'esattezza e la completezza dei dati contenuti, salve restando le esclusioni dell'obbligo di notifica previste dalla legge;

§    Predisporre la richiesta di autorizzazione preventiva al trattamento di dati sensibili, (quando necessaria), da inviare al Garante;

§    Comunicare al Titolare qualsiasi elemento oggettivo o soggettivo che possa compromettere il corretto trattamento dei dati personali;

 

Ritenuto altresì necessario individuare con la presente deliberazione la dipendente Dal Col Serena quale soggetto preposto ad operare sui sistemi informativi al fine di dare piena attuazione agli adempimenti di natura tecnica previsti dal Documento Programmatico sulla Sicurezza ed al quale affidare anche la responsabilità della gestione delle credenziali di autenticazione.

 

Visto che con determinazione del Responsabile dell'Area Finanziaria n° 23 del 13/05/2003 è stato affidato alla Sig.ra Modolo Anna Maria, dipendente del Comune di San Polo di Piave (TV), lo svolgimento delle attività connesse al corretto funzionamento del C.E.D., del Server Unix, del server Windows e dei vari clients nonché per l'aggiornamento dei programmi Computer Center, prorogata con determinazione n° 98 del 12/04/2005

 

Ad esso vengono impartiti i seguenti compiti:

 

§    Operare sul sistema informativo nel quale risiedono le banche dati personali in osservanza al Regolamento attuativo e attenendosi alle disposizioni del responsabile in tema di sicurezza;

§    Catalogare analiticamente le banche dati con tutti gli elementi necessari anche ai fini della loro notifica al Garante;

§    Predisporre ed aggiornare un sistema di sicurezza idoneo a rispettare le prescrizioni di legge, nonché adeguare il sistema alle norme regolamentari in materia di sicurezza;

§    Collaborare per l'attuazione delle prescrizioni impartite dal garante;

§    Coordinare, (assieme ai responsabili), le attività operative degli incaricati del trattamento nello svolgimento delle mansioni loro affidate per garantire un corretto, lecito e sicuro trattamento;

§    Predisporre ed aggiornare il sistema di sicurezza idoneo a rispettare le prescrizioni di legge, nonché adeguare il sistema alle future norme regolamentari in materia di  sicurezza in osservanza alle disposizioni del responsabile e in coordinamento con esso;

§    Comunicare al Titolare e al Responsabile qualsiasi elemento oggettivo o soggettivo che possa compromettere il corretto trattamento dei dati personali;

 

Visto il D.Lgs 196/2003;

 

            Visto il parere in ordine alla regolarità tecnica del Responsabile del servizio interessato espresso ai sensi dell'art. 49, 1° comma, del D.Lgs. n. 267/2000;

 

            Con voti  unanimi e favorevoli espressi nei modi e forme di legge,

 

D E L I B E R A

 

1)     di individuarenei responsabili di ogni singola area i garanti per il trattamento dei dati e definirne di seguito le relative istruzioni:

 

§    Individuare gli incaricati del trattamento e impartire loro per iscritto le istruzioni ed autorizzazioni necessarie ad un corretto, lecito e sicuro trattamento e verificarne la puntuale applicazione;

§    Attuare gli obblighi di informazione ad acquisizione del consenso, quando richiesto, nei confronti degli interessati;

§    Garantire all'interessato che ne faccia richiesta l'effettivo esercizio dei diritti previsti dagli artt. 7, 8, 9, 10 del D.Lgs. 196/2003, riportato integralmente nei moduli di informativa;

§    Predisporre la richiesta di autorizzazione preventiva al trattamento di dati sensibili, (quando necessaria), da inviare al Garante;

§    Comunicare al Titolare qualsiasi elemento oggettivo o soggettivo che possa compromettere il corretto trattamento dei dati personali;

2)     di individuarenella dipendente Dal Col Serena il soggetto preposto ad operare sui sistemi informativi al fine di dare piena attuazione agli adempimenti di natura tecnica previsti dal Documento Programmatico sulla Sicurezza ed al quale affidare anche la responsabilità della gestione delle credenziali di autenticazione affidandogli le seguenti incombenze e responsabilità:

 

§    Operare sul sistema informativo nel quale risiedono le banche dati personali in osservanza al Regolamento attuativo del D.Lgs 196/2003 e attenendosi alle disposizioni del responsabile in tema di sicurezza;

§    Catalogare analiticamente le banche dati;

§    Predisporre ed aggiornare un sistema di sicurezza idoneo, nonché adeguare il sistema alle norme regolamentari in materia di sicurezza;

§    Collaborare per l'attuazione delle prescrizioni impartite dal garante;

§    Coordinare, (assieme al responsabile), le attività operative degli incaricati del trattamento nello svolgimento delle mansioni loro affidate per garantire un corretto, lecito e sicuro trattamento;

§    Predisporre ed aggiornare il sistema di sicurezza idoneo, nonché adeguare il sistema alle future norme regolamentari in materia di  sicurezza in osservanza alle disposizioni del responsabile e in coordinamento con esso;

§    Comunicare al Titolare e al Responsabile qualsiasi elemento oggettivo o soggettivo che possa compromettere il corretto trattamento dei dati personali;

3)     di incaricarei responsabili di area alla raccolta dei procedimenti amministrativi trattati indicando la finalità pubblica, le fonti normative legittimanti, i dati trattati e le modalità di trattamento così come disposto dagli artt. 20 e 21 del D.Lgs 196/2003;

4)     di delegare agli stessi il compito di aggiornare tali elenchi e di darne pronta comunicazione alla persona delegata alla manutenzione nella rete comunale di tali elenchi.

 

* * * * * *

 

Data l'urgenza, ad unanimità di voti favorevoli, la presente deliberazione viene dichiarata immediatamente

eseguibile ai sensi dell'art. 134, comma 4, del d.lgs. 267/2000.