LA GIUNTA COMUNALE

 

            PREMESSO:

-che il D.Lgs. n. 196/2003 - “Codice in materia di protezione dei dati personali” ha introdotto una complessa disciplina a tutela del trattamento dei dati personali;

 

-che ai sensi dell'art. 4, comma 1°, lettera g) del D.Lgs 196/2003, si intende responsabile la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione ed organismo, preposti dal titolare al trattamento dei dati personali;

 

            RITENUTO opportuno individuare più soggetti Responsabili del trattamento dei dati;

 

RITENUTO altresì necessario individuare un soggetto, quale “Amministratore di sistema”, preposto ad operare sui sistemi informativi al fine di dare piena attuazione agli adempimenti di natura tecnica previsti dal Documento Programmatico sulla Sicurezza ed al quale affidare anche la responsabilità della gestione delle credenziali di autenticazione;

 

VISTO il D.Lgs 196/2003;

 

PRESO ATTO che sulla proposta di cui alla presente deliberazione è stato espresso parere favorevole in ordine alla regolarità tecnica, ai sensi dell' art. 49, 1° comma, del D.Lgs. 18/8/2000 n. 267, da parte del Responsabile del Servizio interessato;

 

            CON VOTI unanimi e palesi espressi nei modi e nelle forme di legge;

 

D E L I B E R A

 

1)    DI INDIVIDUARE nei Responsabili di ogni singola Area i soggetti Responsabili del trattamento dei dati e definirne le relative competenze di seguito elencare:

 

·  Procedere alla catalogazione dei procedimenti amministrativi che prevedono il trattamento di dati sensibili o giudiziari indicando la finalità pubblica, le fonti normative legittimanti, i dati trattati e le modalità di trattamento così come disposto dagli artt. 20 e 21 del D.Lgs 196/2003;

·  Aggiornare tali elenchi e provvedere alla loro distribuzione anche attraverso la rete informatica comunale;

·  Individuare gli incaricati del trattamento e impartire loro per iscritto le istruzioni ed autorizzazioni necessarie ad un corretto, lecito e sicuro trattamento e verificarne la puntuale applicazione;

·  Attuare gli obblighi di informazione ad acquisizione del consenso, quando richiesto, nei confronti degli interessati;

·  Garantire all'interessato che ne faccia richiesta l'effettivo esercizio dei diritti previsti dagli artt. 7, 8, 9, 10 del D.Lgs 196/2003, riportato integralmente nei moduli di informativa;

·  Predisporre la richiesta di autorizzazione preventiva al trattamento di dati sensibili, (quando necessaria), da inviare al Garante;

·  Comunicare al Titolare qualsiasi elemento oggettivo o soggettivo che possa compromettere il corretto trattamento dei dati personali;

2)    DI INDIVIDUARE nel Responsabile del Servizio Informatico Comunale il soggetto preposto ad operare, quale “Amministratore di sistema”, sui sistemi informativi al fine di dare piena attuazione agli adempimenti di natura tecnica previsti dal Documento Programmatico sulla Sicurezza ed al quale affidare anche la responsabilità della gestione delle credenziali di autenticazione.

3)    DI AFFIDARE ad esso i compiti di:

 

·    Garantire la politica dei back up per tutti i sistemi anche delegando ad altri operatori adeguatamente formati il compito di eseguire materialmente le copie di sicurezza;

·    Garantire la continuità operativa degli strumenti informativi anche sollecitando l'intervento di personale qualificato qualora si verificassero dei blocchi operativi;

·    Garantire la corretta gestione delle credenziali di autenticazione per i Responsabili e per gli Incaricati: è inoltre ad esso affidato il compito di definire e rendere pubblica la politica di gestione delle autorizzazioni informatiche e delle copie di sicurezza;

·    Individuare ed analizzare i rischi che incombono sui dati e proporre specifiche contromisure volte alla loro riduzione come previsto dagli artt. 19.3, 19.4, 19.5 dell'"Allegato B" al D.Lgs. 196/2003;

·    Comunicare al Titolare qualsiasi elemento oggettivo o soggettivo che possa compromettere il corretto trattamento dei dati personali

 

4)  DI AFFIDARE al lavoro coordinato dei suesposti soggetti le seguenti ulteriori  responsabilità:

 

·    Operare sul sistema informativo nel quale risiedono le banche dati personali in osservanza del D.Lgs 196/2003;

·    Catalogare analiticamente le banche dati;

·    Predisporre ed aggiornare un sistema di sicurezza idoneo, nonché adeguare il sistema alle norme regolamentari in materia di sicurezza;

·    Coordinare le attività operative degli incaricati del trattamento nello svolgimento delle mansioni loro affidate per garantire un corretto, lecito e sicuro trattamento;;

·    Predisporre un adeguato piano di formazione sui rischi indotti dal trattamento di dati personali;

 

5)   DI DICHIARARE la presente deliberazione immediatamente eseguibile ai sensi di legge.