Regolamento privacy · Documenti · Come fare per... · Comune di Bitetto - Bari
Medaglia d'oro al merito civile
Istituzioni
Come fare per...
REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI
Art. 1
Oggetto
Ai fini del rispetto dei diritti e delle libertà fondamentali, il presente regolamento garantisce ad ogni persona fisica e giuridica il diritto alla riservatezza e all’identità personale in modo particolare nei confronti dell’elaborazione automatica dei dati personali che la riguardano.
Disciplina il trattamento dei dati personali gestiti od utilizzati dall’Amministrazione Comunale in attuazione della legge 31 dicembre 1996 n. 675 e successive integrazioni e modifiche.
Assicura che tale gestione e trattamento siano attuati nel rispetto dei principi che ispirano la Costituzione, lo Statuto Comunale e siano coerenti con il dettato del Regolamento sull’accesso.
Art. 2
Finalità
Il presente regolamento consente il raggiungimento delle finalità istituzionali che richiedono la gestione e/o l’utilizzo di dati personali.
Per finalità istituzionali, ai fini del regolamento stesso si intendono:
– le funzioni previste dalle leggi, dallo Statuto, dai regolamenti;
– le funzioni svolte per mezzo di intese, accordi di programma e convenzioni.
Esse possono essere così specificate:
1. Finalità di amministrazione
2. Finalità di contabilità
3. Finalità di consulenza
4. Finalità connesse all’attività commerciale
5. Finalità di carattere sociale
6. Finalità di informazione, istruzione, cultura e valorizzazione del tempo libero
7. Finalità di amministrazione della popolazione
8. Finalità di carattere elettorale
9. Finalità di attività istituzionali in ambito comunitario e/o internazionale (accordi di collaborazione e gemellaggio)
10. Finalità di ordine e sicurezza pubblica
11. Finalità di protezione civile
12. Finalità di difesa dell’ambiente e della sicurezza della popolazione
13. Finalità di pianificazione urbanistica e amministrazione del territorio
14. Finalità di progettazione, affidamento o esecuzione di opere pubbliche
15. Finalità di accertamento e riscossione di tasse ed imposte
16. Finalità di relazioni con il pubblico
Il Comune garantisce che il trattamento dei dati personali sia svolto nel rispetto del diritto alla riservatezza ed all’identità personale delle persone fisiche e giuridiche, anche al fine di favorire la trasmissione di dati o documenti tra le banche dati e gli archivi degli enti territoriali, degli enti pubblici, dei gestori, degli esercenti e degli incaricati di pubblico servizio, operanti nell’ambito dell’Unione Europea.
La trasmissione dei dati può avvenire anche attraverso sistemi informatici e telematici, reti civiche, nonché mediante l’utilizzo di reti di trasmissione dati ad alta velocità, fatto salvo quanto disciplinato dal DPR 28 Luglio 1999 n.318.
Art. 3
Definizioni
La terminologia adottata nel presente regolamento è conforme alla Legge n. 675/96 e successive integrazioni.
Art. 4
Titolare per il trattamento dei dati
Il Titolare del trattamento dei dati è il Comune di San Ferdinando di Puglia, rappresentato ai fini legali previsti dalla Legge 675/96 dal Sindaco pro-tempore. Esso è il responsabile delle decisioni in ordine alle finalità ed alle modalità del trattamento dei dati comprese le misure di sicurezza da adottare. Tramite verifiche periodiche deve vigilare sulla osservanza delle istruzioni scritte impartite ai Responsabili e sul pieno rispetto delle vigenti disposizioni in materia di trattamento dati.
Gli obblighi del Titolare sono:
– Notificazione al Garante ai sensi dell’art.7 legge 675/96.
– Nomina del Responsabile e formulazione scritta delle relative istruzioni.
– Informativa all’interessato.
– Notificazione al Garante di cessazione del trattamento dati.
– Accertamenti e controlli sulla corretta applicazione della Legge e delle disposizioni impartite.
Il Titolare è comunque sempre responsabile di:
1. Decisioni sulle finalità di raccolta dati.
2. Decisioni sulle modalità del trattamento dei dati.
3. Emanazione di norme di sicurezza e salvaguardia dell’integrità dei dati.
4. Adempimenti e obblighi che la legge gli attribuisce espressamente in via esclusiva o in concorso con il Responsabile.
5. Mancata esecuzione degli adempimenti legittimamente assegnati al Responsabile ove designato se abbia omesso di valutarne le qualità (culpa in eligendo).
6. Verifica del rispetto da parte del Responsabile degli obblighi di legge e delle istruzioni scritte ricevute (culpa in vigilando).
Art. 5
Responsabile per il trattamento dei dati
Il Titolare del Trattamento dei dati nomina con provvedimento motivato il Responsabile del trattamento sulla base di quanto previsto dall’art.8 comma 1°. Della nomina viene data opportuna pubblicità attraverso l’affissione all’albo pretorio dell’atto stesso sino alla successiva revoca o sostituzione del responsabile.
In caso di assenza od impedimento del Responsabile per il trattamento dei dati può essere indicato un sostituto con analogo provvedimento.
Il Responsabile per il trattamento dei dati è preposto alla tutela dei dati personali nonché alla salvaguardia della integrità e della sicurezza degli stessi anche ove e quando le banche dati non siano ancora interconnesse o ubicate sugli elaboratori centrali del Comune.
Nell’ambito dei servizi istituzionali dell’Ente rientrano anche le funzioni svolte su delega e/o convenzioni sia dagli Istituti che operano come Tesoriere ed Esattore Comunale sia dalle aziende, istituzioni o società concessionarie di pubblici servizi.
Spetta alla Giunta Comunale individuare ed nominare ai sensi dell’art.8 comma 1° legge 675/96 gli stessi enti delegati o convenzionati quali Responsabili del trattamento dei dati, limitatamente all’attività da loro svolta. Le funzioni alle quali i su citati Responsabili devono attenersi sono quelle riportate nell’allegato n.10 del presente Regolamento.
Il Responsabile per il trattamento dei dati personali per tutte le attività del Comune di San Ferdinando di Puglia è nominato tra il personale che per esperienza offre le più ampie garanzie del pieno rispetto delle disposizioni di legge e del Titolare in materia di trattamento dei dati, ivi comprese le misure relative alla sicurezza ed all’integrità delle banche dati del Comune stesso, sulla base del DPR 28 luglio 1999 n. 318.
I compiti precisi ai quali attenersi ed a lui affidati sono i seguenti:
– Controllare l’andamento delle relazioni con gli utenti e/o dei rischi connessi,
– Curare il coordinamento di tutte le operazioni di trattamento dati,
– Dare istruzioni per la corretta elaborazione dei dati personali,
– Procedere alle verifiche sulla metodologia di introduzione e di gestione dei dati, anche attraverso controlli a campione da eseguirsi periodicamente,
– Verificare i procedimenti di rettifica dei dati,
– Adempiere a quanto disposto da Autorità ed Organi di vigilanza del sistema Amministrativo locale,
– Eseguire gli obblighi della Legge 675/96,
– Dare risposte ad esigenze di tipo operativo e gestionale, relative al trattamento dei dati,
– Impartire disposizioni operative per la sicurezza delle banche dati e dei procedimenti di gestione e/o trattamento degli stessi,
– Curare la realizzazione e gestione delle singole banche dati cui sovraintende dando operative disposizioni al personale del Centro Elaborazione Dati del Comune,
– Curare la comunicazione agli interessati dell’informativa relativa al trattamento dei dati e alla loro diffusione,
– Disporre il blocco dei dati, qualora sia necessaria una sospensione temporanea delle operazioni di trattamento, dandone tempestiva comunicazione al Titolare.
Il trattamento dei dati avviene mediante strumenti idonei a garantirne la sicurezza e la riservatezza e può essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.
Le modalità di trattamento dei dati, all’interno dell’ente, possono prevedere l’utilizzo di strumenti automatici idonei a collegare i dati stessi anche a dati di altri soggetti, in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili di volta in volta.
Il trattamento dei dati personali acquisiti nell’ambito dell’attività del Comune o forniti dagli interessati, potrà essere effettuato:
– Da società, enti o consorzi, che per conto del Comune forniscono specifici servizi elaborativi o che svolgono attività connesse, strumentali o di supporto, a quelle del Comune, ovvero attività necessarie all’esecuzione delle operazioni e dei servizi imposti da leggi, regolamenti, norme comunitarie o che sono richieste dai cittadini o verranno dagli stessi richieste in futuro nei limiti delle finalità istituzionali del Comune.
– Dai soggetti ai quali la comunicazione dei dati personali risulti necessaria per il raggiungimento di finalità istituzionali o sia comunque funzionale allo svolgimento dell’attività del Comune nei limiti di cui all’Art.27 commi 1 - 2 - 3 legge 675/96.
– Dai soggetti a cui la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge o di normativa comunitaria o di regolamenti interni.
In tutti i casi sopra esposti i fornitori e prestatori d’opera sono tenuti ad osservare la comunicazione, come da Allegato 1.
In relazione ai trattamenti di cui sopra i dati personali potranno essere inviati ai soggetti o alle categorie di soggetti di cui all’apposito elenco, periodicamente aggiornato come da Allegato 2.
Non è considerata comunicazione né violazione della legge n. 675/96 la conoscenza dei dati personali da parte del Titolare o del Responsabile del trattamento.
Art. 6
Incaricati al trattamento dei dati
Il Responsabile per il trattamento dei dati procede, in accordo con il Titolare, all’individuazione, all’interno delle singole aree operative, degli Incaricati al trattamento, cioè delle persone autorizzate nei vari uffici a compiere le operazioni di trattamento dei dati, da svolgersi secondo le modalità di cui agli artt. 9 e 10 della Legge n.675. Allegato 3.
I compiti affidati agli Incaricati devono essere specificati analiticamente per iscritto dal Titolare o dal Responsabile che insieme devono controllarne l’osservanza. Gli incaricati del trattamento devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni scritte ricevute.
A tale proposito, gli Incaricati devono rispettare scrupolosamente quanto indicato nelle istruzioni ad uso interno, come da Allegato 4.
Agli incaricati, ove è possibile, viene assegnato un codice di accesso personale che viene registrato all’inizio e al termine delle operazioni giornaliere di trattamento.
Non è considerata comunicazione né violazione della legge 675 la conoscenza dei dati personali da parte degli Incaricati a compiere le operazioni del trattamento, che operano per designazione scritta dal Titolare o dal Responsabile.
Art. 7
Garanzia di riservatezza
Il Comune di San Ferdinando di Puglia garantisce la massima riservatezza ai cittadini e agli altri soggetti pubblici e privati i cui dati personali sono presenti nelle banche dati del Comune stesso, nonché in ottemperanza all’art.13 L.675/96, la possibilità di richiedere gratuitamente la rettifica o la cancellazione da archivi dati creati ai fini del raggiungimento di finalità istituzionali ma non dei dati resi obbligatori da precise disposizioni di legge. A tal fine è possibile rivolgersi al Responsabile per il trattamento dei dati personali.
Le richieste, se conformi alla legge, saranno evase entro trenta giorni lavorativi dalla presentazione. Si precisa altresì che i dati personali custoditi negli archivi elettronici e cartacei del Comune potranno essere comunicati ad altre Pubbliche Amministrazioni, persone fisiche e giuridiche solo ed esclusivamente quando ciò fosse necessario per adempiere ad obblighi imposti da precise disposizioni di legge, da regolamenti o da normative comunitarie o per la tutela di un interesse giuridicamente più rilevante. Tale comunicazione potrà riguardare solo dati non eccedenti i fini per i quali sono richiesti e dovranno essere esclusivamente dati certificabili.
Art. 8
Diritto di accesso
I diritti di accesso ai dati e di informazione si intendono realizzati attraverso la consultazione diretta e manuale o altra forma, comprese quelle attuabili mediante l’utilizzo di strumenti informatici, elettronici e telematici.
Sulla base dell’art.22 legge 241/90 è necessario per esercitare tale diritto la sussistenza di interesse per la tutela di situazioni giuridicamente rilevanti e l’oggetto del diritto è il documento Amministrativo.
A tale scopo ferma restando la possibilità di rivolgersi al Responsabile del trattamento il Comune di San Ferdinando di Puglia istituisce per l’informazione ai cittadini e a tutti gli aventi diritto apposita sezione del Sito internet del Comune cui è possibile collegarsi all’indirizzo www.comune.san-ferdinando-di-puglia.fg.it.
La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione telematica sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dall’Autorità Giudiziaria.
Agli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti è in ogni caso fatto divieto di:
– Prendere cognizione della corrispondenza telematica.
– Duplicare con qualsiasi mezzo i dati.
– cedere a terzi a qualsiasi titolo informazioni sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, anche in forma sintetica o per estratto, salvo che si tratti di informazioni che per loro natura o per espressa indicazione del mittente siano destinate ad essere rese pubbliche.
Gli uffici comunali nell’interscambio delle informazioni inerenti i dati personali, pur nell’ambito delle diversificate competenze, devono attenersi alle seguenti disposizioni.
1. Comunicazione Gli incaricati del trattamento all’interno degli uffici comunali possono accedere e scambiarsi dati personali, ad esclusione dei dati sensibili, senza alcuna limitazione, in quanto il Titolare e le finalità del trattamento sono univoche.
2. Diffusione Il comunicare dati personali tramite tabulati, elenchi, manifesti od altra forma, quando non si tratti di elenchi pubblici per legge, non è consentito se effettuato a privati od enti pubblici economici. Qualsiasi richiesta scritta, effettuata da privati od Enti Pubblici Economici, per il conoscere dati personali, deve essere comunicata tempestivamente al Responsabile del trattamento dei dati pro tempore per le opportune verifiche ed autorizzazioni.
L’ulteriore diritto di accesso, quando comporta la comunicazione di dati personali, è diversificato in base agli individui richiedenti, sulla base dell’art.9 legge 675/96.
a. Pubblici Amministratori.
I componenti del Consiglio Comunale e della Giunta Comunale hanno il diritto di ottenere tutte le notizie e informazioni utili all’espletamento del proprio mandato. Pertanto è compatibile il diritto di accesso ai dati ad esclusione di quelli definiti “sensibili” ai sensi dell’art.22 legge 675, salvo comunicazione come da allegato 1-a e con l’esclusione agli atti e ai documenti di:
– Atti riguardanti lo stato fisico del personale.
– Relazioni e segnalazioni prodotte all’autorità giudiziaria in esecuzione dell’art.2 Codice procedura penale.
– Atti sui quali l’ordinamento legislativo e leggi specifiche pongono il divieto di divulgazione o casi di segreto d’ufficio.
– Atti relativi a procedure di contenzioso in itinere.
– Atti preliminari di trattativa negoziali.
– Atti preliminari di procedimenti tributari.
– Atti e notizie derivanti dal registro della popolazione, dai registri dello Stato Civile.
In riferimento agli artt. 15-21-36 che prevedono la verifica degli standard di sicurezza per evitare incrementi di rischio di perdita dei dati, agli Amministratori è fatto divieto di utilizzare personalmente ed in assenza del personale autorizzato, gli strumenti informatici in dotazione agli uffici comunali.
b. Privati, Associazioni e Formazioni Politiche.
Il cittadino o qualsiasi gruppo od associazione anche politica presente sul territorio del Comune ha il diritto di ottenere tutte le notizie e le informazioni sulla base della legge del Regolamento per il diritto di informazione e di accesso agli atti e ai documenti del Comune.
L’accesso ai dati personali esclusi quelli definiti “sensibili” ai sensi dell’art.22 legge 675 è permesso esclusivamente quando gli stessi provengono da pubblici registri, da elenchi o documenti accessibili da chiunque.
Alle Associazioni di Volontariato e Solidarietà sociale, operanti sul territorio del Comune è riconosciuto l’accesso ai dati personali esclusivamente per finalità sociali ed umanitarie. I dati che possono essere forniti sono esclusivamente Cognome e Nome, Data di nascita e Indirizzo.
Nessun limite è fatto al rilascio di informazioni a carattere statistico.
Il Comune riconosce alle Organizzazioni Religiose operanti sul territorio, riconosciute dalla Repubblica Italiana, l’accesso ai dati personali esclusivamente per finalità sociali ed umanitarie o di svolgimento dell’attività religiosa.
I dati che possono essere forniti sono esclusivamente Cognome e Nome, Data di nascita e luogo, Indirizzo e Rapporto di parentela.
È fatto obbligo sia alle Associazioni che alle organizzazioni Religiose di non divulgare i dati richiesti attenendosi scrupolosamente a quanto previsto nell’allegato 1-a.
Qualsiasi trattamento non attuato per i fini richiesti e/o la divulgazione dei dati acquisiti è considerata violazione degli art. 11, 20 e 27 della Legge 675/96 e pertanto passibile di denuncia.
L’utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l’aiuto del personale autorizzato.
c. Giornalisti.
Il giornalista, nell’esercizio della propria professione e per l’esclusivo perseguimento delle relative finalità, ha il diritto di ottenere tutte le notizie e le informazioni, ad esclusione dei dati “sensibili” ai sensi dell’art.22 legge 675, nei limiti del diritto di cronaca ed in particolare dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico, sulla base del codice deontologico approvato dall’autorità Garante ai sensi dell’art.25 della legge 675/96 con provvedimento 29 luglio 1998.
Le esenzioni e le deroghe si attuano quando si rivelino necessarie per conciliare il diritto alla vita privata con le norme sulla libertà d’espressione.
In particolare:
– Per fatti riguardanti minori è necessario il consenso scritto dei genitori o dei parenti più prossimi.
– Non devono esserci particolari estranei all’evento verificatosi ma deve prevalere l’essenzialità della notizia.
– La dignità degli indagati e/o imputati deve essere osservata, quindi è fatto divieto di fornire fotografie che consentano di identificare un soggetto.
– Le fotografie collegate a personaggi pubblici o a fatti di interesse pubblico o svoltisi in pubblico possono essere divulgate.
– In caso di incidenti con vittime od infortuni o atti criminali possono essere forniti esclusivamente le iniziali del cognome e nome, l’età, la città di residenza.
– La consultazione dei registri di Stato civile al solo fine di conoscere gli eventi di nascita, matrimonio, morte verificatisi quindicinalmente o mensilmente è permessa esclusivamente per scopi di informazione giornalistica.
L’utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l’aiuto del personale autorizzato.
d. Sindacati
Nell’ambito delle proprie funzioni il Responsabile per il trattamento dei dati personali fornisce ai Soggetti Sindacali gli atti di valenza generale concernenti il rapporto di lavoro, l’organizzazione degli uffici e la gestione complessiva delle risorse umane.
L’Ufficio Personale ha il compito, per attuare il diritto all’accesso, di fornire, in via preventiva o successiva, informazione e documentazione relativa al personale inerente alle materie per le quali i contratti nazionali prevedono forme di informazione, consultazione o contrattazione.
Il rilascio di copie dei singoli provvedimenti alle organizzazioni sindacali, viene autorizzato in osservanza delle norme sopra esposte per ogni singolo caso.
In nessun caso i dati “sensibili” definiti nell’art.22 della legge 675 possono essere resi pubblici.
L’utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l’aiuto di personale autorizzato.
e. Uffici Comunali
Al fine di snellire il lavoro interno degli uffici ed essendo il trattamento dei dati personali limitato e finalizzato a scopi istituzionali quali effettuare le notifiche di comunicazioni varie, verificare l’effettivo stato di residenza, non avere eccedenze o duplicati d’archivi è permesso il collegamento tramite strumenti informatici con l’archivio anagrafico esclusivamente per gli uffici:
– Tributi
– Polizia Municipale
– Messi
I dati individuali, resi disponibili per la consultazione, sono esclusivamente Cognome e Nome, Data e Luogo di Nascita, Indirizzo Civico e Codice fiscale.
La consultazione per gli Uffici di Polizia Municipale e Messi è effettuata esclusivamente dagli Incaricati di tali uffici.
In attuazione del D.Lgs. n. 135 del 8 maggio 1998, art.2, occorre adottare specifiche misure volte ad assicurare la riservatezza e la sicurezza delle informazioni risultanti dal trattamento dei dati riguardanti la dichiarazione dei redditi o dell’imposta sul valore aggiunto.
Altresì è necessario individuare ed adottare le modalità per l’inserimento dell’informativa all’interessato e l’espressione del consenso al trattamento connesso alla dichiarazione presentata.
Periodicamente la Password per l’accesso ai dati verrà sostituita e consegnata agli Incaricati in busta chiusa. È fatto divieto a chiunque di divulgare la password.
Tutti i dati non consultabili a video devono essere richiesti esclusivamente presso gli uffici demografici che provvederanno al loro rilascio esclusivamente sulla base del Regolamento d’Anagrafe.
Qualsiasi trattamento non attuato per i fini evidenziati e/o la divulgazione dei dati acquisiti dall’archivio anagrafico è considerata violazione degli artt. 11-20-27 della Legge n.675/96 e pertanto passibile di denuncia.
L’Ufficio Personale dovrà provvedere a comunicare, ove richiesto, il monte ore malattia (con l’esclusione del far visionare i certificati medici contenenti le diagnosi) di ogni singolo dipendente. Altresì, su richiesta, dovrà segnalare eventuali situazioni invalidanti che non permettono al personale di svolgere determinati compiti o mansioni (senza precisare peraltro la tipologia dell’invalidità e/o inabilità). Altresì, nell’effettuare richiesta per visita fiscale, non potrà rendere noto la diagnosi di malattia.
L’invio di comunicati stampa via Internet o Fax elettronici alle testate giornalistiche, radiofoniche e televisive locali o nazionali, rientra nei compiti d’istituto del Comune di San Ferdinando di Puglia, pertanto la banca dati all’uopo costituita e informatizzata, contenente i dati anagrafici, telefonici e di residenza dei giornalisti e relative Testate, deve essere utilizzata esclusivamente per tale scopo.
È fatto divieto al personale addetto alla trasmissione di prendere cognizione della corrispondenza telematica e di duplicare per fini personali i dati presenti nella banca dati.
Art. 9
Limiti al diritto d’accesso
Il diritto di accesso è escluso quando sussistono esigenze di tutela della riservatezza di terzi, persone, gruppi ed imprese e la conoscenza e la diffusione dei dati possono ledere i diritti inviolabili della persona.
I dati in oggetto riguardano esclusivamente:
– Condanne penali
– Uso di sostanze stupefacenti
– Relazioni e stati familiari
– Rapporti economici tra i coniugi ed alimentandi
– Corrispondenza personale
– Comunicazioni telefoniche
Sono riservati gli atti ed i documenti sequestrati dall’Autorità giudiziaria o a disposizione della stessa in base a formale provvedimento, anche quando adottato dal Sindaco quale Ufficiale di Governo, Ufficiale di Polizia Giudiziaria o di Pubblica Sicurezza.
In ogni caso l’Amministrazione Comunale non può avvalersi del diritto alla riservatezza come strumento per limitare la trasparenza dell’attività pubblica.
Art. 10
Sospensione temporanea del diritto di accesso
Il Responsabile per il trattamento dei dati, sentito il Titolare, può disporre la sospensione del trattamento e dell’accesso ai dati fino a quando la loro conoscenza e diffusione possano pregiudicare il diritto alla riservatezza delle persone, dei gruppi e delle imprese.
Può disporre altresì la sospensione del trattamento e dell’accesso ai dati personali quando la loro conoscenza può impedire ovvero gravemente ostacolare l’azione amministrativa, in particolare ove essi siano rilevanti nella fase preparatoria di provvedimenti e la temporanea sospensione sia necessaria per meglio garantire l’imparzialità ed il buon andamento dell’azione amministrativa, in relazione ai provvedimenti stessi.
Art. 11
Dati sensibili
I dati personali “ sensibili “, individuati dall’art.22 della Legge n.675/96, quali l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni o organizzazioni a carattere religioso, politico o sindacale, lo stato di salute e la vita sessuale possono essere oggetto di trattamento nei seguenti casi:
1. solo se autorizzati da espressa disposizione di legge che preveda i tipi di dati trattabili, le operazioni eseguibili e le rilevanti finalità d’interesse pubblico perseguite.
2. Nei casi previsti dai decreti legislativi modificativi ed integrativi della legge 675.
3. Per lo svolgimento di attività per le quali in ragione delle rilevanti finalità d’interesse pubblico perseguite sia intervenuta, a richiesta del soggetto pubblico interessato, apposita autorizzazione del Garante.
Il presente articolo disciplina i casi in cui il trattamento dei dati è autorizzato in quanto collegato strettamente ad attività che perseguono rilevanti finalità di interesse pubblico. Disciplina altresì i tipi di dati trattabili e le operazioni eseguibili per ciascuna delle attività previste.
Sono quindi autorizzati, ai sensi del D.Lgs.135/99 i seguenti trattamenti:
1. Stato civile, anagrafe e liste elettorali
Sono considerate di rilevante interesse pubblico i trattamenti dei dati relativi alla tenuta degli atti e dei registri dello stato civile, dell’anagrafe sia dei residenti in Italia che degli italiani all’estero, nonché delle liste elettorali.
2. Cittadinanza, immigrazione e condizione dello straniero
Sono considerate di rilevante interesse pubblico i trattamenti dei dati e le attività dirette all’applicazione della disciplina in materia di cittadinanza, di immigrazione, di asilo, di condizione dello straniero e di profugo e sullo stato di rifugiato In particolare è ammesso il trattamento dei dati strettamente necessari per l’adozione di talune tipologie di atti e provvedimenti (rilascio di visti, permessi, attestazioni, autorizzazioni e documenti anche sanitari)
3. Esercizio dei diritti politici e pubblicità dell’attività di determinati organi
Sono considerate di rilevante interesse pubblico le attività finalizzate all’applicazione della disciplina in materia di elettorato attivo e passivo e di esercizio di altri diritti politici, nonché dirette all’esercizio del mandato degli organi rappresentativi. Sono altresì rilevanti le attività finalizzate all’applicazione della disciplina relativa alla documentazione dell’attività istituzionale degli organi pubblici.
4. Rapporti di lavoro
Sono considerate di rilevante interesse pubblico le attività finalizzate all’instaurazione ed alla gestione dei rapporti di lavoro sia in ordine all’espletamento degli adempimenti previsti in relazione al trattamento economico e giuridico, sia in materia sindacale che igiene e sicurezza del lavoro.
5. Materia tributaria
Sono considerate di rilevante interesse pubblico le attività dirette all’applicazione anche tramite i concessionari del servizio delle disposizioni in materia di tributi, in relazione ai contribuenti, ai sostituti e ai responsabili d’imposta, nonché in materia di deduzioni e detrazioni.
6. Attività di controllo ed ispettive
E’ riconosciuta la rilevanza delle finalità di verifica, della legittimità, del buon andamento, dell’imparzialità dell’attività amministrativa, nonché della rispondenza della stessa ai canoni di razionalità, economicità, efficienza ed efficacia, per le quali sono imputate dalla legge a soggetti pubblici le funzioni di controllo, di riscontro nonché funzioni ispettive.
E’ altresì riconosciuta la rilevanza delle attività di accertamento derivanti da esposti e Petizioni o per atti di controllo.
7. Istruzione
Sono considerate di rilevante interesse pubblico le attività di istruzione e di formazione con particolare riferimento a quelle svolte anche in forma integrata.
8. Benefici economici ed abilitazioni
Sono considerate di rilevante interesse pubblico le attività finalizzate all’applicazione della disciplina in materia di benefici economici, agevolazioni, elargizioni, altri emolumenti ed abilitazioni. Tra questi sono espressamente ricompresi i trattamenti necessari alle comunicazioni, alle certificazioni ed alle informazioni previste dalla normativa antimafia, quelli relativi all’applicazione in materia di usura ed antiracket, nonché quelli necessari al rilascio di licenze, autorizzazioni.
9. Volontariato
Sono considerate di rilevante interesse pubblico le attività finalizzate all’applicazione della disciplina in materia di rapporti con le organizzazioni di volontariato, nella specie per quanto concerne l’erogazione di contributi.
10. Attività di predisposizione di elementi di tutela in sede amministrativa o giurisdizionale
Sono di rilevante interesse pubblico i trattamenti di dati effettuati in conformità di leggi o di regolamenti per l’applicazione della disciplina sull’accesso ai documenti amministrativi.
11. Tossicodipendenze
Di rilevante interesse pubblico sono da considerarsi i trattamenti finalizzati all’applicazione della disciplina in materia di stupefacenti.
12. Portatori di handicap
Sono di rilevante interesse pubblico i trattamenti volti all’applicazione della disciplina in materia di assistenza, integrazione sociale e diritti delle persone handicappate.
13. Rapporti con enti di culto
Sono considerati di rilevante interesse pubblico i trattamenti strettamente necessari allo svolgimento dei rapporti istituzionali con gli enti di culto, con le confessioni e le comunità religiose.
14. Statistica
Sono di rilevante interesse pubblico i trattamenti svolti dal comune come facente parte del sistema statistico nazionale ai sensi del decreto legislativo 322/89.
15. Ricerca storica ed archivi
Rilevante interesse pubblico è riconosciuto ai trattamenti di dati secondo quanto disposto dal DPR 1409/63.
Sono quindi ulteriormente autorizzati ai sensi del Provvedimento n.1/2000 emanato dal Garante anche i seguenti trattamenti di dati sensibili:
• attività socio-assistenziali, con particolare riferimento a:
1 - interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale, economico o familiare;
2 - interventi anche di rilievo sanitario in favore di soggetti bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto;
3 - assistenza nei confronti di minori, anche in relazione a vicende giudiziarie;
4 - indagini psico-sociali relative all’adozione di provvedimenti di adozione anche internazionale;
5 - compiti di vigilanza per affidamenti temporanei;
6 - iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi;
7 - interventi in tema di barriere architettoniche;
• attività relative alla gestione degli asili nido;
• attività concernenti la gestione di mense scolastiche o la fornitura di sussidi, contributi e materiale didattico;
• attività ricreative o di promozione della cultura e dello sport, con particolare riferimento all’organizzazione di soggiorni, mostre, conferenze e manifestazioni sportive o all’uso di beni immobili o all’occupazione di suolo pubblico;
• attività finalizzate all’assegnazione di alloggi di edilizia residenziale pubblica;
• attività relative alla leva militare;
• attività di polizia amministrativa locale, con particolare riferimento ai servizi di igiene, di polizia mortuaria e ai controlli in materia di ambiente;
• attività degli uffici per le relazioni con il pubblico;
• attività in materia di protezione civile;
• attività di supporto al collocamento e all’avviamento al lavoro, in particolare a cura di centri di iniziativa locale per l’occupazione e di sportelli-lavoro;
• attività dei difensori civici regionali e locali, con particolare riferimento alla trattazione di petizioni e segnalazioni.
Nel caso questo tipo di dati sia utile alla decisione della Giunta Comunale il Sindaco, in qualità di Titolare del trattamento, può nominare uno o più Assessori incaricato del trattamento con la facoltà quindi di visionare la documentazione, senza che ciò costituisca violazione della legge.
Art. 12
Finalità di interesse pubblico legittimanti il trattamento dei dati sensibili
Oltre alle finalità espressamente elencate dal Capo II del Decreto Legislativo n. 135/99 e del provvedimento n. 1/2000 del Garante il Comune persegue altre finalità di rilevante interesse pubblico individuate nell’apposito Regolamento comunale per il trattamento dei dati sensibili.
Il Titolare e/o il Responsabile per il trattamento dei dati personali comunica al Garante le attività individuate per le quali non è determinata dalla legge una corrispondente rilevante finalità di interesse pubblico.
L’aggiornamento del quadro di riferimento per le tipologie di dati sensibili assoggettabili a trattamento secondo le garanzie del D.lgs. N. 135/99 e le operazioni su di essi eseguibili, viene effettuato annualmente con apposito provvedimento.
Art. 13
Tipi di dati trattabili ed operazioni eseguibili
limitazioni derivanti dalla tutela della privacy
Per tutte le finalità indicate nel precedente articolo 12 gli incaricati del trattamento sono autorizzati a trattare tutti i dati sensibili purché:
a) I dati siano strettamente pertinenti alla finalità da perseguire e siano necessari per il raggiungimento dell’obiettivo finale previsto dalla legge di riferimento;
b) L’obiettivo finale non sia raggiungibile con ulteriori modalità, diverse dall’utilizzo dei dati sensibili;
c) Nel caso in cui il trattamento dei dati sensibili sia, direttamente o indirettamente, idoneo a rivelare dati sensibili di terzi, questi devono essere correttamente informati ai sensi dell’articolo 10 della legge n.675/96;
d) nell’informativa di cui all’articolo 10 si faccia espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale il trattamento è effettuato;
e) i dati trattati vengano monitorati periodicamente, escludendo dal trattamento quelli che si rivelano superflui o superati per il perseguimento delle finalità;
f) i dati trattati con mezzi elettronici o automatizzati siano sottoposti ad idonea tecnica di cifratura, in modo di renderli non consultabili da estranei; tale tecnica deve essere utilizzata anche per il trattamento non automatizzato dei dati concernenti lo stato di salute e la vita sessuale, dati per i quali deve essere effettuata una conservazione separata dagli altri dati personali sensibili;
g) il trattamento si limiti solo alla raccolta, conservazione, utilizzazione diretta e comunicazione dei dati solo ai soggetti istituzionalmente preposti a collaborare con il Comune per il perseguimento delle finalità;
h) sia esclusa ogni forma di diffusione generalizzata dei dati, se non in forma aggregata ed in modo tale da rendere impossibile ricondurre il dato al singolo soggetto titolare del medesimo, tale diffusione in forma aggregata, inoltre, deve ritenersi autorizzata solo ed esclusivamente per finalità di studio, ricerca, statistica e simili, perseguite da soggetti pubblici o associazioni non aventi scopi di lucro.
Art. 14
Rapporti con altri soggetti pubblici e/o privati, perseguenti finalità di rilevante interesse pubblico
I dati sensibili possono essere comunicati ad altri soggetti pubblici e/o privati nei seguenti casi:
a) quando la comunicazione è prevista da un’espressa norma di legge statale o regionale o da altra fonte equiparata;
b) quando la richiesta della comunicazione è avanzata da altro soggetto pubblico per il perseguimento di finalità che per legge o per il proprio ordinamento sono considerate di rilevante interesse pubblico; in tale caso il richiedente deve indicare, per iscritto, la finalità perseguita e la disposizione di legge o del proprio ordinamento che attribuisce alla medesima il carattere di rilevante interesse pubblico. Della comunicazione dei dati è data notizia al Titolare ed al Responsabile dei dati medesimi;
c) quando la richiesta è avanzata da un soggetto privato per far valere, innanzi all’autorità giudiziaria (penale, civile, amministrativa), un proprio diritto, purchè sia dimostrabile l’esistenza di un procedimento in corso;
d) nel caso di ordine di esibizione e/o comunicazione dell’autorità giudiziaria.
Art. 15
Ulteriori finalità di interesse pubblico
Qualora un responsabile del servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico non espressamente prevista da una disposizione di legge, la segnalerà al Responsabile per il trattamento dei dati che richiederà al Garante ai sensi dell’articolo 22 comma 3 della legge 675/96 (come sostituito dall’articolo 5 comma 2 del D.Lgs. 135/99) l’autorizzazione al trattamento dei dati.
Qualora un responsabile di servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico espressamente prevista da una disposizione di legge ma non disciplinata dal presente regolamento relativamente ai tipi di dati trattabili e di operazioni eseguibili, chiederà al Responsabile per il trattamento dei dati la necessaria integrazione del presente regolamento.
Art. 16
Dati utilizzabili e operazioni effettuabili in funzione delle varie finalità
Anche in considerazione del fatto che qualunque casistica non può oggettivamente essere esauriente a fronte dell’infinità di fattispecie che si possono realizzare in concreto, il comportamento del responsabile, nella valutazione del singolo caso, deve essere improntato al rispetto dei principi della legge e del regolamento.
Il responsabile quindi dovrà accertare preliminarmente che la finalità del trattamento rientri fra le ipotesi previste e potrà utilizzare tutti i dati sensibili ed effettuare tutte le operazioni entro i limiti e con le modalità desumibili dalla legge 675/96 e dal D.Lgs. 135/99, nonché dal presente regolamento.
Art. 17
Trattamento dei dati sensibili all’Interno del Comune
I dati sensibili non devono assolutamente essere né divulgati né portati a conoscenza di chiunque.
I dati personali “sensibili”, individuati dall’art.22 della Legge 675/96 ed indicati al precedente articolo 11, possono essere oggetto di trattamento preferibilmente con il consenso scritto dell’interessato.
Nelle banche dati del Comune di San Ferdinando di Puglia vengono trattati i seguenti dati “sensibili” per i quali è stato autorizzato il trattamento dal Garante ed effettuata la notificazione in forma semplificata:
A. Settore Amministrativo
Nel settore amministrativo in relazione allo sviluppo dell’attività amministrativo - contabile sono trattati i seguenti dati sensibili:
– Ufficio gestione del personale
a) Idonei a rivelare l’adesione a sindacati – partiti politici
b) Idonei a rivelare lo stato di salute
Il trattamento effettuato ha le seguenti finalità:
Eseguire specifici compiti previsti da leggi, da regolamenti e contratti collettivi, anche aziendali, in particolare ai fini del rispetto della normativa in materia di previdenza ed assistenza anche integrativa o in materia di igiene e sicurezza del lavoro nonché in materia fiscale, ai fini della tenuta della contabilità e della corresponsione di emolumenti, assegni, stipendi, premi, o benefici accessori.
B. Settore Socio Culturale
Nel settore Socio culturale in relazione allo sviluppo dell’attività amministrativa ed alla necessità di proteggere la salute e la vita stessa di alcuni soggetti, sono trattati esclusivamente i seguenti dati sensibili:
– Servizi sociali
a) Idonei a rivelare lo stato di salute.
– per l’assegnazione di posti presso l’Asilo Nido Comunale (come da apposito regolamento),
– per evitare la somministrazione di sostanze, bevande, medicinali, cibi che possono provocare allergie od intolleranze
- per individuare sostanze, bevande, medicinali, cibi che possono provocare allergie o gravi intolleranze);
b) Idonei a rivelare la vita sessuale.
c) Idonei a rivelare le convinzioni religiose (in particolare cibi e bevande che sono in contrasto con norme di altre religioni extracomunitarie);
– Servizi culturali e scolastici
a) Idonei a rivelare lo stato di salute.
– per l’assegnazione di posti presso l’Asilo Nido Comunale (come da apposito regolamento), – per evitare la somministrazione di sostanze, bevande, medicinali, cibi che possono provocare allergie od intolleranze.
- per individuare sostanze, bevande, medicinali, cibi che possono provocare allergie o gravi intolleranze);
b) Idonei a rivelare la convinzione religiosa (in particolare cibi e bevande che sono in contrasto con norme di altre religioni extracomunitarie);
I trattamenti effettuati hanno la finalità di eseguire specifici compiti previsti da leggi o da finalità di carattere sociale o di regolamento tra le quali attività per la formazione di graduatorie dei servizi socio-assistenziali.
Altresì, come previsto al comma 3° dell’art. 22 legge 675/96, in casi particolari per le rilevanti finalità di interesse pubblico quale il rispetto e la salvaguardia oltre che la tutela della vita viene tenuto un apposito albo, in copia presso il Responsabile del Trattamento dei dati pro tempore contenente le diagnosi mediche relative a sostanze, che riferite a singoli individui possono loro provocare pericolose allergie od intolleranze anche ad effetto letale.
C. Settore di Polizia Municipale
Nel settore di Polizia Municipale in relazione allo sviluppo dell’attività amministrativa sono trattati i seguenti dati:
– Ufficio di Polizia Municipale
a) Idonei a rivelare lo stato di salute
Il trattamento effettuato ha le seguenti finalità:
Per eseguire specifici compiti previsti da leggi e disposizioni prefettizie in particolare ai fini del rispetto della normativa in materia di circolazione stradale e del ricovero coatto in strutture sanitarie di cittadini che ne necessitano, oltre che di attuazione delle norme di legge riguardo all’infortunistica lavorativa.
Gli “incaricati” del trattamento dei dati sensibili di cui all’allegato 3 devono
1. Acquisire preferibilmente il consenso al trattamento dei dati per iscritto, in duplice copia, delle quali una copia resta agli atti interni dell’Ufficio stesso mentre l’altra deve essere tempestivamente trasmessa al Responsabile del trattamento dei dati
2. Consegnare l’informativa di cui all’art.10 della legge 675/96 con evidenziati i diritti di cui al successivo art.13.
3. Provvedere ad attuare le misure minime di sicurezza per la salvaguardia dei dati che consiste in:
a - effettuare copie di back- up per i trattamenti informatizzati
b - accesso vigilato ai locali
c - riporre i dati cartacei in armadi chiudibili e non accessibili dal pubblico.
Fermi restando gli obblighi previsti dagli art. 9 – 15 – 17 della Legge 675/96 inerenti i requisiti dei dati personali, la sicurezza ed i limiti posti al trattamento automatizzato, si precisa che il trattamento dei dati sensibili è effettuato unicamente mediante logiche e forme di organizzazione strettamente correlate agli obblighi ed ai compiti di cui alle finalità sopra individuate ed è svolto con strumenti sia informatici che manuali.
Qualsiasi trattamento non attuato per i fini sopra descritti e/o la divulgazione dei dati acquisiti è considerata violazione degli artt. 10 – 20 –7 della legge 675/96 e pertanto passibile di denuncia.
Art. 18
Raccolta dei dati
Diritti dell’interessato
A cura del Titolare e del responsabile per il trattamento dei dati viene data ampia comunicazione agli Incaricati degli obblighi informativi di cui all’art.10 della legge n.675.
I Responsabili degli uffici e servizi favoriscono l’introduzione, anche in via elettronica, di modulistica che contenga un breve prospetto informativo
L’interessato o la persona presso la quale sono raccolti i dati personali devono essere preventivamente informati, anche verbalmente, ai sensi dell’art.10 della legge rispetto a:
– il trattamento effettuato sui dati
– le finalità e le modalità del trattamento cui sono destinati i dati,
– la natura obbligatoria o facoltativa del conferire i dati,
– le conseguenze di un eventuale rifiuto di rispondere,
– i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione dei dati medesimi,
– il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare e del responsabile.
Quando i dati personali non sono raccolti presso l’interessato, l’ informazione di quanto sopra è data a lui all’atto della registrazione dei dati.
In relazione ai trattamenti effettuati, alla persona cui i dati si riferiscono, è attribuito il diritto ai sensi dell’Art.13, di:
– Conoscere l’esistenza del tipo di trattamento
– Ottenere conferma della presenza di dati che la riguardano
– Chiedere la rettifica qualora i dati raccolti non corrispondano al vero
– Chiederne la cancellazione se raccolti illecitamente.
– Ottenere la comunicazione in forma intelligibile dei dati medesimi
Per ogni richiesta di comunicazione in forma intelligibile dei dati personali può essere richiesto all’interessato un contributo spese non eccedente i costi effettivamente sostenuti.
La richiesta può essere rinnovata, salvo l’esistenza di giustificati motivi, ad intervallo non minore di novanta (90) giorni, come da allegati 6 - 7.
Art. 19
Qualità dei dati
I dati a carattere personale oggetto di un’elaborazione automatizzata sono:
– Ottenuti ed elaborati in modo lecito e corretto;
– Registrati per scopi determinati e legittimi ed impiegati in modo non incompatibile con detti fini;
– Adeguati, pertinenti e non eccedenti rispetto ai fini per i quali vengono registrati;
– Esatti e, se necessario, aggiornati, come da eventuali comunicazioni dei cittadini;
– Conservati in una forma che consenta l’identificazione delle persone interessate per una durata non superiore a quella necessaria ai fini per i quali sono registrati.
Art. 20
Ubicazione dei dati
I dati trattati elettronicamente sono ubicati sulle strumentazioni informatiche in dotazione agli uffici comunali consultabili in apposito registro del responsabile del trattamento.
Art. 21
Tipologia dei dati
Individuazione delle banche dati
Le banche dati gestite dall’Amministrazione Comunale sono individuate con provvedimento della Giunta Comunale su indicazione del responsabile per il trattamento dei dati.
I dati raccolti e gestiti per lo più in forma elettronica, sulla base di disposizioni di legge di regolamenti e comunque necessari al raggiungimento dei fini istituzionali del Comune sono quelli riportati nell’Allegato 8.
Art. 22
Uffici interessati alla gestione dei dati
Gli uffici dove è effettuato il trattamento dei dati sono:
Ufficio Anagrafe Ufficio Elettorale
Ufficio di Stato Civile Ufficio Tributi
Ufficio Leva Militare Ufficio Statistica
Ufficio Messi Ufficio Commercio
Ufficio Contratti Ufficio Personale
Ufficio Segreteria Ufficio Ragioneria
Ufficio Economato Ufficio Lavori Pubblici
Ufficio Urbanistica Biblioteca
Ufficio Sport Ufficio Assistenza
Ufficio Ecologia Ufficio cultura
Protocollo/ Archivio Segreteria del Sindaco
Art. 23
Trattamento dati
Il trattamento di dati personali è consentito soltanto:
1. Per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti attualmente in vigore nei singoli uffici;
2. Per esigenze di tipo operativo e gestionale;
3. Per ottemperare ad obblighi di legge;
4. Per finalità di programmazione operativa;
5. Per dare esecuzione ad un servizio o ad una o più operazioni concorsualmente convenute.
Le disposizioni del presente regolamento si applicano, in quanto compatibili, anche al trattamento dei dati in forma non automatizzata.
La comunicazione e la diffusione a soggetti pubblici dei dati trattati sono ammesse quando siano previste da norme di legge o di regolamento, o siano comunque necessarie per lo svolgimento delle funzioni istituzionali.
In tale ultimo caso deve esserne data previamente comunicazione al Garante nei modi di cui all’art. 7, comma 2° e 3° Legge 675/96.
La comunicazione e la diffusione dei dati personali da parte di soggetti pubblici a privati o ad enti pubblici economici, sono ammesse solo se previste da norme di legge o di regolamento.
Ad eccezione delle ipotesi di trasferimento di dati tra enti pubblici e di indagini di Pubblica Sicurezza è esclusa la messa a disposizione o la consultazione di dati in blocco (escluse le liste elettorali) o la ricerca per nominativo di tutte le informazioni contenute nelle banche dati, senza limiti di procedimento o di settore.
Art. 24
Consenso
Il consenso al trattamento è preferibilmente richiesto solo in caso di dati sensibili.
È valido solo se è espresso liberamente, in forma chiara, per iscritto e se sono state rese all’interessato le informazioni di cui all’art. 10 della Legge 675/96.
Il Responsabile ed il titolare del trattamento dei dati provvede, sulla base del DPR 28 luglio 1999 n.318 , all’adozione di misure di sicurezza al fine di prevenire:
– i rischi di distribuzione, perdita di dati o danneggiamento delle banche dati o dei locali ove esse sono collocate;
– l’accesso non autorizzato ai dati stessi;
– modalità di trattamento dei dati non conformi alla legge o al regolamento;
– la cessione o la distruzione dei dati in caso di cessazione di un trattamento.
Art. 25
Sicurezza dei dati
I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze rese disponibili dal progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante la scelta di adeguate e preventive misure di sicurezza, i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito anche accidentale, dei dati stessi.
Non è ammessa l’omissione di adottare le misure necessarie a garantire la sicurezza dei dati personali da parte di chiunque.
È fatto divieto al personale di consentire ad Amministratori, Cittadini e altre persone non autorizzate per iscritto dal Responsabile o dal Titolare di utilizzare gli strumenti informatici, personal computer o video terminali, installati negli uffici.
Gli accessi ai dati, tramite computer, devono essere protetti da Password ed è fatto divieto di renderle pubbliche o comunicare ad altri le proprie Password personali di accesso ai dati.
Tutte le Password verranno sostituite periodicamente e consegnate con lettera di ricevuta a tutti gli utilizzatori.
I documenti cartacei contenenti dati personali devono essere conservati in archivi ad accesso controllato e con possibilità di chiusura.
I documenti cartacei contenenti dati sensibili dovranno essere conservati in buste chiuse od in armadi chiudibili a chiave.
È fatto divieto al personale non autorizzato di accedere ai locali del CED. Chiunque vi acceda deve firmare l’apposito registro come da Allegato 9.
Sono altresì introdotte tutte le norme previste negli allegati che formano parte integrante del regolamento e strumento indispensabile al dettato delle norme del DPR 28 luglio 1999 n. 318.
È fatto obbligo al personale dipendente di adeguarsi a tali norme e di adottare esclusivamente la modulistica deliberata.
Art. 26
L’Amministratore del Sistema
Con proprio atto motivato il Titolare provvede a designare “L’Amministratore del sistema” in base all’articolo 1 lettera c del DPR 28 luglio 99 n. 318, al quale viene conferito il compito di sovraintendere alle risorse del sistema operativo di un elaboratore o di un sistema di dati organizzato in archivi gestiti elettronicamente. Deve consentire a tutti gli utenti l’utilizzazione delle risorse disponibili.
L’Amministratore del sistema può essere il Responsabile per il trattamento dei dati personali.
Art. 27
Il documento programmatico sulla sicurezza
Nel caso di trattamento di dati sensibili o del casellario giudiziario come da articoli 22 e 24 della legge 675/96, effettuato mediante elaboratori accessibili tramite rete di telecomunicazioni disponibile al pubblico, deve essere predisposto un documento programmatico sulle misure di sicurezza dei dati.
Tale documento deve essere aggiornato annualmente.
Art. 28
Requisiti per la comunicazione e diffusione dei dati
Alla comunicazione e alla diffusione dei dati personali da parte di soggetti pubblici, esclusi gli enti pubblici economici, si applicano le disposizioni di cui all’art. 27 della legge 675/96 che si riporta integralmente:
1. Salvo quanto previsto al comma 2, il trattamento di dati personali da parte di soggetti pubblici, esclusi gli enti pubblici economici, è consentito soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti.
2. La comunicazione e la diffusione a soggetti pubblici, esclusi gli enti pubblici economici, dei dati trattati sono ammesse quando siano previste da norme di legge o di regolamento, o risultino comunque necessarie per lo svolgimento delle funzioni istituzionali. In tale ultimo caso deve esserne data previa comunicazione nei modi di cui all’articolo 7, commi 2 e 3 al Garante che vieta, con provvedimento motivato, la comunicazione o la diffusione se risultano violate le disposizioni della presente legge.
3. La comunicazione e la diffusione dei dati personali da parte di soggetti pubblici a privati o a enti pubblici economici sono ammesse solo se previste da norme di legge o di regolamento.
4. I criteri di organizzazione delle amministrazioni pubbliche di cui all’articolo 5 del decreto legislativo 3 febbraio 1993, n. 29, sono attuati nel pieno rispetto delle disposizioni della presente legge.
Art. 29
Dati in possesso del Comune
Il rilascio da parte del Comune di certificati anagrafici concernenti la residenza e lo stato di famiglia a chiunque ne faccia richiesta, che è regolamentato da una normativa specifica, è conforme alla legge sulla tutela dei dati personali. La legge 675/96 prevede, infatti, che la comunicazione e la diffusione da parte dei soggetti pubblici o privati sono ammesse quando siano previste da norme di legge e di regolamento.
La comunicazione tra soggetti pubblici è consentita anche quando risulti necessaria per lo svolgimento delle funzioni istituzionali.
Il Comune può altresì comunicare i dati riportati nelle liste elettorali. Al di fuori delle modalità previste dalla disciplina dei registri dello stato civile e degli atti anagrafici o da altre specifiche disposizioni di legge, è illegittima la prassi di fornire dati ed elenchi a terzi.
Art. 30
Controlli
A cura del Titolare e del Responsabile del trattamento sono periodicamente attivati controlli, anche a campione, al fine di garantire la sicurezza e l’attendibilità dei dati inseriti.
Art. 31
Rapporti con il Garante
Il Titolare del trattamento dei dati, in collaborazione con il Responsabile, è tenuto ad inviare al Garante le comunicazioni e le notificazioni previste dalla legge n.675/96.
La notificazione al Garante, che deve essere effettuata prima di iniziare ogni nuovo trattamento, è l’atto indispensabile alla legittimazione delle operazioni di trattamento stesse.
Inoltre, a norma di legge la notificazione non si effettua se il trattamento dei dati
1. È necessario per l’assolvimento di un compito previsto dalla legge, da un regolamento o dalla normativa comunitaria, relativamente a dati diversi da quelli indicati negli articoli 22 e 24 della l. 675/96;
2. Riguarda dati contenuti o provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità di cui all’articolo 20, comma 1, lettera b) della l. 675/96;
3. È effettuato per esclusive finalità di gestione del protocollo, relativamente ai dati necessari per la classificazione della corrispondenza inviata per fini diversi da quelli di cui all’articolo 13, comma 1, lettera e) legge 675/96, con particolare riferimento alle generalità e ai recapiti degli interessati, alla loro qualifica e all’organizzazione di appartenenza;
4. È finalizzato unicamente all’adempimento di specifici obblighi contabili, retributivi, previdenziali, assistenziali e fiscali, ed è effettuato con riferimento alle sole categorie di dati, di interessati e di destinatari della comunicazione e diffusione strettamente collegate a tale adempimento, conservando i dati non oltre il periodo necessario all’adempimento medesimo;
5. È effettuato per esclusive finalità; dell’ordinaria gestione di biblioteche, musei e mostre, in conformità alle leggi e ai regolamenti, ovvero per la organizzazione di iniziative culturali o sportive o per la formazione di cataloghi e bibliografie;
6. È effettuato da associazioni, fondazioni, comitati anche a carattere politico, filosofico, religioso o sindacale, ovvero da loro organismi rappresentativi, istituti per scopi non di lucro e per il perseguimento di finalità lecite, relativamente a dati inerenti agli associati e ai soggetti che in relazione a tali finalità hanno contatti regolari con l’associazione, la fondazione, il comitato o l’organismo, fermi restando gli obblighi di informativa degli interessati e di acquisizione del consenso, ove necessario;
7. È effettuato temporaneamente ed è finalizzato esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre manifestazioni del pensiero, nel rispetto del Codice di cui all’articolo 25;
Il Titolare si può avvalere della notificazione sempl
Art. 1
Oggetto
Ai fini del rispetto dei diritti e delle libertà fondamentali, il presente regolamento garantisce ad ogni persona fisica e giuridica il diritto alla riservatezza e all’identità personale in modo particolare nei confronti dell’elaborazione automatica dei dati personali che la riguardano.
Disciplina il trattamento dei dati personali gestiti od utilizzati dall’Amministrazione Comunale in attuazione della legge 31 dicembre 1996 n. 675 e successive integrazioni e modifiche.
Assicura che tale gestione e trattamento siano attuati nel rispetto dei principi che ispirano la Costituzione, lo Statuto Comunale e siano coerenti con il dettato del Regolamento sull’accesso.
Art. 2
Finalità
Il presente regolamento consente il raggiungimento delle finalità istituzionali che richiedono la gestione e/o l’utilizzo di dati personali.
Per finalità istituzionali, ai fini del regolamento stesso si intendono:
– le funzioni previste dalle leggi, dallo Statuto, dai regolamenti;
– le funzioni svolte per mezzo di intese, accordi di programma e convenzioni.
Esse possono essere così specificate:
1. Finalità di amministrazione
2. Finalità di contabilità
3. Finalità di consulenza
4. Finalità connesse all’attività commerciale
5. Finalità di carattere sociale
6. Finalità di informazione, istruzione, cultura e valorizzazione del tempo libero
7. Finalità di amministrazione della popolazione
8. Finalità di carattere elettorale
9. Finalità di attività istituzionali in ambito comunitario e/o internazionale (accordi di collaborazione e gemellaggio)
10. Finalità di ordine e sicurezza pubblica
11. Finalità di protezione civile
12. Finalità di difesa dell’ambiente e della sicurezza della popolazione
13. Finalità di pianificazione urbanistica e amministrazione del territorio
14. Finalità di progettazione, affidamento o esecuzione di opere pubbliche
15. Finalità di accertamento e riscossione di tasse ed imposte
16. Finalità di relazioni con il pubblico
Il Comune garantisce che il trattamento dei dati personali sia svolto nel rispetto del diritto alla riservatezza ed all’identità personale delle persone fisiche e giuridiche, anche al fine di favorire la trasmissione di dati o documenti tra le banche dati e gli archivi degli enti territoriali, degli enti pubblici, dei gestori, degli esercenti e degli incaricati di pubblico servizio, operanti nell’ambito dell’Unione Europea.
La trasmissione dei dati può avvenire anche attraverso sistemi informatici e telematici, reti civiche, nonché mediante l’utilizzo di reti di trasmissione dati ad alta velocità, fatto salvo quanto disciplinato dal DPR 28 Luglio 1999 n.318.
Art. 3
Definizioni
La terminologia adottata nel presente regolamento è conforme alla Legge n. 675/96 e successive integrazioni.
Art. 4
Titolare per il trattamento dei dati
Il Titolare del trattamento dei dati è il Comune di San Ferdinando di Puglia, rappresentato ai fini legali previsti dalla Legge 675/96 dal Sindaco pro-tempore. Esso è il responsabile delle decisioni in ordine alle finalità ed alle modalità del trattamento dei dati comprese le misure di sicurezza da adottare. Tramite verifiche periodiche deve vigilare sulla osservanza delle istruzioni scritte impartite ai Responsabili e sul pieno rispetto delle vigenti disposizioni in materia di trattamento dati.
Gli obblighi del Titolare sono:
– Notificazione al Garante ai sensi dell’art.7 legge 675/96.
– Nomina del Responsabile e formulazione scritta delle relative istruzioni.
– Informativa all’interessato.
– Notificazione al Garante di cessazione del trattamento dati.
– Accertamenti e controlli sulla corretta applicazione della Legge e delle disposizioni impartite.
Il Titolare è comunque sempre responsabile di:
1. Decisioni sulle finalità di raccolta dati.
2. Decisioni sulle modalità del trattamento dei dati.
3. Emanazione di norme di sicurezza e salvaguardia dell’integrità dei dati.
4. Adempimenti e obblighi che la legge gli attribuisce espressamente in via esclusiva o in concorso con il Responsabile.
5. Mancata esecuzione degli adempimenti legittimamente assegnati al Responsabile ove designato se abbia omesso di valutarne le qualità (culpa in eligendo).
6. Verifica del rispetto da parte del Responsabile degli obblighi di legge e delle istruzioni scritte ricevute (culpa in vigilando).
Art. 5
Responsabile per il trattamento dei dati
Il Titolare del Trattamento dei dati nomina con provvedimento motivato il Responsabile del trattamento sulla base di quanto previsto dall’art.8 comma 1°. Della nomina viene data opportuna pubblicità attraverso l’affissione all’albo pretorio dell’atto stesso sino alla successiva revoca o sostituzione del responsabile.
In caso di assenza od impedimento del Responsabile per il trattamento dei dati può essere indicato un sostituto con analogo provvedimento.
Il Responsabile per il trattamento dei dati è preposto alla tutela dei dati personali nonché alla salvaguardia della integrità e della sicurezza degli stessi anche ove e quando le banche dati non siano ancora interconnesse o ubicate sugli elaboratori centrali del Comune.
Nell’ambito dei servizi istituzionali dell’Ente rientrano anche le funzioni svolte su delega e/o convenzioni sia dagli Istituti che operano come Tesoriere ed Esattore Comunale sia dalle aziende, istituzioni o società concessionarie di pubblici servizi.
Spetta alla Giunta Comunale individuare ed nominare ai sensi dell’art.8 comma 1° legge 675/96 gli stessi enti delegati o convenzionati quali Responsabili del trattamento dei dati, limitatamente all’attività da loro svolta. Le funzioni alle quali i su citati Responsabili devono attenersi sono quelle riportate nell’allegato n.10 del presente Regolamento.
Il Responsabile per il trattamento dei dati personali per tutte le attività del Comune di San Ferdinando di Puglia è nominato tra il personale che per esperienza offre le più ampie garanzie del pieno rispetto delle disposizioni di legge e del Titolare in materia di trattamento dei dati, ivi comprese le misure relative alla sicurezza ed all’integrità delle banche dati del Comune stesso, sulla base del DPR 28 luglio 1999 n. 318.
I compiti precisi ai quali attenersi ed a lui affidati sono i seguenti:
– Controllare l’andamento delle relazioni con gli utenti e/o dei rischi connessi,
– Curare il coordinamento di tutte le operazioni di trattamento dati,
– Dare istruzioni per la corretta elaborazione dei dati personali,
– Procedere alle verifiche sulla metodologia di introduzione e di gestione dei dati, anche attraverso controlli a campione da eseguirsi periodicamente,
– Verificare i procedimenti di rettifica dei dati,
– Adempiere a quanto disposto da Autorità ed Organi di vigilanza del sistema Amministrativo locale,
– Eseguire gli obblighi della Legge 675/96,
– Dare risposte ad esigenze di tipo operativo e gestionale, relative al trattamento dei dati,
– Impartire disposizioni operative per la sicurezza delle banche dati e dei procedimenti di gestione e/o trattamento degli stessi,
– Curare la realizzazione e gestione delle singole banche dati cui sovraintende dando operative disposizioni al personale del Centro Elaborazione Dati del Comune,
– Curare la comunicazione agli interessati dell’informativa relativa al trattamento dei dati e alla loro diffusione,
– Disporre il blocco dei dati, qualora sia necessaria una sospensione temporanea delle operazioni di trattamento, dandone tempestiva comunicazione al Titolare.
Il trattamento dei dati avviene mediante strumenti idonei a garantirne la sicurezza e la riservatezza e può essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.
Le modalità di trattamento dei dati, all’interno dell’ente, possono prevedere l’utilizzo di strumenti automatici idonei a collegare i dati stessi anche a dati di altri soggetti, in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili di volta in volta.
Il trattamento dei dati personali acquisiti nell’ambito dell’attività del Comune o forniti dagli interessati, potrà essere effettuato:
– Da società, enti o consorzi, che per conto del Comune forniscono specifici servizi elaborativi o che svolgono attività connesse, strumentali o di supporto, a quelle del Comune, ovvero attività necessarie all’esecuzione delle operazioni e dei servizi imposti da leggi, regolamenti, norme comunitarie o che sono richieste dai cittadini o verranno dagli stessi richieste in futuro nei limiti delle finalità istituzionali del Comune.
– Dai soggetti ai quali la comunicazione dei dati personali risulti necessaria per il raggiungimento di finalità istituzionali o sia comunque funzionale allo svolgimento dell’attività del Comune nei limiti di cui all’Art.27 commi 1 - 2 - 3 legge 675/96.
– Dai soggetti a cui la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge o di normativa comunitaria o di regolamenti interni.
In tutti i casi sopra esposti i fornitori e prestatori d’opera sono tenuti ad osservare la comunicazione, come da Allegato 1.
In relazione ai trattamenti di cui sopra i dati personali potranno essere inviati ai soggetti o alle categorie di soggetti di cui all’apposito elenco, periodicamente aggiornato come da Allegato 2.
Non è considerata comunicazione né violazione della legge n. 675/96 la conoscenza dei dati personali da parte del Titolare o del Responsabile del trattamento.
Art. 6
Incaricati al trattamento dei dati
Il Responsabile per il trattamento dei dati procede, in accordo con il Titolare, all’individuazione, all’interno delle singole aree operative, degli Incaricati al trattamento, cioè delle persone autorizzate nei vari uffici a compiere le operazioni di trattamento dei dati, da svolgersi secondo le modalità di cui agli artt. 9 e 10 della Legge n.675. Allegato 3.
I compiti affidati agli Incaricati devono essere specificati analiticamente per iscritto dal Titolare o dal Responsabile che insieme devono controllarne l’osservanza. Gli incaricati del trattamento devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni scritte ricevute.
A tale proposito, gli Incaricati devono rispettare scrupolosamente quanto indicato nelle istruzioni ad uso interno, come da Allegato 4.
Agli incaricati, ove è possibile, viene assegnato un codice di accesso personale che viene registrato all’inizio e al termine delle operazioni giornaliere di trattamento.
Non è considerata comunicazione né violazione della legge 675 la conoscenza dei dati personali da parte degli Incaricati a compiere le operazioni del trattamento, che operano per designazione scritta dal Titolare o dal Responsabile.
Art. 7
Garanzia di riservatezza
Il Comune di San Ferdinando di Puglia garantisce la massima riservatezza ai cittadini e agli altri soggetti pubblici e privati i cui dati personali sono presenti nelle banche dati del Comune stesso, nonché in ottemperanza all’art.13 L.675/96, la possibilità di richiedere gratuitamente la rettifica o la cancellazione da archivi dati creati ai fini del raggiungimento di finalità istituzionali ma non dei dati resi obbligatori da precise disposizioni di legge. A tal fine è possibile rivolgersi al Responsabile per il trattamento dei dati personali.
Le richieste, se conformi alla legge, saranno evase entro trenta giorni lavorativi dalla presentazione. Si precisa altresì che i dati personali custoditi negli archivi elettronici e cartacei del Comune potranno essere comunicati ad altre Pubbliche Amministrazioni, persone fisiche e giuridiche solo ed esclusivamente quando ciò fosse necessario per adempiere ad obblighi imposti da precise disposizioni di legge, da regolamenti o da normative comunitarie o per la tutela di un interesse giuridicamente più rilevante. Tale comunicazione potrà riguardare solo dati non eccedenti i fini per i quali sono richiesti e dovranno essere esclusivamente dati certificabili.
Art. 8
Diritto di accesso
I diritti di accesso ai dati e di informazione si intendono realizzati attraverso la consultazione diretta e manuale o altra forma, comprese quelle attuabili mediante l’utilizzo di strumenti informatici, elettronici e telematici.
Sulla base dell’art.22 legge 241/90 è necessario per esercitare tale diritto la sussistenza di interesse per la tutela di situazioni giuridicamente rilevanti e l’oggetto del diritto è il documento Amministrativo.
A tale scopo ferma restando la possibilità di rivolgersi al Responsabile del trattamento il Comune di San Ferdinando di Puglia istituisce per l’informazione ai cittadini e a tutti gli aventi diritto apposita sezione del Sito internet del Comune cui è possibile collegarsi all’indirizzo www.comune.san-ferdinando-di-puglia.fg.it.
La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione telematica sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dall’Autorità Giudiziaria.
Agli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti è in ogni caso fatto divieto di:
– Prendere cognizione della corrispondenza telematica.
– Duplicare con qualsiasi mezzo i dati.
– cedere a terzi a qualsiasi titolo informazioni sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, anche in forma sintetica o per estratto, salvo che si tratti di informazioni che per loro natura o per espressa indicazione del mittente siano destinate ad essere rese pubbliche.
Gli uffici comunali nell’interscambio delle informazioni inerenti i dati personali, pur nell’ambito delle diversificate competenze, devono attenersi alle seguenti disposizioni.
1. Comunicazione Gli incaricati del trattamento all’interno degli uffici comunali possono accedere e scambiarsi dati personali, ad esclusione dei dati sensibili, senza alcuna limitazione, in quanto il Titolare e le finalità del trattamento sono univoche.
2. Diffusione Il comunicare dati personali tramite tabulati, elenchi, manifesti od altra forma, quando non si tratti di elenchi pubblici per legge, non è consentito se effettuato a privati od enti pubblici economici. Qualsiasi richiesta scritta, effettuata da privati od Enti Pubblici Economici, per il conoscere dati personali, deve essere comunicata tempestivamente al Responsabile del trattamento dei dati pro tempore per le opportune verifiche ed autorizzazioni.
L’ulteriore diritto di accesso, quando comporta la comunicazione di dati personali, è diversificato in base agli individui richiedenti, sulla base dell’art.9 legge 675/96.
a. Pubblici Amministratori.
I componenti del Consiglio Comunale e della Giunta Comunale hanno il diritto di ottenere tutte le notizie e informazioni utili all’espletamento del proprio mandato. Pertanto è compatibile il diritto di accesso ai dati ad esclusione di quelli definiti “sensibili” ai sensi dell’art.22 legge 675, salvo comunicazione come da allegato 1-a e con l’esclusione agli atti e ai documenti di:
– Atti riguardanti lo stato fisico del personale.
– Relazioni e segnalazioni prodotte all’autorità giudiziaria in esecuzione dell’art.2 Codice procedura penale.
– Atti sui quali l’ordinamento legislativo e leggi specifiche pongono il divieto di divulgazione o casi di segreto d’ufficio.
– Atti relativi a procedure di contenzioso in itinere.
– Atti preliminari di trattativa negoziali.
– Atti preliminari di procedimenti tributari.
– Atti e notizie derivanti dal registro della popolazione, dai registri dello Stato Civile.
In riferimento agli artt. 15-21-36 che prevedono la verifica degli standard di sicurezza per evitare incrementi di rischio di perdita dei dati, agli Amministratori è fatto divieto di utilizzare personalmente ed in assenza del personale autorizzato, gli strumenti informatici in dotazione agli uffici comunali.
b. Privati, Associazioni e Formazioni Politiche.
Il cittadino o qualsiasi gruppo od associazione anche politica presente sul territorio del Comune ha il diritto di ottenere tutte le notizie e le informazioni sulla base della legge del Regolamento per il diritto di informazione e di accesso agli atti e ai documenti del Comune.
L’accesso ai dati personali esclusi quelli definiti “sensibili” ai sensi dell’art.22 legge 675 è permesso esclusivamente quando gli stessi provengono da pubblici registri, da elenchi o documenti accessibili da chiunque.
Alle Associazioni di Volontariato e Solidarietà sociale, operanti sul territorio del Comune è riconosciuto l’accesso ai dati personali esclusivamente per finalità sociali ed umanitarie. I dati che possono essere forniti sono esclusivamente Cognome e Nome, Data di nascita e Indirizzo.
Nessun limite è fatto al rilascio di informazioni a carattere statistico.
Il Comune riconosce alle Organizzazioni Religiose operanti sul territorio, riconosciute dalla Repubblica Italiana, l’accesso ai dati personali esclusivamente per finalità sociali ed umanitarie o di svolgimento dell’attività religiosa.
I dati che possono essere forniti sono esclusivamente Cognome e Nome, Data di nascita e luogo, Indirizzo e Rapporto di parentela.
È fatto obbligo sia alle Associazioni che alle organizzazioni Religiose di non divulgare i dati richiesti attenendosi scrupolosamente a quanto previsto nell’allegato 1-a.
Qualsiasi trattamento non attuato per i fini richiesti e/o la divulgazione dei dati acquisiti è considerata violazione degli art. 11, 20 e 27 della Legge 675/96 e pertanto passibile di denuncia.
L’utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l’aiuto del personale autorizzato.
c. Giornalisti.
Il giornalista, nell’esercizio della propria professione e per l’esclusivo perseguimento delle relative finalità, ha il diritto di ottenere tutte le notizie e le informazioni, ad esclusione dei dati “sensibili” ai sensi dell’art.22 legge 675, nei limiti del diritto di cronaca ed in particolare dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico, sulla base del codice deontologico approvato dall’autorità Garante ai sensi dell’art.25 della legge 675/96 con provvedimento 29 luglio 1998.
Le esenzioni e le deroghe si attuano quando si rivelino necessarie per conciliare il diritto alla vita privata con le norme sulla libertà d’espressione.
In particolare:
– Per fatti riguardanti minori è necessario il consenso scritto dei genitori o dei parenti più prossimi.
– Non devono esserci particolari estranei all’evento verificatosi ma deve prevalere l’essenzialità della notizia.
– La dignità degli indagati e/o imputati deve essere osservata, quindi è fatto divieto di fornire fotografie che consentano di identificare un soggetto.
– Le fotografie collegate a personaggi pubblici o a fatti di interesse pubblico o svoltisi in pubblico possono essere divulgate.
– In caso di incidenti con vittime od infortuni o atti criminali possono essere forniti esclusivamente le iniziali del cognome e nome, l’età, la città di residenza.
– La consultazione dei registri di Stato civile al solo fine di conoscere gli eventi di nascita, matrimonio, morte verificatisi quindicinalmente o mensilmente è permessa esclusivamente per scopi di informazione giornalistica.
L’utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l’aiuto del personale autorizzato.
d. Sindacati
Nell’ambito delle proprie funzioni il Responsabile per il trattamento dei dati personali fornisce ai Soggetti Sindacali gli atti di valenza generale concernenti il rapporto di lavoro, l’organizzazione degli uffici e la gestione complessiva delle risorse umane.
L’Ufficio Personale ha il compito, per attuare il diritto all’accesso, di fornire, in via preventiva o successiva, informazione e documentazione relativa al personale inerente alle materie per le quali i contratti nazionali prevedono forme di informazione, consultazione o contrattazione.
Il rilascio di copie dei singoli provvedimenti alle organizzazioni sindacali, viene autorizzato in osservanza delle norme sopra esposte per ogni singolo caso.
In nessun caso i dati “sensibili” definiti nell’art.22 della legge 675 possono essere resi pubblici.
L’utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l’aiuto di personale autorizzato.
e. Uffici Comunali
Al fine di snellire il lavoro interno degli uffici ed essendo il trattamento dei dati personali limitato e finalizzato a scopi istituzionali quali effettuare le notifiche di comunicazioni varie, verificare l’effettivo stato di residenza, non avere eccedenze o duplicati d’archivi è permesso il collegamento tramite strumenti informatici con l’archivio anagrafico esclusivamente per gli uffici:
– Tributi
– Polizia Municipale
– Messi
I dati individuali, resi disponibili per la consultazione, sono esclusivamente Cognome e Nome, Data e Luogo di Nascita, Indirizzo Civico e Codice fiscale.
La consultazione per gli Uffici di Polizia Municipale e Messi è effettuata esclusivamente dagli Incaricati di tali uffici.
In attuazione del D.Lgs. n. 135 del 8 maggio 1998, art.2, occorre adottare specifiche misure volte ad assicurare la riservatezza e la sicurezza delle informazioni risultanti dal trattamento dei dati riguardanti la dichiarazione dei redditi o dell’imposta sul valore aggiunto.
Altresì è necessario individuare ed adottare le modalità per l’inserimento dell’informativa all’interessato e l’espressione del consenso al trattamento connesso alla dichiarazione presentata.
Periodicamente la Password per l’accesso ai dati verrà sostituita e consegnata agli Incaricati in busta chiusa. È fatto divieto a chiunque di divulgare la password.
Tutti i dati non consultabili a video devono essere richiesti esclusivamente presso gli uffici demografici che provvederanno al loro rilascio esclusivamente sulla base del Regolamento d’Anagrafe.
Qualsiasi trattamento non attuato per i fini evidenziati e/o la divulgazione dei dati acquisiti dall’archivio anagrafico è considerata violazione degli artt. 11-20-27 della Legge n.675/96 e pertanto passibile di denuncia.
L’Ufficio Personale dovrà provvedere a comunicare, ove richiesto, il monte ore malattia (con l’esclusione del far visionare i certificati medici contenenti le diagnosi) di ogni singolo dipendente. Altresì, su richiesta, dovrà segnalare eventuali situazioni invalidanti che non permettono al personale di svolgere determinati compiti o mansioni (senza precisare peraltro la tipologia dell’invalidità e/o inabilità). Altresì, nell’effettuare richiesta per visita fiscale, non potrà rendere noto la diagnosi di malattia.
L’invio di comunicati stampa via Internet o Fax elettronici alle testate giornalistiche, radiofoniche e televisive locali o nazionali, rientra nei compiti d’istituto del Comune di San Ferdinando di Puglia, pertanto la banca dati all’uopo costituita e informatizzata, contenente i dati anagrafici, telefonici e di residenza dei giornalisti e relative Testate, deve essere utilizzata esclusivamente per tale scopo.
È fatto divieto al personale addetto alla trasmissione di prendere cognizione della corrispondenza telematica e di duplicare per fini personali i dati presenti nella banca dati.
Art. 9
Limiti al diritto d’accesso
Il diritto di accesso è escluso quando sussistono esigenze di tutela della riservatezza di terzi, persone, gruppi ed imprese e la conoscenza e la diffusione dei dati possono ledere i diritti inviolabili della persona.
I dati in oggetto riguardano esclusivamente:
– Condanne penali
– Uso di sostanze stupefacenti
– Relazioni e stati familiari
– Rapporti economici tra i coniugi ed alimentandi
– Corrispondenza personale
– Comunicazioni telefoniche
Sono riservati gli atti ed i documenti sequestrati dall’Autorità giudiziaria o a disposizione della stessa in base a formale provvedimento, anche quando adottato dal Sindaco quale Ufficiale di Governo, Ufficiale di Polizia Giudiziaria o di Pubblica Sicurezza.
In ogni caso l’Amministrazione Comunale non può avvalersi del diritto alla riservatezza come strumento per limitare la trasparenza dell’attività pubblica.
Art. 10
Sospensione temporanea del diritto di accesso
Il Responsabile per il trattamento dei dati, sentito il Titolare, può disporre la sospensione del trattamento e dell’accesso ai dati fino a quando la loro conoscenza e diffusione possano pregiudicare il diritto alla riservatezza delle persone, dei gruppi e delle imprese.
Può disporre altresì la sospensione del trattamento e dell’accesso ai dati personali quando la loro conoscenza può impedire ovvero gravemente ostacolare l’azione amministrativa, in particolare ove essi siano rilevanti nella fase preparatoria di provvedimenti e la temporanea sospensione sia necessaria per meglio garantire l’imparzialità ed il buon andamento dell’azione amministrativa, in relazione ai provvedimenti stessi.
Art. 11
Dati sensibili
I dati personali “ sensibili “, individuati dall’art.22 della Legge n.675/96, quali l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni o organizzazioni a carattere religioso, politico o sindacale, lo stato di salute e la vita sessuale possono essere oggetto di trattamento nei seguenti casi:
1. solo se autorizzati da espressa disposizione di legge che preveda i tipi di dati trattabili, le operazioni eseguibili e le rilevanti finalità d’interesse pubblico perseguite.
2. Nei casi previsti dai decreti legislativi modificativi ed integrativi della legge 675.
3. Per lo svolgimento di attività per le quali in ragione delle rilevanti finalità d’interesse pubblico perseguite sia intervenuta, a richiesta del soggetto pubblico interessato, apposita autorizzazione del Garante.
Il presente articolo disciplina i casi in cui il trattamento dei dati è autorizzato in quanto collegato strettamente ad attività che perseguono rilevanti finalità di interesse pubblico. Disciplina altresì i tipi di dati trattabili e le operazioni eseguibili per ciascuna delle attività previste.
Sono quindi autorizzati, ai sensi del D.Lgs.135/99 i seguenti trattamenti:
1. Stato civile, anagrafe e liste elettorali
Sono considerate di rilevante interesse pubblico i trattamenti dei dati relativi alla tenuta degli atti e dei registri dello stato civile, dell’anagrafe sia dei residenti in Italia che degli italiani all’estero, nonché delle liste elettorali.
2. Cittadinanza, immigrazione e condizione dello straniero
Sono considerate di rilevante interesse pubblico i trattamenti dei dati e le attività dirette all’applicazione della disciplina in materia di cittadinanza, di immigrazione, di asilo, di condizione dello straniero e di profugo e sullo stato di rifugiato In particolare è ammesso il trattamento dei dati strettamente necessari per l’adozione di talune tipologie di atti e provvedimenti (rilascio di visti, permessi, attestazioni, autorizzazioni e documenti anche sanitari)
3. Esercizio dei diritti politici e pubblicità dell’attività di determinati organi
Sono considerate di rilevante interesse pubblico le attività finalizzate all’applicazione della disciplina in materia di elettorato attivo e passivo e di esercizio di altri diritti politici, nonché dirette all’esercizio del mandato degli organi rappresentativi. Sono altresì rilevanti le attività finalizzate all’applicazione della disciplina relativa alla documentazione dell’attività istituzionale degli organi pubblici.
4. Rapporti di lavoro
Sono considerate di rilevante interesse pubblico le attività finalizzate all’instaurazione ed alla gestione dei rapporti di lavoro sia in ordine all’espletamento degli adempimenti previsti in relazione al trattamento economico e giuridico, sia in materia sindacale che igiene e sicurezza del lavoro.
5. Materia tributaria
Sono considerate di rilevante interesse pubblico le attività dirette all’applicazione anche tramite i concessionari del servizio delle disposizioni in materia di tributi, in relazione ai contribuenti, ai sostituti e ai responsabili d’imposta, nonché in materia di deduzioni e detrazioni.
6. Attività di controllo ed ispettive
E’ riconosciuta la rilevanza delle finalità di verifica, della legittimità, del buon andamento, dell’imparzialità dell’attività amministrativa, nonché della rispondenza della stessa ai canoni di razionalità, economicità, efficienza ed efficacia, per le quali sono imputate dalla legge a soggetti pubblici le funzioni di controllo, di riscontro nonché funzioni ispettive.
E’ altresì riconosciuta la rilevanza delle attività di accertamento derivanti da esposti e Petizioni o per atti di controllo.
7. Istruzione
Sono considerate di rilevante interesse pubblico le attività di istruzione e di formazione con particolare riferimento a quelle svolte anche in forma integrata.
8. Benefici economici ed abilitazioni
Sono considerate di rilevante interesse pubblico le attività finalizzate all’applicazione della disciplina in materia di benefici economici, agevolazioni, elargizioni, altri emolumenti ed abilitazioni. Tra questi sono espressamente ricompresi i trattamenti necessari alle comunicazioni, alle certificazioni ed alle informazioni previste dalla normativa antimafia, quelli relativi all’applicazione in materia di usura ed antiracket, nonché quelli necessari al rilascio di licenze, autorizzazioni.
9. Volontariato
Sono considerate di rilevante interesse pubblico le attività finalizzate all’applicazione della disciplina in materia di rapporti con le organizzazioni di volontariato, nella specie per quanto concerne l’erogazione di contributi.
10. Attività di predisposizione di elementi di tutela in sede amministrativa o giurisdizionale
Sono di rilevante interesse pubblico i trattamenti di dati effettuati in conformità di leggi o di regolamenti per l’applicazione della disciplina sull’accesso ai documenti amministrativi.
11. Tossicodipendenze
Di rilevante interesse pubblico sono da considerarsi i trattamenti finalizzati all’applicazione della disciplina in materia di stupefacenti.
12. Portatori di handicap
Sono di rilevante interesse pubblico i trattamenti volti all’applicazione della disciplina in materia di assistenza, integrazione sociale e diritti delle persone handicappate.
13. Rapporti con enti di culto
Sono considerati di rilevante interesse pubblico i trattamenti strettamente necessari allo svolgimento dei rapporti istituzionali con gli enti di culto, con le confessioni e le comunità religiose.
14. Statistica
Sono di rilevante interesse pubblico i trattamenti svolti dal comune come facente parte del sistema statistico nazionale ai sensi del decreto legislativo 322/89.
15. Ricerca storica ed archivi
Rilevante interesse pubblico è riconosciuto ai trattamenti di dati secondo quanto disposto dal DPR 1409/63.
Sono quindi ulteriormente autorizzati ai sensi del Provvedimento n.1/2000 emanato dal Garante anche i seguenti trattamenti di dati sensibili:
• attività socio-assistenziali, con particolare riferimento a:
1 - interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale, economico o familiare;
2 - interventi anche di rilievo sanitario in favore di soggetti bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto;
3 - assistenza nei confronti di minori, anche in relazione a vicende giudiziarie;
4 - indagini psico-sociali relative all’adozione di provvedimenti di adozione anche internazionale;
5 - compiti di vigilanza per affidamenti temporanei;
6 - iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi;
7 - interventi in tema di barriere architettoniche;
• attività relative alla gestione degli asili nido;
• attività concernenti la gestione di mense scolastiche o la fornitura di sussidi, contributi e materiale didattico;
• attività ricreative o di promozione della cultura e dello sport, con particolare riferimento all’organizzazione di soggiorni, mostre, conferenze e manifestazioni sportive o all’uso di beni immobili o all’occupazione di suolo pubblico;
• attività finalizzate all’assegnazione di alloggi di edilizia residenziale pubblica;
• attività relative alla leva militare;
• attività di polizia amministrativa locale, con particolare riferimento ai servizi di igiene, di polizia mortuaria e ai controlli in materia di ambiente;
• attività degli uffici per le relazioni con il pubblico;
• attività in materia di protezione civile;
• attività di supporto al collocamento e all’avviamento al lavoro, in particolare a cura di centri di iniziativa locale per l’occupazione e di sportelli-lavoro;
• attività dei difensori civici regionali e locali, con particolare riferimento alla trattazione di petizioni e segnalazioni.
Nel caso questo tipo di dati sia utile alla decisione della Giunta Comunale il Sindaco, in qualità di Titolare del trattamento, può nominare uno o più Assessori incaricato del trattamento con la facoltà quindi di visionare la documentazione, senza che ciò costituisca violazione della legge.
Art. 12
Finalità di interesse pubblico legittimanti il trattamento dei dati sensibili
Oltre alle finalità espressamente elencate dal Capo II del Decreto Legislativo n. 135/99 e del provvedimento n. 1/2000 del Garante il Comune persegue altre finalità di rilevante interesse pubblico individuate nell’apposito Regolamento comunale per il trattamento dei dati sensibili.
Il Titolare e/o il Responsabile per il trattamento dei dati personali comunica al Garante le attività individuate per le quali non è determinata dalla legge una corrispondente rilevante finalità di interesse pubblico.
L’aggiornamento del quadro di riferimento per le tipologie di dati sensibili assoggettabili a trattamento secondo le garanzie del D.lgs. N. 135/99 e le operazioni su di essi eseguibili, viene effettuato annualmente con apposito provvedimento.
Art. 13
Tipi di dati trattabili ed operazioni eseguibili
limitazioni derivanti dalla tutela della privacy
Per tutte le finalità indicate nel precedente articolo 12 gli incaricati del trattamento sono autorizzati a trattare tutti i dati sensibili purché:
a) I dati siano strettamente pertinenti alla finalità da perseguire e siano necessari per il raggiungimento dell’obiettivo finale previsto dalla legge di riferimento;
b) L’obiettivo finale non sia raggiungibile con ulteriori modalità, diverse dall’utilizzo dei dati sensibili;
c) Nel caso in cui il trattamento dei dati sensibili sia, direttamente o indirettamente, idoneo a rivelare dati sensibili di terzi, questi devono essere correttamente informati ai sensi dell’articolo 10 della legge n.675/96;
d) nell’informativa di cui all’articolo 10 si faccia espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale il trattamento è effettuato;
e) i dati trattati vengano monitorati periodicamente, escludendo dal trattamento quelli che si rivelano superflui o superati per il perseguimento delle finalità;
f) i dati trattati con mezzi elettronici o automatizzati siano sottoposti ad idonea tecnica di cifratura, in modo di renderli non consultabili da estranei; tale tecnica deve essere utilizzata anche per il trattamento non automatizzato dei dati concernenti lo stato di salute e la vita sessuale, dati per i quali deve essere effettuata una conservazione separata dagli altri dati personali sensibili;
g) il trattamento si limiti solo alla raccolta, conservazione, utilizzazione diretta e comunicazione dei dati solo ai soggetti istituzionalmente preposti a collaborare con il Comune per il perseguimento delle finalità;
h) sia esclusa ogni forma di diffusione generalizzata dei dati, se non in forma aggregata ed in modo tale da rendere impossibile ricondurre il dato al singolo soggetto titolare del medesimo, tale diffusione in forma aggregata, inoltre, deve ritenersi autorizzata solo ed esclusivamente per finalità di studio, ricerca, statistica e simili, perseguite da soggetti pubblici o associazioni non aventi scopi di lucro.
Art. 14
Rapporti con altri soggetti pubblici e/o privati, perseguenti finalità di rilevante interesse pubblico
I dati sensibili possono essere comunicati ad altri soggetti pubblici e/o privati nei seguenti casi:
a) quando la comunicazione è prevista da un’espressa norma di legge statale o regionale o da altra fonte equiparata;
b) quando la richiesta della comunicazione è avanzata da altro soggetto pubblico per il perseguimento di finalità che per legge o per il proprio ordinamento sono considerate di rilevante interesse pubblico; in tale caso il richiedente deve indicare, per iscritto, la finalità perseguita e la disposizione di legge o del proprio ordinamento che attribuisce alla medesima il carattere di rilevante interesse pubblico. Della comunicazione dei dati è data notizia al Titolare ed al Responsabile dei dati medesimi;
c) quando la richiesta è avanzata da un soggetto privato per far valere, innanzi all’autorità giudiziaria (penale, civile, amministrativa), un proprio diritto, purchè sia dimostrabile l’esistenza di un procedimento in corso;
d) nel caso di ordine di esibizione e/o comunicazione dell’autorità giudiziaria.
Art. 15
Ulteriori finalità di interesse pubblico
Qualora un responsabile del servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico non espressamente prevista da una disposizione di legge, la segnalerà al Responsabile per il trattamento dei dati che richiederà al Garante ai sensi dell’articolo 22 comma 3 della legge 675/96 (come sostituito dall’articolo 5 comma 2 del D.Lgs. 135/99) l’autorizzazione al trattamento dei dati.
Qualora un responsabile di servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico espressamente prevista da una disposizione di legge ma non disciplinata dal presente regolamento relativamente ai tipi di dati trattabili e di operazioni eseguibili, chiederà al Responsabile per il trattamento dei dati la necessaria integrazione del presente regolamento.
Art. 16
Dati utilizzabili e operazioni effettuabili in funzione delle varie finalità
Anche in considerazione del fatto che qualunque casistica non può oggettivamente essere esauriente a fronte dell’infinità di fattispecie che si possono realizzare in concreto, il comportamento del responsabile, nella valutazione del singolo caso, deve essere improntato al rispetto dei principi della legge e del regolamento.
Il responsabile quindi dovrà accertare preliminarmente che la finalità del trattamento rientri fra le ipotesi previste e potrà utilizzare tutti i dati sensibili ed effettuare tutte le operazioni entro i limiti e con le modalità desumibili dalla legge 675/96 e dal D.Lgs. 135/99, nonché dal presente regolamento.
Art. 17
Trattamento dei dati sensibili all’Interno del Comune
I dati sensibili non devono assolutamente essere né divulgati né portati a conoscenza di chiunque.
I dati personali “sensibili”, individuati dall’art.22 della Legge 675/96 ed indicati al precedente articolo 11, possono essere oggetto di trattamento preferibilmente con il consenso scritto dell’interessato.
Nelle banche dati del Comune di San Ferdinando di Puglia vengono trattati i seguenti dati “sensibili” per i quali è stato autorizzato il trattamento dal Garante ed effettuata la notificazione in forma semplificata:
A. Settore Amministrativo
Nel settore amministrativo in relazione allo sviluppo dell’attività amministrativo - contabile sono trattati i seguenti dati sensibili:
– Ufficio gestione del personale
a) Idonei a rivelare l’adesione a sindacati – partiti politici
b) Idonei a rivelare lo stato di salute
Il trattamento effettuato ha le seguenti finalità:
Eseguire specifici compiti previsti da leggi, da regolamenti e contratti collettivi, anche aziendali, in particolare ai fini del rispetto della normativa in materia di previdenza ed assistenza anche integrativa o in materia di igiene e sicurezza del lavoro nonché in materia fiscale, ai fini della tenuta della contabilità e della corresponsione di emolumenti, assegni, stipendi, premi, o benefici accessori.
B. Settore Socio Culturale
Nel settore Socio culturale in relazione allo sviluppo dell’attività amministrativa ed alla necessità di proteggere la salute e la vita stessa di alcuni soggetti, sono trattati esclusivamente i seguenti dati sensibili:
– Servizi sociali
a) Idonei a rivelare lo stato di salute.
– per l’assegnazione di posti presso l’Asilo Nido Comunale (come da apposito regolamento),
– per evitare la somministrazione di sostanze, bevande, medicinali, cibi che possono provocare allergie od intolleranze
- per individuare sostanze, bevande, medicinali, cibi che possono provocare allergie o gravi intolleranze);
b) Idonei a rivelare la vita sessuale.
c) Idonei a rivelare le convinzioni religiose (in particolare cibi e bevande che sono in contrasto con norme di altre religioni extracomunitarie);
– Servizi culturali e scolastici
a) Idonei a rivelare lo stato di salute.
– per l’assegnazione di posti presso l’Asilo Nido Comunale (come da apposito regolamento), – per evitare la somministrazione di sostanze, bevande, medicinali, cibi che possono provocare allergie od intolleranze.
- per individuare sostanze, bevande, medicinali, cibi che possono provocare allergie o gravi intolleranze);
b) Idonei a rivelare la convinzione religiosa (in particolare cibi e bevande che sono in contrasto con norme di altre religioni extracomunitarie);
I trattamenti effettuati hanno la finalità di eseguire specifici compiti previsti da leggi o da finalità di carattere sociale o di regolamento tra le quali attività per la formazione di graduatorie dei servizi socio-assistenziali.
Altresì, come previsto al comma 3° dell’art. 22 legge 675/96, in casi particolari per le rilevanti finalità di interesse pubblico quale il rispetto e la salvaguardia oltre che la tutela della vita viene tenuto un apposito albo, in copia presso il Responsabile del Trattamento dei dati pro tempore contenente le diagnosi mediche relative a sostanze, che riferite a singoli individui possono loro provocare pericolose allergie od intolleranze anche ad effetto letale.
C. Settore di Polizia Municipale
Nel settore di Polizia Municipale in relazione allo sviluppo dell’attività amministrativa sono trattati i seguenti dati:
– Ufficio di Polizia Municipale
a) Idonei a rivelare lo stato di salute
Il trattamento effettuato ha le seguenti finalità:
Per eseguire specifici compiti previsti da leggi e disposizioni prefettizie in particolare ai fini del rispetto della normativa in materia di circolazione stradale e del ricovero coatto in strutture sanitarie di cittadini che ne necessitano, oltre che di attuazione delle norme di legge riguardo all’infortunistica lavorativa.
Gli “incaricati” del trattamento dei dati sensibili di cui all’allegato 3 devono
1. Acquisire preferibilmente il consenso al trattamento dei dati per iscritto, in duplice copia, delle quali una copia resta agli atti interni dell’Ufficio stesso mentre l’altra deve essere tempestivamente trasmessa al Responsabile del trattamento dei dati
2. Consegnare l’informativa di cui all’art.10 della legge 675/96 con evidenziati i diritti di cui al successivo art.13.
3. Provvedere ad attuare le misure minime di sicurezza per la salvaguardia dei dati che consiste in:
a - effettuare copie di back- up per i trattamenti informatizzati
b - accesso vigilato ai locali
c - riporre i dati cartacei in armadi chiudibili e non accessibili dal pubblico.
Fermi restando gli obblighi previsti dagli art. 9 – 15 – 17 della Legge 675/96 inerenti i requisiti dei dati personali, la sicurezza ed i limiti posti al trattamento automatizzato, si precisa che il trattamento dei dati sensibili è effettuato unicamente mediante logiche e forme di organizzazione strettamente correlate agli obblighi ed ai compiti di cui alle finalità sopra individuate ed è svolto con strumenti sia informatici che manuali.
Qualsiasi trattamento non attuato per i fini sopra descritti e/o la divulgazione dei dati acquisiti è considerata violazione degli artt. 10 – 20 –7 della legge 675/96 e pertanto passibile di denuncia.
Art. 18
Raccolta dei dati
Diritti dell’interessato
A cura del Titolare e del responsabile per il trattamento dei dati viene data ampia comunicazione agli Incaricati degli obblighi informativi di cui all’art.10 della legge n.675.
I Responsabili degli uffici e servizi favoriscono l’introduzione, anche in via elettronica, di modulistica che contenga un breve prospetto informativo
L’interessato o la persona presso la quale sono raccolti i dati personali devono essere preventivamente informati, anche verbalmente, ai sensi dell’art.10 della legge rispetto a:
– il trattamento effettuato sui dati
– le finalità e le modalità del trattamento cui sono destinati i dati,
– la natura obbligatoria o facoltativa del conferire i dati,
– le conseguenze di un eventuale rifiuto di rispondere,
– i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione dei dati medesimi,
– il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare e del responsabile.
Quando i dati personali non sono raccolti presso l’interessato, l’ informazione di quanto sopra è data a lui all’atto della registrazione dei dati.
In relazione ai trattamenti effettuati, alla persona cui i dati si riferiscono, è attribuito il diritto ai sensi dell’Art.13, di:
– Conoscere l’esistenza del tipo di trattamento
– Ottenere conferma della presenza di dati che la riguardano
– Chiedere la rettifica qualora i dati raccolti non corrispondano al vero
– Chiederne la cancellazione se raccolti illecitamente.
– Ottenere la comunicazione in forma intelligibile dei dati medesimi
Per ogni richiesta di comunicazione in forma intelligibile dei dati personali può essere richiesto all’interessato un contributo spese non eccedente i costi effettivamente sostenuti.
La richiesta può essere rinnovata, salvo l’esistenza di giustificati motivi, ad intervallo non minore di novanta (90) giorni, come da allegati 6 - 7.
Art. 19
Qualità dei dati
I dati a carattere personale oggetto di un’elaborazione automatizzata sono:
– Ottenuti ed elaborati in modo lecito e corretto;
– Registrati per scopi determinati e legittimi ed impiegati in modo non incompatibile con detti fini;
– Adeguati, pertinenti e non eccedenti rispetto ai fini per i quali vengono registrati;
– Esatti e, se necessario, aggiornati, come da eventuali comunicazioni dei cittadini;
– Conservati in una forma che consenta l’identificazione delle persone interessate per una durata non superiore a quella necessaria ai fini per i quali sono registrati.
Art. 20
Ubicazione dei dati
I dati trattati elettronicamente sono ubicati sulle strumentazioni informatiche in dotazione agli uffici comunali consultabili in apposito registro del responsabile del trattamento.
Art. 21
Tipologia dei dati
Individuazione delle banche dati
Le banche dati gestite dall’Amministrazione Comunale sono individuate con provvedimento della Giunta Comunale su indicazione del responsabile per il trattamento dei dati.
I dati raccolti e gestiti per lo più in forma elettronica, sulla base di disposizioni di legge di regolamenti e comunque necessari al raggiungimento dei fini istituzionali del Comune sono quelli riportati nell’Allegato 8.
Art. 22
Uffici interessati alla gestione dei dati
Gli uffici dove è effettuato il trattamento dei dati sono:
Ufficio Anagrafe Ufficio Elettorale
Ufficio di Stato Civile Ufficio Tributi
Ufficio Leva Militare Ufficio Statistica
Ufficio Messi Ufficio Commercio
Ufficio Contratti Ufficio Personale
Ufficio Segreteria Ufficio Ragioneria
Ufficio Economato Ufficio Lavori Pubblici
Ufficio Urbanistica Biblioteca
Ufficio Sport Ufficio Assistenza
Ufficio Ecologia Ufficio cultura
Protocollo/ Archivio Segreteria del Sindaco
Art. 23
Trattamento dati
Il trattamento di dati personali è consentito soltanto:
1. Per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti attualmente in vigore nei singoli uffici;
2. Per esigenze di tipo operativo e gestionale;
3. Per ottemperare ad obblighi di legge;
4. Per finalità di programmazione operativa;
5. Per dare esecuzione ad un servizio o ad una o più operazioni concorsualmente convenute.
Le disposizioni del presente regolamento si applicano, in quanto compatibili, anche al trattamento dei dati in forma non automatizzata.
La comunicazione e la diffusione a soggetti pubblici dei dati trattati sono ammesse quando siano previste da norme di legge o di regolamento, o siano comunque necessarie per lo svolgimento delle funzioni istituzionali.
In tale ultimo caso deve esserne data previamente comunicazione al Garante nei modi di cui all’art. 7, comma 2° e 3° Legge 675/96.
La comunicazione e la diffusione dei dati personali da parte di soggetti pubblici a privati o ad enti pubblici economici, sono ammesse solo se previste da norme di legge o di regolamento.
Ad eccezione delle ipotesi di trasferimento di dati tra enti pubblici e di indagini di Pubblica Sicurezza è esclusa la messa a disposizione o la consultazione di dati in blocco (escluse le liste elettorali) o la ricerca per nominativo di tutte le informazioni contenute nelle banche dati, senza limiti di procedimento o di settore.
Art. 24
Consenso
Il consenso al trattamento è preferibilmente richiesto solo in caso di dati sensibili.
È valido solo se è espresso liberamente, in forma chiara, per iscritto e se sono state rese all’interessato le informazioni di cui all’art. 10 della Legge 675/96.
Il Responsabile ed il titolare del trattamento dei dati provvede, sulla base del DPR 28 luglio 1999 n.318 , all’adozione di misure di sicurezza al fine di prevenire:
– i rischi di distribuzione, perdita di dati o danneggiamento delle banche dati o dei locali ove esse sono collocate;
– l’accesso non autorizzato ai dati stessi;
– modalità di trattamento dei dati non conformi alla legge o al regolamento;
– la cessione o la distruzione dei dati in caso di cessazione di un trattamento.
Art. 25
Sicurezza dei dati
I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze rese disponibili dal progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante la scelta di adeguate e preventive misure di sicurezza, i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito anche accidentale, dei dati stessi.
Non è ammessa l’omissione di adottare le misure necessarie a garantire la sicurezza dei dati personali da parte di chiunque.
È fatto divieto al personale di consentire ad Amministratori, Cittadini e altre persone non autorizzate per iscritto dal Responsabile o dal Titolare di utilizzare gli strumenti informatici, personal computer o video terminali, installati negli uffici.
Gli accessi ai dati, tramite computer, devono essere protetti da Password ed è fatto divieto di renderle pubbliche o comunicare ad altri le proprie Password personali di accesso ai dati.
Tutte le Password verranno sostituite periodicamente e consegnate con lettera di ricevuta a tutti gli utilizzatori.
I documenti cartacei contenenti dati personali devono essere conservati in archivi ad accesso controllato e con possibilità di chiusura.
I documenti cartacei contenenti dati sensibili dovranno essere conservati in buste chiuse od in armadi chiudibili a chiave.
È fatto divieto al personale non autorizzato di accedere ai locali del CED. Chiunque vi acceda deve firmare l’apposito registro come da Allegato 9.
Sono altresì introdotte tutte le norme previste negli allegati che formano parte integrante del regolamento e strumento indispensabile al dettato delle norme del DPR 28 luglio 1999 n. 318.
È fatto obbligo al personale dipendente di adeguarsi a tali norme e di adottare esclusivamente la modulistica deliberata.
Art. 26
L’Amministratore del Sistema
Con proprio atto motivato il Titolare provvede a designare “L’Amministratore del sistema” in base all’articolo 1 lettera c del DPR 28 luglio 99 n. 318, al quale viene conferito il compito di sovraintendere alle risorse del sistema operativo di un elaboratore o di un sistema di dati organizzato in archivi gestiti elettronicamente. Deve consentire a tutti gli utenti l’utilizzazione delle risorse disponibili.
L’Amministratore del sistema può essere il Responsabile per il trattamento dei dati personali.
Art. 27
Il documento programmatico sulla sicurezza
Nel caso di trattamento di dati sensibili o del casellario giudiziario come da articoli 22 e 24 della legge 675/96, effettuato mediante elaboratori accessibili tramite rete di telecomunicazioni disponibile al pubblico, deve essere predisposto un documento programmatico sulle misure di sicurezza dei dati.
Tale documento deve essere aggiornato annualmente.
Art. 28
Requisiti per la comunicazione e diffusione dei dati
Alla comunicazione e alla diffusione dei dati personali da parte di soggetti pubblici, esclusi gli enti pubblici economici, si applicano le disposizioni di cui all’art. 27 della legge 675/96 che si riporta integralmente:
1. Salvo quanto previsto al comma 2, il trattamento di dati personali da parte di soggetti pubblici, esclusi gli enti pubblici economici, è consentito soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti.
2. La comunicazione e la diffusione a soggetti pubblici, esclusi gli enti pubblici economici, dei dati trattati sono ammesse quando siano previste da norme di legge o di regolamento, o risultino comunque necessarie per lo svolgimento delle funzioni istituzionali. In tale ultimo caso deve esserne data previa comunicazione nei modi di cui all’articolo 7, commi 2 e 3 al Garante che vieta, con provvedimento motivato, la comunicazione o la diffusione se risultano violate le disposizioni della presente legge.
3. La comunicazione e la diffusione dei dati personali da parte di soggetti pubblici a privati o a enti pubblici economici sono ammesse solo se previste da norme di legge o di regolamento.
4. I criteri di organizzazione delle amministrazioni pubbliche di cui all’articolo 5 del decreto legislativo 3 febbraio 1993, n. 29, sono attuati nel pieno rispetto delle disposizioni della presente legge.
Art. 29
Dati in possesso del Comune
Il rilascio da parte del Comune di certificati anagrafici concernenti la residenza e lo stato di famiglia a chiunque ne faccia richiesta, che è regolamentato da una normativa specifica, è conforme alla legge sulla tutela dei dati personali. La legge 675/96 prevede, infatti, che la comunicazione e la diffusione da parte dei soggetti pubblici o privati sono ammesse quando siano previste da norme di legge e di regolamento.
La comunicazione tra soggetti pubblici è consentita anche quando risulti necessaria per lo svolgimento delle funzioni istituzionali.
Il Comune può altresì comunicare i dati riportati nelle liste elettorali. Al di fuori delle modalità previste dalla disciplina dei registri dello stato civile e degli atti anagrafici o da altre specifiche disposizioni di legge, è illegittima la prassi di fornire dati ed elenchi a terzi.
Art. 30
Controlli
A cura del Titolare e del Responsabile del trattamento sono periodicamente attivati controlli, anche a campione, al fine di garantire la sicurezza e l’attendibilità dei dati inseriti.
Art. 31
Rapporti con il Garante
Il Titolare del trattamento dei dati, in collaborazione con il Responsabile, è tenuto ad inviare al Garante le comunicazioni e le notificazioni previste dalla legge n.675/96.
La notificazione al Garante, che deve essere effettuata prima di iniziare ogni nuovo trattamento, è l’atto indispensabile alla legittimazione delle operazioni di trattamento stesse.
Inoltre, a norma di legge la notificazione non si effettua se il trattamento dei dati
1. È necessario per l’assolvimento di un compito previsto dalla legge, da un regolamento o dalla normativa comunitaria, relativamente a dati diversi da quelli indicati negli articoli 22 e 24 della l. 675/96;
2. Riguarda dati contenuti o provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità di cui all’articolo 20, comma 1, lettera b) della l. 675/96;
3. È effettuato per esclusive finalità di gestione del protocollo, relativamente ai dati necessari per la classificazione della corrispondenza inviata per fini diversi da quelli di cui all’articolo 13, comma 1, lettera e) legge 675/96, con particolare riferimento alle generalità e ai recapiti degli interessati, alla loro qualifica e all’organizzazione di appartenenza;
4. È finalizzato unicamente all’adempimento di specifici obblighi contabili, retributivi, previdenziali, assistenziali e fiscali, ed è effettuato con riferimento alle sole categorie di dati, di interessati e di destinatari della comunicazione e diffusione strettamente collegate a tale adempimento, conservando i dati non oltre il periodo necessario all’adempimento medesimo;
5. È effettuato per esclusive finalità; dell’ordinaria gestione di biblioteche, musei e mostre, in conformità alle leggi e ai regolamenti, ovvero per la organizzazione di iniziative culturali o sportive o per la formazione di cataloghi e bibliografie;
6. È effettuato da associazioni, fondazioni, comitati anche a carattere politico, filosofico, religioso o sindacale, ovvero da loro organismi rappresentativi, istituti per scopi non di lucro e per il perseguimento di finalità lecite, relativamente a dati inerenti agli associati e ai soggetti che in relazione a tali finalità hanno contatti regolari con l’associazione, la fondazione, il comitato o l’organismo, fermi restando gli obblighi di informativa degli interessati e di acquisizione del consenso, ove necessario;
7. È effettuato temporaneamente ed è finalizzato esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre manifestazioni del pensiero, nel rispetto del Codice di cui all’articolo 25;
Il Titolare si può avvalere della notificazione sempl
Novità
- Il SINDACO ORDINA la chiusura per l'8 febbraio di tutti gli istituti scolastici
- Il SINDACO ORDINA la chiusura per il 07 febbraio di tutti gli istituti scolastici di ogni ordine e grado
- Legge 12 novembre 2011, n. 183
- AVVISO DI MOBILITA' VOLONTARIA PER TITOLI E COLLOQUIO, PER LA COPERTURA DI N. 1 POSTO DI CATEGORIA C - PROFILO PROFESSIONALE DI “ISTRUTTORE DI VIGILANZA”
- Borse di studio ai diplomati e laureati col massimo dei voti
- SPORTELLO UNICO PER LE ATTIVITA' PRODUTTIVE
- SPORTELLO GAL CONCA BARESE BITETTO
- PUG-AGGIORNAMENTI ACCOGLIMENTO OSSERVAZIONI
Conoscere Bitetto
- 6° CENSIMENTO GENERALE AGRICOLTURA
- ASSOCIAZIONI
- Beato Giacomo
- CIMITERO
- ELEZIONI COMUNALI 2011
- EMAS
- Etimologia della parola
- Eventi
- Giornata di studio a Bitetto 13 febb.2009
- Immagini del paese
- Le giunte
- P.U.G. Piano Urbanistico Generale
- Personaggi
- POSTA ELETTRONICA CERTIFICATA
- Riconoscimenti
- servizio civile
- Sport
- SPORTELLO GAL CONCA BARESE