L'UFFICIO DI PRESIDENZA
Richiamate le deliberazioni dell’Ufficio di Presidenza n. 354 del 25 giugno 1998 e di Giunta regionale n. 1876 del 26 luglio 1998, con cui sono state adottate, all’interno dell’ordinamento regionale, le misure organizzative relative alla tutela dei dati personali ed alla sicurezza delle banche dati personali in attuazione della Legge 31 dicembre 1996, n. 675 e successive modifiche ed integrazioni;
Preso atto che con i citati provvedimenti si è proceduto, previa notificazione al Garante del trattamento dei dati personali della Giunta regionale e del Consiglio regionale, a individuare l’Ente Regione Abruzzo quale titolare del trattamento dati e a designare responsabili dei trattamenti dei dati personali, in relazione ai procedimenti amministrativi di propria competenza i Coordinatori di Settore della Giunta e del Consiglio regionale e a dare disposizioni operative per garantire la messa a regime, all’interno dell’ordinamento regionale, della specifica disciplina normativa concernente la tutela delle persone e di altri soggetti rispetto al trattamento di dati personali;
Preso atto, altresì, che a seguito di circolare esplicativa del citato provvedimento di Giunta regionale, del Settore Informatica Studi e Legislazione e del Posto di Studio e Ricerca del Settore Personale e Organizzazione della Giunta regionale concernente il medesimo argomento del 29 luglio 1998, prot. n. 16469, pubblicata nel B.U.R.A. del 23/10/1998 Suppl. n. 12, sono stati espletati gli ulteriori adempimenti organizzativi concernenti la individuazione e la nomina dei responsabili di trattamento, la individuazione e la nomina degli incaricati di trattamento;
Richiamata, altresì, la deliberazione di Giunta regionale n. 472 del 30 marzo 2000 con cui sono state adottate, ai sensi dell’art. 15 della Legge n. 675 del 1996 e del D.P.R. 28 luglio 1999, n. 318, le misure minime di sicurezza per il trattamento di dati personali da parte della Regione Abruzzo, dettagliatamente descritte nel documento tecnico allegato come parte integrante e sostanziale al citato provvedimento sotto la lettera “A”;
Preso atto, altresì, che con successiva ordinanza n. 88 del 22/12/2000 la Giunta regionale ha proceduto alla nomina dei dipendenti Marcello DI MATTEO e Valeriano SALVE quali “Amministratore di sistema di base dati” il primo e “Amministratore di sistema per le risorse del sistema Internet/Intranet” il secondo;
Visto il D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), che ha raccolto in un unico corpo normativo la disciplina della protezione dei dati personali formatasi nel tempo con vari interventi integrativi e modificativi della Legge 31 dicembre 1996, n. 675;
Vista la L. R. 14/9/1999, n. 77, recante “Norme in materia di organizzazione e rapporti di lavoro della Regione Abruzzo”, con cui è stata varata la revisione del modello organizzativo dell’Ente regionale e la riforma della dirigenza mediante il recepimento dei principi di netta demarcazione tra compiti di direzione politica e quelli di direzione amministrativa, e di privatizzazione del rapporto di lavoro sanciti dal D.Lgs. n. 29 del 1993 (oggi D.Lgs. 30 marzo 2001, n. 165);
Vista la L. R. 9/5/2001, n. 18, recante norme in materia di autonomia organizzativa e funzionale del Consiglio regionale dell’Abruzzo;
Ritenuto di dover adottare disposizioni organizzative idonee ad assicurare la corretta ed uniforme applicazione delle disposizioni del “Codice” e di dover procedere alla individuazione ex novo dei “Responsabili dei trattamenti dei dati personali” tenendo conto del mutato quadro normativo all’interno dell’ordinamento del Consiglio regionale al fine di pervenire, con la massima celerità, all’espletamento di tutti i numerosi e complessi adempimenti di attuazione del Codice in materia di protezione dei dati personali (predisposizione del documento programmatico per la sicurezza dei dati personali, adozione del regolamento per il trattamento dei dati sensibili e giudiziari, eventuale notificazione e/o comunicazioni del trattamento al Garante, richieste di autorizzazioni al trattamento di dati personali al Garante ecc.)
Vista la proposta di deliberazione in data 20.01.2005 con la quale il Dirigente del Servizio Organizzazione e Gestione Risorse Umane attesta la regolarità tecnica ed amministrativa del presente atto e la sua conformità alla legislazione vigente;
Visto l’art.32 dello Statuto;
Con voto unanime, reso nei modi e termini di legge
DELIBERA
per le motivazioni espresse in narrativa:
1. di confermare che l’Ente Regione Abruzzo (Giunta regionale, Consiglio regionale) è identificato quale titolare dei trattamenti di dati personali;
2. di nominare, a parziale modifica di quanto previsto nella delibera dell’Ufficio di Presidenza n. 354 del 25 giugno 1998, responsabili dei trattamenti di dati personali i Dirigenti dei Servizi del Consiglio regionale, della Struttura Speciale di Supporto Stampa e del Servizio di Segreteria del Difensore Civico regionale (fatta salva la possibilità per gli stessi di formalizzare, per ragioni organizzative, la nomina, all’interno di ciascuna Struttura, di altri responsabili nelle persone dei responsabili di Ufficio con riferimento agli ambiti di rispettiva competenza);
3. di nominare inoltre responsabili del trattamento dei dati personali i responsabili delle Segreterie degli Organi di direzione politica e dei Gruppi consiliari e, nelle Segreterie ove non sia stato nominato un responsabile il Presidente del Gruppo consiliare individuerà con propria disposizione di servizio il dipendente, non inferiore alla Categoria “C”, che dovrà svolgere i compiti e le funzioni del responsabile del trattamento dei dati personali;
4. di disporre che i responsabili come sopra individuati:
a) procedano al trattamento secondo le modalità indicate dagli artt. 11 e seguenti della Legge 196/2003, in appresso per brevità denominato semplicemente “Codice”;
b) provvedano ad individuare e a designare, mediante distinti ordini di servizio, i soggetti incaricati del trattamento dei dati, a fornire loro le istruzioni relative alle operazioni da compiere, e vigilare sulla corretta osservanza delle istruzioni impartite;
c) per i trattamenti che comprendono la raccolta dei dati, provvedano, al momento della raccolta stessa, ad informare per iscritto o oralmente l’interessato o la persona presso la quale sono raccolti i dati personali, anche attraverso formule prestampate sulle schede che devono essere compilate dagli interessati, in moduli, stampati, avvisi, bandi o altre forme di pubblicità degli elementi previsti dall’art. 13 del Codice, indicando in particolare: la finalità e le modalità del trattamento cui sono destinati i dati, la natura obbligatoria o facoltativa del conferimento dei dati, le conseguenze di un eventuale rifiuto a rispondere, i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione dei dati medesimi, i diritti di cui all’art. 7 del Codice, la denominazione e la sede del titolare e del responsabile. Quando i dati personali non sono raccolti presso l’interessato, l’informativa è data al momento della registrazione dei dati o della loro comunicazione, salvo quanto previsto dall’art. 13, comma 4 del Codice;
d) provvedano, fin d’ora, a custodire i dati personali in maniera tale da evitare un incremento dei rischi di cui all’art. 31, e nel rispetto degli articoli da 33 a 36 del Codice e del disciplinare tecnico in materia di misure minime di sicurezza – Allegato “B” al Codice e, fino all’adozione di un autonomo disciplinare del Consiglio regionale, delle direttive impartite nella specifica materia dalla Giunta regionale d’Abruzzo con deliberazione n. 472 del 30 marzo 2000, richiamata nella premessa e, ad adottare e far adottare dagli incaricati del trattamento le stesse misure che saranno così definite, nei termini prescritti dall’art. 41, comma 3;
e) provvedano ad individuare, per il settore di competenza, i trattamenti di dati sensibili e giudiziari di cui agli artt. 21 e 22 del Codice, il cui trattamento non sia previsto da espressa disposizione di legge (nella quale siano specificati, oltre ai dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite), ai fini della eventuale notificazione al Garante per la protezione dei dati personali, ai sensi dell’art. 37, nonché i trattamenti di dati sensibili e giudiziari che benché autorizzati da disposizioni di legge non contengano, nell’ambito della relativa disciplina normativa, la specificazione dei tipi di dati che possono essere trattati, le operazioni eseguibili e le finalità di interesse pubblico perseguite al fine di consentire all’Ufficio di Presidenza di adottare, ai sensi degli artt. 21, comma 2 e, 22, comma 2 del Codice il prescritto regolamento per il trattamento di dati sensibili e giudiziari;
f) procedano ad individuare, per il settore di propria competenza, i trattamenti che prevedono la comunicazione e la diffusione da parte dell’Ufficio di Presidenza del Consiglio regionale ad altri soggetti pubblici, esclusi gli Enti pubblici economici, laddove la comunicazione e la diffusione non siano previste da norme di legge o di regolamento, ma risultino comunque necessarie per lo svolgimento delle funzioni istituzionali;
g) conformino il proprio comportamento alle ulteriori regole di comportamento che saranno successivamente impartite;
h) presentino al titolare, con cadenza annuale, una sintetica relazione sulle attività svolte, da inviare per esigenze conoscitive e di aggiornamento al Servizio Sistema Informativo e Controllo Interno per la tenuta dell’inventario dei trattamenti in corso ed al Servizio Organizzazione e Gestione Risorse Umane per la identificazione dei soggetti abilitati all’attuazione degli adempimenti previsti dal Codice;
5) di individuare, ai fini del coordinamento delle iniziative in materia di sicurezza informatica, quale “Amministratore di Sistema” del Consiglio regionale il Dott. Ing. Vittorio SPAGNOLI, dirigente pro-tempore del Servizio Sistema Informativo e Controllo Interno, dando atto che il medesimo provvederà a sua volta a nominare uno o più Amministratori di Sistema locale tra i soggetti che operano all’interno del proprio Servizio e quelli che saranno all’uopo designati dai responsabili di trattamento dati delle altre Strutture consiliari;
6) di dare atto che il Servizio Sistema Informativo e Controllo Interno è tenuto a collaborare con i responsabili del trattamento dei dati per la adozione, in relazione alle conoscenze acquisite in base al progresso tecnico, di idonee e preventive misure di sicurezza dei sistemi informativi, al fine di :
- ridurre al minimo i rischi di distruzione, perdita – anche accidentale – dei dati memorizzati su supporti informatici;
- evitare l’accesso non autorizzato alle banche dati, alla rete, ed in generale ai servizi informatici del Consiglio regionale nel rispetto dei disciplinari tecnici nel tempo vigenti;
7) di dare atto, altresì, che le decisioni inerenti i soggetti da abilitare all’inserimento ed alla consultazione, le modalità ed i livelli di accesso alle procedure informatizzate implementate sull’elaboratore centrale (C.E.D.) sono attribuite ai responsabili del trattamento dei dati;
8) i Responsabili dei trattamenti di dati sono tenuti ad attivare periodicamente controlli, anche a campione, per garantire il rispetto della sicurezza ed attendibilità delle comunicazioni al Garante;
9) di dare atto che il presente provvedimento non comporta oneri a carico del Bilancio regionale;
10) di rinviare a successivo provvedimento l’adozione del regolamento per il trattamento dei dati sensibili e giudiziari di cui agli artt. 20 e 21 del D.Lgs. 30/06/2003, n. 196;
11) di disporre che copia della presente deliberazione venga pubblicata, per estratto, sul B.U.R.A. e che periodicamente, con cadenza annuale, vengano pubblicate le nomine aggiornate dei Responsabili di trattamento dei dati personali allo scopo di garantire la più ampia divulgazione delle misure organizzative adottate dal Consiglio regionale in attuazione della Legge 30 giugno 2003, n. 196 e successive modifiche, fatta salva la possibilità di divulgare gli stessi dati anche con altre idonee forme di pubblicità.
DIREZIONE ATTIVITA' AMMINISTRATIVA
67100
L'Aquila, 08 FEB, 2005
-
SERVIZIO ORGANIZZAZIONE E GESTIONE RISORSE UMANE Via M. Iacobucci, 4 -
-
SERVIZIO SISTEMA INFORMATIVO E CONTROLLO INTERNO
Prot. 774 Dirigenti Direzione Affari della Presidenza e Legislativi
Dirigenti
Direzione Attività Amministrativa
Dirigente Struttura Speciale di Supporto Stampa
Dirigente Servizio di Segreteria del Difensore Civico
Dirigente CO.RE.COM.
Istituto Abruzzese per la Storia della Resistenza e
dell 'Italia contemporanea
Segreterie Organi elettivi e Gruppi consiliari
SEDE
OGGETTO: Revisione misure organizzative in materia di tutela dei dati personali ai sensi del Codice per la privacy (D.Lgs. 30 giugno 2003 n. 196).
Per i successivi adempimenti di competenza si trasmette copia della deliberazione dell'Ufficio di Presidenza n. 5 del 27.01.2005 con cui sono state adottate nuove misure organizzative volte a consentire l'applicazione della normativa sulla tutela dei dati personali e la sicurezza delle banche dati contenuta nel Codice per la privacy approvato con D.Lgs. 30 giugno 2003 n. 196, in seguito denominato per brevità "Codice".
Come si evince dal contenuto dell'accluso provvedimento, l'Ente Regione Abruzzo è stato confermato quale titolare dei trattamenti dati personali ed i dirigenti e/o responsabili delle strutture in indirizzo sono stati individuati quali responsabili del trattamento dei dati personali per l'espletamento degli adempimenti previsti dalla disciplina normativa di cui sopra.
E' data facoltà ai singoli dirigenti e/o responsabili di procedere, per esigenze organizzative, alla individuazione di altri responsabili nelle persone dei responsabili di ufficio.
A loro volta, i responsabili dei trattamenti dati potranno individuare, con propri ordini di servizio, i dipendenti cui attribuire i compiti degli incaricati del trattamento dei dati personali.
Al fine di uniformare gli adempimenti correlati alla individuazione ed alla formalizzazione degli incarichi di responsabile e di incaricato del trattamento dei dati personali, si ritiene utile trasmettere copia di uno schema di disposizione di servizio che potrà essere opportunamente modificato e/o integrato in relazione alle particolari esigenze o materie che incidono nella gestione delle informazioni e del trattamento dei dati personali in atto presso codeste strutture.
Per le medesime finalità, si unisce, inoltre, uno schema tipo di informativa che dovrà essere predisposto in relazione ai procedimenti amministrativi assegnati alla competenza di codeste strutture, eventualmente assoggettati all'applicazione della disciplina sulla privacy.
Si ricorda che, ai sensi degli artt. 20 e 21 del "Codice", il Consiglio regionale dovrà adottare entro il 31.12.2005 il regolamento per il trattamento dei dati personali sensibili e giudiziari, nel quale dovranno essere individuati i tipi di dati sensibili e giudiziari, nonché le operazioni eseguibili.
Al fine di garantire il rispetto di tale adempimento, i responsabili del trattamento, come sopra individuati, dovranno effettuare una preliminare e scrupolosa ricognizione di tutte le attività poste in essere nei rispettivi ambiti di competenza, utilizzando prioritariamente le apposite schede redatte a cura del Gruppo di lavoro operante presso la Conferenza dei Presidenti dell'Assemblea dei Consigli regionali e delle Province Autonome, già in precedenza consegnate ai dirigenti di servizio e che, ad ogni buon conto, si accludono in copia.
Per quanto concerne le ulteriori scadenze relative al documento programmatico della sicurezza, si fa presente che il Consiglio regionale, attraverso il Servizio Sistema Informativo e Controllo Interno, ha già adottato le misure minime di sicurezza coerenti con la disciplina vigente e che saranno in ogni caso rispettate le ulteriori scadenze per completare gli adempimenti relativi all'aggiornamento del documento già a suo tempo approvato dalla Giunta regionale con le nuove prescrizioni dell'art. 19 del disciplinare tecnico (Allegato "B" al "Codice").
Nel richiamare l'attenzione sull'importanza e sulla delicatezza degli adempimenti richiesti, si ringrazia per la collaborazione.
Si informa che copia della presente nota,
unitamente agli allegati, è disponibile sul sito INTRANET del Consiglio
regionale al seguente indirizzo: http://10.10.46.2/vsintra/.
Cordiali saluti.
il dirigente
Dott. Ing. Vittorio Spagnoli
il dirigente
Dott. Fausto Fanti
Prot.
L’Aquila,
lì__________
ORDINE DI SERVIZIO N.
OGGETTO: Decreto Legislativo 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali”.
Designazione degli incaricati del trattamento dei dati.
Il Dirigente e/o Funzionario
VISTO il “Codice in materia di protezione dei dati
personali” adottato con Decreto Legislativo 30 giugno 2003 n. 196, in appresso
per brevità denominato semplicemente “Codice”;
VISTA la delibera dell’Ufficio di Presidenza n.
_______ del ________________________, con la quale i Dirigenti dei Servizi,
della Struttura Speciale di Supporto Stampa e del Servizio di Segreteria del Difensore
Civico sono stati nominati responsabili del trattamento dei dati personali
effettuati nell’ambito delle Strutture di rispettiva appartenenza.
VISTO, altresì, l’ordine di servizio n. _______ del
__________________________, con cui il/la sottoscritto/a è stato nominato/a in
qualità di Responsabile del trattamento dei dati personali effettuati
nell’ambito delle proprie funzioni e competenze.
RITENUTO di procedere alla designazione degli
incaricati del trattamento dei dati personali effettuati nell’ambito della
Struttura diretta dal sottoscritto.
VISTA la L.R. 9.5.2001 n. 18, recante norme in
materia di autonomia organizzativa e funzionale del Consiglio regionale
dell’Abruzzo.
DESIGNA
Incaricati del trattamento dei dati i seguenti dipendenti regionali addetti alla propria Struttura organizzativa:
|
COGNOME |
NOME |
CATEGORIA |
PROFILO
PROFESSIONALE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
La designazione riguarda il trattamento dei dati personali, secondo la definizione di cui all’art. 4, comma 1, lett. b), del Codice, a cui i soggetti citati hanno accesso nell’esercizio delle loro mansioni, fra i quali, ad es., i dati trattati per finalità funzionali alla gestione del rapporto di lavoro ed in particolare per l’assolvimento degli obblighi derivanti da norme di legge e di contratto che regolano il rapporto di lavoro; per finalità amministrative – contabili relative alla gestione del trattamento economico e giuridico del personale; per il reclutamento, selezione e monitoraggio del personale, per la formazione professionale; per l’adempimento di oblighi fiscali e contabili; per gli adempimenti connessi al versamento di quote di iscrizione a sindacati o all’esercizio di diritti sindacali; per l’igiene e sicurezza del lavoro; per la programmazione dell’attività (es. verifica dei carichi di lavoro); per la gestione della dotazione organica, per la tenuta, la gestione e l’aggiornamento degli Albi, Registri, Comitati, Gruppi di Lavoro, Commissioni, ecc..
Gli incaricati del trattamento devono:
§ trattare i dati in modo lecito e secondo correttezza;
§ raccoglierli e registrarli per scopi inerenti l’attività svolta da ciascuno;
§ verificare, ove possibile, che siano esatti e, se necessario, aggiornarli;
§ verificare che siano pertinenti, completi e non eccedenti le finalità per le quali sono raccolti o trattati;
§ conservarli, rispettando le misure di sicurezza definite.
In ogni operazione di trattamento dovrà essere garantita la riservatezza dei dati.
Pertanto, in caso di allontanamento, anche temporaneo, dal posto di lavoro, l’incaricato dovrà verficare che non vi sia possibilità da parte di terzi di accedere ai dati personali per i quali è in corso un qualunque tipo di trattamento, sia cartaceo che automatizzato.
I dati personali, ed in particolare quelli sensibili, dovranno inoltre essere adeguatamente custoditi in armadi o classificatori non accessibili a terzi.
La comunicazione di dati a terzi, o la diffusione, dovrà avvenire nel rispetto delle direttive impartite dal responsabile del trattamento.
Restano ferme le vigenti norme in materia di accesso agli atti amministrativi.
IL DIRIGENTE E/O IL FUNZIONARIO
ORDINE
DI SERVIZIO N.
OGGETTO: Decreto Legislativo 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali”.
Designazione dei Responsabili del trattamento dei dati.
Il Dirigente e/o Funzionario
VISTO il “Codice in materia di protezione dei dati
personali” adottato con Decreto Legislativo 30 giugno 2003 n. 196, in appresso
per brevità denominato semplicemente “Codice”;
VISTA la delibera dell’Ufficio di Presidenza n.
_______ del ______________________, con la quale i Dirigenti dei Servizi, della
Struttura Speciale di Supporto Stampa e del Servizio di Segreteria del
Difensore Civico sono stati nominati responsabili del trattamento dei dati
personali effettuati nell’ambito delle Strutture di rispettiva appartenenza.
DATO ATTO che con la delibera citata è stato
previsto di dare mandato a ciascun Dirigente di procedere alla eventuale nomina
di altri soggetti in qualità di Responsabili, secondo la definizione di cui
all’art. 4, c. 1, lett. g), d.lgs. 196/2003, del trattamento dei dati
effettuato nell’ambito dei rispettivi Uffici o Servizi.
RITENUTO di procedere alla designazione, in qualità
di Responsabili del trattamento dei dati effettuati nell’ambito della Struttura
diretta dal sottoscritto, dei sottoelencati Funzionari, ciascuno per il
trattamento dei dati effettuato in relazione alle funzioni e competenze che gli
sono proprie.
VISTA la L.R. 9.5.2001 n. 18, recante norme in
materia di autonomia organizzativa e funzionale del Consiglio regionale
dell’Abruzzo.
DESIGNA
Responsabili del trattamento dei dati secondo la definizione di cui all’art. ______ D.Lgs. 196/2003, in quanto preposti al trattamento di dati personali effettuato nella Direzione ______________________________________________, ciascuno/a per il trattamento di dati effettuato in relazione alle funzioni e competenze che gli sono proprie e precisamente:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
I Funzionari dovranno compiere quanto necessario al rispetto delle vigenti disposizioni di legge, in particolare dovranno:
a) alle modalità di trattamento dei dati personali (art. 11);
b) all’informativa agli interessati (art. 13);
c) alla sicurezza dei dati (art. 31);
I Responsabili del trattamento dei dati sono altresì tenuti a:
I responsabili del trattamento sono inoltre tenuti a presentare al sottoscritto, in qualità di responsabili del trattamento dei dati personali del Servizio ___________________________, un rapporto semestrale sugli adempimenti adottati per l’attuazione della legge.
Ai funzionari sopraindicati viene dato mandato di individuare i rispettivi collaboratori a cui vengono attribuite le funzioni di responsabile del trattamento dei dati in caso di loro assenza od impedimento.
Si dà atto che un esemplare del presente provvedimento è trasmesso per esigenze conoscitive e di aggiornamento al Servizio Sistema Informativo e Controllo Interno.
IL DIRIGENTE E/O IL FUNZIONARIO
DIREZIONE ATTIVITA’ AMMINISTRATIVA 67100L’Aquila, ___________________
Servizio Organizzazione e
Gestione Risorse Umane Via M. Iacobucci, 4
Informativa per
la privacy
Oggetto: Informativa ai sensi dell’articolo 13 del Dlgs 30 giugno 2003, n. 196
Ai sensi e per gli effetti dell’art. 13 del Dlgs 30 giugno 2003, n. 196, recante disposizioni in materia di protezione dei dati personali, desideriamo informarLa che i dati personali richiesti con riferimento al rapporto di lavoro subordinato prossimo ad essere costituito mediante la stipulazione di un contratto di lavoro saranno, nell’ipotesi in cui siano da Lei comunicati, registrati e conservati presso gli archivi cartacei ed elettronici del Consiglio regionale dell’Abruzzo, in osservanza delle misure minime di sicurezza dettate dal disciplinare tecnico di cui all’Allegato B al citato decreto legislativo.
Il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando e preservando la Sua riservatezza ed i Suoi diritti e sarà finalizzato all’adempimento di obblighi amministrativi, previdenziali, assicurativi e fiscali contemplati dal vigente ordinamento.
In particolare, il trattamento che intendiamo effettuare dei Suoi dati personali ha la precipua finalità di consentire la regolare instaurazione e amministrazione del rapporto di lavoro che sarà costituito, adempiendo ad ogni obbligo contrattuale e legale ai fini della determinazione e del pagamento della Sua retribuzione, della Sua posizione previdenziale e assicurativa, della Sua sicurezza e incolumità fisica e psichica e di quant’altro conseguente il rapporto di lavoro.
I dati in questione saranno altresì inseriti nelle scritture e nei registri obbligatori per legge ai fini sopra indicati (ovviamente, con riferimento a questi ultimi, non è necessario l’espresso consenso al trattamento, poiché registrati in osservanza di obblighi di legge).
A tal proposito, si precisa che, a seguito dell’instaurazione del rapporto di lavoro subordinato, il Consiglio regionale dell’Abruzzo, pur in carenza di un Suo formale consenso, avrà titolo al trattamento dei dati personali qualora questo si renda necessario per:
- adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
- eseguire obblighi derivanti da un contratto del quale Lei è parte o per adempiere, prima della conclusione del contratto, a specifiche Sue richieste.
Inoltre, il Suo espresso consenso non è richiesto quando il trattamento:
1) riguardi dati provenienti da pubblici registri, elenchi o atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati ovvero dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
2) sia necessario per la salvaguardia della vita o dell’incolumità fisica di un terzo (in tal caso, il titolare è tenuto a portare a conoscenza del trattamento dei dati personali il soggetto interessato mediante l’informativa mediante anche successivamente al trattamento stesso, ma senza ritardo. Pertanto, in detta ipotesi, il consenso è espresso a seguito della presentazione della informativa).
3) con esclusione della diffusione, si renda necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
4) con esclusione della diffusione, risulti necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, anche in riferimento all’attività di gruppi bancari e di società controllate o collegate, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato.
La informiamo altresì che, ai fini sopra indicati, questo Servizio dovrà registrare e trattare dati personali rientranti nel novero dei <<dati sensibili>>.
Si precisa che l’articolo 4, comma 1, lettera d) del Dlgs n. 196/2003 definisce <<sensibili>> i dati idonei a rivelare:
- l’origine razziale ed etnica;
- le convinzioni religiose, filosofiche o di altro genere;
- le opinioni politiche e l’eventuale adesione a partiti politici, sindacati, associazioni od organizzazioni a carattere religioso, politico o sindacale;
- lo stato di salute.
Il trattamento dei dati <<sensibili>> è consentito solo previo Suo consenso scritto (articolo 23 del Dlgs 196/2003).
E’ opportuno precisare che potrà trattarsi di dati <<sensibili>> relativi allo stato di salute (affinché possa essere riconosciuto ogni beneficio di legge e contrattuale collegato a eventuali stati di malattia o infortunio e perché possano essere adempiuti gli obblighi di prevenzione e tutela della salute e sicurezza sul lavoro) ovvero all’affiliazione sindacale, qualora Lei dovesse avanzare la richiesta di voler adempiere agli obblighi contrattuali di versamento dei contributi sindacali.
La informiamo, peraltro, che, per quanto riguarda il Suo stato di salute al fine dell’idoneità al lavoro, esso è oggetto di accertamento da parte del medico competente designato ai sensi dell’art. 4, comma 4, lett. c) del Dlgs 626/1994, ovvero nominato da parte di soggetti terzi od istituzioni specializzate, alle quali il Consiglio regionale dell’Abruzzo si limita a chiedere un giudizio di idoneità o inidoneità alle specifiche mansioni che Le devono essere attribuite, senza venire a conoscenza, in ogni caso, di informazioni specifiche relative allo stato di salute, eventuali patologie, etc. (salvo casi eccezionali in cui il medico valuti necessaria tale conoscenza per adempiere ad obblighi di legge).
In relazione ai dati <<sensibili>> di cui sopra che Lei potrebbe fornirci e che verranno da noi sottoposti esclusivamente ai trattamenti obbligatori per legge, in calce alla presente Le viene chiesto di esprimere il Suo consenso al trattamento stesso.
Precisiamo nuovamente che il trattamento dei Suoi dati avverrà mediante l’utilizzo di mezzi elettronici automatizzati ed in ottemperanza delle misure minime di sicurezza dettate dal vigente ordinamento.
I Suoi dati personali saranno comunicati, in stretta relazione alle finalità sopra indicate, anche ai seguenti soggetti o categorie di soggetti:
- Istituiti Previdenziali ed Amministrazione finanziaria, al fine dell’adempimento di ogni obbligo previdenziale, assistenziale, assicurativo e fiscale;
- Istituti Bancari, al fine del pagamento della retribuzione e di ogni indennità o rimborsi;
- medico competente designato dal datore di lavoro per effetto dell’art. 16 del Dlgs 626/1994 ovvero soggetto o istituzioni specializzate esterne, al fine della valutazione dell’idoneità sanitaria alle mansioni attribuite;
- consulente del lavoro, ovvero altro soggetto (sia persona fisica che giuridica che associato in altra forma) da Noi incaricato per i fini qui indicati, perché questi provveda, per conto della scrivente, alla gestione del servizio di paghe e contributi nonché agli adempimenti derivanti da leggi, contratti, regolamenti, comprese le relative comunicazioni alle Pubbliche Amministrazioni, agli Enti di previdenza ed assistenza sociale e all’amministrazione finanziaria per lo svolgimento delle funzioni istituzionali;
- soggetto da Lei indicato per il pagamento della retribuzione spettante;
- consulente legale aziendale, al fine dello studio e risoluzione di eventuali problemi giuridici relativi o connessi alla Sua posizione contrattuale;
- eventuali altri soggetti, ai quali la vigente normativa legale e/o contrattuale prevede l’obbligo di comunicazione.
I Suoi dati personali non verranno da Noi diffusi.
Le precisiamo, infine, che il titolare del trattamenti dei dati è la Regione Abruzzo, in persona del proprio legale rappresentante.
Per effetto di quanto disposto dall’articolo 13, comma 1, lettera f), di seguito si comunicano gli estremi identificativi rispettivamente del responsabile e dell’incaricato del trattamento dei Suoi dati personali, precisando altresì che sarà cura del titolare medesimo provvedere tempestivamente alla comunicazione di eventuali variazioni in merito mediante atto scritto:
1) __________________________________________________________________________
2) __________________________________________________________________________
In ogni caso, Lei potrà rivolgersi al titolare del trattamento per far valere i Suoi diritti così come previsti dall’articolo 7 del Dlgs 30 giugno 2003, n. 196 il cui testo riportiamo integralmente per Sua comodità.
IL DIRIGENTE
(Dott. Fausto Fanti)
Art. 7 Diritto di accesso ai dati personali ed altri diritti – L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha diritto di ottenere l’indicazione: a)dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d)degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero
quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la
trasformazione in forma anonima o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non è necessaria la conservazione in relazione
agli scopi per i quali i dati sono
stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a)
e b) sono state portate a conoscenza, anche per quanto riguarda il loro
contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato
il caso in cui tale adempimento si rivela impossibile o comporta un impiego di
mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’interessato ha
diritto di opporsi, in tutto o in parte:
per motivi
legittimi al trattamento dei dati personali che lo riguardano, ancorché
pertinenti allo scopo della raccolta; b) al trattamento di dati personali che
lo riguardano ai fin di invio di materiale pubblicitario o di vendita diretta o
per il compimento di ricerche di mercato o di comunicazione commerciale.
Firma leggibile