Direzione Generale
Settore Tutela della Privacy
n. ord. 198
2006 03424/066
OGGETTO: REGOLAMENTO N. 249 SUL TRATTAMENTO DEI DATI PERSONALI. APPROVAZIONE NUOVO TESTO.
Proposta del Sindaco Chiamparino.
In data 1° gennaio 2004 è entrato in vigore
il Decreto Legislativo 30 giugno 2003, n. 196, contenente il Codice
in materia di protezione dei dati personali, che ha abrogato la
Legge 31 dicembre 1996, n. 675.
La Legge 11 febbraio 2005, n. 15, ha successivamente apportato
alcune modifiche alla Legge 7 agosto 1990, n. 241, anche rispetto
al diritto di accesso ai documenti amministrativi, materia che
interseca e trova il proprio limite nella tutela della riservatezza.
La Città di Torino, con deliberazione del Consiglio
Comunale in data 22 giugno 1998, (mecc. 9800641/27), aveva adottato
un Regolamento sul trattamento dei dati personali (Regolamento
n. 249), in attuazione dell'allora vigente Legge 675/1996.
Tale Regolamento, tuttavia, contiene disposizioni ora non
più adeguate e conformi alla mutata normativa. In particolare
il testo non contempla la trattazione differenziata dei dati sensibili
e giudiziari rispetto ai dati comuni né disposizioni sulle
misure di sicurezza e neppure alcun riferimento all'obbligo di
redigere annualmente un Documento Programmatico sulla Sicurezza.
Inoltre risultano incompatibili alcune disposizioni in materia
di comunicazione dei dati personali.
Stanti tali premesse, sono state predisposte le modifiche
opportune al vigente Regolamento n. 249.
Oltre ai dovuti adeguamenti alla riforma legislativa, si
è ritenuto di ampliare notevolmente il precedente articolato
normativo, al fine di dare disciplina di dettaglio a materie che
interessano frequentemente l'operato degli uffici comunali e la
comunità cittadina (come, ad esempio, l'uso delle immagini
e la video-sorveglianza), ma non trovano puntuale trattazione
in un unico testo legislativo (neanche nel Codice Privacy), essendo
la relativa disciplina primaria rinvenibile in norme diverse ed
eterogenee (quali il codice civile, la legge sul diritto d'autore
ecc.) o in provvedimenti emessi dall'Autorità Garante in
un vasto arco temporale.
Si precisa che il nuovo testo si coordina, per quanto attiene
ai rapporti tra diritto di accesso ai documenti amministrativi
e diritto alla riservatezza, con le modifiche apportate recentemente,
con deliberazione del Consiglio Comunale del 7 aprile 2006, al
Regolamento Comunale n. 297 ("Testo unico delle norme regolamentari
sulla partecipazione, il referendum, l'accesso, il procedimento,
la documentazione amministrativa e il difensore civico",
in particolare rispetto al Titolo IV "Diritto di accesso
agli atti, ai documenti amministrativi ed alle informazioni delle
quali è in possesso l'amministrazione"), in applicazione
delle novità introdotte dalle Leggi nn. 15 e 80 del 2005.
La rinnovata formulazione del Regolamento ha, pertanto, il
fine di costituire un agile, ma articolato, strumento normativo,
in grado di dare attuazione, nella realtà comunale, alle
disposizioni legislative sul trattamento dei dati personali valide
per i soggetti pubblici.
Si precisa ancora che, mentre il vecchio testo disciplinava,
in materia, solo le competenze dei Sistemi Informativi, il nuovo
testo regolamentare prende atto anche dell'istituzione, nell'organizzazione
comunale, del Settore Tutela della Privacy (in considerazione
della complessità e molteplicità degli adempimenti
e incombenze dettati dal nuovo Codice) e ne disciplina l'attività.
Infine si evidenzia che l'identificazione delle tipologie
di dati sensibili e giudiziari trattati dall'Amministrazione Comunale
(e delle relative operazioni eseguibili), in applicazione degli
articoli 20 e 21 del citato Codice, non è oggetto del presente
Regolamento, avendo già trovato attuazione in altro atto
regolamentare (Regolamento per il trattamento dei dati sensibili
e giudiziari n. 312).
In data 26 giugno 2006, con nota prot. n. 364, sono stati
richiesti i pareri di competenza ai Consigli Circoscrizionali,
ai sensi degli articoli 43 e 44 del Regolamento del Decentramento.
Le Circoscrizioni hanno espresso il loro parere nella maniera
seguente:
- parere favorevole le Circoscrizioni 1, 4, 6, 7 e 8 (all.
2-6 - nn. );
- la Circoscrizione 9 ha richiesto proroga sino al 10 settembre
2006, che è stata concessa con nota prot. n. 433 del 19
luglio 2006;
- non hanno espresso parere le Circoscrizioni 2, 3, 5, 9 e
10.
Tutto ciò premesso,
Visto il Testo Unico delle Leggi sull'Ordinamento degli
Enti Locali, approvato con D.Lgs. 18 agosto 2000 n. 267, nel quale,
fra l'altro, all'art. 42 sono indicati gli atti rientranti nella
competenza dei Consigli Comunali;
Dato atto che i pareri di cui all'art. 49 del suddetto Testo
Unico sono:
favorevole sulla regolarità tecnica;
Con voti unanimi, espressi in forma palese;
1) di revocare, per i motivi esposti in narrativa che integralmente
si richiamano, il Regolamento n. 249, approvato con Deliberazione
del Consiglio Comunale in data 22 giugno 1998, (mecc. 9800641/27);
2) di adottare, in sostituzione del precedente, il nuovo "Regolamento
sul trattamento dei dati personali", allegato alla presente
deliberazione, per farne parte integrante e sostanziale (all.
1 - n. );
3) di dare atto che non è richiesto il parere di regolarità
contabile in quanto il presente atto non comporta effetti diretti
né indiretti sul bilancio;
4) di dichiarare, attesa l'urgenza, in conformità del
distinto voto palese ed unanime, il presente provvedimento immediatamente
eseguibile ai sensi dell'art. 134, 4°comma, del Testo Unico
approvato con D.Lgs. 18 agosto 2000 n. 267.
1. Il presente Regolamento, in applicazione del Testo Unico
approvato con Decreto Legislativo 30 giugno 2003, n. 196, contenente
il Codice in materia di protezione dei dati personali, disciplina
il trattamento dei dati personali da parte del Comune di Torino.
2. L'individuazione dei tipi di dati sensibili e giudiziari
che possono essere trattati e delle operazioni eseguibili, ai
sensi degli articoli 20, comma 2, e 21, comma 2, del Decreto Legislativo
196/2003, non è oggetto del presente Regolamento. Per tale
individuazione si rimanda al Regolamento Comunale per il trattamento
dei dati sensibili e giudiziari (Regolamento n. 312).
1. Ai fini del presente Regolamento valgono le definizioni di "trattamento", "dati personali", "dati sensibili", "dati giudiziari", "titolare", "responsabile", "incaricato", "interessato", "comunicazione", "diffusione", indicate nell'articolo 4 del Codice in materia di protezione dei dati personali.
1. I dati personali sono trattati esclusivamente per lo
svolgimento delle funzioni istituzionali del Comune, quali emergono
dalla Costituzione della Repubblica, dal Testo Unico delle Leggi
sull'Ordinamento degli Enti Locali, approvato con Decreto Legislativo
18 agosto 2000, n. 267 e s.m.i., dalla normativa nazionale e regionale
in materia, nonché dallo Statuto, dai regolamenti e dagli
atti di indirizzo adottati dalla Città.
2. Il trattamento dei dati è effettuato in osservanza
dei presupposti e dei limiti stabiliti dal Codice in materia di
protezione dei dati personali, nel rispetto dei diritti, delle
libertà fondamentali e della dignità dell'interessato.
3. I dati personali devono essere trattati in modo lecito
e raccolti per finalità determinate ed esplicite; devono
essere esatti, pertinenti e non eccedenti rispetto alle finalità
per le quali sono raccolti.
1. I dati personali oggetto di trattamento sono custoditi
e controllati in modo da ridurre al minimo, mediante l'adozione
di idonee e preventive misure di sicurezza, i rischi di distruzione
o perdita, anche accidentale, dei dati stessi, di accesso non
autorizzato, di trattamento non consentito o non conforme alle
finalità della raccolta.
2. L'Amministrazione adotta, in osservanza dell'articolo 34,
comma 1, lettera g) del Codice e della regola 19 del "Disciplinare
tecnico in materia di misure minime di sicurezza" (allegato
B del Codice), il Documento Programmatico sulla Sicurezza (D.P.S.),
che viene aggiornato annualmente.
1. L'interessato, cioè la persona fisica o giuridica
cui si riferiscono i dati, ha i diritti previsti dall'articolo
7 del Codice in materia di protezione dei dati personali, e, in
particolare, ha diritto di ottenere dalla Civica Amministrazione
la conferma dell'esistenza o meno di dati personali che lo riguardano,
di averne comunicazione e di ottenere l'indicazione della loro
origine, delle finalità del trattamento, delle modalità
dello stesso, dei soggetti ai quali i dati possono essere comunicati,
degli estremi identificativi del Responsabile del trattamento.
Inoltre ha diritto all'eventuale aggiornamento o rettifica dei
dati stessi, se inesatti.
2. I diritti di cui al comma precedente, ad eccezione del
diritto di ottenere la rettifica, valgono anche per i dati personali
di tipo valutativo, relativi a giudizi di carattere soggettivo.
3. L'esercizio dei diritti di cui al comma 1 del presente
articolo è gratuito, in osservanza della Deliberazione
del Garante, in data 23 dicembre 2004. Pertanto il rilascio di
copie non è soggetto a rimborsi di diritti di riproduzione
e di ricerca.
4. Per l'esercizio dei diritti l'interessato può rivolgere
richiesta, direttamente o tramite l'Ufficio Relazioni con il Pubblico
(U.R.P.), anche compilando apposito modulo, al Responsabile competente,
precisando l'ambito e il contesto del trattamento. Non sono ammissibili
istanze generiche.
5. L'Ufficio competente provvederà senza ritardo e
comunque entro quindici giorni. Se le operazioni necessarie per
il riscontro alla richiesta sono complesse o ricorre altro giustificato
motivo, il termine per il riscontro è di trenta giorni.
La richiesta può essere inoltrata anche tramite lettera
o fax. L'identità dell'interessato è verificata
mediante esibizione o allegazione di copia di un documento di
riconoscimento o mediante atti o documenti disponibili.
6. I diritti di cui al comma 1 del presente articolo riferiti
a dati personali di persone decedute possono essere esercitati
da chi agisce a tutela dell'interessato o per ragioni familiari
meritevoli di protezione.
7. In caso di inerzia o contro il provvedimento di diniego
l'interessato può proporre ricorso al Garante o all'Autorità
Giudiziaria, ai sensi dell'articolo 145 del Codice per la protezione
dei dati personali.
1. L'interessato deve essere preventivamente informato,
oralmente o per iscritto, circa:
- le finalità e le modalità della raccolta di
dati personali;
- la natura obbligatoria o facoltativa del conferimento dei
dati;
- le conseguenze di un eventuale rifiuto di rispondere;
- i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati e l'eventuale ambito di diffusione dei
dati stessi;
- i diritti di cui all'articolo 7 del Codice per la protezione
dei dati personali;
- gli estremi identificativi del Titolare (la Città)
e del Responsabile del trattamento.
2. Qualora il trattamento riguardi dati sensibili o giudiziari,
nell'informativa deve essere fatto espresso riferimento alla normativa
in base alla quale è effettuato il trattamento o alla relativa
scheda del Regolamento Comunale per il trattamento dei dati sensibili
e giudiziari (Regolamento n. 312).
3. L'Amministrazione Comunale, in quanto soggetto pubblico,
non deve chiedere il consenso dell'interessato, in osservanza
di quanto disposto dall'articolo 18, comma 4, del Codice in materia
di protezione dei dati personali.
4. Per quanto non disciplinato dal presente articolo, si richiamano
le disposizioni dell'articolo 13 del Codice in materia di protezione
dei dati personali.
1. Titolare del trattamento dei dati personali di cui il
Comune è in possesso è l'Amministrazione Comunale
nel suo complesso.
2. Il Titolare, in persona del Sindaco pro tempore, designa
i Responsabili del trattamento, all'interno dell'Amministrazione
e tra i fornitori esterni, individuandoli tra soggetti che, per
esperienza, capacità ed affidabilità, forniscano
idonea garanzia del pieno rispetto delle vigenti disposizioni
in materia di trattamento, ivi compreso il profilo relativo alla
sicurezza.
3. Della effettuata designazione, di cui al precedente comma,
viene dato atto nel Documento Programmatico sulla Sicurezza (D.P.S.),
indicato all'articolo 4, comma 2, del presente Regolamento.
4. I compiti affidati ai Responsabili del trattamento devono
essere analiticamente specificati per iscritto dal Titolare.
5. Il ruolo e le funzioni di Responsabile del trattamento
non possono essere delegate.
6. Sono legittimati a compiere operazioni di trattamento di
dati personali solo coloro che sono designati quali Incaricati
del trattamento, nell'ambito conferito e secondo le istruzioni
ricevute. Solo persone fisiche possono essere nominate quali Incaricati.
7. Gli Incaricati sono designati dal Responsabile del trattamento.
La designazione è effettuata per iscritto e individua puntualmente
l'ambito del trattamento consentito. Gli Incaricati possono essere
individuati nominativamente o con riferimento alla qualifica e
alla collocazione organizzativa. Gli atti scritti di assegnazione
del personale a specifiche mansioni valgono automaticamente anche
come incarico al trattamento dei dati connessi allo svolgimento
delle medesime, ai sensi dell'articolo 30 del Codice in materia
di protezione dei dati personali.
8. Gli Incaricati operano sotto l'autorità del Responsabile
del trattamento, attenendosi alle istruzioni impartite. Ad ogni
Incaricato devono essere consegnate istruzioni scritte relative
alla custodia di atti e documenti contenenti dati personali e
alle misure minime di sicurezza.
9. Il flusso di dati tra Titolare, Responsabili e Incaricati
del trattamento, anche quando si tratti di Responsabili e Incaricati
esterni al Comune, non costituisce comunicazione in senso tecnico;
pertanto tale flusso non è soggetto alle regole e ai limiti
previsti per la comunicazione di dati dagli articoli 11 e 12 del
presente Regolamento.
1. Il Responsabile del trattamento è tenuto a garantire
la protezione, l'integrità, la riservatezza, la legalità
e la disponibilità dei dati personali in possesso della
struttura da lui diretta.
2. In particolare egli provvede a:
- nominare gli Incaricati del trattamento, a norma del precedente
articolo 7, comma 7;
- fornire agli Incaricati le istruzioni indicate nel precedente
articolo 7, comma 8, al fine del corretto trattamento dei dati
personali, secondo le disposizioni delle regole 4, 9, 18 e 27
del Disciplinare tecnico in materia di misure minime di sicurezza;
- adottare le misure e disporre gli interventi necessari per
garantire la correttezza e la sicurezza del trattamento, ai sensi
degli articoli da 31 a 35 del Codice, applicando le prescrizioni
contenute nel Documento Programmatico sulla Sicurezza (D.P.S.);
- curare che venga data idonea informativa, di cui al precedente
articolo 6, alle persone fisiche e giuridiche di cui siano raccolti
i dati;
- eseguire gli opportuni controlli.
1. Il Titolare, in persona del Sindaco pro tempore, designa
quali Responsabili esterni del trattamento i soggetti privati
esterni, che forniscano idonea garanzia di cui al precedente articolo
7, comma 2, ai quali sia affidata la gestione di servizi per conto
della Città, che comportino la comunicazione agli stessi
di dati personali in possesso della Civica Amministrazione. La
nomina deve contenere precise istruzioni in materia di trattamento
di dati. I soggetti esterni devono essere designati quali Responsabili
anche qualora la comunicazione agli stessi di dati personali avvenga
a seguito di elargizione di contributo, stipula di convenzione
o altra forma di collaborazione.
2. Il Sindaco può delegare l'effettuazione di tali
nomine, ai sensi dell'articolo 40, comma 2, dello Statuto della
Città. Coloro che siano eventualmente delegati agiscono
quali rappresentanti del Titolare.
3. Qualora il servizio sia affidato ad una persona giuridica,
Responsabile del trattamento è l'ente nel suo complesso,
rappresentato secondo lo statuto e le norme interne dell'ente
stesso.
4. L'Amministrazione, anche mediante verifiche periodiche,
vigila sulla corretta osservanza delle istruzioni e sul permanere
delle garanzie fornite dal soggetto esterno di pieno rispetto
delle vigenti disposizioni in materia di trattamento.
5. Qualora servizi o compiti che comportino la comunicazione
di dati personali siano affidati a persone fisiche esterne all'Amministrazione,
che operino quali lavoratori autonomi, queste sono nominate dal
competente Responsabile del trattamento, sotto le cui direttive
operano, Incaricati esterni del trattamento. Le persone giuridiche
non possono essere nominate Incaricati del trattamento.
6. Il soggetto esterno designato Responsabile o Incaricato,
nell'espletare il servizio affidato, agisce come Pubblica Amministrazione.
In tale veste, ai fini della raccolta dei dati personali, non
deve chiedere il consenso degli interessati, ma fornire solo idonea
informativa.
7. Vale per i Responsabili e per gli Incaricati esterni quanto
indicato al precedente articolo 7, comma 9.
1. I consiglieri comunali hanno diritto di ottenere dagli
uffici del Comune, nonché dalle aziende ed enti dipendenti,
tutte le notizie e le informazioni in loro possesso, utili all'espletamento
del proprio mandato.
2. Tutti gli Amministratori Comunali, come definiti dall'articolo
77, comma 2, del Decreto Legislativo 18 agosto 2000, n. 267 e
s.m.i. (T.U.E.L.), sono tenuti al rispetto delle norme vigenti
in tema di protezione dei dati personali e sono responsabili del
trattamento dei dati cui accedono in virtù del proprio
mandato. Non possono utilizzare i dati stessi per finalità
che siano non pertinenti od eccedenti l'esercizio del mandato.
Essi sono tenuti al segreto d'ufficio.
1. La comunicazione di dati personali comuni, ovvero diversi
da quelli sensibili e giudiziari, dalla Civica Amministrazione
ad altro soggetto pubblico è ammessa quando è prevista
da una specifica norma di legge o di regolamento o comunque quando
è necessaria per lo svolgimento delle funzioni istituzionali,
in osservanza del principio di leale cooperazione istituzionale,
di cui all'articolo 22, comma 5, della Legge 7 agosto 1990, n.
241 e s.m.i., purché la stessa avvenga nel rispetto dei
principi generali di necessità, pertinenza e non eccedenza.
2. La diffusione dei dati di cui al comma precedente, da parte
della Civica Amministrazione, e la comunicazione degli stessi
dati dalla Civica Amministrazione a soggetti privati esterni,
sono ammesse unicamente quando sono previste da una specifica
norma di legge o di regolamento.
1. Il trattamento di dati sensibili da parte della Civica
Amministrazione è consentito, salvo quanto disposto al
comma 3 del presente articolo, se autorizzato da espressa disposizione
di legge, nella quale siano specificati i tipi di dati che possono
essere trattati e i tipi di operazioni eseguibili, oltre alle
finalità di rilevante interesse pubblico perseguite.
2. Il trattamento di dati giudiziari da parte della Civica
Amministrazione è consentito, salvo quanto disposto al
comma 3 del presente articolo, se autorizzato da espressa disposizione
di legge o provvedimento del Garante, in cui siano specificati
i tipi di dati che possono essere trattati e di operazioni eseguibili,
oltre alle finalità di rilevante interesse pubblico.
3. Nei casi in cui una disposizione di legge o, per i soli
dati giudiziari, un provvedimento del Garante, specifichi solo
le finalità di rilevante interesse pubblico, ma non i tipi
di dati sensibili o giudiziari che possono essere trattati e i
tipi di operazioni eseguibili, il trattamento è consentito
per i tipi di dati e di operazioni individuati nel Regolamento
comunale per il trattamento dei dati sensibili e giudiziari (Regolamento
n. 312).
4. Qualora l'Amministrazione Comunale intenda effettuare un
trattamento di dati sensibili non previsto nella Parte II ("Disposizioni
relative a specifici settori") del Codice in materia di protezione
dei dati personali o in altra disposizione di legge, né
individuato nelle schede del Regolamento Comunale per il trattamento
dei dati sensibili e giudiziari (Regolamento n. 312), il competente
servizio comunale deve darne preventiva comunicazione al Settore
Tutela della Privacy, che provvederà a chiedere all'Autorità
Garante l'autorizzazione di cui agli articoli 20, comma 3, e 26,
comma 2, del Codice. Il trattamento potrà essere iniziato,
previa autorizzazione del Garante, solo successivamente all'inserimento
di un'apposita scheda nel Regolamento per il trattamento dei dati
sensibili e giudiziari (Regolamento n. 312).
5. I dati idonei a rivelare lo stato di salute non possono
essere diffusi, mediante pubblicazione degli atti all'Albo Pretorio
e in via telematica, né tramite altri modi di diffusione,
in osservanza dell'articolo 22, comma 8, del Codice in materia
di protezione dei dati personali. Si applica, per l'accesso a
tali dati da parte di terzi, quanto disposto dall'articolo 13,
comma 5, del presente Regolamento.
1. Per diritto di accesso si intende il diritto di prendere
visione e di estrarre copia di documenti amministrativi. Esso
è disciplinato dal Titolo IV del Regolamento n. 297 e s.m.i.
della Città di Torino ("Testo unico delle norme regolamentari
sulla partecipazione, il referendum, l'accesso, il procedimento,
la documentazione amministrativa e il difensore civico").
2. Hanno diritto di accesso ai documenti amministrativi tutti
i soggetti privati, compresi quelli portatori di interessi pubblici
o diffusi, che abbiano un interesse diretto, concreto e attuale,
corrispondente ad una situazione giuridicamente tutelata e collegata
al documento al quale è chiesto l'accesso.
3. I casi di esclusione e differimento del diritto di accesso
sono disciplinati dagli articoli 50 e 51 e dai relativi Allegati
A e B del citato Regolamento n. 297 e s.m.i. della Città
di Torino. Fatto salvo quanto previsto al successivo comma 5 del
presente articolo, deve comunque essere garantito ai soggetti
di cui al comma 2, che ne facciano richiesta, l'accesso ai documenti
amministrativi la cui conoscenza sia necessaria per curare o per
difendere i propri interessi giuridici.
4. Nel caso di documenti contenenti dati sensibili e giudiziari,
fatto salvo quanto previsto al successivo comma 5 del presente
articolo, l'accesso è consentito ai soggetti di cui al
comma 2 nei limiti in cui sia strettamente indispensabile.
5. Quando la richiesta di accesso concerne dati idonei a rivelare
lo stato di salute o la vita sessuale di soggetti terzi rispetto
al richiedente, l'accesso è consentito, ai sensi dell'articolo
60 del Codice in materia di protezione dei dati personali, solo
se la situazione giuridicamente rilevante che il terzo intenda
far valere sulla base del materiale documentale, al quale chiede
di accedere, sia di rango almeno pari al diritto dell'interessato,
oppure consista in un diritto della personalità o in un
altro diritto o libertà fondamentale e inviolabile.
6. Non sono accessibili le informazioni relative a dati personali
di terzi in possesso della Civica Amministrazione che non abbiano
forma di documento amministrativo, salvo quanto previsto dall'articolo
5 del presente Regolamento in materia di accesso a dati personali
da parte della persona cui i dati si riferiscono. Chi, per un
interesse proprio, presenti istanza di accesso a dati personali
di persona deceduta, deve dimostrare il suo interesse diretto,
concreto ed attuale.
7. Gli atti pubblicati all'Albo Pretorio e comunque quelli
per i quali, a norma dell'articolo 46, comma 4, del citato Regolamento
n. 297 e s.m.i. della Città di Torino, è riconosciuto
l'accesso a chiunque ne faccia richiesta, devono essere redatti
in osservanza dei principi di necessità, pertinenza e non
eccedenza dei dati personali riportati, fermo restando il divieto
di diffusione dei dati relativi allo stato di salute, di cui al
comma 5 del precedente articolo 12.
8. L'acquisizione di documenti amministrativi da parte di
soggetti pubblici si informa al principio di leale cooperazione
istituzionale, come previsto dall'articolo 22, comma 5, della
Legge 7 agosto 1990, n. 241 e s.m.i..
1. L'impiegato deve mantenere il segreto d'ufficio. Non può trasmettere a chi non ne abbia diritto informazioni riguardanti provvedimenti od operazioni amministrative, in corso o concluse, ovvero notizie di cui sia venuto a conoscenza a causa delle sue funzioni, al di fuori delle ipotesi e delle modalità previste dalle norme sul diritto di accesso.
1. Salvo quanto disposto nei commi successivi del presente
articolo, l'immagine di una persona, identificabile e riconoscibile,
non può essere esposta o pubblicata senza il consenso di
questa o, se si tratta di minori, di chi esercita la potestà
sugli stessi, in applicazione dell'articolo 10 del Codice Civile
e dell'articolo 96 della Legge 22 aprile 1941, n. 633 e s.m.i.
(legge sul diritto d'autore). In caso la persona ritratta sia
deceduta si applica l'articolo 93 di tale legge.
2. Unicamente per perseguire finalità istituzionali
proprie dell'Amministrazione Comunale, è possibile, a scopo
divulgativo o informativo, senza dichiarazione di consenso da
parte dell'interessato, riprodurre, esporre e pubblicare l'immagine
di una persona, quando tale diffusione sia giustificata dal ruolo
pubblico svolto dal soggetto ripreso o fotografato, o quando la
fotografia o ripresa sia collegata ad avvenimenti di interesse
pubblico o svoltisi in pubblico, o costituisca documentazione
dell'attività istituzionale di Organi pubblici.
3. In ogni caso le immagini non devono essere lesive della
dignità e del decoro della persona ritratta, devono essere
pertinenti e non eccedenti rispetto alle specifiche finalità
divulgative o informative.
4. L'inquadratura non deve indugiare particolarmente su singole
persone o essere focalizzata su dettagli personali.
5. Chi riprende le immagini è tenuto a rendere palese
la propria identità e attività.
6. Particolari cautele devono essere assunte rispetto alla
pubblicazione delle immagini di minori.
1. In osservanza dei principi di liceità, necessità,
proporzionalità e finalità, e secondo le prescrizioni
dell'Autorità Garante, si possono installare impianti di
video-sorveglianza solo se effettivamente necessari per perseguire
finalità istituzionali proprie dell'Amministrazione Comunale,
quali, a titolo esemplificativo, la tutela del patrimonio della
Città, dei beni di interesse culturale, artistico, storico,
bibliografico, o a fini di promozione turistica.
2. Le ragioni e le finalità che determinano l'installazione
devono essere adeguatamente documentate per iscritto in apposito
atto.
3. Deve essere esposta, nei luoghi ripresi o nelle immediate
vicinanze, in aree esterne ed interne, adeguata informativa, anche
in occasione di eventi e spettacoli pubblici, al fine di rendere
noto a chi si trovi in tali luoghi che la zona è video-sorvegliata,
indicando le finalità perseguite dalla Città e precisando
se le immagini vengono registrate. L'informativa deve essere scritta
su di un supporto avente un formato adeguato, posto in modo da
essere facilmente visibile. Può recare un simbolo o un
disegno stilizzato di immediata comprensione, anche utilizzando
il modello proposto dal Garante. In aree interne l'informativa
deve essere più dettagliata.
4. L'eventuale conservazione delle immagini deve essere di
norma limitata alle ventiquattro ore successive alla rilevazione,
fatte salve specifiche richieste investigative dell'autorità
giudiziaria o di polizia giudiziaria o altre particolari esigenze
di ulteriore conservazione, che comunque non può essere
superiore ad una settimana.
5. Deve essere richiesta l'autorizzazione preliminare del
Garante solo qualora il sistema di video-sorveglianza preveda
una raccolta di immagini collegata, incrociata o confrontata con
dati biometrici o con codici identificativi di carte elettroniche
o con dispositivi che rendano identificabile la voce, o in caso
di digitalizzazione o indicizzazione delle immagini o in caso
di videosorveglianza dinamica (che rilevi percorsi o caratteristiche
fisionomiche o eventi improvvisi o comportamenti).
1. Sono di competenza dell'area informatica:
- il supporto e la gestione continuativa della sicurezza informatica
in collaborazione con i responsabili del trattamento dati delle
competenti strutture comunali;
- il coordinamento complessivo dei rapporti con il concessionario,
nell'ipotesi di affidamento all'esterno della gestione del sistema
informativo;
- la predisposizione delle linee guida relative alla condivisione
di dati con enti terzi, per quanto concerne la sicurezza informatica
in collaborazione con il Settore Tutela della Privacy e con le
competenti strutture comunali;
- la verifica e la validazione delle modificazioni e delle
eccezioni riguardanti la sicurezza del sistema informatico;
- la predisposizione e l'aggiornamento, per quanto di competenza,
del Documento Programmatico sulla Sicurezza (D.P.S.), in collaborazione
con il Settore Tutela della Privacy;
- il coordinamento e la verifica, anche tramite concessionario
esterno, del rispetto delle misure di sicurezza, di cui agli articoli
31 e 34 del Codice in materia di protezione dei dati personali.
1. Sono di competenza del Settore Tutela della Privacy
funzioni di coordinamento e verifica, all'interno dell'Amministrazione
Comunale, delle attività inerenti la tutela della privacy,
ed in particolare:
- il coordinamento complessivo dei rapporti con il Garante
per la protezione dei dati personali;
- la predisposizione di eventuali aggiornamenti del presente
Regolamento e del Regolamento per il trattamento dei dati sensibili
e giudiziari;
- la predisposizione e l'aggiornamento, in collaborazione
con l'area informatica, del Documento Programmatico sulla Sicurezza
(D.P.S.) e dell'elenco dei trattamenti in esso contenuto;
- il coordinamento, in collaborazione con le competenti Divisioni
e Servizi dell'Ente e con l'area informatica, delle verifiche
e dei controlli, con particolare riferimento all'applicazione
delle misure di sicurezza;
- lo svolgimento e il coordinamento di interventi formativi
periodici del personale in materia di privacy;
- la predisposizione delle linee guida relative alla condivisione
di dati con enti terzi, in collaborazione con l'area informatica
e con le competenti strutture comunali.
1. Il presente Regolamento abroga e sostituisce il Regolamento sul trattamento dei dati personali (Regolamento n. 249) approvato con deliberazione dal Consiglio Comunale in data 22 giugno 1998 (mecc. 98 00641/27).