N. 321

CITTA' DI TORINO
SERVIZIO CENTRALE CONSIGLIO COMUNALE

RACCOLTA DEI REGOLAMENTI MUNICIPALI

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Approvato con deliberazione del Consiglio Comunale in data 16 ottobre 2006 (mecc. 2006 03424/066) esecutiva dal 30 ottobre 2006.

File in formato rtf

INDICE

Articolo 1 - Oggetto
Articolo 2 - Definizioni
Articolo 3 - Finalità del trattamento e principi generali di necessità, pertinenza e non eccedenza
Articolo 4 - Misure di sicurezza
Articolo 5 - Diritti dell'interessato
Articolo 6 - Informativa
Articolo 7 - Titolare, Responsabili, Incaricati
Articolo 8 - Compiti del Responsabile
Articolo 9 - Affidamento di servizi a soggetti esterni
Articolo 10 - Trattamento dei dati personali da parte degli Amministratori
Articolo 11 - Comunicazione e diffusione dei dati personali comuni
Articolo 12 - Trattamento dei dati sensibili e giudiziari
Articolo 13 - Rapporti tra diritto di accesso ai documenti amministrativi e diritto alla riservatezza
Articolo 14 - Segreto d'ufficio
Articolo 15 - Diffusione di immagini
Articolo 16 - Video-sorveglianza
Articolo 17 - Competenze dell'Area Informatica
Articolo 18 - Competenze del Settore Tutela della Privacy
Articolo 19 - Abrogazione

Articolo 1 - Oggetto

1.   Il presente Regolamento, in applicazione del Testo Unico approvato con Decreto Legislativo 30 giugno 2003, n. 196, contenente il Codice in materia di protezione dei dati personali, disciplina il trattamento dei dati personali da parte del Comune di Torino.
2. L'individuazione dei tipi di dati sensibili e giudiziari che possono essere trattati e delle operazioni eseguibili, ai sensi degli articoli 20, comma 2, e 21, comma 2, del Decreto Legislativo 196/2003, non è oggetto del presente Regolamento. Per tale individuazione si rimanda al Regolamento Comunale per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312).

Articolo 2 - Definizioni

1.   Ai fini del presente Regolamento valgono le definizioni di "trattamento", "dati personali", "dati sensibili", "dati giudiziari", "titolare", "responsabile", "incaricato", "interessato", "comunicazione", "diffusione", indicate nell'articolo 4 del Codice in materia di protezione dei dati personali.

Articolo 3 - Finalità del trattamento e principi generali di necessità, pertinenza e non eccedenza

1.   I dati personali sono trattati esclusivamente per lo svolgimento delle funzioni istituzionali del Comune, quali emergono dalla Costituzione della Repubblica, dal Testo Unico delle Leggi sull'Ordinamento degli Enti Locali, approvato con Decreto Legislativo 18 agosto 2000, n. 267 e s.m.i., dalla normativa nazionale e regionale in materia, nonché dallo Statuto, dai regolamenti e dagli atti di indirizzo adottati dalla Città.
2.   Il trattamento dei dati è effettuato in osservanza dei presupposti e dei limiti stabiliti dal Codice in materia di protezione dei dati personali, nel rispetto dei diritti, delle libertà fondamentali e della dignità dell'interessato.
3.   I dati personali devono essere trattati in modo lecito e raccolti per finalità determinate ed esplicite; devono essere esatti, pertinenti e non eccedenti rispetto alle finalità per le quali sono raccolti.

Articolo 4 - Misure di sicurezza

1.   I dati personali oggetto di trattamento sono custoditi e controllati in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta.
2.   L'Amministrazione adotta, in osservanza dell'articolo 34, comma 1, lettera g) del Codice e della regola 19 del "Disciplinare tecnico in materia di misure minime di sicurezza" (allegato B del Codice), il Documento Programmatico sulla Sicurezza (D.P.S.), che viene aggiornato annualmente.

Articolo 5 - Diritti dell'interessato

1.   L'interessato, cioè la persona fisica o giuridica cui si riferiscono i dati, ha i diritti previsti dall'articolo 7 del Codice in materia di protezione dei dati personali, e, in particolare, ha diritto di ottenere dalla Civica Amministrazione la conferma dell'esistenza o meno di dati personali che lo riguardano, di averne comunicazione e di ottenere l'indicazione della loro origine, delle finalità del trattamento, delle modalità dello stesso, dei soggetti ai quali i dati possono essere comunicati, degli estremi identificativi del Responsabile del trattamento. Inoltre ha diritto all'eventuale aggiornamento o rettifica dei dati stessi, se inesatti.
2.   I diritti di cui al comma precedente, ad eccezione del diritto di ottenere la rettifica, valgono anche per i dati personali di tipo valutativo, relativi a giudizi di carattere soggettivo.
3.   L'esercizio dei diritti di cui al comma 1 del presente articolo è gratuito, in osservanza della Deliberazione del Garante, in data 23 dicembre 2004. Pertanto il rilascio di copie non è soggetto a rimborsi di diritti di riproduzione e di ricerca.
4.   Per l'esercizio dei diritti l'interessato può rivolgere richiesta, direttamente o tramite l'Ufficio Relazioni con il Pubblico (U.R.P.), anche compilando apposito modulo, al Responsabile competente, precisando l'ambito e il contesto del trattamento. Non sono ammissibili istanze generiche.
5.   L'Ufficio competente provvederà senza ritardo e comunque entro quindici giorni. Se le operazioni necessarie per il riscontro alla richiesta sono complesse o ricorre altro giustificato motivo, il termine per il riscontro è di trenta giorni. La richiesta può essere inoltrata anche tramite lettera o fax. L'identità dell'interessato è verificata mediante esibizione o allegazione di copia di un documento di riconoscimento o mediante atti o documenti disponibili.
6.   I diritti di cui al comma 1 del presente articolo riferiti a dati personali di persone decedute possono essere esercitati da chi agisce a tutela dell'interessato o per ragioni familiari meritevoli di protezione.
7.   In caso di inerzia o contro il provvedimento di diniego l'interessato può proporre ricorso al Garante o all'Autorità Giudiziaria, ai sensi dell'articolo 145 del Codice per la protezione dei dati personali.

Articolo 6 - Informativa

1.   L'interessato deve essere preventivamente informato, oralmente o per iscritto, circa:
-     le finalità e le modalità della raccolta di dati personali;
-     la natura obbligatoria o facoltativa del conferimento dei dati;
-     le conseguenze di un eventuale rifiuto di rispondere;
-     i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati e l'eventuale ambito di diffusione dei dati stessi;
-     i diritti di cui all'articolo 7 del Codice per la protezione dei dati personali;
-     gli estremi identificativi del Titolare (la Città) e del Responsabile del trattamento.
2.   Qualora il trattamento riguardi dati sensibili o giudiziari, nell'informativa deve essere fatto espresso riferimento alla normativa in base alla quale è effettuato il trattamento o alla relativa scheda del Regolamento Comunale per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312).
3.   L'Amministrazione Comunale, in quanto soggetto pubblico, non deve chiedere il consenso dell'interessato, in osservanza di quanto disposto dall'articolo 18, comma 4, del Codice in materia di protezione dei dati personali.
4.   Per quanto non disciplinato dal presente articolo, si richiamano le disposizioni dell'articolo 13 del Codice in materia di protezione dei dati personali.

Articolo 7 - Titolare, Responsabili, Incaricati

1.   Titolare del trattamento dei dati personali di cui il Comune è in possesso è l'Amministrazione Comunale nel suo complesso.
2.   Il Titolare, in persona del Sindaco pro tempore, designa i Responsabili del trattamento, all'interno dell'Amministrazione e tra i fornitori esterni, individuandoli tra soggetti che, per esperienza, capacità ed affidabilità, forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.
3.   Della effettuata designazione, di cui al precedente comma, viene dato atto nel Documento Programmatico sulla Sicurezza (D.P.S.), indicato all'articolo 4, comma 2, del presente Regolamento.
4.   I compiti affidati ai Responsabili del trattamento devono essere analiticamente specificati per iscritto dal Titolare.
5.   Il ruolo e le funzioni di Responsabile del trattamento non possono essere delegate.
6.   Sono legittimati a compiere operazioni di trattamento di dati personali solo coloro che sono designati quali Incaricati del trattamento, nell'ambito conferito e secondo le istruzioni ricevute. Solo persone fisiche possono essere nominate quali Incaricati.
7.   Gli Incaricati sono designati dal Responsabile del trattamento. La designazione è effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Gli Incaricati possono essere individuati nominativamente o con riferimento alla qualifica e alla collocazione organizzativa. Gli atti scritti di assegnazione del personale a specifiche mansioni valgono automaticamente anche come incarico al trattamento dei dati connessi allo svolgimento delle medesime, ai sensi dell'articolo 30 del Codice in materia di protezione dei dati personali.
8.   Gli Incaricati operano sotto l'autorità del Responsabile del trattamento, attenendosi alle istruzioni impartite. Ad ogni Incaricato devono essere consegnate istruzioni scritte relative alla custodia di atti e documenti contenenti dati personali e alle misure minime di sicurezza.
9.   Il flusso di dati tra Titolare, Responsabili e Incaricati del trattamento, anche quando si tratti di Responsabili e Incaricati esterni al Comune, non costituisce comunicazione in senso tecnico; pertanto tale flusso non è soggetto alle regole e ai limiti previsti per la comunicazione di dati dagli articoli 11 e 12 del presente Regolamento.

Articolo 8 - Compiti del Responsabile

1.   Il Responsabile del trattamento è tenuto a garantire la protezione, l'integrità, la riservatezza, la legalità e la disponibilità dei dati personali in possesso della struttura da lui diretta.
2.   In particolare egli provvede a:
-     nominare gli Incaricati del trattamento, a norma del precedente articolo 7, comma 7;
-     fornire agli Incaricati le istruzioni indicate nel precedente articolo 7, comma 8, al fine del corretto trattamento dei dati personali, secondo le disposizioni delle regole 4, 9, 18 e 27 del Disciplinare tecnico in materia di misure minime di sicurezza;
-     adottare le misure e disporre gli interventi necessari per garantire la correttezza e la sicurezza del trattamento, ai sensi degli articoli da 31 a 35 del Codice, applicando le prescrizioni contenute nel Documento Programmatico sulla Sicurezza (D.P.S.);
-     curare che venga data idonea informativa, di cui al precedente articolo 6, alle persone fisiche e giuridiche di cui siano raccolti i dati;
-     eseguire gli opportuni controlli.

Articolo 9 - Affidamento di servizi a soggetti esterni

1.   Il Titolare, in persona del Sindaco pro tempore, designa quali Responsabili esterni del trattamento i soggetti privati esterni, che forniscano idonea garanzia di cui al precedente articolo 7, comma 2, ai quali sia affidata la gestione di servizi per conto della Città, che comportino la comunicazione agli stessi di dati personali in possesso della Civica Amministrazione. La nomina deve contenere precise istruzioni in materia di trattamento di dati. I soggetti esterni devono essere designati quali Responsabili anche qualora la comunicazione agli stessi di dati personali avvenga a seguito di elargizione di contributo, stipula di convenzione o altra forma di collaborazione.
2.   Il Sindaco può delegare l'effettuazione di tali nomine, ai sensi dell'articolo 40, comma 2, dello Statuto della Città. Coloro che siano eventualmente delegati agiscono quali rappresentanti del Titolare.
3.   Qualora il servizio sia affidato ad una persona giuridica, Responsabile del trattamento è l'ente nel suo complesso, rappresentato secondo lo statuto e le norme interne dell'ente stesso.
4.   L'Amministrazione, anche mediante verifiche periodiche, vigila sulla corretta osservanza delle istruzioni e sul permanere delle garanzie fornite dal soggetto esterno di pieno rispetto delle vigenti disposizioni in materia di trattamento.
5.   Qualora servizi o compiti che comportino la comunicazione di dati personali siano affidati a persone fisiche esterne all'Amministrazione, che operino quali lavoratori autonomi, queste sono nominate dal competente Responsabile del trattamento, sotto le cui direttive operano, Incaricati esterni del trattamento. Le persone giuridiche non possono essere nominate Incaricati del trattamento.
6.   Il soggetto esterno designato Responsabile o Incaricato, nell'espletare il servizio affidato, agisce come Pubblica Amministrazione. In tale veste, ai fini della raccolta dei dati personali, non deve chiedere il consenso degli interessati, ma fornire solo idonea informativa.
7.   Vale per i Responsabili e per gli Incaricati esterni quanto indicato al precedente articolo 7, comma 9.

Articolo 10 - Trattamento dei dati personali da parte degli Amministratori

1.   I Consiglieri Comunali hanno diritto di ottenere dagli uffici del Comune, nonché dalle aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all'espletamento del proprio mandato.
2.   Tutti gli Amministratori Comunali, come definiti dall'articolo 77, comma 2, del Decreto Legislativo 18 agosto 2000, n. 267 e s.m.i. (T.U.E.L.), sono tenuti al rispetto delle norme vigenti in tema di protezione dei dati personali e sono responsabili del trattamento dei dati cui accedono in virtù del proprio mandato. Non possono utilizzare i dati stessi per finalità che siano non pertinenti od eccedenti l'esercizio del mandato. Essi sono tenuti al segreto d'ufficio.

Articolo 11 - Comunicazione e diffusione dei dati personali comuni

1.   La comunicazione di dati personali comuni, ovvero diversi da quelli sensibili e giudiziari, dalla Civica Amministrazione ad altro soggetto pubblico è ammessa quando è prevista da una specifica norma di legge o di regolamento o comunque quando è necessaria per lo svolgimento delle funzioni istituzionali, in osservanza del principio di leale cooperazione istituzionale, di cui all'articolo 22, comma 5, della Legge 7 agosto 1990, n. 241 e s.m.i., purché la stessa avvenga nel rispetto dei principi generali di necessità, pertinenza e non eccedenza.
2.   La diffusione dei dati di cui al comma precedente, da parte della Civica Amministrazione, e la comunicazione degli stessi dati dalla Civica Amministrazione a soggetti privati esterni, sono ammesse unicamente quando sono previste da una specifica norma di legge o di regolamento.

Articolo 12 - Trattamento dei dati sensibili e giudiziari

1.   Il trattamento di dati sensibili da parte della Civica Amministrazione è consentito, salvo quanto disposto al comma 3 del presente articolo, se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati e i tipi di operazioni eseguibili, oltre alle finalità di rilevante interesse pubblico perseguite.
2.   Il trattamento di dati giudiziari da parte della Civica Amministrazione è consentito, salvo quanto disposto al comma 3 del presente articolo, se autorizzato da espressa disposizione di legge o provvedimento del Garante, in cui siano specificati i tipi di dati che possono essere trattati e di operazioni eseguibili, oltre alle finalità di rilevante interesse pubblico.
3.   Nei casi in cui una disposizione di legge o, per i soli dati giudiziari, un provvedimento del Garante, specifichi solo le finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili o giudiziari che possono essere trattati e i tipi di operazioni eseguibili, il trattamento è consentito per i tipi di dati e di operazioni individuati nel Regolamento comunale per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312).
4.   Qualora l'Amministrazione Comunale intenda effettuare un trattamento di dati sensibili non previsto nella Parte II ("Disposizioni relative a specifici settori") del Codice in materia di protezione dei dati personali o in altra disposizione di legge, né individuato nelle schede del Regolamento Comunale per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312), il competente servizio comunale deve darne preventiva comunicazione al Settore Tutela della Privacy, che provvederà a chiedere all'Autorità Garante l'autorizzazione di cui agli articoli 20, comma 3, e 26, comma 2, del Codice. Il trattamento potrà essere iniziato, previa autorizzazione del Garante, solo successivamente all'inserimento di un'apposita scheda nel Regolamento per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312).
5.   I dati idonei a rivelare lo stato di salute non possono essere diffusi, mediante pubblicazione degli atti all'Albo Pretorio e in via telematica, né tramite altri modi di diffusione, in osservanza dell'articolo 22, comma 8, del Codice in materia di protezione dei dati personali. Si applica, per l'accesso a tali dati da parte di terzi, quanto disposto dall'articolo 13, comma 5, del presente Regolamento.

Articolo 13 - Rapporti tra diritto di accesso ai documenti amministrativi e diritto alla riservatezza

1.   Per diritto di accesso si intende il diritto di prendere visione e di estrarre copia di documenti amministrativi. Esso è disciplinato dal Titolo IV del Regolamento n. 297 e s.m.i. della Città di Torino ("Testo unico delle norme regolamentari sulla partecipazione, il referendum, l'accesso, il procedimento, la documentazione amministrativa e il difensore civico").
2.   Hanno diritto di accesso ai documenti amministrativi tutti i soggetti privati, compresi quelli portatori di interessi pubblici o diffusi, che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l'accesso.
3.   I casi di esclusione e differimento del diritto di accesso sono disciplinati dagli articoli 50 e 51 e dai relativi Allegati A e B del citato Regolamento n. 297 e s.m.i. della Città di Torino. Fatto salvo quanto previsto al successivo comma 5 del presente articolo, deve comunque essere garantito ai soggetti di cui al comma 2, che ne facciano richiesta, l'accesso ai documenti amministrativi la cui conoscenza sia necessaria per curare o per difendere i propri interessi giuridici.
4.   Nel caso di documenti contenenti dati sensibili e giudiziari, fatto salvo quanto previsto al successivo comma 5 del presente articolo, l'accesso è consentito ai soggetti di cui al comma 2 nei limiti in cui sia strettamente indispensabile.
5.   Quando la richiesta di accesso concerne dati idonei a rivelare lo stato di salute o la vita sessuale di soggetti terzi rispetto al richiedente, l'accesso è consentito, ai sensi dell'articolo 60 del Codice in materia di protezione dei dati personali, solo se la situazione giuridicamente rilevante che il terzo intenda far valere sulla base del materiale documentale, al quale chiede di accedere, sia di rango almeno pari al diritto dell'interessato, oppure consista in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.
6.   Non sono accessibili le informazioni relative a dati personali di terzi in possesso della Civica Amministrazione che non abbiano forma di documento amministrativo, salvo quanto previsto dall'articolo 5 del presente Regolamento in materia di accesso a dati personali da parte della persona cui i dati si riferiscono. Chi, per un interesse proprio, presenti istanza di accesso a dati personali di persona deceduta, deve dimostrare il suo interesse diretto, concreto ed attuale.
7.   Gli atti pubblicati all'Albo Pretorio e comunque quelli per i quali, a norma dell'articolo 46, comma 4, del citato Regolamento n. 297 e s.m.i. della Città di Torino, è riconosciuto l'accesso a chiunque ne faccia richiesta, devono essere redatti in osservanza dei principi di necessità, pertinenza e non eccedenza dei dati personali riportati, fermo restando il divieto di diffusione dei dati relativi allo stato di salute, di cui al comma 5 del precedente articolo 12.
8.   L'acquisizione di documenti amministrativi da parte di soggetti pubblici si informa al principio di leale cooperazione istituzionale, come previsto dall'articolo 22, comma 5, della Legge 7 agosto 1990, n. 241 e s.m.i..

Articolo 14 - Segreto d'ufficio

1.   L'impiegato deve mantenere il segreto d'ufficio. Non può trasmettere a chi non ne abbia diritto informazioni riguardanti provvedimenti od operazioni amministrative, in corso o concluse, ovvero notizie di cui sia venuto a conoscenza a causa delle sue funzioni, al di fuori delle ipotesi e delle modalità previste dalle norme sul diritto di accesso.

Articolo 15 - Diffusione di immagini

1.   Salvo quanto disposto nei commi successivi del presente articolo, l'immagine di una persona, identificabile e riconoscibile, non può essere esposta o pubblicata senza il consenso di questa o, se si tratta di minori, di chi esercita la potestà sugli stessi, in applicazione dell'articolo 10 del Codice Civile e dell'articolo 96 della Legge 22 aprile 1941, n. 633 e s.m.i. (legge sul diritto d'autore). In caso la persona ritratta sia deceduta si applica l'articolo 93 di tale legge.
2.   Unicamente per perseguire finalità istituzionali proprie dell'Amministrazione Comunale, è possibile, a scopo divulgativo o informativo, senza dichiarazione di consenso da parte dell'interessato, riprodurre, esporre e pubblicare l'immagine di una persona, quando tale diffusione sia giustificata dal ruolo pubblico svolto dal soggetto ripreso o fotografato, o quando la fotografia o ripresa sia collegata ad avvenimenti di interesse pubblico o svoltisi in pubblico, o costituisca documentazione dell'attività istituzionale di Organi pubblici.
3.   In ogni caso le immagini non devono essere lesive della dignità e del decoro della persona ritratta, devono essere pertinenti e non eccedenti rispetto alle specifiche finalità divulgative o informative.
4.   L'inquadratura non deve indugiare particolarmente su singole persone o essere focalizzata su dettagli personali.
5.   Chi riprende le immagini è tenuto a rendere palese la propria identità e attività.
6.   Particolari cautele devono essere assunte rispetto alla pubblicazione delle immagini di minori.

Articolo 16 - Video-sorveglianza

1.   In osservanza dei principi di liceità, necessità, proporzionalità e finalità, e secondo le prescrizioni dell'Autorità Garante, si possono installare impianti di video-sorveglianza solo se effettivamente necessari per perseguire finalità istituzionali proprie dell'Amministrazione Comunale, quali, a titolo esemplificativo, la tutela del patrimonio della Città, dei beni di interesse culturale, artistico, storico, bibliografico, o a fini di promozione turistica.
2.   Le ragioni e le finalità che determinano l'installazione devono essere adeguatamente documentate per iscritto in apposito atto.
3.   Deve essere esposta, nei luoghi ripresi o nelle immediate vicinanze, in aree esterne ed interne, adeguata informativa, anche in occasione di eventi e spettacoli pubblici, al fine di rendere noto a chi si trovi in tali luoghi che la zona è video-sorvegliata, indicando le finalità perseguite dalla Città e precisando se le immagini vengono registrate. L'informativa deve essere scritta su di un supporto avente un formato adeguato, posto in modo da essere facilmente visibile. Può recare un simbolo o un disegno stilizzato di immediata comprensione, anche utilizzando il modello proposto dal Garante. In aree interne l'informativa deve essere più dettagliata.
4.   L'eventuale conservazione delle immagini deve essere di norma limitata alle ventiquattro ore successive alla rilevazione, fatte salve specifiche richieste investigative dell'autorità giudiziaria o di polizia giudiziaria o altre particolari esigenze di ulteriore conservazione, che comunque non può essere superiore ad una settimana.
5.   Deve essere richiesta l'autorizzazione preliminare del Garante solo qualora il sistema di video-sorveglianza preveda una raccolta di immagini collegata, incrociata o confrontata con dati biometrici o con codici identificativi di carte elettroniche o con dispositivi che rendano identificabile la voce, o in caso di digitalizzazione o indicizzazione delle immagini o in caso di videosorveglianza dinamica (che rilevi percorsi o caratteristiche fisionomiche o eventi improvvisi o comportamenti).

Articolo 17 - Competenze dell'area informatica

1.   Sono di competenza dell'area informatica:
-     il supporto e la gestione continuativa della sicurezza informatica in collaborazione con i responsabili del trattamento dati delle competenti strutture comunali;
-     il coordinamento complessivo dei rapporti con il concessionario, nell'ipotesi di affidamento all'esterno della gestione del sistema informativo;
-     la predisposizione delle linee guida relative alla condivisione di dati con enti terzi, per quanto concerne la sicurezza informatica in collaborazione con il Settore Tutela della Privacy e con le competenti strutture comunali;
-     la verifica e la validazione delle modificazioni e delle eccezioni riguardanti la sicurezza del sistema informatico;
-     la predisposizione e l'aggiornamento, per quanto di competenza, del Documento Programmatico sulla Sicurezza (D.P.S.), in collaborazione con il Settore Tutela della Privacy;
-     il coordinamento e la verifica, anche tramite concessionario esterno, del rispetto delle misure di sicurezza, di cui agli articoli 31 e 34 del Codice in materia di protezione dei dati personali.

Articolo 18 - Competenze del Settore Tutela della Privacy

1.   Sono di competenza del Settore Tutela della Privacy funzioni di coordinamento e verifica, all'interno dell'Amministrazione Comunale, delle attività inerenti la tutela della privacy, ed in particolare:
-     il coordinamento complessivo dei rapporti con il Garante per la protezione dei dati personali;
-     la predisposizione di eventuali aggiornamenti del presente Regolamento e del Regolamento per il trattamento dei dati sensibili e giudiziari;
-     la predisposizione e l'aggiornamento, in collaborazione con l'area informatica, del Documento Programmatico sulla Sicurezza (D.P.S.) e dell'elenco dei trattamenti in esso contenuto;
-     il coordinamento, in collaborazione con le competenti Divisioni e Servizi dell'Ente e con l'area informatica, delle verifiche e dei controlli, con particolare riferimento all'applicazione delle misure di sicurezza;
-     lo svolgimento e il coordinamento di interventi formativi periodici del personale in materia di privacy;
-     la predisposizione delle linee guida relative alla condivisione di dati con enti terzi, in collaborazione con l'area informatica e con le competenti strutture comunali.

Articolo 19 - Abrogazione

1.   Il presente Regolamento abroga e sostituisce il Regolamento sul trattamento dei dati personali (Regolamento n. 249) approvato con deliberazione dal Consiglio Comunale in data 22 giugno 1998 (mecc. 98 00641/27).