• Non ci sono risultati.

DECRETO DEL DIRETTORE GENERALE

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "DECRETO DEL DIRETTORE GENERALE"

Copied!
6
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 6 pagine )

Testo completo

(1)

DECRETO

DEL DIRETTORE GENERALE

dott. Massimo Braganti

nominato con deliberazione della Giunta Regionale n. 2268 del 27 dicembre 2019

N.

926

DEL

24/09/2020

AVENTE AD OGGETTO:

REGOLAMENTO EUROPEO 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHE’ ALLA LIBERA CIRCOLAZIONE DI TALI DATI. APPROVAZIONE DELLE SEGUENTI PROCEDURE: • PROCEDURA PER LA GESTIONE DEI DIRITTI DEGLI INTERESSATI E RELATIVO MODULO PER L’ESERCIZIO DEI DIRITTI (capo III Reg. UE); • PROCEDURA PER LA GESTIONE DI VIOLAZIONI DEI DATI PERSONALI E RELATIVO MODULO DI SEGNALAZIONE (capo IV Reg. UE); • PROCEDURA PER LA GESTIONE DELLE RICHIESTE DI OSCURAMENTO E DI DEOSCURAMENTO DI DATI PERSONALI E RELATIVO MODULO DI RICHIESTA.

Con la partecipazione per l’espressione dei pareri di competenza:

del Direttore Amministrativo dott. Alessandro Faldon del Direttore Sanitario dott.ssa Laura Regattin

del Direttore dei Servizi Sociosanitari dott. Denis Caporale

(2)

OGGETTO: REGOLAMENTO EUROPEO 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHE’ ALLA LIBERA CIRCOLAZIONE DI TALI DATI.

APPROVAZIONE DELLE SEGUENTI PROCEDURE: • PROCEDURA PER LA GESTIONE DEI DIRITTI DEGLI INTERESSATI E RELATIVO MODULO PER L’ESERCIZIO DEI DIRITTI (capo III Reg. UE); • PROCEDURA PER LA GESTIONE DI VIOLAZIONI DEI DATI PERSONALI E RELATIVO MODULO DI SEGNALAZIONE (capo IV Reg. UE); • PROCEDURA PER LA GESTIONE DELLE RICHIESTE DI OSCURAMENTO E DI DEOSCURAMENTO DI DATI PERSONALI E RELATIVO MODULO DI RICHIESTA.

RICHIAMATO il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, entrato in vigore il 25 maggio 2016 e divenuto applicabile in tutti gli Stati membri dell’Unione Europea a partire dal 25 maggio 2018;

RICHIAMATO il Decreto Legislativo n. 101 del 10 agosto 2018 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679, emanato in attuazione dell’art. 13 della Legge 25 ottobre 2017 n. 163 – Legge di delegazione europea 2016 – 2017;

CONSIDERATO che il Regolamento Europeo 2016/679 ribalta la precedente impostazione dell’approccio alla materia del trattamento dei dati personali, introducendo il principio dell’Accountability (cd. “principio di responsabilizzazione”), in virtù del quale il Titolare del trattamento, nel decidere autonomamente le modalità, le garanzie ed i limiti del trattamento, deve essere in grado non solo di garantire ma anche di dimostrare di aver adottato, nel caso concreto, misure tecniche ed organizzative adeguate per assicurare una tutela efficace dei diritti individuali dell’interessato;

PRESO ATTO che il nuovo sistema così delineato dal Regolamento Europeo, implica la necessità di diffondere all’interno dell’organizzazione aziendale una cultura della protezione dei dati, affinché chiunque debba trattare i dati personali abbia la piena consapevolezza dei rischi inerenti ai trattamenti e delle ripercussioni materiali ed immateriali sugli interessati che un trattamento non corretto e non rispettoso dei principi fondamentali in materia può comportare;

PRESO ATTO che l’affermazione di una cultura della protezione dei dati non può prescindere da un’organizzazione aziendale strutturata e da una precisa attribuzione di ruoli, di compiti e di responsabilità;

(3)

RAVVISATA la necessità di definire modalità e termini, nonché di attribuire ruoli e responsabilità, attraverso la redazione di apposite procedure, per ciascuno dei seguenti ambiti:

esercizio dei diritti degli interessati in materia di trattamento dei dati personali,

violazioni di dati personali (cd. data breach),

richieste di oscuramento o di deoscuramento di dati personali;

PRESO ATTO che le suddette procedure sono state preventivamente trasmesse al Responsabile per la Protezione dei Dati, Prof. Avv. Fabio Balducci Romano, il quale ha ravvisato la conformità delle stesse al dettato normativo;

PRESO ATTO che il Direttore della Struttura Direzione Amministrativa delle Funzioni Ospedaliere ex AAS3, in qualità di Privacy Officer, nel proporre il presente atto attesta la regolarità tecnica ed amministrativa, la legittimità e congruenza dell’atto con le finalità istituzionali dell’Ente, l’assenza di conflitto di interessi, stante anche l’istruttoria effettuata a cura del Responsabile del Procedimento;

ACQUISITO il parere favorevole del Direttore amministrativo, del Direttore sanitario e del Direttore dei Servizi Sociosanitari, per quanto di rispettiva competenza;

DECRETA

per i motivi di cui in premessa, che qui si intendono integralmente riportati:

1) di approvare le seguenti procedure, allegate al presente atto:

procedura per la gestione dei diritti degli interessati in materia di trattamento dei dati personali e relativo modulo per l’esercizio dei diritti (All. 1);

procedura per la gestione di violazioni di dati personali e relativo modulo di segnalazione (All. 2);

procedura per la gestione delle richieste di oscuramento e di deoscuramento di dati personali e relativo modulo (All. 3);

2) di trasmettere copia del presente provvedimento a tutti i dirigenti S.O.C.

/ S.O.S.;

3) di trasmettere copia del presente provvedimento al Responsabile per la Protezione dei Dati, Prof. Avv. Fabio Balducci Romano;

(4)

4) di disporre la pubblicazione delle procedure approvate sul sito istituzionale dell’Azienda Sanitaria Universitaria Friuli Centrale.

Letto, approvato e sottoscritto digitalmente Il Direttore Amministrativo

dott. Alessandro Faldon Il Direttore Sanitario

dott.ssa Laura Regattin

Il Direttore dei Servizi Sociosanitari dott. Denis Caporale

Il Direttore Generale dott. Massimo Braganti

Allegati:

1 procedura oscuramento - deoscuramento.pdf

2 modulo segnalazione data breach.pdf

3 procedura data breach.pdf

4 modulo esercizio diritti in materia di protezione dei dati

personali.pdf

5 procedura gestione diritti interessati.pdf

6 modulo oscuramento - deoscuramento.pdf

Uffici notificati:

SS Ambito Sociale Gemonese, Canal del Ferro, Val Canale SS Ambito Sociale Carnia

SS Ambito Sociale Collinare SS Gestione Casa di Riposo SS Gestione Servizi disabilità Gestione Risorse Umane ASUFC Ingegneria Clinica ex ASUIUD Beni e Servizi

Tecnologia dell’Informazione e della Comunicazione ex ASUIUD Affari Generali

Direzione Sanitaria

Direzione Amministrativa delle Funzioni Ospedaliere ex AAS3 Direzione Amministrativa di Presidio Latisana e Palmanova Avvocatura e Assicurazioni

Distretto 3 - Collinare - ex AAS3 Farmacia ex AAS3

Prevenzione e Protezione

Dipartimento delle Dipendenze ex ASUIUD Direzione Amministrativa

Dipartimento delle Dipendenze ex AAS3

(5)

Dipartimento Salute Mentale ex AAS3 Distretto Est - Agro-aquileiese - ex AAS2 Distretto 1 - Carnia - ex AAS3

Distretto Udine - Friuli Centrale - ex ASUIUD

Distretto 2 - Gemonese, Val Canale, Canal del Ferro - ex AAS3 Segreteria di Direzione

Distretto 4 - Medio Friuli - ex AAS3 Distretto Cividale - Natisone - ex ASUIUD

Distretto Ovest - Riviera Bassa Friulana - ex AAS2 Distretto Tarcento - Torre - ex ASUIUD

Dipartimento di Prevenzione

Dipartimento delle Dipendenze ex AAS2 Dipartimento Salute Mentale ex AAS2 Direzione Servizi Sociosanitari

Dipartimento Salute Mentale ex ASUIUD

(6)

Questo documento è stato firmato da:

Elenco firmatari

ATTO SOTTOSCRITTO DIGITALMENTE AI SENSI DEL D.P.R. 445/2000 E DEL D.LGS. 82/2005 E SUCCESSIVE MODIFICHE E INTEGRAZIONI

NOME: ALESSANDRO FALDON

CODICE FISCALE: FLDLSN63E04C957S DATA FIRMA: 24/09/2020 14:10:58

IMPRONTA: B68CE56F413B62DB36A69114F962BA5E416E2A903702EB36BCE13B4536597F93 416E2A903702EB36BCE13B4536597F93500BE377D80E01D0AA6F1006DCFC6189 500BE377D80E01D0AA6F1006DCFC6189595F6EC06467585F8ACE85E0D07DE788 595F6EC06467585F8ACE85E0D07DE7883FBB707524C69D055C159A64902F007A

NOME: DENIS CAPORALE

CODICE FISCALE: CPRDNS75M11C758X DATA FIRMA: 24/09/2020 15:18:39

IMPRONTA: 1645E52B42A53F48BC7D450E7A0E1684A1D1CAB01FD0421C427D52F0C0E8210A A1D1CAB01FD0421C427D52F0C0E8210A74710CD2B29B196CD6011ED2AE656919 74710CD2B29B196CD6011ED2AE6569195CA07ED05ED340DD6F4D19AE6A905395 5CA07ED05ED340DD6F4D19AE6A905395A1E9E177E6F03BE6F9EC0A01F03FEF0A

NOME: MASSIMO BRAGANTI

CODICE FISCALE: BRGMSM58P17I155G DATA FIRMA: 25/09/2020 10:03:28

IMPRONTA: 94502F2F80B8EA357F2589159971186011EA492B4983BECBDE6D4C9B15E0CBFC 11EA492B4983BECBDE6D4C9B15E0CBFC0BBD14B4AE3ABED8F10E4DF3F0C4C485 0BBD14B4AE3ABED8F10E4DF3F0C4C48535332B2510ABA5ECB282544BEFB5F1B1 35332B2510ABA5ECB282544BEFB5F1B11DE0681F52E4A2ABDCB57D738ECD6F8D

NOME: LAURA REGATTIN

CODICE FISCALE: RGTLRA70L69L483A DATA FIRMA: 25/09/2020 10:32:42

IMPRONTA: 067B9E1153FAA3D0C6A1819675F9B2814C88923A793F20BDF61298F3852C98C2 4C88923A793F20BDF61298F3852C98C2A212270716F92D9B7534A5E858666E16 A212270716F92D9B7534A5E858666E16ADD484C6D251F827D63E9C1B27240DCB ADD484C6D251F827D63E9C1B27240DCB3166E81F636EF0F2D2FB056131A8D5BC

Riferimenti

Scarica adesso ( PDF - 6 pagine - 890.82 KB )

Documenti correlati

MODULO DI RISPOSTA ALLA PROCEDURA DI MEDIAZIONE

La Camera di Commercio di Oristano garantisce che il trattamento dei dati personali si svolge nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità

COMUNE DI MESOLA PROVINCIA DI FERRARA PROCEDURA PER L ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

• l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e

Diritti esercitabili dall Interessato ex Reg. UE 2016/679

b) il trattamento sia effettuato con mezzi automatizzati. Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il

MODELLO ORGANIZZATIVO PRIVACY GDPR MODULO DI ESERCIZIO DEI DIRITTI DELL INTERESSATO

Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l'esattezza dei dati personali (per il periodo necessario al Titolare per

Procedura Generale Gestione Documenti Rischio Clinico

Al termine della stesura il Coordinatore del gruppo di lavoro verifica i contenuti, già formalmente condivisi con il gruppo di lavoro, se la verifica dà esito positivo

MODULO DI ESERCIZIO DEI DIRITTI DELL’INTERESSATO Al Comune di MALO (TITOLARE DEL TRATTAMENTO)

base giuridica) sia una Sua manifestazione di consenso. 15 GDPR): Lei ha il diritto di richiedere la conferma dell’esistenza di un trattamento dei Suoi dati personali nonché di

MODULO A. Oggetto: ESERCIZIO DI DIRITTI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI. Il/La sottoscritto/a. nato/a a il

c) Fotocopia del documento di identità in corso di validità di chi fa la richiesta, qualora la richiesta provenga da parte di un terzo (incluso un familiare);. d)

MODULO 1 Terrorismo, sicurezza, diritti

Focus 3: Le indagini delle Procure e le attività della DNA nella prevenzione e contrasto del Terrorismo internazionale. Maria Vittoria