• Non ci sono risultati.

Regolamento regionale: <<Modifiche al Regolamento Regionale n. 20 del 18 dicembre 2018>>

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Regolamento regionale: <<Modifiche al Regolamento Regionale n. 20 del 18 dicembre 2018>>"

Copied!
5
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 5 pagine )

Testo completo

(1)

Pag. 1 di 5

Regolamento regionale: <<Modifiche al Regolamento Regionale n. 20 del 18 dicembre 2018>>

Articolo 1

(Modifiche all’articolo 1 del regolamento regionale 18 dicembre 2018, n. 20)

1. L'articolo 1 del regolamento regionale 18 dicembre 2018, n. 20 è sostituito dal seguente:

<<Articolo 1

(Attribuzione delle competenze in materia di trattamento dei dati personali nell’ambito delle strutture organizzative della Giunta regionale)

1. Ciascun Dirigente dell’amministrazione della Giunta regionale, il Responsabile della prevenzione della corruzione e della trasparenza, nonché il Responsabile di struttura o ufficio di diretta collaborazione, oltre ai compiti e funzioni rispettivamente previsti dai vigenti atti di organizzazione, espleta, su delega del Titolare del trattamento, per le attività di trattamento dei dati personali effettuate nell’ambito dell’articolazione amministrativa di cui è responsabile, i seguenti compiti e funzioni:

a) cura le informazioni relative alle attività di trattamento dei dati personali nel

“Registro regionale delle attività di trattamento” ai sensi dell'articolo 30 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito ‘GDPR’), tenendole costantemente aggiornate;

b) fornisce le informative per gli interessati, ai sensi degli artt. 13 e 14 del GDPR, tenendole costantemente aggiornate;

c) verifica la corretta acquisizione del consenso al trattamento dei dati personali, ove richiesto, ai sensi degli artt. 6, 7 e 8 del GDPR;

d) designa le “Persone autorizzate al trattamento dei dati personali”, fornendo alle stesse opportune istruzioni per il corretto trattamento dei dati, ai sensi dell’articolo 2-quaterdecies, comma 2, del decreto legislativo 30 giugno 2003, n.

196 (di seguito “Codice Privacy”) e dell'articolo 29 del GDPR;

e) designa gli “Amministratori di sistema”, ai sensi del provvedimento del Garante per la protezione dei dati personali (di seguito “Garante Privacy”) del 27 novembre 2008;

f) nomina i “Responsabili esterni del trattamento”, verificando che gli stessi presentino misure tecniche e organizzative adeguate, ai sensi degli articoli 28 e 29 del GDPR, e comunica tali nomine al Settore regionale competente in materia di privacy;

g) determina, con il supporto del Settore regionale competente in materia di privacy, i casi di contitolarità, ai sensi dell’articolo26 del GDPR, mediante accordo interno tra contitolari;

h) verifica la liceità delle attività di trattamento dei dati personali, nel caso generale, ai sensi degli articoli 6, 7 e 8 del GDPR, nel caso specifico di trattamento di categorie particolari di dati, ai sensi dell'articolo 9 del GDPR, e nel caso specifico di trattamento di dati relativi a condanne penali e reati, ai sensi dell'articolo 10 del GDPR;

i) verifica le condizioni, ove necessario, per il trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali, ai sensi degli articoli da 44 a 49 del GDPR, con il supporto del Settore regionale competente in materia di privacy;

j) effettua le valutazioni di impatto delle attività di trattamento, ove necessario, ai sensi dell'articolo 35 del GDPR, con il supporto del Settore regionale

(2)

Pag. 2 di 5

competente in materia di privacy e del Responsabile della protezione dei dati personali (di seguito “RPD”), e, nei casi di rischio elevato, consulta preventivamente il Garante Privacy, ai sensi dell'articolo 36 del GDPR, prima di procedere con le attività di trattamento;

k) adotta, d'intesa con il Settore regionale competente in materia di privacy, sin dalla fase di formazione degli atti, ai sensi dell'articolo 25 del GDPR, adeguate misure tecniche e organizzative per:

1) garantire l'esercizio dei diritti degli interessati, ai sensi degli articoli 12 e da 15 a 22 del GDPR;

2) garantire livelli di sicurezza delle attività di trattamento adeguati ai rischi, ai sensi dell'articolo 32 del GDPR;

3) garantire, ed essere in grado di dimostrare, la conformità al GDPR delle attività di trattamento effettuate, ai sensi dell'articolo 24 del GDPR;

l) organizza la documentazione relativa alle attività di trattamento effettuate, in modo da comprovare l'applicazione, su tali attività di trattamento, dei seguenti principi, di cui all'articolo 5 del GDPR:

1) “liceità, correttezza e trasparenza”;

2) “limitazione della finalità”;

3) “minimizzazione dei dati”;

4) “esattezza”;

5) “limitazione della conservazione”;

6) “integrità e riservatezza”;

m) verifica periodicamente, con il supporto del Settore regionale competente in materia di privacy, tutte le informazioni riportate nel Registro regionale delle attività di trattamento;

n) verifica periodicamente, con il supporto del Settore regionale competente in materia di privacy, tutte le misure tecniche e organizzative adottate;

o) provvede a dare riscontro, prontamente con il supporto del Settore regionale competente in materia di privacy, alle richieste degli interessati inerenti l’esercizio dei diritti di cui agli articoli da 15 a 22 del GDPR, nei tempi e con le modalità di cui all'articolo 12 del GDPR;

p) coopera con il Garante Privacy, per quanto di competenza, ai sensi dell'articolo 31 del GDPR, con il supporto del Settore regionale competente in materia di privacy e del RPD;

q) inoltra prontamente, al Settore regionale competente in materia di Agenda Digitale, al Settore regionale competente in materia di privacy e al RPD, qualsiasi informazione acquisita su eventi anomali o violazioni di sicurezza sui dati personali, per ottenere supporto nelle attività di valutazione della gravità di eventuali violazioni di sicurezza, e nelle attività di determinazione delle relative misure di contenimento e contrasto per porre rimedio a tali violazioni, ai sensi dell'articolo 33 del GDPR;

r) in caso di violazione di dati personali che comporti un rischio non trascurabile per i diritti e le libertà delle persone fisiche, notifica la violazione al Garante Privacy nei tempi e con le modalità di cui all'articolo 33 del GDPR, con il supporto del Settore regionale competente in materia di privacy e del RPD;

s) in caso di violazione di dati personali che comporti un rischio molto alto per i diritti e le libertà delle persone fisiche, comunica la violazione agli interessati nei tempi e con le modalità di cui all'articolo 34 del GDPR, con il supporto del Settore regionale competente in materia di privacy e del RPD.

2. Ciascun Dirigente Generale di Dipartimento o di Struttura Equiparata individua un Settore che espleti, quale “settore referente privacy dipartimentale”, per le attività di

(3)

Pag. 3 di 5

trattamento dei dati personali effettuate nell’ambito dell’articolazione amministrativa di appartenenza, i seguenti compiti e funzioni:

a) coordina le attività dei delegati del Titolare nell’ambito del dipartimento o struttura equiparata;

b) costituisce il punto di contatto dipartimentale per il RPD, il settore regionale competente in materia di privacy ed il settore regionale competente in materia di Agenda Digitale.

3. Il settore regionale competente in materia di privacy, oltre ai compiti e funzioni previsti dai vigenti atti di organizzazione, espleta, quale “settore referente privacy regionale”, per le attività di trattamento dei dati personali effettuate dall'ente, i seguenti compiti e funzioni:

a) tiene il Registro regionale delle attività di trattamento;

b) predispone la modulistica relativa agli adempimenti previsti dal GDPR e dal Garante Privacy, tra cui, in particolare, gli schemi per redigere:

1) la lettera di designazione di “Persona autorizzata al trattamento dei dati personali”, ai sensi dell'articolo 29 del GDPR;

2) la lettera di designazione di “Amministratore di sistema”;

3) l'atto di nomina del “Responsabile del trattamento esterno”, ai sensi del provvedimento del Garante Privacy del 27 novembre 2008;

4) l'accordo di contitolarità, ai sensi dell’articolo 26 del GDPR;

l'informativa per gli interessati, ai sensi degli articoli 13 e 14 del GDPR;

5) il “Registro regionale delle attività di trattamento”, ai sensi dell'articolo 30 del GDPR;

c) supporta i delegati del Titolare del trattamento, nelle attività di determinazione dei casi di contitolarità, ai sensi dell’articolo 26 del GDPR, e nella predisposizione degli accordi interni di contitolarità;

d) supporta i delegati del Titolare del trattamento, con la collaborazione del Settore regionale competente in materia di Agenda Digitale, nelle verifiche delle condizioni per il trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali, ai sensi degli artticoli da 44 a 49 del GDPR;

e) supporta i delegati del Titolare del trattamento, con la collaborazione del Settore regionale competente in materia di Agenda Digitale, nelle valutazioni di impatto delle attività di trattamento, ai sensi dell'articolo 35 del GDPR, e nelle eventuali consultazioni preventive del Garante Privacy, ai sensi dell'articolo 36 del GDPR;

f) definisce, d'intesa con i delegati del Titolare del trattamento, e, con la collaborazione del Settore regionale competente in materia di Agenda Digitale, misure tecniche e organizzative di riferimento per:

1) garantire l'esercizio dei diritti degli interessati, ai sensi degli articoli 12 e da 15 a 22 del GDPR;

2) garantire livelli di sicurezza delle attività di trattamento adeguati ai rischi, ai sensi dell'articolo 32 del GDPR;

3) garantire, ed essere in grado di dimostrare, la conformità al GDPR delle attività di trattamento effettuate, ai sensi dell'articolo 24 del GDPR;

g) supporta i delegati del Titolare del trattamento, con la collaborazione dei Settori referenti privacy, nelle attività di verifica periodica di tutte le informazioni riportate nel Registro regionale delle attività di trattamento;

h) supporta i delegati del Titolare del trattamento, con la collaborazione del Settore regionale competente in materia di Agenda Digitale e dei Settori referenti privacy, nelle attività di verifica periodica di tutte le misure tecniche e organizzative adottate dai delegati del Titolare;

(4)

Pag. 4 di 5

i) predispone, tiene e aggiorna un “Registro regionale delle richieste di esercizio dei diritti degli interessati” per tracciare e documentare le richieste degli interessati;

j) supporta i delegati del Titolare del trattamento e il RPD nelle attività di gestione delle richieste degli interessati inerenti l’esercizio dei diritti di cui agli articoli da 15 a 22 del GDPR, per dare riscontro nei tempi e con le modalità di cui all'articolo 12 del GDPR;

k) supporta i delegati del Titolare del trattamento e il RPD nelle attività di cooperazione con il Garante, ai sensi degli articoli 31 e 39 del GDPR;

l) collabora con il Settore regionale competente in materia di Agenda Digitale nelle attività di valutazione della gravità di eventuali violazioni di sicurezza, e nelle attività di determinazione delle relative misure di contenimento e contrasto per porre rimedio a tali violazioni, ai sensi dell'articolo 33 del GDPR;

m) supporta i delegati del Titolare del trattamento, con la collaborazione del Settore regionale competente in materia di Agenda Digitale, nella predisposizione delle notifiche di violazioni di dati personali al Garante Privacy, da effettuarsi nei tempi e con le modalità di cui all'articolo 33 del GDPR;

n) supporta i delegati del Titolare del trattamento, con la collaborazione del Settore regionale competente in materia di Agenda Digitale, nella predisposizione delle comunicazioni di violazioni di dati personali agli interessati, da effettuarsi nei tempi e con le modalità di cui all'articolo 34 del GDPR.

4. Il Settore regionale competente in materia di Agenda Digitale, oltre ai compiti e funzioni previsti dai vigenti atti di organizzazione, espleta, quale “settore referente per la sicurezza informatica regionale”, per le attività di trattamento dei dati personali effettuate dall'ente, i seguenti compiti e funzioni:

a) collabora con il Settore regionale competente in materia di privacy, nelle verifiche delle condizioni per il trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali, ai sensi degli articoli da 44 a 49 del GDPR, per gli aspetti inerenti la sicurezza informatica;

b) collabora con il Settore regionale competente in materia di privacy, nelle valutazioni di impatto delle attività di trattamento, ai sensi dell'articolo 35 del GDPR, e nelle eventuali consultazioni preventive del Garante Privacy, ai sensi dell'articolo 36 del GDPR, per gli aspetti inerenti la sicurezza informatica;

c) collabora con il Settore regionale competente in materia di privacy nelle attività di definizione delle misure tecniche e organizzative di sicurezza informatica, per garantire livelli di sicurezza delle attività di trattamento adeguati ai rischi, ai sensi dell'articolo 32 del GDPR;

d) collabora, con il Settore regionale competente in materia di privacy, nelle attività di verifica periodica delle misure tecniche e organizzative, adottate dai delegati del Titolare del trattamento, inerenti gli aspetti di sicurezza informatica;

e) predispone, tiene e aggiorna un “Registro regionale degli incidenti sui dati personali” per tracciare e documentare gli eventi anomali e le violazioni informatiche sui dati personali trattati;

f) supporta i delegati del Titolare del trattamento, con la collaborazione del Settore regionale competente in materia di privacy, nelle attività di valutazione della gravità di eventuali violazioni di sicurezza, e nelle attività di determinazione delle relative misure di contenimento e contrasto per porre rimedio a tali violazioni, ai sensi dell'articolo 33 del GDPR;

g) collabora con il Settore regionale competente in materia di privacy, nella predisposizione delle notifiche di violazioni di dati personali al Garante Privacy, da effettuarsi nei tempi e con le modalità di cui all'articolo 33 del GDPR;

(5)

Pag. 5 di 5

h) collabora con il Settore regionale competente in materia di privacy, nella predisposizione delle comunicazioni di violazioni di dati personali agli interessati, da effettuarsi nei tempi e con le modalità di cui all'articolo 34 del GDPR.>>

Articolo 2 (Entrata in vigore)

1. Il presente regolamento entra in vigore il giorno successivo a quello della sua pubblicazione sul Bollettino ufficiale di Regione Calabria.

Riferimenti

Scarica adesso ( PDF - 5 pagine - 869.35 KB )

Documenti correlati

2 milioni di euro Regolamento Regionale n. 6 del 24 marzo 2016, in attuazione dell’art. 15 della L.R. 29 dicembre 2014, n. 15.

Sostenere gli interventi a carattere ordinario in materia di spettacolo dal vivo che consistono in progetti annuali realizzati sul territorio regionale.

modifiche che (2)il comma 130 dell’articolo 1 della legge 30 dicembre 2018, n

Per quanto sopra, in ragione dei brevi tempi di consegna prospettati (21 marzo p.v.), tenuto conto che con determina del direttore regionale n.344 del 2 marzo 2020 è

Decreto del Presidente dell’Assemblea legislativa 4 dicembre 2007, n. 1 REGOLAMENTO INTERNO DELL'ASSEMBLEA LEGISLATIVA DELL'EMILIA-ROMAGNA

La commissione competente in materia di rapporti con l'Unione europea, tenuto conto del parere delle altre Commissioni, esprime le osservazioni approvando apposita

57 ad iniziativa dei Consiglieri Ciccioli, Leonardi, Assenti, Ausili, Baiocchi, Borroni, Putzu, Santarelli, concernente: “Modifiche alla legge regionale 18 dicembre 2017, n

298 ad iniziativa dei Consiglieri Cesetti, Mangialardi, Biancani, Bora, Carancini, Casini, Mastrovincenzo e Vitri, concernente: “Criticità del sistema delle cure territoriali”.. 335

Disegno di legge N. 120 Legge di manutenzione dell ordinamento regionale 2010 di iniziativa della Giunta regionale presentata il 10 giugno 2010

Chiunque effettui l’estirpo di unità vitate incluse nella dichiarazione di superfici vitate, anteriormente al rilascio, da parte della struttura regionale competente in materia

Nuovo Regolamento Regionale 2 agosto 2018, n. 20

1. Le commissioni di cui all’articolo 15, comma 4, della l.r. 15/2014 procedono alla valutazione dei progetti relativi alle domande ritenute ammissibili attribuendo agli

Anno 47 20 dicembre 2016 N. 379Parte seconda - N. 307DELIBERAZIONI DELLA GIUNTA REGIONALE

1303/2013 del Parlamento europeo e del Consiglio recante disposizioni comuni sul Fondo europeo di sviluppo regionale, sul Fondo sociale europeo, sul Fondo di coesione, sul

Anno 44 20 dicembre 2013 N. 382Parte prima - N. 49Regione emilia-Romagnalegge Regionale 20 DiCemBRe 2013, n. 27

18 (Misure per l'attuazione degli obiettivi di semplificazione del sistema amministrativo regionale e locale. Istituzione della sessio- ne di semplificazione), mediante