REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE-DATI COMUNALI
Articolo 1 - Oggetto ed individuazione delle finalità istituzionali
1. Il presente regolamento disciplina il trattamento dei dati personali contenuti nelle banche dati organizzate, gestite od utilizzate dall'Amministrazione comunale, in relazione allo svolgimento delle proprie finalità istituzionali, in attuazione dell'art.27 della legge 31 dicembre 1996, n. 675 successivamente modificato dal d. lgs. 9 maggio 1997, n. 123, e dal d.lgs.28 luglio 1997, n.255.
2. Per finalità istituzionali, ai fini del presente regolamento, si intendono :
a) le funzioni previste dalla legge, dallo Statuto, dai regolamenti;
b) le funzioni svolte per mezzo di convenzioni, accordi, intese e mediante gli strumenti di programmazione negoziata previsti dalla legislazione vigente;
c) le funzioni collegate all'accesso ed all'erogazione dei servizi resi dal Comune alla cittadinanza.
Articolo 2 - Finalità della trasmissione e dello scambio di dati con soggetti pubblici e privati
1. Il Comune e le sue articolazioni organizzative a carattere autonomo, garantendo che il trattamento dei dati personali si svolga nel rispetto del diritto alla riservatezza ed all'identità personale delle persone fisiche e giuridiche, favoriscono la trasmissione e lo scambio di dati o documenti tra le banche dati e gli archivi degli Enti territoriali, degli Enti pubblici, dei gestori, degli esercenti, degli incaricati di pubblico servizio, nonché di altri soggetti pubblici e privati, anche associativi, che sviluppino in collaborazione con l'Amministrazione comunale attività connesse alla realizzazione delle finalità istituzionali di cui al precedente articolo 1.
Articolo 3 - Definizioni di riferimento e correlazione con normative specifiche
1. Ai fini del presente regolamento, per le definizioni di banca dati, di trattamento, di dato personale, di titolare, di responsabile, di incaricato, di interessato, di comunicazione, di diffusione, di dato anonimo, di blocco e di Garante si fa riferimento a quanto previsto dall'art.1, comma 2, della legge 31 dicembre 1996, n. 675.
2. Alla gestione in via informatizzata dei dati personali, finalizzata allo svolgimento dell'attività amministrativa ed all'emanazione di atti e provvedimenti, si procede con l'atto amministrativo elettronico, che deve intendersi quale l'atto redatto con strumenti informatici, o telematici, secondo le forme previste dall'art. 3, comma 2, del d. lgs. 12 febbraio 1993, n. 39.
3. La gestione dei documenti informatici contenenti dati personali è soggetta alla specifica disciplina prevista dal d.p.r. 10 novembre 1997, n. 513.
4. La sicurezza dei dati personali contenuti nei documenti di cui al precedente comma 3 è assicurata anche mediante adeguate soluzioni tecniche connesse all'utilizzo della firma digitale.
Articolo 4 - Individuazione delle banche dati
1. Le banche dati di cui all'art.1, comma 2, della legge 31 dicembre 1996, n. 675, gestite dall'Amministrazione comunale sono individuate su proposta del Direttore Generale con atto del Sindaco.
2. Di norma le banche dati di cui al presente regolamento sono gestite in forma elettronica.
Articolo 5 – Titolare - Responsabili – Incaricati
1. Il Comune di _________________è il titolare dei trattamenti dei dati personali gestiti dalle proprie articolazioni organizzative e delle banche-dati ad esse afferenti.
2. Con specifico atto del Sindaco sono individuati, ai sensi dell'art.8 della legge 31 dicembre 1996, n. 675, i responsabili preposti al trattamento dei dati personali contenuti nelle banche-dati individuate ai sensi del precedente art.4.
3. Nel medesimo atto di cui al comma 2 possono essere stabilite le modalità di relazione e le forme di responsabilità relative ai trattamenti o alla gestione di banche dati condivise da più articolazioni organizzative.
4. I responsabili provvedono, in relazione alle strutture di propria competenza, all'individuazione degli incaricati del trattamento.
Articolo 6 - Misure di sicurezza
1. Il Sindaco individua, con apposito atto, i soggetti in grado di garantire, anche in relazione alle conoscenze acquisite in base al progresso tecnologico, lo sviluppo delle misure di sicurezza previste dall'art.15 della legge 31 dicembre 1996, n. 675, al fine di:
a) ridurre al minimo il rischio di distruzione o perdita, anche accidentale, dei dati memorizzati su supporti magnetici e ottici gestiti, nonché delle banche-dati e dei locali ove esse sono collocate;
b) evitare l'accesso non autorizzato alle banche dati, alla rete e, in generale, ai servizi informatici del Comune;
c) prevenire:
1) trattamenti dei dati non conformi alla legge od ai regolamenti;
2) la cessione o la distribuzione dei dati in caso di cessazione del trattamento.
Articolo 7 - Trattamento dei dati
1. I dati in possesso dell'Amministrazione sono di norma trattati in forma elettronica o mediante l'ausilio di sistemi automatizzati.
2. Le disposizioni del presente regolamento di applicano, in quanto compatibili, al trattamento dei dati in forma non automatizzata, fatta salva la specifica disciplina del diritto di accesso contenuta nel Regolamento sui diritti di partecipazione e di informazione dei cittadini.
3. Nelle ipotesi in cui la legge, lo Statuto o il regolamento prevedano pubblicazioni obbligatorie, il responsabile del procedimento adotta le misure eventualmente necessarie per garantire la riservatezza dei dati sensibili, di cui all'art.22 della legge 31 dicembre 1996, n. 675.
4. E' esclusa la messa a disposizione o la consultazione di dati in blocco e la ricerca per nominativo di tutte le informazioni contenute nella banca dati, senza limiti di procedimento o settore, ad eccezione delle ipotesi di trasferimento di dati tra enti pubblici o associazioni di categoria, disciplinate al successivo art.8.
5. Il divieto di cui al precedente comma 4 non si applica al personale dipendente del Comune e delle sue articolazioni organizzative a carattere autonomo, che per ragioni d'ufficio acceda alle informazioni e ai dati stessi.
Articolo 8 - Protocollo d'intesa
1. La trasmissione di dati o documenti alle banche dati di cui sono titolari i soggetti pubblici e privati indicati al precedente art. 2 è preceduta da uno specifico protocollo d'intesa che contenga, di norma, l'indicazione del titolare e del responsabile della banca dati e delle operazioni di trattamento, nonché le modalità di connessione, di trasferimento e di comunicazione dei dati.
Articolo 9 – Informazione
1. L'Amministrazione comunale garantisce, secondo quanto previsto dalla legge 31 dicembre 1996, n. 675, ai soggetti che ad essa conferiscono dati ogni necessaria informazione, favorendo la conoscenza delle modalità di gestione a tal fine adottate.
Articolo 10 - Diritti dell'interessato
1. L'Amministrazione comunale individua le modalità per la concreta attuazione dei diritti dell'interessato previsti dall'art. 13 della legge 31 dicembre 1996, n. 675, presso le proprie articolazioni organizzative.
2. La Giunta comunale può determinare un contributo spese a carico del richiedente, in via transitoria, sino all'adozione del regolamento di cui all'art. 33, comma 2, della legge 31 dicembre 1996, n. 675.
Articolo 11 – Controlli
1. A cura dei responsabili sono periodicamente attivati controlli, anche a campione, al fine di garantire la sicurezza della banca-dati, e l'attendibilità dei dati inseriti.
Articolo 12 - Disposizioni finali e transitorie
1. Il regolamento entra in vigore quindici giorni dopo l'intervenuta esecutività della deliberazione approvativa.
2. Per quanto non previsto nel presente regolamento, si applicano le disposizioni di cui alla legge 31 dicembre 1996, n. 675 e della parte ad esso attinente del Regolamento sui diritti di partecipazione e informazione al cittadino.
3. La Giunta comunale provvederà, ai sensi della legge 15 maggio 1997, n. 127, con propri atti a disciplinare i profili organizzativi discendenti dal presente regolamento per la tutela dei dati personali nell'ambito dell'Amministrazione comunale.