PROVINCIA DI PIACENZA ********* DECRETO PRESIDENZIALE Proposta n. SRPERSAF 1208/2016 Decreto n. 19 del 28/09/2016 Oggetto: INDIVIDUAZIONE DEI RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL'ART. 29 DEL D.LGS. N. 196/2003: AGGIORNAMENTO. IL PRESIDENTE Premesso: che con atto del Consiglio Provinciale n. 119 del 12 dicembre 2005 veniva approvato il Regolamento per il trattamento dei dati sensibili e giudiziari della Provincia di Piacenza, (successivamente integrato con atto C.P. 26/02/2007 n. 18) che, in attuazione del Decreto legislativo 30 giugno 2003 n. 196 Codice in materia di protezione dei dati personali, identificava i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte della Provincia nello svolgimento delle proprie funzioni istituzionali; che la titolarità del trattamento dei dati è in capo alla Provincia di Piacenza, in persona del Presidente pro tempore (art. 28 Dlgs 196/2003); Decreto n. 19 del 28/09/2016 pag. 1/4
che, ai sensi dell'art. 29, del D.Lgs. n. 196/2003, il titolare del trattamento dei dati può facoltativamente designare uno o più Responsabili del trattamento, individuati tra i soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ; Rilevato che: con decreto del Presidente n. 5 del 20.3.2015 sono stati individuati, in attuazione della facoltà riconosciuta al titolare del trattamento dei dati, i Responsabili del trattamento dei dati personali, ai sensi dell'art. 29, del D.Lgs. n. 196/2003, designando i Dirigenti delle strutture apicali nel rispetto dell'articolazione strutturale (organigramma) allora vigente e specificando analiticamente i compiti loro affidati; con provvedimento del Presidente n. 10 dell'11.2.2016 è stata approvata la nuova articolazione strutturale (organigramma) dell'ente, con decorrenza dal conferimento degli incarichi dirigenziali; con determinazione dirigenziale n. 161 del 24.2.2016, il Direttore Generale ha approvato il nuovo Organigramma funzionale (funzionigramma) dell'ente; con decreti Presidenziali 29.2.2016, nn. 9, 10, 11, 12 e 13 sono stati conferiti gli incarichi dirigenziali, al fine di dare attuazione alla nuova struttura organizzativa; Ravvisata la necessità, a seguito del mutato assetto istituzionale organizzativo dell'ente determinato dal processo di riordino istituzionale (ai sensi della legge n. 56/2014 e della legge regionale n. 13/2015) e della conseguente riallocazione di compiti e responsabilità, di procedere alla nuova individuazione dei Responsabili del trattamento dei dati personali; Ritenuto di individuare i Responsabili del trattamento nelle persone dei Dirigenti delle strutture apicali sulla base dell'attuale articolazione strutturale ciascuno per i dati trattati in funzione dei procedimenti ed attività assegnate nonché delle banche dati gestite dalle rispettive articolazioni organizzative di competenza; Ritenuto inoltre che ai Responsabili del trattamento sono affidati i compiti già individuati con decreto n. 5/2015 che si confermano e richiamano di seguito: a) garantire l'osservanza delle disposizioni in materia di misure di sicurezza e di trattamento dei dati personali, singoli o contenuti in archivi o banche dati, anche per connessione a banche dati di uffici diversi mediante l'impiego di mezzi elettronici o comunque automatizzati adottando tutte le misure idonee ad evitare rischi di distruzione o di perdita, anche accidentale, di accesso non autorizzato o non conforme alle finalità per le quali i dati sono raccolti; b) svolgere tale compito attenendosi ai principi previsti dalla normativa vigente sulla tutela dei dati personali e sulle misure di sicurezza relative; b) oltre al proprio sostituto, individuare e nominare per iscritto gli incaricati del trattamento dei dati, impartendo loro puntuali istruzioni per la corretta elaborazione dei dati personali. Dovranno inoltre vigilare che gli incaricati del trattamento dei dati si attengano alle procedure specificamente indicate per iscritto, anche in relazione all applicazione delle misure organizzative, fisiche e logiche sulla sicurezza nel trattamento, secondo quanto previsto dagli artt. 31 36, nonché dal Disciplinare tecnico in materia di misure di sicurezza di cui all Allegato B) del Dlgs 196/2003; Decreto n. 19 del 28/09/2016 pag. 2/4
c) quando il trattamento dei dati personali è effettuato con strumenti elettronici o comunque automatizzati, individuare per iscritto i soggetti preposti alla custodia delle credenziali per l autenticazione, garantendone comunque la segretezza; d) verificare lo stato di applicazione della normativa sulla tutela dei dati personali, nonché il buon funzionamento, la corretta applicazione e la conformità alle indicazioni dell Autorità Garante dei sistemi e delle misure di sicurezza adottate; e) istituire e aggiornare periodicamente l elenco delle banche dati, informatizzate e non, costituite nell ambito della propria struttura; f) usare tutte le cautele nel caso di pubblicazione di dati personali nel sito istituzionale dell'ente, specificatamente nel caso di adempimento di obblighi di trasparenza (D.lgs. n. 33/2013 e s.m.i.) e per le pubblicazioni all'albo pretorio; g) disporre la cessazione di qualsiasi trattamento se non effettuato in ragione delle funzioni istituzionali svolte dall ente e nei limiti stabiliti dalla legge o dai regolamenti; h) predisporre e curare l informativa di cui all art.13 del Dlgs 196/2003, facendo, in caso di trattamento di dati sensibili o giudiziari, espresso riferimento alla normativa che prevede gli obblighi o i compiti in base ai quali è effettuato il trattamento stesso nonché assicurare agli interessati l esercizio dei diritti di cui all art. 7 del Codice; k) verificare che l eventuale comunicazione ad altri soggetti, pubblici o privati, o diffusione di dati personali diversi da quelli sensibili avvenga nel rispetto dell art. 19 del D. Lgs. n. 196/2003 e, per quanto riguarda i dati sensibili e giudiziari, nei limiti previsti dal successivo art. 20; l) evadere tempestivamente le richieste di informazioni da parte dell Autorità Garante e dare immediata esecuzione alle indicazioni che perverranno dalla medesima Autorità; Dato atto che il presente atto non comporta oneri finanziari per l'amministrazione; Visti: il D.lgs. n. 267/2000 e sue integrazioni e modifiche; il D.lgs. n. 196/2003; la L. n. 56/2014 e s.m.i.; la L.R. n. 13/2015 DESIGNA quali Responsabili del trattamento ex art. 29 del Decreto legislativo 30 giugno 2003 n. 196, cui vengono assegnati i compiti sopra descritti dalla lettera a) alla l), gli attuali Dirigenti di strutture apicali nelle persone di: Francesco Cacciatore Servizio Bilancio, Patrimonio e Acquisti; Decreto n. 19 del 28/09/2016 pag. 3/4
Guida Iorio ; Annamaria Olati Servizio Polizia Provinciale, Ufficio di Presidenza, Istruzione e Formazione, Pari opportunità; Stefano Pozzoli Servizio Viabilità, Edilizia e Servizi Tecnologici; Vittorio Silva Servizio Programmazione e Territorio, Trasporti, Turismo e Attività Produttive o loro sostituti o delegati, in tutti i casi di assenza e impedimento dei dirigenti summenzionati. DISPONE di trasmettere copia del presente provvedimento, per gli adempimenti conseguenti, a ciascun Dirigente responsabile delle strutture apicali; di pubblicare sul sito web della Provincia l'elenco aggiornato dei Responsabili del trattamento dei dati personali qui designati. Sottoscritta dal Presidente Dott. Francesco Rolleri con firma digitale Decreto n. 19 del 28/09/2016 pag. 4/4
PROVINCIA DI PIACENZA Relazione di Pubblicazione Decreto Presidenziale N. 19 del 28/09/2016 Oggetto: INDIVIDUAZIONE DEI RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL'ART. 29 DEL D.LGS. N. 196/2003: AGGIORNAMENTO. Il su esteso decreto presidenziale viene oggi pubblicato all Albo Pretorio per quindici giorni consecutivi ai sensi dell art. 21 comma 2 dello Statuto vigente. Piacenza li, 28/09/2016 Sottoscritta per il Dirigente del Servizio (ROSSI MARIA) con firma digitale