NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

C.A.M.P.P.

Cosa sono i cookie?
Come è prassi comune  quasi tutti i siti web professionali  utilizzano i cookies, che sono  file di piccole dimensioni che vengono scaricati sul computer, per migliorare la vostra navigazione/esperienza. Questa pagina descrive quali informazioni vengono raccolte, come le usiamo e perché a volte bisogna memorizzare questi "cookie". Verrà anche detto come è possibile evitare che i cookie vengano memorizzati,  tuttavia questo processo potrebbe declassare o 'bloccare' alcuni elementi della funzionalità del sito.

Per ulteriori informazioni generali sui cookie consultare l'articolo di Wikipedia su cookie
http://it.wikipedia.org/wiki/Cookie

Per cosa usiamo i cookies?
Noi utilizziamo i cookie per rendere l’uso dei nostri Siti più semplice e per meglio adattarli ai vostri interessi e bisogni. I cookie possono anche venire usati per aiutarci a velocizzare le vostre future esperienze ed attività sui nostri Siti. Inoltre usiamo i cookie per compilare statistiche anonime aggregate che ci consentono di capire come le persone usano i nostri Siti e per aiutarci a migliorare la struttura ed i contenuti di questi Siti. Non siamo in grado di identificarvi personalmente attraverso queste informazioni.

Come posso controllare o cancellare i cookies?
La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico. Potete modificare queste impostazioni per bloccare i cookie o per avvertirvi che dei cookie vengono mandati al vostro dispositivo. Esistono svariati modi per gestire i cookie. Vi preghiamo di fare riferimento al manuale d’ istruzioni o alla schermata di aiuto del vostro browser per scoprire come regolare o modificare le impostazioni del vostro browser.
Se disabilitate i cookie di cui facciamo uso, ciò potrebbe influenzare la vostra esperienza mentre vi trovate sui nostri Siti , per esempio potreste non essere in grado di visitare certe sezioni o non ricevere informazioni personalizzate quando visitate un nostro Sito.
Se usate dispositivi diversi tra loro per visualizzare e accedere ai Siti Internet (per esempio, computer, smartphone, tablet, ecc.), dovrete assicurarvi che ciascun browser su ciascun dispositivo sia regolato per riflettere le vostre preferenze relative ai cookie.

I Cookies set
Se si crea un account con noi, allora useremo i cookie per la gestione del processo di registrazione e amministrazione generale. Questi cookies solitamente vengono eliminati quando si esce, però in alcuni casi possono rimanere  per ricordare le preferenze del sito dopo l'uscita.
Quando si invia i dati attraverso una form, come quelle che si trovano sulle pagine di contatto o di richiesta, i cookie possono essere impostati per ricordare i tuoi dati utente per  un invio  futuro.
Al fine di avere un buon servizio, vengono fornite le funzionalità per impostare le preferenze quando le si utilizzano, in modo da poterle ricordare per eventuali inserimenti futuri. Per poter eseguire questa funzionalità è neccessario impostare i cookie.

Cookie di terze parti
In alcuni casi particolari utilizziamo i cookie anche forniti da terzi di fiducia. Di seguito i dettagli dei cookie che si possono trovare nel sito..
Questo sito utilizza Google Analytics, che è una delle soluzioni di analisi più diffuse e di fiducia sul web.  Questi cookies possono tenere traccia di variabili come quanto tempo si spende sul sito e le pagine visitate.
Per ulteriori informazioni sui cookie di Google Analytics, consultare la pagina ufficiale di Google Analytics.

Conclusioni
Suggeriamo di tenere abilitati si cookie in caso di dubbio per poter interagire correttamente con il sito.

Capo I | art. 1 | art. 2 | Capo II | art. 3 | art. 4 | art. 5 | Capo III | art. 6 | art. 7 | art. 8 | art. 9 | art. 10 | art. 11 | art. 12  | art. 13 | art. 14  | art. 15
art. 16  | art. 17  | Capo IV | art. 18 | art. 19 | art. 20 | art. 21 | art. 22  | art. 23 | art. 24 

Regolamento interno di attuazione delle norme sulla tutela delle persone e di altri soggetti rispetto al trattamento di dati personali

 

 

CAPO I
PRINCIPI GENERALI

Art. 1 Ambito di applicazione

  1. Il presente Regolamento è adottato in attuazione della Legge 31 dicembre 1996, n. 675 e successive modificazioni ed integrazioni e disciplina il trattamento, la comunicazione e la diffusione da parte del C.A.M.P.P. dei dati personali, anche raccolti in banche dati.
  2. Il C.A.M.P.P. provvede al trattamento, alla diffusione e alla comunicazione dei dati per lo svolgimento delle funzioni istituzionali ad essa attribuite nei limiti stabiliti dalla legge e dai regolamenti.

Art. 2 Definizioni

  1. Ai fini dell’applicazione del presente Regolamento, deve intendersi:

a.

per “banca di dati” qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati tali da facilitarne il trattamento;

b.

per “trattamento dei dati” qualunque operazione o complesso di operazioni, svolti con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernente la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati;

c.

per “dato personale” qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso il numero di identificazione personale;

d.

per “responsabile”, la persona fisica, la persona giuridica e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali;

e.

per “interessato”, la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali;

f.

per “comunicazione” il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

g.

per “diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

h.

per “dato anonimo”, il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;

i.

per “blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;

j.

per “Garante”, l’autorità istituita ai sensi dell’art. 30 della Legge n. 675/96 e successive modificazioni ed integrazioni.

 

Art. 3 Circolazione dei dati all’interno del C.A.M.P.P.

  1. Le disposizione contenute negli articoli che seguono s’intendono riferite al trattamento, alla diffusione e alla comunicazione dei dati all’esterno del C.A.M.P.P. L’accesso ai dati personali da parte dei dipendenti del C.A.M.P.P., comunque limitato ai casi in cui sia finalizzato all’assolvimento dei fini istituzionali dell’Ente e nel rispetto dei limiti stabiliti dalla legge e dai regolamenti, è ispirato ai principi di efficiente organizzazione degli uffici e di trasparenza dell’azione amministrativa.
  2. Ogni richiesta di accesso ai dati personali da parte delle strutture e dei dipendenti del C.A.M.P.P., debitamente motivata, deve essere soddisfatta nella misura necessaria al perseguimento dei fini istituzionali dell’Ente.
  3. Non si considera comunicazione la trasmissione di dati ai responsabili di cui all’art. 4 del presente Regolamento.
CAPO II
OBBLIGHI PER IL TITOLARE DEL TRATTAMENTO

Art. 4 Titolare e responsabili dei dati

  1. Ai sensi dell’art. 28 del Codice in materia di protezione dei dati personali approvato con D.Lgs196/2003, l’ente “C.A.M.P.P – Consorzio per l’Assistenza Medico PsicoPedagogica” è titolare dei dati personali gestiti dall’Amministrazione stessa, ivi compresi i dati contenuti nelle banche dati, automatizzate o cartacee.
  2. Ai sensi dell’art. 29 del Codice in materia di protezione dei dati personali, i responsabili dei dati personali gestiti dall’C.A.M.P.P. vengono individuati con apposito provvedimento dal Direttore tra i Dirigenti o i responsabili di unità Organizzativa.
  3. Ciascuno dei soggetti così individuati è responsabile delle banche dati, degli archivi cartacei nonché di ogni trattamento di dati personali gestiti dal proprio Servizio.
  4. Il Direttore del C.A.M.P.P., con apposito atto, può comunque designare, qualora se ne ravvisi la necessità, un responsabile del trattamento dei dati diverso dai soggetti sopra indicati.
  5. Il responsabile deve essere nominato tra soggetti che per esperienza, capacità ed affidabilità, forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.
  6. I responsabili procedono al trattamento dei dati nel pieno rispetto delle vigenti disposizioni in materia e attenendosi alle norme del presente Regolamento. Il Consiglio di Amministrazione vigila sulla puntuale osservanza delle disposizioni in materia di trattamento di dati personali anche tramite verifiche periodiche.

Art. 5 Notificazione al Garante

  1. Ai fini dell’applicazione del presente Regolamento per “notificazione” deve intendersi una dichiarazione rivolta al Garante con la quale si rappresenta l’intenzione di procedere ad un trattamento di dati personali.
  2. Oggetto della notificazione al Garante è qualunque operazione o complesso di operazioni, svolte con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernente la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati.
  3. Le banche dati e gli archivi cartacei dell’Ente contenenti dati personali soggetti a tutela della riservatezza sono individuate con deliberazione del Consiglio di Amministrazione da aggiornarsi ogni anno.
  4. I responsabili del trattamento notificano al Garante, nei termini e con le modalità di cui agli articoli 37 e 38 del Codice e successive modificazioni ed integrazioni, i trattamenti relativi ai dati personali da essi gestiti.
  5. Le suddette notificazioni vengono effettuate utilizzando l’apposito modello di notificazione approvato dal Garante e devono essere sottoscritte dal responsabile del trattamento e dal titolare, nella persona del Presidente del C.A.M.P.P..
  6. Le notificazioni devono essere precedute dal versamento dei diritti di segreteria, nella misura determinata dal Garante, da effettuarsi mediante versamento postale. La ricevuta del versamento deve essere allegata alla notificazione.
  7. Il trattamento di dati personali è soggetto a notificazione nei casi elencati dall’art. 37, comma 1 del Codice e successive modificazioni ed integrazioni, nonché negli altri casi espressamente indicati con apposito provvedimento del Garante.
CAPO III
TRATTAMENTO DEI DATI PERSONALI

Art. 6 Incaricati del trattamento

  1. Il Direttore individua, con apposito atto, i dipendenti incaricati del trattamento dei dati personali.
  2. Gli incaricati del trattamento devono elaborare i dati personali ai quali hanno accesso attenendosi alle disposizioni del presente Regolamento ed a quelle impartite dal responsabile.

Art. 7 Modalità di raccolta e requisiti dei dati personali

  1. I dati personali oggetto di trattamento devono essere:

a.

trattati in modo lecito e secondo correttezza;

b.

raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;

c.

esatti e aggiornati;

d.

pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati;

e.

conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario per gli scopi per i quali i dati sono stati raccolti e successivamente trattati.

 

Art. 8 Misure di sicurezza

 

1.
I responsabili del trattamento adottano opportune misure tecniche ed organizzative per garantire un livello di sicurezza appropriato, in relazione alla specifica natura dei dati trattati e al grado di sensibilità degli stessi, nonché in relazione alle specifiche caratteristiche del trattamento. Al fine di coordinare e rendere omogenee le iniziative e le procedure adottate dai singoli responsabili del trattamento, periodicamente il Direttore convoca i responsabili del trattamento individuati dall’art. 4, comma 5, del presente Regolamento.
2.
Le misure di sicurezza devono essere adottate per evitare la divulgazione o l'accesso non autorizzati, la distruzione accidentale o illecita o la perdita accidentale o l'alterazione dei dati, nonché per impedire qualsiasi altra forma illecita di trattamento.
In particolare, sono adottate misure di sicurezza per:
a.
evitare che persone non autorizzate accedano agli archivi cartacei e ai sistemi informatici utilizzati per trattare i dati personali;
b.
evitare qualunque forma non autorizzata di lettura, riproduzione, alterazione o rimozione dei supporti di memorizzazione;
c.
evitare qualsiasi immissione non autorizzata di dati in memoria nonché ogni divulgazione, alterazione o cancellazione non autorizzata di dati personali memorizzati;
d.
evitare che persone non autorizzate utilizzino i sistemi di trattamento dei dati avvalendosi d'infrastrutture destinate alla trasmissione dei dati;
e.
assicurare che i dipendenti autorizzati al trattamento dei dati non possano accedere a dati personali diversi da quelli cui si riferisce l'accesso.
3.
Se il trattamento riguarda dati sensibili gestiti in archivi cartacei, oltre all'applicazione delle misure di cui sopra, devono essere osservate le seguenti modalità:
i documenti devono essere conservati in archivi ad accesso controllato ;
gli archivi devono essere custoditi in armadi o contenitori idonei, muniti di serratura, la cui chiave è custodita dalla persona incaricata del trattamento;
gli armadi e i contenitori, idonei, devono essere chiusi a chiave ogni qualvolta nei locali non sia presente l'affidatario della chiave.
4.
Al fine di garantire un livello di sicurezza appropriato, il Direttore esercita le seguenti funzioni, anche mediante il ricorso a soggetti esterni all’Amministrazione dell’Ente:
lo sviluppo, in relazione alle conoscenze acquisite in base al processo tecnologico, delle misure di sicurezza degli archivi informatici previste dall'art. 15 della legge 675/96 e successive modifiche ed integrazioni;
la verifica dei programmi per la protezione degli elaboratori contro il rischio di intrusione da effettuarsi con cadenza almeno semestrale;
la predisposizione di un documento programmatico sulla sicurezza dei dati sensibili nel caso in cui gli elaboratori impiegati siano accessibili mediante una rete di telecomunicazioni disponibile al pubblico. Il documento è aggiornato annualmente.

 

Art. 9 Cessazione del trattamento dei dati

  1. In caso di cessazione, per qualsiasi causa, del trattamento dei dati, i responsabili devono previamente notificare al Garante la destinazione dei dati medesimi.
  2. I dati con riferimento ai quali si verifica la cessazione del trattamento possono essere:
  1. distrutti;
  2. ceduti ad altro titolare purché destinati ad un trattamento per finalità analoghe agli scopi per i quali i dati sono raccolti;
  3. conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione.
  1. La cessione dei dati in violazione di quanto previsto dalla lettera b) del comma 2 o di altre disposizioni di legge in materia di trattamento dei dati personali è nulla.
  2. Le suddette notificazioni vengono effettuate con le modalità previste dall’articolo 38 del Codice e successive modificazioni ed integrazioni, utilizzando l’apposito modello di notificazione approvato dal Garante e devono essere sottoscritte dal responsabile del trattamento e dal titolare, nella persona del Presidente del C.A.M.P.P..

Art. 10 Trasferimento di dati personali all’estero

  1. In caso di trasferimento di dati personali all’estero, si osservano le disposizioni di cui al Titolo VII del Codice e successive modificazioni ed integrazioni.
  2. I responsabili del trattamento effettuano le notificazioni previste dall’art. 37 del Codice e successive modificazioni ed integrazioni con le modalità di cui all’articolo 38 del Codice stesso citata e utilizzando l’apposito modello di notificazione approvato dal Garante. Le notificazioni devono essere sottoscritte dal responsabile del trattamento e dal titolare, nella persona del Presidente dell’Ente.

Art. 11 Diritti dell’interessato

  1. Il soggetto i cui dati sono oggetto di trattamento da parte dei responsabili e incaricati del C.A.M.P.P. ha diritto di ottenere, senza ritardo, a cura del responsabile competente al trattamento dei dati le seguenti informazioni:
    1. la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati e la comunicazione in forma intellegibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. l’aggiornamento, la rettificazione ovvero, qualora vi abbia interesse, l’integrazione dei dati;
    4. l’attestazione che le operazioni di cui alle lettere b) e c) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
  1. L’interessato ha inoltre il diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta.
    Nell’ipotesi prevista dal comma 1, lettera a) del presente articolo, la richiesta può essere rinnovata, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni.
  2. Per ciascuna richiesta di cui al comma 1, lettera a), potrà essere richiesto all’interessato, ove non risulti confermata l’esistenza di dati che lo riguardano, un contributo spese, non superiore ai costi effettivamente sopportati, secondo le modalità ed entro i limiti da stabilirsi con deliberazione del Consiglio di Amministrazione.
  3. I diritti di cui ai commi 1 e 2 del presente articolo, riferiti ai dati personali concernenti persone decedute, possono essere esercitati da chiunque vi abbia interesse.
  4. Nell’esercizio dei diritti di cui ai commi 1 e 2, l’interessato può conferire, per iscritto, delega o procura a persone fisiche o ad associazioni.

Art. 12 Richieste di trattamento, diffusione e comunicazione di dati personali da parte di soggetti pubblici

  1. La comunicazione e la diffusione a soggetti pubblici, esclusi gli enti pubblici economici, dei dati trattati dal C.A.M.P.P. sono ammesse quando siano previste da norme di legge o di regolamento, o risultino comunque necessarie per lo svolgimento delle funzioni istituzionali del C.A.M.P.P. e dell’ente richiedente.
  2. Ogni richiesta rivolta da enti pubblici al C.A.M.P.P. deve essere scritta e motivata.
    In essa devono essere specificati:
    1. la denominazione del titolare e, se designato, del responsabile richiedente;
    2. i dati ai quali la domanda si riferisce;
    3. le finalità e le modalità del trattamento cui sono destinati i dati richiesti;
    4. l’eventuale ambito di comunicazione dei dati richiesti;
    5. l’impegno del soggetto richiedente ad utilizzare i dati esclusivamente per le finalità e nell’ambito delle modalità indicate;
    6. qualora la comunicazione o la diffusione di dati personali non sia prevista da norme di legge o di regolamento, l’ente richiedente dovrà specificare che il trattamento dei dati risulta necessario per lo svolgimento dei propri fini istituzionali.
  3. I responsabili preposti al trattamento dei dati, dopo aver valutato che la diffusione e/o la comunicazione dei dati siano previste da norme di legge o di regolamento, provvedono alla trasmissione dei dati stessi nella misura e secondo le modalità strettamente necessarie a soddisfare la richiesta.
  4. Qualora le comunicazioni e le diffusioni di dati personali non siano previste da norme di legge o di regolamento ma risultino comunque necessarie per lo svolgimento dei fini istituzionali del C.A.M.P.P. e dell’ente richiedente, i responsabili preposti al trattamento dei dati personali procedono alla comunicazione e/o alla diffusione dei dati previa comunicazione al Garante.
  5. La comunicazione al Garante di cui al comma precedente deve essere effettuata con lettera raccomandata, ovvero con altro mezzo idoneo a certificare la ricezione e deve essere sottoscritta dal responsabile del trattamento e dal titolare nella persona del Presidente delC.A.M.P.P..
    In essa devono essere specificati:
    1. la denominazione “C.A.M.P.P. Consorzio per l’Assistenza Medico PsicoPedagogica Via Sarcinelli n. 113 33052 CERVIGNANO DEL FRIULI (UD)” e il nome del responsabile del trattamento dei dati;
    2. la denominazione dell’ente pubblico che ha richiesto i dati e, se designato, del responsabile richiedente;
    3. la natura dei dati ai quali la domanda si riferisce e le categorie degli interessati cui i dati si riferiscono;
    4. le motivazioni che rendono necessaria la comunicazione dei dati all’ente richiedente;
    5. le finalità e le modalità del trattamento cui sono destinati i dati richiesti;
    6. l’eventuale ambito di comunicazione dei dati richiesti.

     

Art. 13 Richieste di trattamento, diffusione e comunicazione di dati personali da parte di soggetti privati o di enti pubblici economici

  1. La comunicazione e la diffusione dei dati personali trattati dal C.A.M.P.P. a privati o a enti pubblici economici, sono ammesse solo se previste da norme di legge o di regolamento.
  2. Ogni richiesta rivolta da soggetti privati o da enti pubblici economici al C.A.M.P.P. deve essere scritta e motivata.
    In essa devono essere specificati:
    1. la denominazione del titolare e, se designato, del responsabile richiedente;
    2. i dati ai quali la domanda si riferisce;
    3. le finalità e le modalità del trattamento cui sono destinati i dati richiesti;
    4. l’eventuale ambito di comunicazione dei dati richiesti;
    5. l’impegno del soggetto richiedente ad utilizzare i dati esclusivamente per le finalità e nell’ambito delle modalità indicate;
  3. I responsabili preposti al trattamento dei dati, dopo aver valutato che il trattamento, la diffusione e/o la comunicazione dei dati siano previste da norme di legge o di regolamento, provvedono alla trasmissione dei dati stessi nella misura e secondo le modalità strettamente necessarie a soddisfare la richiesta.

 

Art. 14 Consenso al trattamento di dati del C.A.M.P.P. da parte di privati o di enti pubblici economici

  1. Il consenso di cui all’art. 23 del Codice e successive modificazioni ed integrazioni viene espresso dal responsabile che ha rapporti prevalenti con il richiedente.

Art. 15 Diritto di accesso

  1. L’esercizio del diritto di accesso che comporti la comunicazione di dati personali di terzi, deve essere limitato a quei dati necessari a soddisfare il diritto stesso a norma dell’art. 7 del presente Regolamento.
  2. Il diritto di accesso prevale sul diritto di riservatezza qualora sia finalizzato alla tutela di un interesse giuridico, semplice, collettivo o diffuso, giuridicamente protetto, e nei limiti in cui esso è necessario alla tutela di quell’interesse.

Art. 16 Comunicazioni o diffusioni di dati comunque ammesse

  1. La comunicazione e la diffusione dei dati sono comunque ammesse quando:
    1. siano necessarie per le finalità di ricerca scientifica o statistica e si tratti di dati anonimi;
    2. siano richieste dai soggetti di cui all’art. 4, comma 1, lettere b), d) ed e) della Legge 675/96 e successive modificazioni ed integrazioni, per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati, con l’osservanza delle norme che regolano la materia.
    3. siano finalizzate all’esercizio del diritto di difesa o a far valere un diritto in giudizio da parte del richiedente.

Art. 17 Informativa all’interessato

  1. I responsabili preposti al trattamento dei dati provvedono ad informare al momento della raccolta dei dati, per iscritto, l’interessato o la persona presso la quale sono raccolti i dati circa:
    1. le finalità e le modalità del trattamento cui sono destinati i dati;
    2. la natura obbligatoria o facoltativa del conferimento dei dati;
    3. le conseguenze di un eventuale rifiuto di rispondere;
    4. i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione dei medesimi;
    5. i diritti di cui all’art. 13 della Legge n. 675/96 e successive modificazioni ed integrazioni;
    6. la denominazione “C.A.M.P.P. Consorzio per l’Assistenza Medico PsicoPedagogica – Via Sarcinelli n. 113 33052 CERVIGNANO DEL FRIULI (UD)” e il nome del responsabile del trattamento dei dati.
  2. L’informativa di cui al comma 1 può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare l’espletamento di funzioni ispettive o di controllo, svolte per il perseguimento delle finalità di cui agli articoli 4, comma 1, lettera e), e 14, comma 1, lettera d) della Legge n. 675/96 e successive modificazioni ed integrazioni.
  3. Quando i dati personali non sono raccolti presso l’interessato, l’informativa di cui al comma 1 è data al medesimo interessato all’atto della registrazione dei dati o, qualora sia prevista la loro comunicazione, non oltre la prima comunicazione.
  4. La disposizione di cui al comma 3 non si applica nei casi espressamente previsti dall’art. 10 comma 4 della Legge 675/96 e successive modificazioni ed integrazioni.
  5. I bandi di gara devono contemplare l’informativa sui dati conferiti dalle imprese o società che partecipano alla gara.
CAPO IV
DATI SENSIBILI

Art. 18 Dati sensibili

  1. Ai fini dell’applicazione del presente Capo, deve intendersi:
    • per “dato sensibile”, ogni informazione di natura sensibile (ovverosia i dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni ed organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale) o attinente a provvedimenti giudiziari, qualificata ed individuata con riferimento a quanto previsto dall’art. 4 del Codice e successive modificazioni ed integrazioni, nonché assoggettata al sistema di garanzie definito dal D.Lgs. n. 135/99;
    • per “tipi di dati”, le categorie di dati, individuati sotto il profilo gestionale ed operativo, normalmente utilizzati per lo svolgimento dell’attività amministrativa e comunque riferibili al novero dei dati sensibili;
    • per “operazioni eseguibili”, le differenti forme e soluzioni di trattamento realizzabili sulle tipologie di dati sensibili individuate nell’ambito del C.A.M.P.P.;
    • per “rilevanti finalità di interesse pubblico”, le finalità, individuate dal Capo II del D.Lgs. n. 135/99, da altre disposizioni di legge o dal Garante, connesse ad attività istituzionali del C.A.M.P.P., che la stessa svolge per realizzare interessi pubblici e soddisfare bisogni della comunità locale.
  2. I dati sensibili e giudiziari per cui è consentito il relativo trattamento, nonché le operazioni eseguibili in riferimento alle specifiche finalità di rilevante interesse pubblico, di cui agli artt. 59, 60, 62-73, 86, 95 e 112, sono identificati nella tabella allegata al presente regolamento.

Art. 19 Trattamento di dati sensibili

  1. Il trattamento dei dati sensibili da parte dei responsabili è consentito se autorizzato da espressa disposizione di legge nella quale siano specificati:
    1. i dati che possono essere trattati;
    2. le operazioni eseguibili;
    3. le rilevanti finalità di interesse pubblico perseguite.
  2. Nei casi in cui il trattamento dei dati sensibili non risulti autorizzato da una disposizione di legge con le caratteristiche di cui al comma 1 del presente articolo, ovvero nelle ipotesi in cui la disposizione di legge non indichi le rilevanti finalità di interesse pubblico perseguite, il trattamento dei dati sensibili da parte dei responsabili è consentito nelle seguenti ipotesi:
    1. quando il trattamento sia riconducibile alle rilevanti finalità di interesse pubblico individuate dai decreti legislativi modificativi ed integrativi della Legge n. 675/1996 e successive modificazioni ed integrazioni e, in particolare, dalle disposizioni di cui al Capo II del D.Lgs. n. 135/1999 o dal provvedimento del Garante per la protezione dei dati personali 30 dicembre 1999-13 gennaio 2000, n. 1/P/2000 “Individuazione di attività che perseguono rilevanti finalità di interesse pubblico per le quali è autorizzato il trattamento dei dati sensibili da parte di soggetti pubblici” o da altri successivi provvedimenti;
    2. quando, in assenza di qualsiasi disposizione di legge atta ad determinare le rilevanti finalità di interesse pubblico perseguite, queste ultime siano state individuate con apposita autorizzazione del Garante, rilasciata:
      1. con riferimento a determinate categorie di titolari (i soggetti pubblici) o di trattamenti;
      2. attraverso il procedimento indicato nell’articolo seguente.
       

       

Art. 20 Rapporti con il Garante per l’individuazione delle attività che perseguono rilevanti finalità di interesse pubblico

  1. Ai fini del rilascio dell’autorizzazione del Garante di cui al comma 2, lettera b), punto 2) del precedente articolo, l’Amministrazione è tenuta:
    1. a verificare la rilevanza delle attività istituzionali che comportano il trattamento di dati sensibili in relazione al buon andamento dell’azione amministrativa;
    2. a verificare quali di queste attività non possano essere ricondotte al quadro di riferimento dettato dal Capo II del D.Lgs. n. 135/1999 o individuato a seguito delle autorizzazioni rilasciate dal Garante con riferimento a determinate categorie di titolari (i soggetti pubblici) o di trattamenti;
    3. a individuare e configurare la rilevanza dell’interesse pubblico perseguito con la particolare attività istituzionale;
    4. a comunica al Garante le attività individuate per le quali non sia determinata né dalla legge né dalle disposizioni di cui al Capo II del D.Lgs. n. 135/1999 né dalle autorizzazioni rilasciate dal Garante con riferimento a determinate categorie di titolari (i soggetti pubblici) o di trattamenti, una corrispondente rilevante finalità di interesse pubblico.
  2. Ai fini del rilascio dell’autorizzazione di cui all’art. 22, comma 2 della Legge 675/1996 e successive modificazioni ed integrazioni, i responsabili del trattamento dei dati comunicano al Garante gli elementi di cui al comma 1 del presente articolo.

 

Art. 21 Individuazione delle tipologie di dati e delle operazioni eseguibili per attività con rilevante finalità di interesse pubblico individuate dalla legge o dal Garante

  1. In tutti i casi in cui è specificata, in quanto prevista dalle disposizioni di cui al Capo II del D.Lgs. n. 135/1999, da altre disposizioni di legge o dal Garante, la rilevante finalità di interesse pubblico perseguita nel trattamento dei dati sensibili, ma non sono indicati i tipi di dati e le operazioni eseguibili, il C.A.M.P.P. provvede con le modalità di cui al comma successivo a determinare i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi.
  2. Con propria deliberazione la Giunta identifica i tipi di dati sensibili correlabili alle rilevanti finalità di interesse pubblico individuate dalle disposizioni di cui al Capo II del D.Lgs. n. 135/1999, da altre disposizioni di legge o dal Garante e definisce le relative operazioni eseguibili.
  3. Ogni anno, o qualora necessario, entro termini infrannuali, il Consiglio di Amministrazione provvede con apposita deliberazione, all’aggiornamento dei tipi di dati e delle operazioni eseguibili identificati ai sensi del comma precedente.

 

Art. 22 Forme di pubblicità

  1. Ai contenuti della deliberazione di cui all’articolo precedente è data massima diffusione mediante adeguate comunicazioni interne alle diverse articolazioni organizzative dell’Ente e mediante affissione all’Albo Ufficiale per almeno trenta giorni.
  2. Per la diffusione dei contenuti della deliberazione di cui all’articolo precedente possono essere utilizzate soluzioni differenziate, ivi comprese quelle comportanti l’utilizzo delle reti telematiche e dei mezzi di comunicazione di massa.
  3. L’informativa resa agli interessati ai sensi dell’art. 17 del presente Regolamento, dovrà contenere, oltre i dati indicati nel suddetto articolo, esplicito riferimento ai seguenti elementi:
    1. indicazione dei riferimenti normativi comportanti il trattamento dei dati sensibili;
    2. indicazione delle tipologie di dati sensibili trattati nella specifica attività e delle operazioni su di essi eseguibili;
    3. sintesi delle misure poste a garanzia del trattamento dei dati sensibili in relazione alla specifica attività.

     

Art. 23 Disposizioni organizzative

  1. Il Consiglio di Amministrazione adotta specifiche disposizioni organizzative per i vari Servizi dell’Ente, volte a regolamentare i profili operativi del trattamento di dati sensibili nel rispetto dei principi fissati dagli artt. 2, 3 e 4 del D.Lgs. n. 135/1999.
  2. Le disposizioni organizzative di cui al comma precedente vengono adottate con particolare riguardo per:
    1. la corretta gestione del rapporto tra Amministrazione e cittadini;
    2. la semplificazione delle modalità di trattamento dei dati personali;
    3. la definizione di adeguate garanzie per le operazioni inerenti ai dati sensibili.
  3. Le disposizioni organizzative di cui al comma 1 del presente articolo sono adeguate in relazione allo sviluppo tecnologico e all’evoluzione del quadro normativo di riferimento in materia di trattamento di dati sensibili.
  4. I responsabili del trattamento dei dati provvedono con propri atti a dar corso alle disposizioni organizzative in materia di dati sensibili nelle articolazioni organizzative cui sono preposti.

 

 

Art. 24 Disposizioni finali

  1. Per quanto non disciplinato nel presente Regolamento, si rinvia alle disposizioni di legge.