| Garante per la protezione dei dati personali Regolamento sugli obblighi dipubblicità e trasparenza relativi all'organizzazione e all'attività del Garanteper la protezione dei dati personali PROVVEDIMENTO DEL 1 AGOSTO 2013 Registro dei provvedimenti n. 380 del 1° agosto 2013 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e delladott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale; VISTOl'articolo 156, comma 3, lettera a), del Codice in materia di protezione deidati personali (d.lgs. 30 giugno 2003, n. 196), ai sensi del quale il Garante,con propri regolamenti pubblicati nella Gazzetta Ufficiale della Repubblicaitaliana, definisce l'organizzazione e il funzionamento dell'Ufficio, anche aifini dello svolgimento dei compiti assegnati al Garante dall'articolo 154 delmedesimo Codice; VISTOl'articolo 1, comma 15, della legge 6 novembre 2012, n. 190, recantedisposizioni per la prevenzione e la repressione della corruzione edell'illegalità nella pubblica amministrazione, ai sensi del quale latrasparenza dell'attività amministrativa, che costituisce livello essenzialedelle prestazioni concernenti i diritti sociali e civili ai sensi dell'articolo117, secondo comma, lettera m), della Costituzione, è assicurata mediante lapubblicazione, nei siti web istituzionali delle pubbliche amministrazioni,delle informazioni relative ai procedimenti amministrativi, secondo criteri difacile accessibilità, completezza e semplicità di consultazione, nel rispettodelle disposizioni in materia di segreto di Stato, di segreto d'ufficio e diprotezione dei dati personali; VISTOil decreto legislativo 14 marzo 2013, n. 33, recante "Riordino delladisciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione diinformazioni da parte delle pubbliche amministrazioni", adottato ai sensi dell'articolo 1, commi 35 e 36 della predetta legge n. 190 del2012; VISTO,in particolare, l'articolo 11, comma 3, del predetto decreto legislativo n. 33del 2013, ai sensi del quale le autorità indipendenti di garanzia, vigilanza eregolazione provvedono all'attuazione di quanto previsto dalla normativavigente in materia di trasparenza secondo le disposizioni dei rispettiviordinamenti; VISTOil regolamento del Garante n. 1/2000 sull'organizzazione e il funzionamentodell'Ufficio del Garante (deliberazione 28 giugno 2000, n. 15, e successivemodificazioni, in Gazzetta Ufficiale 13 luglio 2000, n. 162) e, in particolaregli articoli 13 e 16, relativi, rispettivamente, ai principi di trasparenza,partecipazione e contraddittorio, nonché alla pubblicazione di un bollettinonel quale sono riportati, fra l'altro, i provvedimenti, gli atti e i documentipiù significativi dell'Autorità; RITENUTO necessario, dopol'entrata in vigore del predetto decreto legislativo n. 33 del 2013, dareattuazione ai principi di trasparenza e di pubblicità in relazioneall'organizzazione e all'attività svolta dal Garante, anche sulla basedell'esperienza acquisita nello svolgimento delle proprie funzioniistituzionali, con riferimento agli obblighi di pubblicazione di documenti,informazioni e dati e alle relative condizioni e modalità di pubblicazione,nonché alle connesse responsabilità, anche mediante ricognizione ecoordinamento delle disposizioni che già prevedono facoltà o obblighi dipubblicità a carico dell'Autorità; VISTAla documentazione in atti; VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del predetto regolamento del Garante n. 1/2000; Relatorela dott.ssa Augusta Iannini; DELIBERA èadottato il regolamento n. 1/2013 concernente gli obblighi di pubblicità etrasparenza relativi all'organizzazione e all'attività del Garante per laprotezione dei dati personali. Il regolamento è riportato in Lapresente deliberazione entra in vigore il sessantesimo giorno successivo aquello della sua pubblicazione nella Gazzetta Ufficiale della Repubblicaitaliana. Roma, 1 agosto 2013
ALLEGATO Regolamento sugli obblighi dipubblicità e trasparenza relativi all'organizzazione e all'attività del Garanteper la protezione dei dati personali (Articoli 154 e 156, comma 3, decreto legislativo 30giugno 2003, n. 196) - 1 agosto 2013 Capo I Definizioni e principigenerali Art. 1 Definizioni 1.Ai fini del presente regolamento si intende per: Art. 2 Oggetto del regolamento 1.Le disposizioni del presente regolamento individuano gli obblighi ditrasparenza concernenti l'organizzazione e l'attività del Garante. Art. 3 Principio generale di trasparenza 1.La trasparenza è intesa come accessibilità totale delle informazioniconcernenti l'organizzazione e l'attività del Garante, allo scopo di favorireforme diffuse di controllo sul perseguimento delle funzioni istituzionali esull'utilizzo delle risorse ad essa assegnate. 2.La trasparenza, nel rispetto delle disposizioni in materia di segreto di Stato,di segreto d'ufficio, di segreto statistico e di protezione dei dati personali,concorre ad attuare il principio democratico e i principi costituzionali di eguaglianza,di imparzialità, buon andamento, responsabilità, efficacia ed efficienzanell'utilizzo di risorse pubbliche, integrità e lealtà nel servizio allaNazione. Essa è condizione di garanzia delle libertà individuali e collettive,nonché dei diritti civili, politici e sociali, integra il diritto ad una buonaamministrazione e concorre alla realizzazione di una amministrazione aperta, alservizio del cittadino. Art. 4
1.I documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria aisensi del presente regolamento sono pubblici e chiunque ha diritto diconoscerli, di fruirne gratuitamente e di utilizzarli alle condizioni previstedalla normativa vigente sul riutilizzo di documenti nel settore pubblico di cuial decreto legislativo 24 gennaio 2006, n. 36. I dati personali sonoriutilizzabili in termini compatibili con gli scopi per i quali sono statiraccolti e registrati, ai sensi dell'articolo 11, comma 1, lett. b), del Codice. Art. 5
1.Fermo restando quanto previsto all'articolo 8, comma 1, secondo periodo, gliobblighi di pubblicazione dei dati personali diversi dai dati sensibili e daidati giudiziari comportano la possibilità di una diffusione dei dati medesimiattraverso il sito istituzionale, nonché il loro trattamento secondo modalitàche ne consentono la indicizzazione e la rintracciabilità tramite i motori diricerca web ed il loro riutilizzo ai sensi dell'articolo 4, nel rispetto deiprincipi sul trattamento dei dati personali. 2.La pubblicazione nel sito istituzionale di dati relativi ai componenti delCollegio e ai responsabili degli uffici dirigenziali del Garante è finalizzataalla realizzazione della trasparenza pubblica, che integra una finalità dirilevante interesse pubblico nel rispetto della disciplina in materia diprotezione dei dati personali. 3.Il Garante può disporre la pubblicazione nel proprio sito istituzionale didati, informazioni e documenti che non ha l'obbligo di pubblicare ai sensi delpresente regolamento, fermi restando i limiti e le condizioni espressamenteprevisti da disposizioni di legge, procedendo, per quanto ritenuto necessario, allaanonimizzazione dei dati personali eventualmente presenti. 4.Nei casi in cui è prevista la pubblicazione di atti o documenti, il Garante provvedea rendere non intelligibili i dati personali non pertinenti o, se sensibili ogiudiziari, non indispensabili rispetto alle specifiche finalità di trasparenzadella pubblicazione. 5.Le notizie concernenti lo svolgimento delle prestazioni lavorative di chi operapresso l'Ufficio del Garante e la relativa valutazione sono rese accessibilidall'Autorità. Non sono invece ostensibili, se non nei casi previsti dallalegge, le notizie concernenti la natura delle infermità e degli impedimentipersonali o familiari che causino l'astensione dal lavoro, nonché le componentidella valutazione o le notizie concernenti il rapporto di lavoro tra ilpredetto dipendente e l'amministrazione, idonee a rivelare taluna delleinformazioni di cui all'articolo 4, comma 1, lettera d), del Codice. Art. 6 Qualità delle informazioni 1.Il Garante garantisce la qualità delle informazioni riportate nel sitoistituzionale nel rispetto degli obblighi di pubblicazione, assicurandonel'integrità, l'esattezza, l'aggiornamento, la completezza, la tempestività, lasemplicità di consultazione, la comprensibilità, l'omogeneità, la facileaccessibilità, nonché la conformità ai documenti originali in possesso delGarante, l'indicazione della loro provenienza e la loro riutilizzabilità aisensi dell'articolo 4. 2.L'esigenza di assicurare adeguata qualità delle informazioni diffuse non può,in ogni caso, costituire motivo per l'omessa o ritardata pubblicazione deidati, delle informazioni e dei documenti. Art. 7 Decorrenza e durata dell'obbligo di pubblicazione 1.I documenti contenenti atti oggetto di pubblicazione obbligatoria ai sensi delpresente regolamento sono pubblicati, sul sito istituzionale del Garante,tempestivamente e in ogni caso non oltre i tre mesi decorrenti dalla formazionedell'atto. 2.I documenti contenenti altre informazioni e dati oggetto di pubblicazioneobbligatoria sono mantenuti aggiornati con cadenza annuale. 3.I dati, le informazioni e i documenti oggetto di pubblicazione obbligatoriasono pubblicati per i periodi di tempo stabiliti dal Garante con appositadelibera, anche per categorie di dati e tenuto conto delle specifiche finalitàdi pubblicazione. Tali periodi decorrono, in ogni caso, dal 1° gennaio dell'annosuccessivo a quello di pubblicazione e, comunque, perdurano fino a che gli attipubblicati producono i loro effetti, fatti salvi i diversi termini previstidalla normativa vigente o dalla delibera del Garante di cui al presente comma. Art. 8
1.Ai fini della piena accessibilità delle informazioni pubblicate, nella home pagedel sito istituzionale del Garante è collocata un'apposita sezione denominata"Autorità Trasparente", al cui interno sono contenuti i dati, leinformazioni e i documenti oggetto di pubblicazione. Il Garante puòdisporre filtri e altre soluzioni tecniche atte ad impedire ai motori diricerca web di indicizzare ed effettuare ricerche all'interno della sezione "AutoritàTrasparente" relativamente ai dati personali, anche contenuti indocumenti. 2.Alla scadenza del termine di durata dell'obbligo di pubblicazione di cuiall'articolo 7, comma 3, i documenti, le informazioni e i dati sono rimossi dalsito istituzionale.
Capo II Trasparenza e accesso civico Art. 9
1.Il Garante, previa consultazione pubblica, adotta il Programma triennale per latrasparenza e l'integrità, da aggiornare annualmente, che indica le iniziativenecessarie per garantire un adeguato livello di trasparenza; la legalità e losviluppo della cultura dell'integrità. 2.Il Programma triennale per la trasparenza e l'integrità definisce le misure, imodi e le iniziative volti all'attuazione degli obblighi di pubblicazioneprevisti dal presente regolamento, ivi comprese le misure organizzative voltead assicurare la regolarità e la tempestività dei flussi informativi di cuiall'articolo 28, comma 3. 3.Il Garante pubblica sul proprio sito istituzionale nella sezione "AutoritàTrasparente" il Programma triennale per la trasparenza e l'integrità ed ilrelativo stato di attuazione. Art. 10 Obblighi di pubblicazione concernenti gli atti dicarattere normativo e amministrativo generale 1.Il Garante pubblica sul proprio sito istituzionale i riferimenti normativi, coni relativi link alle disposizioni che ne regolano l'istituzione,l'organizzazione e l'attività. Sono altresì pubblicati i regolamenti, lelinee guida, i provvedimenti, i comunicati rivolti agli organi di informazione,gli altri atti di carattere generale emanati dal Garante e ogni atto chedispone in generale sull'organizzazione, sulle funzioni, sugli obiettivi, suiprocedimenti ovvero nei quali si determina l'interpretazione di normegiuridiche che riguardano i compiti istituzionali del Garante o si dettanodisposizioni per l'applicazione di esse, ivi compresi i codici di condotta. Art. 11 Obblighi di pubblicazione concernenti l'organizzazionedel Garante 1.Il Garante pubblica e aggiorna le informazioni e i dati concernenti la propriaorganizzazione, corredati dai documenti anche normativi di riferimento. Sonopubblicati i dati relativi a: Art. 12 Obblighi di pubblicazione concernenti i componenti delCollegio del Garante 1.Con riferimento ai componenti del Collegio, sono pubblicati i seguentidocumenti ed informazioni: Art. 13 Obblighi di pubblicazione concernenti i titolari diincarichi dirigenziali e di collaborazione o consulenza 1.Il Garante pubblica e aggiorna le seguenti informazioni relative ai titolari diincarichi amministrativi di vertice e di incarichi dirigenziali, a qualsiasititolo conferiti, nonché di collaborazione o consulenza, con facoltà dipubblicare in forma aggregata le informazioni relative alle posizioni di minorerilievo: 2.La pubblicazione degli estremi degli atti di conferimento di incarichidirigenziali a soggetti estranei alla pubblica amministrazione, dicollaborazione o di consulenza a soggetti esterni a qualsiasi titolo per iquali è previsto un compenso, completi di indicazione dei soggetti percettori,della ragione dell'incarico e dell'ammontare erogato, sono condizioni perl'acquisizione dell'efficacia dell'atto e per la liquidazione dei relativi compensi.Il Garante pubblica e mantiene aggiornati sul sito istituzionale gli elenchidei propri consulenti indicando l'oggetto, la durata e il compensodell'incarico. 3.In caso di omessa pubblicazione di quanto previsto al comma 2, il pagamento delcorrispettivo determina la responsabilità del dirigente che l'ha disposto,accertata all'esito del procedimento disciplinare, e comporta il pagamento diuna sanzione pari alla somma corrisposta, fatto salvo il risarcimento del dannodel destinatario ove ricorrano le condizioni di cui all'articolo 30 del decretolegislativo 2 luglio 2010, n. 104. Art. 14
1.Il Garante pubblica ed aggiorna annualmente i dati aggregati relativi alladotazione organica, al personale effettivamente in servizio e al relativocosto, con l'indicazione della sua distribuzione tra le diverse qualifiche econ la specificazione del personale assunto con contratto a tempo determinato. 2.Il Garante pubblica gli accordi negoziali e le modifiche regolamentariconcernenti il trattamento giuridico ed economico del personale. 3.Il Garante pubblica ed aggiorna trimestralmente i dati relativi ai tassi diassenza del personale. Art. 15 Obblighi di pubblicazione dei dati relativi agliincarichi conferiti ai dipendenti 1.Il Garante pubblica l'elenco degli incarichi conferiti o autorizzati a ciascunodei propri dipendenti, con l'indicazione della durata e del compenso spettanteper ogni incarico. Art. 16
1.Fermi restando gli altri obblighi di pubblicità legale, sono pubblicati i bandidi concorso per il reclutamento, a qualsiasi titolo, di personale presso il Garante. 2.Il Garante pubblica e tiene costantemente aggiornato l'elenco dei bandi incorso, nonché quello delle procedure concorsuali espletate nel corsodell'ultimo triennio, accompagnato dall'indicazione, per ciascuna di esse, delnumero dei dipendenti assunti e delle spese effettuate. Art. 17 Obblighi di pubblicazione dei dati relativi allavalutazione della performance e all'attribuzione di premi al personale 1.Il Garante pubblica i dati relativi all'ammontare complessivo dei premicollegati alla performance stanziati e dei premi effettivamente distribuiti. 2.Il Garante pubblica i dati relativi all'entità del premio conseguibile dalpersonale dirigenziale e non dirigenziale, i dati relativi alla distribuzionedel trattamento accessorio, in forma aggregata, sia per i dirigenti sia per i dipendenti. Art. 18
1.Il Garante pubblica e mantiene aggiornati informazioni, documenti e datirelativi alle procedure di scelta del contraente per l'affidamento di lavori,forniture e servizi di valore superiore a 20.000 euro, anche con riferimentoalla modalità di selezione prescelta ai sensi del codice dei contrattipubblici, relativi a lavori, servizi e forniture, di cui al decreto legislativo12 aprile 2006, n. 163. In particolare, fermi restando gli obblighi dipubblicità previsti dal decreto legislativo 12 aprile 2006, n. 163, il Garante pubblica,per ciascuna procedura di affidamento, una scheda sintetica nella quale sonoriportati l'oggetto del lotto, la procedura di scelta del contraente, l'elencodegli operatori che partecipano alle procedure, l'indicazione degli operatoriaggiudicatari, l'importo della aggiudicazione, i tempi di completamentodell'opera, servizio o fornitura, l'importo delle somme liquidate. Art. 19 Obblighi di pubblicazione dei dati aggregati relativiall'attività amministrativa 1.Il Garante organizza e pubblica con cadenza annuale i dati relativi allapropria attività amministrativa, in forma aggregata, per settori di attività eper tipologia di procedimento. Art. 20 Obblighi di pubblicazione del bilancio, preventivo econsuntivo 1.Il Garante pubblica i dati relativi al bilancio di previsione e a quelloconsuntivo di ciascun anno in forma sintetica, aggregata e semplificata, anchecon il ricorso a rappresentazioni grafiche, al fine di assicurare la pienaaccessibilità e comprensibilità. Art. 21 Obblighi di pubblicazione concernenti i beni immobilie la gestione del patrimonio 1.Il Garante pubblica le informazioni identificative degli immobili posseduti,nonché i canoni di locazione o di affitto versati o percepiti. Art. 22 Obblighi di pubblicazione concernenti i dati relativiai controlli sull'organizzazione e sull'attività del Garante 1.Il Garante pubblica, unitamente agli atti cui si riferiscono, i rilievi nonrecepiti degli organi di controllo interno, degli organi di revisioneamministrativa e contabile e tutti i rilievi ancorché recepiti della Corte deiconti, riguardanti l'organizzazione e l'attività dell'amministrazione o disingoli uffici. Art. 23
1.Il Garante pubblica, con cadenza annuale, un indicatore dei propri tempi medidi pagamento relativi agli acquisti di beni, servizi e forniture, denominato:"Indicatore di tempestività dei pagamenti". Art. 24 Pubblicazioni relative ai procedimenti di competenzadel Garante 1.Il Garante pubblica nel sito istituzionale i provvedimenti deliberati dalCollegio aventi rilevanza esterna con l'indicazione degli strumenti di tutela,amministrativa e giurisdizionale, riconosciuti dalla legge in favore deisoggetti interessati al procedimento, nonché gli atti e i documenti di cui siritiene opportuna la pubblicità e le risposte di interesse generale date aiquesiti pervenuti. Su richiesta dell'interessato o qualora risulti comunqueopportuno, possono essere omesse le sue generalità ovvero la stessapubblicazione del provvedimento. 2.Sono pubblicate le indicazioni da seguire per la presentazione al Garante deiricorsi, dei reclami, delle segnalazioni, delle notificazioni o di ogni altroatto previsto dalla legge, con i moduli e i formulari eventualmente adottati. 3.Il Garante non può richiedere l'uso di moduli e formulari che non siano statipreviamente pubblicati sul sito istituzionale, né respingere l'istanzaadducendo il mancato utilizzo dei moduli o formulari non pubblicati. Art. 25 Pubblicazione delle informazioni necessarie perl'effettuazione di pagamenti informatici 1.Il Garante pubblica e specifica nelle richieste di pagamento i codici IBANidentificativi del conto di pagamento tramite i quali i soggetti versantipossono effettuare i pagamenti mediante bonifico bancario o postale e gliidentificativi del conto corrente postale sul quale i soggetti versanti possonoeffettuare i pagamenti mediante bollettino postale. Art. 26
1.L'obbligo in capo al Garante di pubblicare i documenti, le informazioni o idati previsti nel presente regolamento comporta il diritto di chiunque dirichiedere i medesimi, nei casi in cui sia stata omessa la loro pubblicazione. 2.La richiesta di accesso civico non è sottoposta ad alcuna limitazione quantoalla legittimazione soggettiva del richiedente, non deve essere motivata, ègratuita e va presentata al responsabile della trasparenza di cuiall'articolo 28. 3.Il Garante, entro trenta giorni, procede alla pubblicazione nel sito istituzionaledel documento, dell'informazione o del dato richiesto e lo trasmettecontestualmente al richiedente, ovvero comunica al medesimo l'avvenutapubblicazione, indicando il collegamento ipertestuale a quanto richiesto. Se ildocumento, l'informazione o il dato richiesti risultano già pubblicati nelrispetto del presente regolamento, il Garante indica al richiedente il relativocollegamento ipertestuale. Art. 27 Differimento nella pubblicazione di documenti,informazioni e dati 1.In presenza di motivate esigenze di riservatezza o di segreto istruttorio, ilGarante può differire, totalmente o parzialmente, con provvedimento motivato,la pubblicazione di documenti, informazioni e dati altrimenti previsti dalpresente regolamento. Capo III Il Responsabile dellatrasparenza Art. 28 Responsabile della trasparenza 1.Il Collegio nomina con delibera uno o più Responsabili della trasparenza, diseguito "Responsabile". Il nominativo del Responsabile è indicato nelProgramma triennale per la trasparenza e l'integrità. Il Responsabile svolgestabilmente un'attività di controllo sull'adempimento da parte del Garantedegli obblighi di pubblicazione previsti dal presente regolamento, verificandola completezza, la chiarezza e l'aggiornamento delle informazioni pubblicate,sulla base delle informazioni ricevute ai sensi del comma 3, nonché segnalandoal Collegio, al Servizio di controllo interno del Garante e al titolare delpotere di disciplina i casi di mancato o ritardato adempimento degli obblighidi pubblicazione. 2.Il Responsabile provvede all'aggiornamento del Programma triennale per latrasparenza e l'integrità. 3.I responsabili degli Uffici dirigenziali garantiscono il tempestivo e regolareflusso delle informazioni da pubblicare, anche attraverso il loro invio alResponsabile della trasparenza di cui al comma 1, assicurando la completezza,la chiarezza e l'aggiornamento delle informazioni medesime. 4.Il Responsabile controlla e assicura la regolare attuazione dell'accessocivico. Capo IV Disposizioni finali Art. 29 Violazione degli obblighi di trasparenza –Sanzioni 1.L'inadempimento degli obblighi di pubblicazione previsti dal presenteregolamento o la mancata predisposizione del Programma triennale per latrasparenza e l'integrità costituiscono elemento di valutazione dellaresponsabilità dirigenziale e sono comunque valutati ai fini dellacorresponsione della retribuzione di risultato e del trattamento accessoriocollegato alla performance individuale del Responsabile e dei responsabilidegli Uffici di cui all'articolo 28, comma 3. 2.Il Responsabile e i responsabili degli Uffici di cui all'articolo 28, comma 3non rispondono dell'inadempimento degli obblighi di cui al comma 1 se provanoche tale inadempimento è dipeso da causa a essi non imputabile. Art. 30
Art. 31 Entrata in vigore e abrogazioni 1.Il presente regolamento entra in vigore il sessantesimo giorno successivo aquello della sua pubblicazione nella Gazzetta Ufficiale della Repubblicaitaliana. Il programma triennale di cui all'articolo 9 è inizialmente adottatoentro il 31 dicembre 2013 con riferimento al triennio successivo. 2. L'articolo 16 del regolamento1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante, di cuialla deliberazione del Garante 28 giugno 2000, n. 15, è abrogato. |