REGIONE EMILIA-ROMAGNA

REGOLAMENTO REGIONALE 13 febbraio2006, n. 2

REGOLAMENTO PER IL TRATTAMENTO DEIDATI PERSONALI SENSIBILI E GIUDIZIARI DELL'ASSEMBLEA LEGISLATIVA DELLA REGIONE EMILIA-ROMAGNA (ARTT. 20 E 21 DEL DECRETO LEGISLATIVO N. 196 DEL 2003 "CODICE IN MATERIA DI PROTEZIONEDEI DATI PERSONALI")

BOLLETTINO UFFICIALE n. 19 del 13febbraio 2006

Art. 1

1. Il presente regolamento, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003,n. 196 (Codicein materia di protezione dei dati personali), individua le categorie di dati ele relative operazioni eseguibili, strettamente pertinenti e necessarie, daparte dell'Assemblea legislativa della Regione Emilia-Romagna, degli Organiassembleari e loro membri, limitatamente allo svolgimento delle loro funzioni eattività istituzionali in materia di dati sensibili e giudiziari, e da partedelle strutture organizzative dell'Assemblea legislativa, con riferimento:

a) ai trattamenti effettuati per ilperseguimento delle rilevanti finalità di interesse pubblico individuate dalla parte seconda del decreto legislativo n.196 del 2003 ;

b) ai trattamenti autorizzati da espressadisposizione di legge per rilevanti finalità di interesse pubblico, ove non sonolegislativamente specificati i tipi di dati e le operazioni eseguibili;

c) ai trattamenti connessi alle attivitàche perseguono rilevanti finalità di interesse pubblico individuate conprovvedimento del Garante per la protezione dei dati personali.

Art. 2

Disposizioni generali

1. Ai fini del presente regolamento si applicano ledefinizioni contenute nell'articolo 4 del decreto legislativo n. 196del 2003 .

2. Il trattamento dei dati avviene nel rispetto dei diritti edelle libertà fondamentali dell'interessato ed è compiuto quando, per losvolgimento delle finalità di interesse pubblico, non è possibile iltrattamento dei dati anonimi oppure di dati personali non sensibili ogiudiziari.

Art. 3

Tipi di dati e di operazionieseguibili

1. Nelle schede allegate al presente Regolamento numerate daln. 1 al n. 13 sono individuati i dati sensibili e giudiziari oggetto ditrattamento, le finalità di interesse pubblico perseguite, nonché le operazionieseguibili.

Art. 4

Aggiornamento

1. Con apposito Regolamento dell'Assemblea legislativa vieneaggiornata e integrata periodicamente l'identificazione dei tipi di dati e dioperazioni eseguibili.

Art. 5

Pubblicazione ed entrata in vigore

1. Il presente Regolamento è pubblicato sul BollettinoUfficiale della Regione Emilia-Romagna e reso disponibile in Internet, nel sitoWEB dell'Assemblea legislativa ed entra in vigore il giorno successivo alla suapubblicazione sul Bollettino Ufficiale.

* * * *

RELAZIONE DI ACCOMPAGNAMENTO
AL REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI DELL’ASSEMBLEA LEGISLATIVA DELLA REGIONE EMILIA-ROMAGNA

(Artt. 20 e 21 del Decreto legislativo196/2003 Codice in materia di protezione dei dati personali)

L’adozione del Regolamento per iltrattamento dei dati sensibili e giudiziari da parte di ciascuna PubblicaAmministrazione è previsto dall’art. 20, comma 2 e dall’art. 21, comma 2 delDecreto legislativo 30 giugno 2003, n. 196 “ Codice in materia di protezionedei dati personali”.

L’art. 20, comma 2, infatti recita:

“Nei casi in cui una disposizione dilegge specifica la finalità di rilevante interesse pubblico, ma non i tipi didati sensibili e le operazioni eseguibili, il trattamento è consentito solo inriferimento ai tipi di dati e di operazioni identificati e resi pubblici a curadei soggetti che ne effettuano il trattamento, in relazione alle specifichefinalità perseguite nei singoli casi e nel rispetto dei principi di cuiall’articolo 22, con atto di natura regolamentare adottato in conformità alparere espresso dal garante ai sensi dell’articolo 154, commi 1, lettera g),anche su schemi tipo.”.

Già l’art. 5, comma 4 del D.Lgs. 135/1999prevedeva che i soggetti pubblici avviassero l’adeguamento dei propriordinamenti a quanto previsto dai commi 3 e 3 bis dell’art. 22 della L.675/1996 (come successivamente modificata ed integrata dal D.Lgs. 135/1999),individuando i tipi di dati e di operazioni eseguibili per il trattamento deidati particolari, entro il 31 dicembre 1999.

Questo adeguamento doveva sfociare, dalpunto di vista della forma giuridica e a seguito di ulteriori specificazioni daparte del Garante per la protezione dei dati personali (di seguito indicatocome Garante), nell’adozione di un Regolamento per il trattamento dei datisensibili e giudiziari. Nel D.Lgs. 135/1999 non veniva, tuttavia, individuatoun termine perentorio per l’adozione di tale Regolamento.

Nel 2002 da un’indagine svolta sullostato di avanzamento dei lavori era emerso che soltanto la Regione Toscana e laProvincia autonoma di Bolzano avevano adottato il suddetto Regolamento, mentresolo alcune Regioni avevano avviato l’istruttoria.

Nel corso di questi anni il Garante hapiù volte sollecitato le Amministrazioni a mettersi in regola, affermando che isoggetti pubblici che non hanno ancora provveduto all’adozione del Regolamentooperano sprovvisti del necessario presupposto di liceità, trattando datisensibili e giudiziari relativi ad innumerevoli cittadini senza alcunenecessarie garanzie, privando gli interessati della possibilità di conoscere leutilizzazioni effettive dei dati che li riguardano. In altri termini,l’individuazione dei dati sensibili e giudiziari che deve essere fatta daisoggetti pubblici non ha un carattere meramente ricognitivo, ma incide suaspetti sostanziali ed è necessaria per poter ritenere leciti i trattamenti inoggetto.

Il Garante ha ormai avviato la verifica,sistematica a partire dal 2003, sugli adempimenti in materia di tutela dellariservatezza da parte delle Pubbliche Amministrazioni, attraverso controlli suun campione casuale di enti. Per lo svolgimento della propria funzione dicontrollo ha recentemente stipulato un protocollo d’intesa con la Guardia diFinanza, che attiverà uno specifico nucleo sulla tutela della riservatezza.

L’adozione del Regolamento per iltrattamento dei dati sensibili e giudiziari da parte di ciascuna PubblicaAmministrazione è un’operazione necessaria ed urgente, visto che l’art. 181,comma 1 lettera a) del Codice prevedeva nella versione originale che ilRegolamento fosse adottato entro il 30 settembre 2004. Il Decreto-Legge 30dicembre 2005, n. 273 (Definizione e proroga di termini, nonché conseguentidisposizioni urgenti) ha prorogato il termine al 28 febbraio 2006.

Nell’ambito del Gruppo di lavoro,istituito nel dicembre 2002 presso la “Conferenza dei Presidenti delle Regionie delle Province autonome”, si è avvertita ben presto l’esigenza di dedicareuno specifico momento di studio e di elaborazione all’applicazione del temadella privacy da parte dei Consigli regionali e provinciali. Per questo, neldicembre 2003, si è costituito un autonomo Gruppo di lavoro denominato “Gruppointerregionale privacy dei Consigli regionali/provinciali”, a cui hannoapportato il contributo rappresentanti dei Consigli regionalidell’Emilia-Romagna, Toscana, Lombardia, Piemonte, Umbria, Marche, Veneto,Lazio, del Consiglio della Provincia autonoma di Trento e del Consiglio dellaProvincia autonoma di Bolzano. Ciò ha consentito di elaborare uno schema tiponel quale ciascun Consiglio regionale/provinciale può individuare i trattamentieffettuati nel proprio ambito, specificando in particolare le fonti normativeproprie.

La “Conferenza dei Presidenti dell’Assemblea,dei Consigli e delle Province autonome” ha esaminato ed approvato lo “schematipo di regolamento per il trattamento dei dati sensibili e giudiziari da partedei Consigli regionali/provinciali” nella seduta del 16 giugno 2004. Taleschema è stato contestualmente inviato al Garante per l’espressione del parereprevisto dal citato art. 20 del Codice.

Il Coordinatore della Conferenza hasuccessivamente sollecitato in data 30 maggio 2005 il Garante in meritoall’espressione del parere richiesto e ha inviato una nota in merito allatitolarità dei Consigli per il trattamento dei dati personali, limitatamente aquanto attiene alle loro funzioni istituzionali ed alle funzioni costituentiesplicazione della loro particolare autonomia.

Il Garante ha incontrato i rappresentatidella Conferenza e del Gruppo interregionale privacy in data 3 luglio 2005 e invirtù di un continuo quanto proficuo scambio di informazioni tra gli uffici delGarante ed i Gruppi di lavoro della “Conferenza dei Presidenti dell’Assemblea,dei Consigli regionali e delle Province autonome” e della “Conferenza deiPresidenti delle Regioni e delle Province autonome” il citato schema è statorivisitato e inviato al Garante in data 8 novembre 2005.

Il Garante si è espresso sul citato schema,con parere favorevole, in data 29 dicembre 2005 a condizione che sianorispettate le indicazioni fornite nei punti da 1 a 7 del parere.

Con deliberazione dell'Ufficio diPresidenza n. 254 del 28 dicembre 1999, ha disposto di avviare entro il 31dicembre 1999 l’adeguamento del proprio ordinamento alla normativa in materiadi tutela dei dati personali ed in particolare a quanto previsto dai commi 3 e3 bis dell’art. 22 della legge 675/1996, come modificata ed integrata dalD.Lgs. 135/1999.

Poiché il termine ultimo per l’adozionedel Regolamento rimane comunque fissato, in base al Codice, alla data del 28febbraio 2006, si è ritenuto, per poter rispettare tale termine perentorio, didover comunque avviare l’iter di adozione del Regolamento stesso e di integrareil testo con il parere del Garante non appena lo stesso sarà espresso.

Il Regolamento consta della seguentedocumentazione allegata quale parte integrante e sostanziale dello stesso:

1. testo del Regolamento per iltrattamento dei dati personali sensibili e giudiziari;

2. elenco dei trattamenti dei datipersonali sensibili e giudiziari effettuati da parte dell’Assemblealegislativa, degli Organi assembleari e loro membri, limitatamente allosvolgimento delle loro funzioni e attività istituzionali, e da parte dellestrutture organizzative dell’Assemblea legislativa;

3. schede per ogni tipo di trattamentorilevato.

1) Testo del “Regolamento per iltrattamento dei dati personali sensibili e giudiziari dell’Assemblealegislativa regionale”.

Il Regolamento consta di cinque articoli.

Nell’articolo 1 viene esplicitato l’oggetto delRegolamento: la ricognizione viene fatta esclusivamente per i dati sensibili egiudiziari, ex artt. 20 e 21 del D.Lgs. 196/2003.

La necessità di individuare, conRegolamento, i tipi di dati e le operazioni eseguibili per ogni singolotrattamento si ha soltanto nel momento in cui la legge o il provvedimento delGarante che autorizzano il trattamento per rilevanti finalità di interessepubblico non li indicano (in questo senso vanno intese le specifiche di cuialle lettere a, b, c dell’articolo 1 del Regolamento).

In caso contrario, il trattamento esuladall’oggetto del presente Regolamento.

Nell’articolo 2 si precisa che si applicano ledefinizioni contenute nell’art. 4 del D.Lgs. 196/2003 e che i trattamentioggetto del Regolamento devono riferirsi allo svolgimento di attività che sonostate riconosciute espressamente di “rilevante interesse pubblico” dal D.Lgs.196/2003 o da altro Provvedimento del Garante o dalla specifica legge di riferimento.

Nel caso in cui l’attività non rientri intali tipologie è necessario preventivamente richiedere al Garante ilriconoscimento della finalità di rilevante interesse pubblico (art. 20, comma3).

Nell’articolo 3 viene effettuato il richiamo alle singoleschede allegate, ciascuna delle quali indica per ogni trattamento: le fontinormative ed altre fonti istitutive, la finalità del trattamento, i tipi didati, le operazioni eseguibili, la descrizione del trattamento ed il flussoinformativo.

Nell’articolo 4 si precisa che il Regolamento verràaggiornato e integrato periodicamente nell’identificazione dei tipi di dati edi operazioni eseguibili. Di conseguenza anche le schede allegate verrannoaggiornate e integrate.

Nell’articolo 5 viene indicato che il Regolamento èpubblicato sul Bollettino Ufficiale della Regione Emilia-Romagna e resodisponibile anche in Internet nel sito WEB dell’Assemblea legislativa, ai finidi dare la massima diffusione .

2) Elenco dei trattamenti di datipersonali sensibili e giudiziari effettuati da parte dell’Assemblea legislativadella Regione Emilia-Romagna, degli Organi assembleari e loro membri,limitatamente allo svolgimento delle loro funzioni e attività istituzionali, eda parte delle strutture organizzative dell’Assemblea legislativa.

Dalla ricognizione compiuta è emerso chevengono effettuati n. 13 trattamenti relativi ai dati sensibili e giudiziari.

3) Schede per ogni tipo di trattamentorilevato.

Per ogni trattamento compreso nell’Elencoè stata compilata la relativa scheda, nella quale vengono specificati le fontinormative ed altre fonti istitutive, la finalità del trattamento, i tipi didati, le operazioni eseguibili ed inoltre la descrizione del trattamento ed ilflusso informativo.

Elenco dei trattamenti dei datipersonali sensibili e giudiziari effettuati da parte dell’Assemblea legislativadella Regione Emilia-Romagna, degli Organi assembleari e loro membri,limitatamente allo svolgimento delle loro funzioni e attività istituzionali, eda parte delle strutture organizzative dell’Assemblea legislativa

(Artt. 20 - 21 D. Lgs. 196/2003 Codicein materia di protezione dei dati personali)

1 Nomine e designazioni

2 Instaurazione e gestione del rapportodi lavoro del personale (compreso collocamento obbligatorio, assicurazioniintegrative, assunzione oneri di difesa, procedure di conciliazione in materiadi rapporto di lavoro, gestione cause di lavoro)

3 Assicurazione rischi di morte,invalidità permanente e temporanea, dipendenti da infortunio o infermità, eassicurazione infortuni dei Consiglieri e Assessori regionali in carica

4   A.Anagrafe patrimoniale dei titolari di cariche elettive

B. Gestione economica,fiscale e previdenziale delle indennità, degli assegni vitalizi e delle

reversibilità deiConsiglieri, ex Consiglieri e Assessori regionali

5 Attività di tutela amministrativa egiudiziaria

6 Difesa civica regionale

7 Strumenti di democrazia diretta(iniziativa legislativa popolare, petizioni e referendum)

8 Attività politica, di indirizzo e dicontrollo - sindacato ispettivo

9 Verifica elettorato passivo e requisitiper l’esercizio del mandato

10 Riconoscimento inabilità totale epermanente al lavoro degli eletti alla carica di Consigliere regionale

11 Documentazione dell’attivitàistituzionale dell’Assemblea legislativa regionale e degli Organi assembleari

12 Patrocinio legale - rimborso speselegali amministratori e dipendenti regionali per fatti e atti connessiall’espletamento del mandato o del servizio

13 Attività del Comitato regionale per lecomunicazioni

AVVERTENZE PER LA CONSULTAZIONE DELLESCHEDE

Denominazione del trattamento: s’intende il titolo del trattamento,che deve individuare categorie omogenee di attività abbastanza ampie, tali dapoter includere nella stessa scheda i trattamenti che riguardano tutte le fasirelative a quella specifica attività (es. instaurazione e gestione del rapportodi lavoro del personale).

Fonti normative: s’intendono le specifiche disposizionidi legge o comunque le fonti normative che originano o regolano l’attivitàistituzionale in relazione alla quale l’Amministrazione pubblica effettua iltrattamento. Tali norme possono essere diverse da quella in cui è specificatala rilevante finalità di interesse pubblico, che deve essere indicata alsuccessivo punto “Finalità”.

Si ricorda che, ai sensi dell’art. 20 D.Lgs. 196/2003, il trattamento dei dati sensibili è consentito solo seautorizzato da espressa disposizione di legge o, nelle more dellaspecificazione legislativa, da espresso provvedimento del Garante che individuale rilevanti finalità di interesse pubblico.

Altre fonti istitutive: è una voce di completamento e fariferimento a quegli atti che istituiscono o regolano l’attività cui iltrattamento si riferisce, ma non hanno la forma della legge. Qui inoltre sonoindicati i regolamenti interni ed i vari atti degli Organi assembleari.

Finalità del trattamento: s’intende la rilevante finalità diinteresse pubblico in base alla quale è possibile effettuare il trattamento ela normativa che riconosce il rilevante interesse pubblico. La finalità deveessere compresa fra quelle individuate dal D.Lgs. 196/2003 (viene specificatosempre l’articolo, con la sua rubrica, relativo alla finalità cui èriconducibile il trattamento e sintetizzata la finalità in modo da renderla difacile e immediata comprensione), oppure espressamente dichiarata “di rilevanteinteresse pubblico” dalla specifica legge di riferimento.

Tipologia dei dati trattati: si ricorda che il presente Regolamentodisciplina i dati sensibili e giudiziari escludendo quelli comuni. Pertantonell’individuazione dei tipi di dati trattati sono menzionati esclusivamentequelli di cui agli artt. 20 – 21 del D.Lgs. 196/2003. Sono,conseguentemente, state barrate le caselle che specificano la tipologia deidati sensibili o giudiziari trattati, mentre i dati comuni non sono indicatinella scheda.

Modalità di trattamento dei dati: s’intende specificare se le operazionieseguite sul tipo di dato vengono effettuate con procedure informatizzate equindi contenute su supporti informatici oppure con attività manuale e quindicontenute solo su supporti cartacei.

Tipologia delle operazioni eseguite: le operazioni eseguibili sui tipi didati trattati si dividono in operazioni standard e operazioni particolari.

Nella prima categoria rientrano la raccolta del dato -avvenutasia in maniera diretta presso l’interessato sia acquisita da altri soggettiesterni-, la registrazione, l’organizzazione, la conservazione, laconsultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, l’utilizzo,il blocco, la cancellazione e la distruzione del dato.

Nella seconda categoria rientrano l’interconnessione e ilraffronto del dato sia con altri trattamenti o archivi dello stesso Ente siacon altri trattamenti o archivi di altri soggetti (in entrambi i casi vienespecificato quali trattamenti sono raffrontati o incrociati e viene fornita unamotivazione adeguata), nonché la comunicazione e la diffusione del dato. Siprecisa che viene specificata la base normativa che consente tali operazioni.

Nel caso della comunicazione vengonoindicati anche i soggetti destinatari della stessa. Si precisa che questiultimi sono i soggetti esterni al Titolare (es. Giunta regionale, etc.), mentreeventuali forme di comunicazione interna agli uffici del Titolare sonosegnalate nella descrizione del trattamento e nel flusso informativo.

Descrizione del trattamento e flussoinformativo: s’intendespecificare quanto contenuto nella denominazione del trattamento, ovverodescrivere in forma sintetica tutte le varie fasi relative a quel determinatotrattamento. Queste voci sono, per così dire, riepilogative di tutta la schedae hanno lo scopo di dare al cittadino un’informazione più immediata sulpercorso che il dato segue una volta venuto in possesso dell’Amministrazione.

Si ricorda che vengono prese inconsiderazione soltanto quelle fasi in cui sono presenti dati sensibili egiudiziari, perché questo è l’oggetto del Regolamento; eventuali fasicomprendenti solo dati comuni esulano dalla descrizione del flusso.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 1

DENOMINAZIONE DEL TRATTAMENTO: NOMINEE DESIGNAZIONI

FONTI NORMATIVE:

1. Statuto regionale;

2. Leggi statali, regionali e leggi disettore in materia di nomine e designazioni di competenza regionale;

3. Legge regionale 27 maggio 1994, n. 24“Disciplina delle nomine di competenza regionale e della proroga degli organiamministrativi. Disposizioni sull’organizzazione regionale”;

4. Legge regionale 24 marzo 2004, n. 6“Riforma del sistema amministrativo regionale e locale. Unione Europea erelazioni internazionali. Innovazione e semplificazione. Rapporti conl’Università”;

5. Decreto del Presidente della Repubblica22 dicembre 1986, n. 917 “Testo Unico delle imposte sui redditi (TUIR)”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

Regolamento interno del Consiglioregionale dell’Emilia-Romagna (Deliberazione del Consiglio regionale 26novembre 1992 n. 1244).

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 65 D. Lgs. 196/2003 “Dirittipolitici e pubblicità dell’attività di organi”.

(Trattamento finalizzato alladesignazione e nomina di rappresentanti in commissioni, enti, uffici, ecc.).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |X|

Convinzioni religiose |_| filosofiche |_| d’altro genere |_|

Opinioni politiche |_|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso,

filosofico, politico o sindacale |X|

Stato di salute: attuale |X| pregresso | X | anamnesi familiare |_|

anche relativo a familiaridell’interessato | X |

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |X|

specificare a quali soggetti eindicare l’eventuale base normativa:

Successivamente alla decisionedell’Assemblea legislativa la comunicazione viene inviata: nel caso didesignazione al soggetto cui spetta la nomina; agli enti pubblici perl’autorizzazione extra impiego.

Base normativa: Leggi statali, regionalie leggi di settore in materia di nomine e designazioni di competenza regionale.

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

1. Fase di presentazione dellecandidature

a. Ai sensi della L.R. 6/2004 l’Assemblealegislativa dà notizia della volontà di procedere ad una nomina/designazione.La presentazione di candidature non è prevista dalla legge. Comunque unsoggetto interessato può presentare la propria candidatura e allegare uncurriculum.

b. In base a specifiche leggi di settoreavviene la presentazione di candidature con dichiarazione del possesso deirequisiti richiesti dalla legge oppure la sussistenza o meno di situazioniostative (incompatibilità, ineleggibilità, incandidabilità), che sianoprescritte per le funzioni da ricoprire.

Nell’espletamento delle procedurepreviste dalla normativa in materia copia di tale documentazione vienetrasmessa ai Consiglieri ed all’Organo assembleare competente ad esaminare lecandidature.

2. Fase successiva alla nomina odesignazione

a. Nella fase successiva alla nomina, fragli adempimenti previsti dall’art. 8 della L.R. 24/1994, il nominato dichiara,sul proprio onore, l’appartenenza a società, enti o associazioni di qualsiasigenere quando tale appartenenza o vincolo associativo possa determinare unconflitto di interesse con l’incarico assunto, ovvero siano tali da rendererilevante la conoscenza a garanzia della trasparenza e della imparzialità dellaPubblica Amministrazione.

Tali dichiarazioni possono essereintegrate con riferimento alle appartenenze poste in essere successivamente almomento della nomina.

Inoltre dichiara l’assenza di causeostative a ricoprire l’incarico.

b. L’Amministrazione verifica laveridicità delle dichiarazioni, rese ai sensi dell’art. 47 del D.P.R. 445/2000;verifica, altresì la rimozione di eventuali cause di incompatibilità conl’incarico assunto.

c. Il nominato provvede inoltre atrasmettere copia della più recente dichiarazione dei redditi e dellasituazione patrimoniale, da aggiornare annualmente per tutto il periodo dellacarica

Per i nominati le dichiarazioni riferitealla gestione economico, fiscale e previdenziale delle indennità vengonoacquisite dagli uffici competenti. Dagli elementi indicati nelle dichiarazioniai fini della deduzione per familiari a carico e per assicurare laprogressività dell’imposizione si possono desumere dati sensibili, visto checoinvolgono la situazione familiare.

3. Procedimento di decadenza o revoca

Comunicazione dei dati sensibili solo nelcaso di trasmissione all’Organo assembleare competente per attivazione delprocedimento per la dichiarazione di decadenza o di revoca previsto dallanormativa.

4. Procedimento di nomina odesignazione in via sostitutiva

Qualora l’Assemblea legislativa nonproceda alla nomina o designazione nei termini previsti dalla normativa lacompetenza è trasferita all’organo deputato in sede di esercizio dei poterisostitutivi.

5. Trattamento accidentale di datisensibili

I dati sensibili, relativi in particolarea dati sanitari, possono essere accidentalmente rilevati, ma non costituisconooggetto del trattamento in questione e comunque non vengono trattati per lefinalità perseguite nell’ambito del trattamento descritto in questa scheda.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D.Lgs. 82/2005), della documentazione inerente lenomine e designazioni di competenza assembleare e la relativa gestioneeconomico, fiscale e previdenziale delle indennità.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed al personale degliarchivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 2

DENOMINAZIONE DEL TRATTAMENTO:INSTAURAZIONE E GESTIONE DEL RAPPORTO DI LAVORO DEL PERSONALE

(compreso collocamento obbligatorio,assicurazioni integrative, assunzione oneri di difesa,

procedure di conciliazione in materiadi rapporto di lavoro, gestione cause di lavoro)

FONTI NORMATIVE:

1. Codice civile;

2. Decreto del Presidente dellaRepubblica 30 giugno 1965, n. 1124 "Testo unico delle disposizioni perl'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattieprofessionali";

3. Legge 20 maggio 1970, n. 300 “Normesulla tutela della libertà e dignità dei lavoratori, della libertà sindacale edell'attività sindacale nei luoghi di lavoro e norme sul collocamento”;

4. Legge 5 febbraio 1992, n. 104 “Legge– quadro per l’assistenza, l’integrazione sociale e i diritti dellepersone Handicappate”;

5. Decreto legislativo 19 settembre 1994,n. 626 “Attuazione della direttiva 89/391/CEE, della direttiva 89/654/CEE,della direttiva 89/655/CEE, della direttiva 89/656/CEE, della direttiva90/269/CEE, della direttiva 90/270/CEE, della direttiva 90/394/CEE e delladirettiva 90/679/CEE, riguardanti il miglioramento della sicurezza e dellasalute dei lavoratori durante il lavoro”;

6. Legge 8 agosto 1995, n. 335"Riforma del sistema pensionistico obbligatorio e complementare";

7. Legge 12 marzo 1999, n. 68 “Norme peril diritto al lavoro dei disabili”;

8. Decreto del Presidente dellaRepubblica 29 ottobre 2001, n. 461 "Regolamento recante semplificazionedei procedimenti per il riconoscimento della dipendenza delle infermità dacausa di servizio, per la concessione della pensione privilegiata ordinaria edell'equo indennizzo, nonché per il funzionamento e la composizione delcomitato per le pensioni privilegiate ordinarie";

9. Decreto legislativo 30 marzo 2001, n.165 “Norme generali sull'ordinamento del lavoro alle dipendenze delleamministrazioni pubbliche”;

10. Decreto del Presidente dellaRepubblica 14 novembre 2002, n. 313 “Testo unico delle disposizioni legislativee regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioniamministrative dipendenti da reato e dei relativi carichi pendenti”;

11. Legge 14 febbraio 2003, n. 30 “Delegaal Governo in materia di occupazione e mercato del lavoro”;

12. Legge regionale 26 novembre 2001, n.43 “Testo unico in materia di organizzazione e di rapporti di lavoro nellaRegione Emilia-Romagna”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

Contratti collettivi, accordi di settoree decentrati, concertazioni con le organizzazioni sindacali, regolamenti.

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 112 D.Lgs. 196/2003 “Finalità dirilevante interesse pubblico”.

Art. 68 D.Lgs. 196/2003 “Beneficieconomici ed abilitazioni”.

(Trattamento finalizzatoall’instaurazione e gestione dei rapporti di lavoro dipendente di qualunquetipo, anche a tempo parziale o temporaneo e di altre forme di impiego che noncomportano la costituzione di un rapporto di lavoro subordinato, compresi gliadempimenti a specifici obblighi o allo svolgimento di compiti previsti dallanormativa in materia di igiene e sicurezza del lavoro).

(Indicare le rilevanti finalità esplicitatedal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |X|

Convinzioni religiose |X| filosofiche |_|d’altro genere |_|

Opinioni politiche |X|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |X|

Stato di salute: attuale |X| pregresso|X| anamnesi familiare |_| anche relativo a familiari dell’interessato |X|

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotiv)i:

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |X|

specificare a quali soggetti eindicare l’eventuale base normativa:

Giunta regionale (Statuto, L.R. 43/2001,convenzione approvata con deliberazione della Giunta regionale n. 5247 del 25ottobre 1994), Ufficio Territoriale del Governo per l'accertamento del dirittoa pensione di privilegio (D.P.R 461/2001, n.), vari soggetti pubblici e privatiin sede di controllo delle dichiarazioni sostitutive rese ai sensi del D.P.R.445/2000, commissioni mediche (per visite medico-collegiali: CCNL, CCNL dicomparto, L. 335/1995, D.P.R. 461/2001, regolamenti), comitato di verifica perle cause di servizio (nell'ambito della procedura per riconoscimento di causadi servizio/equo indennizzo ai sensi del D.P.R. 461/2001), INAIL e Autorità diP.S. (per denuncia infortunio: D.P.R. 1124/1965), Strutture sanitariecompetenti (per visite fiscali: CCNL, L. 638/1983; per visite di idoneità allamansione: CCNL, D.P.R. 461/2001, regolamenti), Enti di appartenenza deicollaboratori comandati in entrata, altri Enti per i dati dei collaboratori ivitrasferiti; soggetti pubblici e privati a cui ai sensi delle leggi regionaliviene affidato il servizio di formazione del personale (es. corsi per categorieprotette); Amministrazioni provinciali e Servizio regionale per l’impiego inordine al prospetto informativo delle assunzioni, cessazioni e modificazionidel rapporto di lavoro; Autorità giudiziaria (C.P. e C.P.P.), OO.SS. (datirelativi ai dipendenti che hanno conferito delega o hanno fruito di permessisindacali per la specifica organizzazione sindacale e dati relativi aidipendenti nell'ambito dell'istruttoria del progetto telelavoro). Lacomunicazione può essere effettuata anche sulla base di altre specifichenormative di settore e per perseguire le finalità di rilevante interessepubblico oggetto della scheda in esame.

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

Il trattamento concerne tutti i datirelativi alla instaurazione e gestione del rapporto di lavoro a partire daiprocedimenti concorsuali o altre procedure di selezione, nonché relativi adaltre forme di impiego che non comportano la costituzione di un rapporto di lavorosubordinato (collaborazioni coordinate e continuative, stages, tirocini, borsedi studio, lavoro interinale, ecc.).

I dati sono oggetto di trattamento sia inmodo centralizzato, presso le strutture organizzative competenti per materia,sia presso le strutture organizzative di assegnazione, limitatamente alpersonale assegnato.

I dati provengono all'Amministrazione suiniziativa degli interessati e/o su comunicazione di soggetti terzi, ancheprevia richiesta dell'Amministrazione. I dati sono registrati e conservati siain forma cartacea che informatizzata e vengono trattati ai finidell'applicazione dei vari istituti contrattuali e di legge. Il trattamento haad oggetto ogni attività ed operazioni concernenti la gestione giuridica,economica, previdenziale, fiscale e pensionistica del personale comprese leattività di formazione del personale, assicurazioni integrative, procedure diconciliazione in materia di rapporto di lavoro, agevolazioni economiche, formedi contributi/agevolazioni al personale dipendente, adempimenti in materia diigiene e sicurezza D.Lgs. 626/1994, assunzioni oneri di difesa, adempimenti inmateria di diritto al lavoro dei disabili (collocamento obbligatorio),“osservatorio delle competenze”.

Si comunicano, per quanto di competenza,i seguenti dati:

- alla Giunta regionale: quelli necessariall’instaurazione ed alla gestione del rapporto di lavoro;

- all'Ufficio Territoriale del Governo:quelli necessari per l'accertamento del diritto a pensione di privilegio;

- a vari soggetti pubblici e privati:quelli necessari per effettuare il controllo delle dichiarazioni sostitutiverese ai sensi del D.P.R. 445/2000;

- alle Organizzazioni sindacali: cognomee nome dei dipendenti che hanno rilasciato delega, nonché di coloro che hannofruito di permessi sindacali per la specifica organizzazione sindacale; datirelativi ai dipendenti nell'ambito dell'istruttoria del progetto telelavoro;

- agli Istituti assicurativi (INAIL),agli Enti assistenziali e previdenziali e alle strutture sanitarie competenti:stato di salute;

- agli Uffici giudiziari: su richiesta,dati di singoli dipendenti riferiti a indagini;

- ai soggetti pubblici e privati chesvolgono attività di formazione per categorie protette: dati del personale daformare;

- alle Amministrazioni provinciali e alServizio regionale per il lavoro: dati anagrafici degli assunti;

- ad altre amministrazioni o enti inrelazione ai collaboratori comandati e trasferiti: dati dei dipendenti.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D.Lgs. 82/2005), della documentazione inerentel’instaurazione e gestione del rapporto di lavoro del personale.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt.20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 3

DENOMINAZIONE DEL TRATTAMENTO:

ASSICURAZIONE RISCHI DI MORTE,INVALIDITA’ PERMANENTE E TEMPORANEA, DIPENDENTI DA INFORTUNIO O INFERMITA’, EASSICURAZIONE INVALIDITA’ DEI CONSIGLIERI E ASSESSORI REGIONALI IN CARICA

FONTI NORMATIVE:

1. Legge regionale 26 luglio 1997, n. 24“Disposizioni integrative della legge regionale 14 aprile 1995, n. 42 esuccessive modificazioni”;

2. Legge regionale 24 marzo 2000, n. 17“Disposizioni in materia di indennità agli Assessori della Giunta regionale nonConsiglieri regionali”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

…………………………………………………………………………………………………………

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

art. 68 D.lg. 196/2003 “Beneficieconomici ed abilitazioni”.

(Trattamento finalizzato allastipulazione di contratti di assicurazione e all’adempimento dei relativiobblighi).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |_|

Convinzioni religiose |_| filosofiche |_| d’altro genere |_|

Opinioni politiche |_|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |_|

Stato di salute: attuale |X| pregresso |X| anamnesi familiare |X| anche relativo a familiaridell’interessato |_|

Vita sessuale |_|

Dati giudiziari |_|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |X|

specificare a quali soggetti eindicare l’eventuale base normativa:

Compagnia assicurativa

La comunicazione è effettuata solo inattuazione di specifici obblighi contrattuali o qualora l'interessato ne abbiafatto richiesta.

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

I dati concernenti l’anamnesi vengonoacquisiti su moduli cartacei presso gli assicurati e trasmessi alla compagniaassicurativa

Qualora si verifichi uno degli eventi ilcui rischio è coperto dalla polizza assicurativa, stipulata dall’Assemblealegislativa regionale ai sensi della normativa vigente in materia, gliassicurati devono spedire all’Amministrazione o alla compagnia assicurativa ladenuncia corredata dai certificati sanitari necessari. Se speditiall’Amministrazione questa provvede a trasmetterli all’Assicurazione tramitecomunicazione protocollata.

FLUSSO INFORMATIVO:

· L’amministrazione funge normalmentesolo da tramite fra il Consigliere, l’Assessore regionale e la CompagniaAssicurativa, in tale ottica non viene protocollata la documentazione inerentel’anamnesi ed i certificati sanitari necessari per la denuncia, ma solamente lacomunicazione con cui viene trasmessa tale documentazione, quindi vieneclassificata, fascicolata, secondo il protocollo informatico (D.P.R. 445/2000 eCodice dell’amministrazione digitale D.Lgs. 82/2005).

· Assegnazione al servizio/strutturacompetente.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico). I certificati sanitari vengono custoditi in localiad accesso controllato a cura del Responsabile del procedimento.

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 4

DENOMINAZIONE DEL TRATTAMENTO:

A. ANAGRAFE PATRIMONIALE DEI TITOLARIDI CARICHE ELETTIVE

B. GESTIONE ECONOMICA, FISCALE EPREVIDENZIALE DELLE INDENNITA’, DEGLI ASSEGNI VITALIZI E DELLE REVERSIBILITA’DEI CONSIGLIERI, EX CONSIGLIERI E ASSESSORI REGIONALI

FONTI NORMATIVE:

1. Legge 5 luglio 1982, n. 441“Disposizioni per la pubblicità della situazione patrimoniale di titolari dicariche elettive e di cariche direttive di alcuni enti”;

2. Decreto del Presidente dellaRepubblica 22 dicembre 1986, n. 917 “Testo Unico delle imposte sui redditi(TUIR)”;

3. Decreto legislativo 16 settembre 1996,n. 564 “Attuazione della delega conferita dall'art. 1, comma 39, della legge 8agosto 1995, n. 335, in materia di contribuzione figurativa e di coperturaassicurativa per periodi non coperti da contribuzione”;

4. Legge regionale 14 aprile 1995, n. 42.“Disposizioni in materia di trattamento indennitario agli eletti alla carica diConsigliere regionale”e successive modifiche e integrazioni;

5. Legge regionale 24 marzo 2000, n. 17“Disposizioni in materia di indennità agli Assessori della Giunta regionale nonConsiglieri regionali”.

ALTRE FONTI ISTITUTIVE:

…………………………………………………………………………………………………………………….

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 65 D. Lgs. 196/2003 “Dirittipolitici e pubblicità dell’attività di organi”.

Art. 66 D. Lgs. 196/2003 “Materiatributaria e doganale”.

Art. 68 D. Lgs. 196/2003 “Beneficieconomici ed abilitazioni”.

(Trattamento finalizzatoall’applicazione di disposizioni in materia di tributi, deduzioni e detrazionid’imposta ed al riconoscimento di benefici connessi all’invalidità civile).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |_|

Convinzioni religiose |X| filosofiche |_| d’altro genere |X|

Opinioni politiche |X|

Adesione a partiti, sindacati, associazioniod organizzazioni a carattere religioso, filosofico, politico o sindacale |X|

Stato di salute: attuale |X| pregresso | X | anamnesi familiare |_| anche relativo a familiaridell’interessato |X|

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |_|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali,indicarne i motivie la base normativa:………………….)

Comunicazione | X |

(specificare a quali soggetti eindicare l’eventuale base normativa:

Comunicazione al Ministero dell’internodei dati relativi all’anagrafe degli amministratori regionali e provinciali.

Base normativa: art. 76 D.Lgs. 18 agosto2000, n. 267.

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

1. Per i titolari di cariche –Consiglieri e Assessori - la dichiarazione riferita alla situazionepatrimoniale viene acquisita dagli uffici competenti. Da elementi contenutinella dichiarazione integrale dei redditi si possono desumere dati sensibili,come per esempio dai seguenti dati riguardanti:

i vari codici di identificazione checontraddistinguono gli oneri per i quali è prevista la detrazione d’impostaspettante per

“erogazioni liberali in denaro a favoredei movimenti e partiti politici”,

“erogazioni liberali in denaro a favoredelle organizzazioni non lucrative di utilità sociale (ONLUS), delle iniziativeumanitarie, religiose, o laiche, gestite da fondazioni, associazioni, comitatied enti individuati con decreto del presidente del consiglio dei mInistri neipaesi non appartenenti all’Organizzazione per la Cooperazione e lo SviluppoEconomico (OCSE)”,

“i contributi associativi versati daisoci alle società di mutuo soccorso che operano esclusivamente nei settori dicui all’art. 1 della L. 15 aprile 1886, n. 3818, al fine di assicurare ai sociun sussidio nei casi di malattia, di impotenza al lavoro o di vecchiaia,ovvero, in caso di decesso, un aiuto alle loro famiglie”,

“le spese sostenute per i servizi diinterpretariato dai soggetti riconosciuti sordomuti ai sensi della L. 26 maggio1970, n. 381”,

“erogazioni liberali in denaro a favoredelle istituzioni religiose” specificate nelle istruzioni per la compilazionedelle dichiarazioni dei redditi,

“spese mediche e di assistenza specificadei portatori di handicap”.

2. Per i Consiglieri, ex Consiglieri eAssessori le dichiarazioni riferite alla gestione economico, fiscale eprevidenziale delle indennità, degli assegni vitalizi e delle reversibilitàvengono acquisite dagli uffici competenti. Dagli elementi indicati nelledichiarazioni ai fini della deduzione per familiari a carico e per assicurarela progressività dell’imposizione si possono desumere dati sensibili, visto checoinvolgono la situazione familiare.

La materia degli assegni vitalizi e dellereversibilità continua ad essere disciplinata anche dalla L.R 6/1973 per iConsiglieri che hanno esercitato il mandato prima del 1995, anno in cui èentrata in vigore la L. R. 42/1995.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D.Lgs. 82/2005), della documentazione inerente lasituazione patrimoniale dei Consiglieri, degli Assessori e dei titolari dicariche direttive e la gestione economico, fiscale e previdenziale deiConsiglieri, degli ex Consiglieri e degli Assessori.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente dei documenti(archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codice inmateria di protezione dei dati personali)

Scheda n° 5

DENOMINAZIONE DEL TRATTAMENTO:

ATTIVITÀ DI TUTELA AMMINISTRATIVA EGIUDIZIARIA

FONTI NORMATIVE:

1. Disciplina statale sul contenzioso disettore (costituzionale, civile, penale, amministrativo, contabile, ecc.);

2. Statuto regionale;

3. Legge regionale 26 luglio 1997, n. 24“Disposizioni integrative della legge regionale 14 aprile 1995, n. 42, esuccessive modificazioni”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

…………………………………………………………………………………………………………

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 65 D.Lgs. 196/2003 “Diritti politicie pubblicità dell’attività di organi”.

Art. 67 D.Lgs. 196/2003 “Attività dicontrollo e ispettive”.

Art. 71 D.Lgs.196/2003 “Attivitàsanzionatorie e di tutela”.

Art. 112 D.Lgs. 196/2003 “Finalità dirilevante interesse pubblico”.

(Trattamento finalizzato alla tutela deidiritti in occasione di procedimenti inerenti fatti o atti connessi all’espletamentodel mandato o del servizio).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |_|

Convinzioni religiose |_| filosofiche |_| d’altro genere |_|

Opinioni politiche |X|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |X|

Stato di salute: attuale |X| pregresso |X| anamnesi familiare |_| anche relativo a familiaridell’interessato |X|

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |X|

specificare a quali soggetti e indicarel’eventuale base normativa:

In relazione e nell'ambito dei singoliprocedimenti, cause e giudizi vengono comunicati i soli dati pertinenti eindispensabili per perseguire le esclusive finalità di tutela amministrativa egiudiziaria, secondo quanto previsto dalla normativa applicabile inparticolare:

- per il processo civile c.c., c.p.c. enormativa connessa e speciale;

- per il processo penale c.p., c.p.p. enormativa connessa e speciale;

- per il processo amministrativo L.1034/1971, R.D. 1054/1924 e normativa connessa e speciale;

- per il giudizio contabile R.D.1214/1934, L. 20/1994 e normativa connessa e speciale.

La comunicazione può riguardare iseguenti destinatari:

a) strutture amministrative regionali,autorità giudiziaria, avvocati, consulenti tecnici incaricati dall’autoritàgiudiziaria, enti previdenziali, enti di patronato, sindacati, incaricati diindagini difensive, proprie e altrui, consulenti della controparte (per lefinalità di corrispondenza sia in fase pregiudiziale sia in corso di causa);

b) società assicuratrici (per lavalutazione e la copertura economica degli indennizzi, per la responsabilitàcivile verso terzi);

c) struttura sanitaria e comitato diverifica per le cause di servizio (per la relativa trattazione amministrativaai sensi del D.P.R. 461/2001);

d) amministrazioni coinvolte nel caso incui venga presentato il ricorso straordinario al Capo dello Stato (per larelativa trattazione ai sensi della L. 1199/1971).

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

Il trattamento di dati sensibili egiudiziari può avvenire nell’ambito dell’intero procedimento di gestione deicontenziosi (in tutte le fasi e gradi di giudizio e nelle ipotesi in cuil’Assemblea legislativa sia in veste di attore o convenuto, e comunque in tuttii casi in cui l’Assemblea legislativa sia a vario titolo coinvolta) enell’ambito di procedure non formalizzate in un contenzioso vero e proprio.

Il trattamento comprende la raccolta deidati da parte dei soggetti del procedimento, il loro utilizzo, l’eventualeelaborazione ai fini istruttori nell’iter procedurale (i dati possono essereoggetto di memorie, ricorsi o controricorsi, corrispondenza fra uffici, organigiudiziari, cancellerie, avvocati di parte, altri soggetti del procedimentolegale, ecc.) e la conclusiva archiviazione nell’archivio cartaceo deifascicoli processuali.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D.Lgs. 82/2005), della documentazione inerentel’attività legale e contenziosa.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 6

DENOMINAZIONE DEL TRATTAMENTO:

DIFESA CIVICA REGIONALE

FONTI NORMATIVE:

1. Statuto regionale;

2. Legge 5 febbraio 1992 n. 104 “Legge– quadro per l’assistenza. l’integrazione sociale e i diritti dellepersone handicappate”;

3. Legge 15 maggio 1997, n. 127 “Misureurgenti per lo snellimento dell’attività amministrativa e dei procedimento didecisione e controllo”;

4. Legge 7 agosto 1990, n. 241 “Nuovenorme in materia di procedimento amministrativo e di diritto di accesso aidocumenti amministrativi”;

5. Decreto legislativo 18 agosto 2000, n.267 “Testo unico delle leggi sull’ordinamento degli enti locali”;

6. Legge regionale 16 dicembre 2003, n.25 “ Norme sul Difensore civico regionale. Abrogazione della legge regionale 21marzo 1995, n. 15 (Nuova disciplina del Difensore civico)”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

…………………………………………………………………………………………………………………

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 73 D. Lgs. 196/2003 “Altre finalitàin ambito amministrativo e sociale”.

(Trattamento finalizzato ala difesacivica).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |X|

Convinzioni religiose |X| filosofiche |X| d’altro genere |X|

Opinioni politiche |X|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso,

filosofico, politico o sindacale |X| Stato di salute: attuale |X| pregresso |X| anamnesi familiare |_|

anche relativo a familiaridell’interessato |X|

Vita sessuale |X|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |X|

specificare a quali soggetti eindicare l’eventuale base normativa:

Pubbliche amministrazioni, enti esoggetti privati, gestori o concessionari di pubblico servizio o privaticoinvolti nell’attività istruttoria.

Base normativa: Statuto regionale - Leggeregionale 25/2003 in materia di difesa civica - L. 104/1992 – L. 127/1997– L. 241/1990 – D. Lgs. 267/2000.

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

Attivazione di interventi di difesacivica, a seguito d’istanza o d’ufficio, per la tutela di chiunque vi abbiadiretto interesse o per la tutela di interessi collettivi e diffusi in riferimentoa provvedimenti, atti, fatti, comportamenti ritardati, omessi o comunqueirregolarmente compiuti da uffici e servizi:

1. dell’Amministrazione regionale;

2. degli enti, istituti, consorzi eaziende dipendenti o sottoposti a vigilanza o a controllo regionale oppurecomunque costituiti con legge regionale;

3. delle Strutture sanitarie locali eaziende ospedaliere; degli enti locali in riferimento alle funzioniamministrative ad essi delegate dalla Regione;

4. delle Amministrazioni periferichedello Stato con esclusione di quelle che operano nei settori della difesa,della sicurezza pubblica e della giustizia (art. 16 legge 15 maggio 1997, n.127);

5. delle società o altri soggetti gestoridi pubblico servizio;

6. degli enti pubblici, che abbianostipulato convenzioni per l’esercizio della difesa civica;

7. dei Comuni ed aziende municipalizzateo collegate.

Nei casi sopra indicati il Difensorecivico interviene a richiesta di singoli interessati o d’ufficio, di enti,associazioni e formazioni sociali, allorché siano stati esperiti ragionevolitentativi per rimuovere i ritardi, le irregolarità o le disfunzioni.

Il Difensore civico può intervenire anchein riferimento ad atti definitivi o a procedimenti conclusi.

Il Difensore civico può anche segnalareeventuali disfunzioni riscontrate presso altre pubbliche amministrazioni,sollecitandone la collaborazione per il perseguimento delle finalità diimparzialità e buon andamento della pubblica amministrazione di cui all’art. 97della Costituzione.

Il Difensore civico può inoltreintervenire invitando i soggetti pubblici o privati operanti nelle materie dicompetenza regionale a fornire notizie, documenti, chiarimenti.

FLUSSO INFORMATIVO:

· I dati sensibili pervengono alDifensore civico su istanza degli interessati o su comunicazione di soggettiterzi, anche previa richiesta del Difensore civico.

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codice dell’amministrazionedigitale D.Lgs. 82/2005), dell’istanza e degli atti inerenti l’attività didifesa civica.

· Assegnazione al servizio/strutturacompetente.

· Istruttoria e trattazione del caso, dinorma mediante corrispondenza cartacea con i soggetti coinvolti, pubblicheamministrazioni o enti privati e con lo stesso cittadino ricorrente.

· Impostazione di un fascicolo cartaceocontenente l'istanza del cittadino e documentazione pertinente; il fascicolopuò anche essere inserito in un archivio informatico.

· Comunicazione delle fasi istruttorie edell’esito ai soggetti interessati.

· Aggregazione dei dati in forma anonimaper indagini statistiche, per la relazione annuale e le relazioni saltuarie delDifensore civico.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale- all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

In tale fase, se l’interessato lorichiede, la documentazione sanitaria fornita dallo stesso viene restituita one viene rilasciata copia se acquisita direttamente dall'ufficio. Qualora sitratti di documentazione sanitaria non duplicabile agevolmente (es. lastreradiografiche) le strutture amministrative invitano l’interessato a ritirala;tale documentazione in caso di mancato ritiro viene comunque conservata inarchivio con le modalità previste dalla legge.

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 7

Denominazionedel trattamento:

STRUMENTI DI DEMOCRAZIA DIRETTA

(iniziativa legislativa popolare,petizioni e referendum)

FONTI NORMATIVE:

1. Costituzione, art. 123 e ss.;

2. Statuto regionale;

3. Legge regionale 22 novembre 1999, n.34 “Testo unico in materia di iniziativa popolare e referendum”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

Regolamento interno del Consiglioregionale dell’Emilia-Romagna (Deliberazione del Consiglio regionale 26novembre 1992 n. 1244).

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 65 D. Lgs. 196/2003 “Dirittipolitici e pubblicità dell’attività di organi”.

Art. 67 D. Lgs. 196/2003 “Attività dicontrollo e ispettive”.

(Trattamento finalizzato all’eserciziodell’iniziativa popolare, alle richieste di referendum, alla presentazione dipetizioni e alla verifica della relativa regolarità).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |X|

Convinzioni religiose |X| filosofiche |X| d’altro genere |X|

Opinioni politiche |X|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |X|

Stato di salute: attuale |_| pregresso |_| anamnesi familiare |_| anche relativo a familiaridell’interessato |_|

Vita sessuale |_|

Dati giudiziari |_|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |_|

(specificare a quali soggetti eindicare l’eventuale base normativa:

………………………………………………………………………………)

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

A. Per l’iniziativa popolare ed il referendum il trattamentodei dati prevede una serie di adempimenti indicati dettagliatamente dalla L.R.34/1999.

Limitando il discorso ai passaggi chepossono coinvolgere dati sensibili, questi adempimenti comprendono una fase dipromozione dell’iniziativa (con il deposito delle firme richieste e dellerelative certificazioni anagrafiche comprovanti l’iscrizione nelle listeelettorali di un Comune della Regione o di dichiarazioni sostitutive) e unafase di verifica della loro regolarità da parte del Responsabile delprocedimento ai sensi dell’art. 45 della citata legge regionale.

Segue la raccolta delle sottoscrizioni(con le relative certificazioni o dichiarazioni sostitutive come sopraindicato) nelle modalità e nei termini previsti dalla normativa regionale perdare corso all’iniziativa.

I dati e i certificati anagrafici odichiarazioni sostitutive relativi ai promotori e ai sottoscrittori possonoanche essere elaborati e racchiusi in apposita banca dati accessibile alla solastruttura amministrativa interna all’Assemblea legislativa.

B. Il trattamento e il flusso dei dati dei soggetti chedepositano petizioni risulta più semplice: sono limitati nei contenuti (diregola nome, cognome e residenza), non sono certificati né verificati.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D.Lgs. 82/2005), della documentazione inerentegli strumenti di democrazia diretta.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale- all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 8

DENOMINAZIONE DEL TRATTAMENTO:

ATTIVITÀ POLITICA, DI INDIRIZZO E DICONTROLLO - SINDACATO ISPETTIVO

FONTI NORMATIVE:

1. Costituzione, art. 126 e ss.;

2. Statuto regionale.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

Regolamento interno del Consiglioregionale dell’Emilia-Romagna (Deliberazione del Consiglio regionale 26novembre 1992 n. 1244).

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 65 D. Lgs. 196/2003 “Dirittipolitici e pubblicità dell’attività di organi”.

Art. 67 D. Lgs. 196/2003 “Attività dicontrollo e ispettive”.

(Trattamento finalizzato all’attività dicontrollo, di indirizzo politico e di sindacato ispettivo ed alla relativadocumentazione).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |X|

Convinzioni religiose |X| filosofiche |X| d’altro genere |X|

Opinioni politiche |X|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |X|

Stato di salute: attuale |X| pregresso |X| anamnesi familiare |_| anche relativo a familiaridell’interessato | X |

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |_|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione, conservazione,consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo,blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |X|

specificare a quali soggetti eindicare l’eventuale base normativa:

Giunta regionale, Consiglieri e Gruppiassembleari.

Enti pubblici interessati, struttureamministrative interessate.

Base normativa: Statuto regionale eRegolamento interno del Consiglio.

Diffusione | X |

(specificare la base normativa)

Vengono diffusi i soli datiindispensabili ad assicurare il rispetto del principio della pubblicitàdell’attività istituzionale di sindacato ispettivo e di indirizzo politico.

Base normativa: Regolamento interno delConsiglio, nel rispetto dello specifico quadro di garanzie riconducibili aquanto previsto dall’art. 65, comma 5 del D.Lgs. 196/2003.

DESCRIZIONE DEL TRATTAMENTO:

1. Attività di sindacato ispettivo

Nell’ambito delle proprie prerogative ilConsigliere regionale può formulare atti di sindacato ispettivo (interrogazionie interpellanze) alla Giunta regionale, nelle modalità stabilite dallo Statutoregionale e dal Regolamento interno del Consiglio.

Questa attività può comportare iltrattamento di dati sensibili e dati di carattere giudiziario riconducibilialle persone oggetto dell’interrogazione o interpellanza.

Agli atti di sindacato ispettivo puòessere fornita risposta scritta, orale in aula oppure all’interno dellaCommissione assembleare competente per materia.

2. Attività di indirizzo politico

Nell'ambito delle proprie prerogative ilConsigliere regionale può formulare atti di indirizzo politico (mozioni, ordinidel giorno, risoluzioni) secondo le modalità stabilite dallo Statuto regionalee dal Regolamento interno del Consiglio.

Questa attività può comprendere (anche sein misura molto limitata) il trattamento di dati sensibili e di caratteregiudiziario riconducibili a persone eventualmente citate in detti atti.

Quando l'atto è approvato dall'Assemblealegislativa segue la trasmissione agli organi interessati (Consiglieri, Giunta,strutture amministrative dell’Assemblea legislativa e della Giunta regionale,Enti pubblici).

3. Diffusione

La diffusione dei dati sensibili ogiudiziari inerenti l’attività di sindacato ispettivo e di indirizzo politicopuò essere effettuata nelle forme previste dal Regolamento interno delConsiglio e nel rispetto dello specifico quadro di garanzie previsto dall’art.65, comma 5 del D.Lgs. 196/2003. Si rinvia anche a quanto specificatonell’apposita scheda n. 11 relativa alla “Documentazione dell’attivitàistituzionale dell’Assemblea legislativa regionale e degli Organi assembleari”.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codice dell’amministrazionedigitale D. Lgs. 82/2005), della documentazione inerente l’attività diindirizzo, controllo e sindacato ispettivo.

· Assegnazione al servizio/strutturacompetente.

· Espletamento delle procedureamministrative previste per l’iscrizione all’Ordine del giorno generaledell’Assemblea legislativa, relativa comunicazione ai Consiglieri, alla Giuntaregionale, ai Gruppi assembleari, alle strutture interessate dell’Assemblealegislativa e della Giunta regionale.

· Inserimento del testo degli atti nellarelativa banca dati, che è consultabile anche tramite reti informatiche etelematiche; tale banca dati viene anche utilizzata dalla Giunta regionale perl’assegnazione dell’atto all’Assessore competente a formulare la risposta.

· Pubblicazione nei resoconti integralidel testo:

- dell’atto di sindacato ispettivo edelle relative risposte (fornite in Aula oppure in Commissione);

- dell’atto di indirizzo politicoproposto e di quello approvato dall’Assemblea.

· Deregistrazione (svolta da struttura internao esterna) degli interventi orali svolti per la trattazione degli atti inoggetto.

· Trasmissione dei resoconti integrali aiConsiglieri regionali ed eventuale diffusione tramite reti telematiche nelleforme previste dal Regolamento consiliare e nel rispetto dello specifico quadrodi garanzie previsto dall’art. 65, comma 5 del D. Lgs. 196/2003. Si rinviaanche a quanto specificato nell’apposita scheda n. 11 relativa alla“Documentazione dell’attività istituzionale dell’Assemblea legislativa regionalee degli Organi assembleari”.

· Trasmissione del materiale allatipografia incaricata della stampa dei fascicoli e dei volumi.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed al personaledegli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 9

DENOMINAZIONE DEL TRATTAMENTO:

VERIFICA ELETTORATO PASSIVO E REQUISITIPER L’ESERCIZIO DEL MANDATO

FONTI NORMATIVE:

1. Costituzione, art. 122;

2. Statuto regionale;

3. Legge 17 febbraio 1968, n. 108 “Normeper la elezione dei Consigli regionali delle Regioni a statuto normale”;

4. Legge 23 aprile 1981 n. 154 “Norme inmateria di ineleggibilità ed incompatibilità alle cariche di Consigliereregionale, provinciale, comunale e circoscrizionale e in materia diincompatibilità degli addetti al Servizio sanitario nazionale”;

5. Legge 19 marzo 1990, n. 55 “Nuovedisposizioni per la prevenzione della delinquenza di tipo mafioso e di altregravi forme di manifestazione di pericolosità sociale”;

6. Decreto legislativo 30 dicembre 1992,n. 502 “Riordino della disciplina in materia sanitaria, a norma dell'articolo 1della legge 23 ottobre 1992, n. 421”;

7. Legge 18 gennaio 1992, n. 16 “Norme inmateria di elezioni presso le Regioni e gli enti locali”;

8. Legge 23 febbraio 1995, n. 43 “Nuovenorme per la elezione dei Consigli delle Regioni a statuto ordinario”;

9. Legge 13 dicembre 1999, n. 475“Modifiche all'articolo 15 della legge 19 marzo 1990, n. 55, e successivemodificazioni”;

10. Legge costituzionale 22 novembre1999, n. 1 “Disposizioni concernenti l'elezione diretta del Presidente dellaGiunta regionale e l'autonomia statutaria delle Regioni”;

11. Legge 2 giugno 2004, n. 165“Disposizione di attuazione dell’art. 122 primo comma della Costituzione”;

12. Decreto legislativo 18 agosto 2000,n. 267 “Testo unico delle leggi sull’ordinamento degli enti locali”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

Regolamento interno del Consiglio.

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 65 D. Lgs. 196/2003 “Dirittipolitici e pubblicità dell’attività di organi”.

(Trattamento finalizzato all’applicazionedella disciplina in materia di elettorato passivo, nonché all’esercizio delmandato degli organi rappresentativi. In particolare per i seguenti compiti:accertamento delle cause di ineleggibilità, incompatibilità o decadenza, o dirimozione o sospensione da cariche pubbliche, ovvero di sospensione o discioglimento degli organi).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento).

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |_|

Convinzioni religiose |X| filosofiche |X| d’altro genere |X|

Opinioni politiche |X|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |X|

Stato di salute: attuale |X| pregresso |_| anamnesi familiare |_| anche relativo a familiaridell’interessato |_|

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |_|

specificare a quali soggetti eindicare l’eventuale base normativa:

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

1. Le dichiarazioni sostitutive dicertificazioni e di atto di notorietà, sottoscritte dai Consiglieri eletti, inmateria di ineleggibilità ed incompatibilità previste dalla normativa vigente,vengono acquisite dall’Ufficio di Presidenza che ne verifica la regolarità.

2. I dati vengono utilizzati ai finidella definizione della posizione giuridica dei singoli Consiglieri, dellaconvalida o della eventuale contestazione delle cause di ineleggibilità oincompatibilità.

3. In caso di sospensione dalla caricaper vicende giudiziarie, la struttura competente alla gestione economica,fiscale e previdenziale dei Consiglieri, ex Consiglieri ed Assessori, acquisitii relativi atti giudiziari, sospende il trattamento economico.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D. Lgs. 82/2005), della documentazione inerentela verifica dell’elettorato passivo e dei requisiti per l’esercizio delmandato.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Ai diretti interessati ed all’interaAssemblea legislativa regionale vengono comunicati i risultati istruttorisvolti dall’Ufficio di Presidenza.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento - a finelegislatura o in caso di decadenza, revoca o annullamento dell’elezione - equando la documentazione non più è ritenuta utile alle normali attivitàd’ufficio viene versata - con atto formale - all’archivio (archivio dideposito) che provvede allo scarto - scaduti i termini di legge dellaconservazione obbligatoria -, all’ordinamento, all’inventariazione ed allaconservazione permanente dei documenti (archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed al personaledegli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 10

DENOMINAZIONE DEL TRATTAMENTO:

RICONOSCIMENTO INABILITÀ TOTALE EPERMANENTE AL LAVORO DEGLI

ELETTI ALLA CARICA DI CONSIGLIEREREGIONALE

FONTI NORMATIVE:

Legge regionale 14 aprile 1995, n. 42“Disposizioni in materia di trattamento indennitario agli eletti alla carica diConsigliere regionale” e successive modifiche e integrazioni.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento).

ALTRE FONTI ISTITUTIVE:

……………………………………………………………………………………………………………….

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 68 D. Lgs. 196/2003 “Benefici economicied abilitazioni”.

(Trattamento finalizzato alriconoscimento di benefici connessi all’inabilità).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |_|

Convinzioni religiose |_| filosofiche |_| d’altro genere |_|

Opinioni politiche |_|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |_|

Stato di salute: attuale |X| pregresso |X| anamnesi familiare |_| anche relativo a familiaridell’interessato |X|

Vita sessuale |_|

Dati giudiziari |_|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |_|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |_|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |X|

specificare a quali soggetti e indicarel’eventuale base normativa:

Collegio medico.

Base normativa: legge regionale 42/ 1995,e successive modificazioni, in materia di assegno vitalizio.

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

Il Consigliere regionale chiede ilriconoscimento dell’inabilità totale e permanente al lavoro, sia che siverifichi nel corso del mandato, sia che si verifichi dopo la cessazione delmandato, entro un termine di cinque anni dalla cessazione stessa, sel’inabilità è dovuta a cause dipendenti dall’esercizio del mandato.

Alla domanda è allegata la documentazioneindicante il tipo di infermità o di lesione, che hanno causato l’inabilità e leeventuali conseguenze riguardanti l’integrità psicofisica.

L’accertamento di inabilità vienecompiuto da un Collegio medico legale (diversamente composto) a cui vienetrasmessa a documentazione sopra indicata allegata alla domanda.

Il Collegio medico legale trasmette alResponsabile del procedimento il verbale di accertamento con le conclusionimedico legali riguardanti la valutazione del caso.

Sulle citate conclusioni deliberal’Ufficio di Presidenza, che può disporre, prima di pronunciarsi, ulterioriaccertamenti.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D. Lgs. 82/2005), della documentazione inerenteil riconoscimento dell’inabilità totale e permanente al lavoro degli elettialla carica di Consigliere regionale.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 11

DENOMINAZIONE DEL TRATTAMENTO:

DOCUMENTAZIONE DELL’ATTIVITÀISTITUZIONALE DELL’ASSEMBLEA

LEGISLATIVA REGIONALE E DEGLI ORGANIASSEMBLEARI

FONTI NORMATIVE:

3. Costituzione, art. 123 e ss.;

4. Statuto regionale.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

Regolamento interno del Consiglioregionale dell’Emilia-Romagna (Deliberazione del Consiglio regionale 26novembre 1992 n. 1244).

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 65 D. Lgs. 196/2003 “Dirittipolitici e pubblicità dell’attività di organi”.

(Trattamento finalizzato all’applicazionedella disciplina in materia di documentazione dell’attività istituzionaledell’Assemblea legislativa).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento).

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |X|

Convinzioni religiose |X| filosofiche |X| d’altro genere |X|

Opinioni politiche |X|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |X|

Stato di salute: attuale |X| pregresso |X| anamnesi familiare |_| anche relativo a familiaridell’interessato |X|

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |X|

specificare a quali soggetti e indicarel’eventuale base normativa:

Il Regolamento interno individua lecategorie dei soggetti destinatari, quali Giunta, Gruppi assembleari, ecc.

Diffusione |X|

(specificare la base normativa)

Base normativa: Regolamento interno, nelrispetto dello specifico quadro di garanzie previsto dall’art. 65, comma 5 edall’art. 22, comma 8 del D.Lgs. 196/2003.

DESCRIZIONE DEL TRATTAMENTO:

1. Attività dell’Assemblea legislativa

Di ogni seduta dell’Assemblea legislativaviene redatto il processo verbale e il resoconto integrale, che possonocontenere dati sensibili e giudiziari.

I processi verbali e i resoconti vengonopubblicati, raccolti in volumi e conservati presso la sede dell’Assemblealegislativa.

Trasmissione dei resoconti integrali aiConsiglieri regionali ed eventuale diffusione tramite reti informatiche etelematiche, nel rispetto dello specifico quadro di garanzie previsto dall’art.65, comma 5 del D. Lgs. 196/2003 e dall’art. 22, comma 8, del medesimo decretoper quanto riguarda la diffusione dei dati idonei a rilevare lo stato di salutedegli interessati.

2. Attività delle Commissioniassembleari, d’indagine, d’inchiesta e di studio

Delle sedute delle Commissioniassembleari, d’indagine, d’inchiesta e di studio viene redatto un processoverbale e/o un resoconto integrale/sommario, che possono contenere datisensibili e giudiziari.

Nello svolgimento dell’attività laCommissione di inchiesta o di indagine ha facoltà di chiedere informazioni echiarimenti nonché l’esibizione di atti e documenti all’Amministrazioneregionale, agli enti e aziende da essa dipendenti sulle materie di competenzaregionale o che comunque interessino la Regione.

I processi verbali e i resocontiintegrali/sommari delle sedute, le conclusioni, le informazioni, le notizie e idocumenti, acquisiti da parte delle Commissioni, sono trasmesse - direttamenteo tramite l'inserimento in una relazione conclusiva - all'Organo assemblearecompetente che ne cura la distribuzione a tutti i Consiglieri ed ai soggettiesterni interessati per materia.

Possono essere disposte registrazioni susupporti audio - visivi dei lavori dell’Assemblea legislativa, finalizzate allatrasmissione dell'attività dell'Assemblea stessa o di altre attivitàriconducibili alle sue funzioni istituzionali; tali registrazioni possonoessere irradiate tramite reti informatiche, telematiche e con emissionitelevisive e nel rispetto dello specifico quadro di garanzie previsto dall’art.65, comma 5 D. Lgs. 196/2003 e dall’art. 22, comma 8, del medesimo decreto perquanto riguarda la diffusione dei dati idonei a rilevare lo stato di salutedegli interessati.

3. Atti assembleari in genere

Più in generale, dati sensibili egiudiziari possono essere contenuti in tutti gli atti assembleari, anche inquelli che non sono soggetti al regime della resocontazione e verbalizzazione.Il trattamento degli eventuali dati sensibili e giudiziari contenuti in taliatti è regolato dal regime proprio degli atti stessi.

Per gli atti in questione vale ilprincipio della pubblicità codificato dal Regolamento interno del Consiglio,pubblicità che si spinge non solo alla loro comunicazione ai soggetti titolati(in base alla tipologia del singolo atto), ma che prevede anche un’ampiadiffusione, secondo sistemi tradizionali (diffusione cartacea, giornalistica,ecc.) e attraverso la collocazione in base dati informatiche accessibili inInternet e nel rispetto dello specifico quadro di garanzie previsto dall’art.65, comma 5 del D. Lgs. 196/2003 e dall’art. 22, comma 8, del medesimo decretoper quanto riguarda la diffusione dei dati idonei a rilevare lo stato di salutedegli interessati.

Si rinvia anche a quanto specificatonell’apposita scheda n. 8 relativa alla “Attività politica, di indirizzo e dicontrollo - sindacato ispettivo”.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D. Lgs. 82/2005), della documentazione inerentel’attività istituzionale degli Organi dell’Assemblea legislativa regionale.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Deregistrazione (svolta da strutturainterna o esterna) degli interventi orali svolti per la trattazione degli attiin oggetto.

· Trasmissione del materiale allatipografia incaricata della stampa dei fascicoli e dei volumi.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 12

DENOMINAZIONE DEL TRATTAMENTO:

PATROCINIO LEGALE - RIMBORSO SPESELEGALI AMMINISTRATORI E

DIPENDENTI REGIONALI PER FATTI E ATTICONNESSI ALL’ESPLETAMENTO

DEL MANDATO O DEL SERVIZIO

FONTI NORMATIVE:

Legge regionale 26 luglio 1997, n. 24“Disposizioni integrative della legge regionale 14 aprile 1995, n. 42, esuccessive modificazioni”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

CCNL

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 65 D. Lgs 196/2003 “Dirittipolitici e pubblicità dell’attività di organi”.

Art. 71 D. Lgs 196/2003 “Attivitàsanzionatorie e di tutela”.

(Trattamento finalizzato alla tutela didiritti in occasione di procedimenti di responsabilità civile o penale nei confrontidi amministratori per fatti o atti connessi all’espletamento del mandato).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 196/2003 ed il relativo specifico riferimento).

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |_|

Convinzioni religiose |_| filosofiche |_| d’altro genere |_|

Opinioni politiche |_|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |_|

Stato di salute: attuale |_| pregresso |_| anamnesi familiare |_| anche relativo a familiaridell’interessato |_|

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |_|

(specificare a quali soggetti eindicare l’eventuale base normativa:

Comunicazioni con l’Ufficio legale dellaGiunta.

Base normativa: legge regionale 24/1997.

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

Sono previste due fattispecieprocedurali:

1. il dipendente/amministratore informache nei suoi confronti si è instaurato un procedimento giudiziario e chiede chegli venga messa a disposizione l’assistenza legale. La richiesta viene inviataalla Giunta regionale che ne delibera il patrocinio. In questa fattispeciedeposita i provvedimenti dell’Autorità Giudiziaria;

2. il dipendente/amministratore nonchiede l’assistenza legale, ma si difende con un proprio difensore di fiduciascelto d'intesa con l'amministrazione. Una volta assolto chiede che gli venganorimborsate le spese legali. In questa fattispecie deposita la sentenza.L’Ufficio di Presidenza può deliberare di assumere a carico del propriobilancio le spese per la difesa in ogni stato e grado del giudizio davanti aqualsiasi giurisdizione qualora non sussista conflitto d'interesse.

La legge regionale 24/1997 dispone chepossono essere assunte a carico dell’Assemblea spese legali anche per iConsiglieri regionali già usciti di carica e per la difesa in ogni stato e gradodel giudizio davanti a qualsiasi giurisdizione.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D. Lgs. 82/2005), della documentazione inerenteil procedimento.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente dei documenti(archivio storico).

· Gli archivi di deposito e storico, sonoconservati secondo le disposizioni del Decreto legislativo 22 gennaio 2004, n.42 "Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10della legge 6 luglio 2002, n. 137" e del Decreto del Presidente dellaRepubblica 30 settembre 1963, n. 1409 “Norme relative all'ordinamento ed alpersonale degli archivi di Stato”.

REGOLAMENTO PER IL TRATTAMENTO DEI DATIPERSONALI SENSIBILI E GIUDIZIARI

(Artt. 20 - 21 D.Lgs. 196/2003 Codicein materia di protezione dei dati personali)

Scheda n° 13

DENOMINAZIONE DEL TRATTAMENTO:

ATTIVITÀ DEL COMITATO REGIONALE PER LECOMUNICAZIONI

FONTI NORMATIVE:

1. Legge 31 luglio 1997, n. 249“Istituzione dell’autorità per la garanzia nelle comunicazioni e norme suisistemi delle telecomunicazioni e radiotelevisivo”;

2. Legge regionale 30 gennaio 2001, n. 1“ Istituzione, organizzazione e funzionamento del Comitato regionale per lecomunicazioni (CORECOM)”.

(Indicare le fonti sull’attivitàistituzionale cui è collegato il trattamento)

ALTRE FONTI ISTITUTIVE:

……………………………………………………………………………………………………

(es: delibere, decreti, altro.)

FINALITÀ DEL TRATTAMENTO:

Art. 67 D.Lgs.196/2003 “Attività dicontrollo e ispettive”.

(Trattamento finalizzato all’espletamentodelle funzioni di governo, garanzia, gestione, vigilanza e controllo in tema dicomunicazione, delegate ai CORECOM da parte dell’Autorità garante, ai sensidell’art. 1, comma 13 L. 249/1997).

(Indicare le rilevanti finalitàesplicitate dal D.Lgs. 19/2003 ed il relativo specifico riferimento)

TIPOLOGIA DEI DATI TRATTATI:

Dati idonei a rivelare:

Origine razziale ed etnica |_|

Convinzioni religiose |_| filosofiche |_|d’altro genere |_|

Opinioni politiche |_|

Adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico osindacale |_|

Stato di salute: attuale |_| pregresso |_| anamnesi familiare |_| anche relativo a familiaridell’interessato |_|

Vita sessuale |_|

Dati giudiziari |X|

MODALITÀ DI TRATTAMENTO DEI DATI:

informatizzato |X|

manuale |X|

TIPOLOGIA DELLE OPERAZIONI ESEGUITE:

Operazioni standard

Raccolta:

raccolta diretta presso l’interessato |X|

acquisizione da altri soggetti esterni |X|

Registrazione, organizzazione,conservazione, consultazione, elaborazione, modificazione, selezione,estrazione, utilizzo, blocco, cancellazione, distruzione. |X|

Operazioni particolari:

Interconnessione, raffronti di daticon altri trattamenti o archivi

- dello stesso titolare |_|

(specificare quali e indicarne imotivi:………………….)

- di altro titolare |_|

(specificare quali, indicarne i motivie la base normativa:………………….)

Comunicazione |_|

(specificare a quali soggetti eindicare l’eventuale base normativa:

…………………………………………………………………………)

Diffusione |_|

(specificare la base normativa)

DESCRIZIONE DEL TRATTAMENTO:

Trattamento di dati giudiziari (ed extragiudiziari) per azioni attivate dal Comitato regionale per le comunicazioni eper azioni per le quali è coinvolto o per conoscenze relative all’acquisizionedi elementi legati alle funzioni ispettive.

FLUSSO INFORMATIVO:

· Ricezione di documentiesterni/produzione di atti interni, protocollazione, classificazione efascicolazione, secondo il protocollo informatico (D.P.R. 445/2000 e Codicedell’amministrazione digitale D.Lgs. 82/2005), della documentazione inerentel’attività del Comitato regionale per le comunicazioni.

· Assegnazione al servizio/strutturacompetente.

· Impostazione di fascicoli cartaceiconcernenti il trattamento.

· Trattamento dei dati con modalitàinformatizzate.

· Per tutta la durata del procedimento ladocumentazione viene custodita in locali ad accesso controllato a cura delResponsabile del procedimento (archivio corrente).

· Terminato il procedimento e quando ladocumentazione non è più ritenuta utile alle normali attività d’ufficio vieneversata - con atto formale - all’archivio (archivio di deposito) che provvedeallo scarto - scaduti i termini di legge della conservazione obbligatoria -,all’ordinamento, all’inventariazione ed alla conservazione permanente deidocumenti (archivio storico).

· Gli archivi di deposito e storico, sono conservati secondo ledisposizioni del Decreto legislativo 22 gennaio 2004, n. 42 "Codice deibeni culturali e del paesaggio, ai sensi dell'articolo 10 della legge 6 luglio2002, n. 137" e del Decreto del Presidente della Repubblica 30 settembre1963, n. 1409 “Normerelative all'ordinamento ed al personale degli archivi di Stato”.

^ ^ ^ ^ ^

REGIONE EMILIA-ROMAGNA

Appendice 5 della Deliberazione di Giuntaregionale n. 450 del 3 aprile 2007

DIRETTIVA IN MATERIA DI TRATTAMENTO DI DATIPERSONALI CON

PARTICOLARE RIFERIMENTO ALLA RIPARTIZIONE DICOMPETENZE TRA I

SOGGETTI CHE EFFETTUANO IL TRATTAMENTO DI DATIPeRSONALI

1 Indirizzi generali

Il Codice detta una complessa disciplina di caratteregenerale in materia di protezione dei dati personali, prevedendo moltepliciobblighi ed adempimenti a carico dei soggetti che trattano dati personali, ivicomprese le pubbliche amministrazioni.

Occorre pertanto delineare ed articolare lespecifiche responsabilità relative ai suddetti obblighi ed adempimenti,ripartendo compiti e funzioni tra i soggetti competenti tenuto conto dellaspecifica organizzazione della Regione.

Il Codice individua tre tipologie di soggetti cheeffettuano il trattamento di dati personali ed in particolare:

a) il titolare: la pubblica amministrazione cuicompetono, anche unitariamente ad altro titolare, le decisioni in ordine allefinalità, alle modalità del trattamento di dati personali e agli altristrumenti utilizzati, ivi compreso il profilo della sicurezza;

b) il responsabile: la persona fisica, la personagiuridica, la pubblica amministrazione e qualsiasi altro ente, associazione odorganismo preposti dal titolare al trattamento di dati personali;

c) gli incaricati: le persone fisiche autorizzate acompiere operazioni di trattamento dal titolare o dal responsabile.

Con specifico riferimento alla lettera a), occorrequindi, in primo luogo, definire un criterio che delimiti il confine dititolarità della Regione Emilia-Romagna.

Il criterio di delimitazione è dato dalla stessanormativa del Codice, che specifica che titolare è il soggetto cui spettano ledecisioni in ordine alle modalità del trattamento dei dati personali e aglialtri strumenti utilizzati, ivi compreso il profilo della sicurezza.

Altro criterio sussidiario per verificare latitolarità o meno in capo alla Regione Emilia-Romagna dei trattamenti di datipersonali effettuati da altri soggetti collegati a vario titolo alla Regionestessa è quello dato dalla attribuzione a tali soggetti, nelle relative leggiistitutive, della qualità di ente od organo della Regione. Non vi è dubbio,infatti, che i soggetti che sono denominati “enti” sono autonomi titolari deitrattamenti che effettuano nell’ambito delle proprie competenze, mentre per isoggetti denominati “organi” bisogna, di volta in volta, tenere conto del datosostanziale relativo alla presenza o meno di un autonomo potere decisionalesulle modalità dei trattamenti.

In base al criterio sopra esposto sono quindi da considerarequali autonomi titolari dei trattamenti di dati personali, effettuatinell’ambito delle rispettive competenze, i seguenti soggetti, elencati a titolomeramente esemplificativo:

- l’Agenzia Regionale per le Erogazioni inAgricoltura;

- Intercent-ER Agenzia Regionale di sviluppo deimercati telematici;

- l'Agenzia regionale di protezione civile

- l’Istituto Beni Artistici, Culturali e Naturali;

- l’Azienda Regionale per la Navigazione Interna;

- l’Autorità di Bacino del Reno;

- l’Autorità dei Bacini regionali romagnoli;

- l’Autorità di Bacino interregionale“Marecchia-Conca”;

- l’Agenzia Regionale per la Prevenzione el’Ambiente;

- i Consorzi Fitosanitari provinciali di Modena,Parma, Piacenza e Reggio Emilia;

- le Aziende regionali per il Diritto allo studioUniversitario di Bologna, Ferrara, Modena e Reggio Emilia, Parma.

Il presente atto individua le competenze deltitolare, designa i soggetti responsabili del trattamento e definisce i criterigenerali da rispettare nell’individuazione dei soggetti incaricati a compierele operazioni di trattamento.

2 Il titolare – Funzioni

Ai sensi dell’art. 4, comma 1, lettera f) e dell’art.28 del Codice, il titolare dei trattamenti di dati personali è quindi laRegione ai cui organi spetta, nel rispetto delle relative competenze,l’adozione degli atti contenenti le scelte di fondo in ordine alle finalità,alle modalità del trattamento di dati personali e agli strumenti utilizzati,ivi compreso il profilo della sicurezza.

Spetta pertanto in particolare alla Giunta regionale:

a) individuare, con apposito atto di proposta diregolamento all’Assemblea legislativa della Regione Emilia-Romagna, i tipi didati e di operazioni relative a dati sensibili e/o giudiziari, in relazionealle specifiche finalità perseguite nei singoli casi e nel rispetto deiprincipi di cui all’art. 22 del Codice, aggiornando tale individuazioneperiodicamente;

b) adottare con proprio atto linee guida in materiadi protezione dei dati personali nella Giunta regionale, al fine di dettare iprincipi cui devono attenersi, nello svolgimento della propria attività, coloroche trattano dati personali nell’ambito della Giunta regionale, siano essiresponsabili o incaricati del trattamento;

c) adottare con proprio atto, aggiornandoloperiodicamente, il Documento Programmatico per la Sicurezza previsto dall’art.34, lettera g) del Codice e riferire della sua adozione nella relazioneaccompagnatoria del bilancio di esercizio;

d) designare il Responsabile della sicurezza di cuial successivo Paragrafo 5, su proposta del Direttore generale competente inmateria di sistemi informativi e telematica;

e) designare il Coordinatore del diritto di accessodell’interessato ai propri dati personali di cui al successivo Paragrafo 6, suproposta del Direttore generale competente in materia di organizzazione;

f) designare altri soggetti quali responsabili deltrattamento di dati personali, oltre ai soggetti già designati con il presenteatto;

g) vigilare, anche tramite verifiche periodiche,sulla puntuale osservanza delle vigenti disposizioni in materia di trattamento,ivi compreso il profilo relativo alla sicurezza, e sul rispetto delle proprieistruzioni. Tali verifiche saranno effettuate tramite i responsabili deitrattamenti di cui al Paragrafo 3 e il Responsabile della Sicurezza di cui alParagrafo 5.

Spetta al Presidente della Giunta, quale legalerappresentante dell’ente, la sottoscrizione degli atti di notifica, dellecomunicazioni e delle richieste al Garante per la protezione dei dati personali(di seguito indicato come Garante). Tale funzione è delegabile ai soggettidesignati quali responsabili del trattamento di dati personali di cui alsuccessivo Paragrafo 3.

La funzione relativa alla sottoscrizione delconsenso, richiesto da soggetti privati che trattano i dati della RegioneEmilia-Romagna, è direttamente attribuita ai soggetti designati qualiresponsabili del trattamento di dati personali di cui al Paragrafo 3, qualecompito specifico degli stessi, come analiticamente individuato alla lettera g)del Paragrafo 3.1.

3 I Responsabili del trattamento di dati personali– Designazione e compiti

Ai sensi dell’art. 4, comma 1, lettera g) e dell’art.29 del Codice, il responsabile del trattamento di dati personali è il soggettopreposto dal titolare al suddetto trattamento tramite designazione,specificando analiticamente per iscritto i compiti che gli sono affidati.

Con il presente atto sono designati qualiresponsabili del trattamento di dati personali i seguenti soggetti:

a) il Capo di Gabinetto, per il proprio ambito dicompetenza e per il trattamento di dati personali effettuato dalle strutturespeciali della Giunta regionale;

b) i Direttori generali, ciascuno per il proprioambito di competenza;

c) i Direttori delle Agenzie ed in particolare: ilDirettore dell’Agenzia Sanitaria regionale, il Direttore dell'Agenzia Stampa einformazione della Giunta e il Direttore dell’Agenzia Regionale per il Turismo,ciascuno per i trattamenti effettuati dall’Agenzia di riferimento.

d) il dirigente responsabile del Servizio cui è attribuitala competenza relativamente alle funzioni previste dal D.Lgs. n. 322/89 e alleconvenzioni con l’ISTAT per l’attuazione del Programma Statistico Nazionale,per quanto riguarda i relativi trattamenti effettuati con finalità statistica(ovvero il Direttore generale nel caso in cui la competenza non siaspecificatamente attribuita ad un Servizio).

Relativamente ai trattamenti di dati personalitrasversali a più Direzioni si applica il criterio del maggiore ambitodecisionale.

Il Capo di Gabinetto e i Direttori generali possonocostituire, con propria determinazione, gruppi di lavoro ancheinterdirezionali, come definito dal Paragrafo 2.2.1 della propria deliberazionen. 447/2003. Qualora l’attività del gruppo di lavoro comporti anche untrattamento di dati personali, il Capo di Gabinetto o il Direttore generale èresponsabile anche di tale trattamento.

3.1 Compiti dei responsabili del trattamento didati personali

I compiti affidati ai responsabili del trattamentosono i seguenti:

a) verificare la legittimità dei trattamenti di datipersonali effettuati dalla struttura di riferimento, con particolare riguardoal principio di necessità di cui all’art. 3 del Codice, sia relativamente aitrattamenti già in essere che ai nuovi trattamenti;

b) disporre, in conseguenza alla verifica di cui allalettera a), le modifiche necessarie al trattamento perché lo stesso siaconforme alla normativa vigente ovvero disporre la cessazione di qualsiasitrattamento effettuato in violazione alla stessa;

c) vigilare, per conto del Titolare, come indicato alParagrafo 2 lett. g), anche tramite verifiche periodiche, sulla puntualeosservanza delle vigenti disposizioni in materia di trattamento, ivi compresoil profilo relativo alla sicurezza e sul rispetto delle proprie istruzioni esegnalando eventuali problemi al responsabile della sicurezza di cui alParagrafo 5 e, in ultima istanza, al Titolare;

d) aggiornare periodicamente l’elenco dei trattamentidi dati personali effettuati dalla struttura di riferimento, anche al fine digarantire un tempestivo aggiornamento del Documento Programmatico per laSicurezza;

e) aggiornare periodicamente, in particolare,l’elenco dei trattamenti di dati sensibili e/o giudiziari, anche al fine diaggiornare il relativo regolamento, di cui alla lettera a) del Paragrafo 2;

f) predisporre l’informativa di cui all’art. 13 delCodice e verificare che siano adottate le modalità operative necessarie perchéla stessa sia effettivamente portata a conoscenza degli interessati;

g) sottoscrivere il consenso richiesto da soggettiprivati che trattano i dati della Regione Emilia-Romagna, qualora non sirientri nei casi di cui all’art. 24 del Codice;

h) individuare gli incaricati del trattamento deidati personali e fornire agli stessi istruzioni per il corretto trattamento deidati stessi, sovrintendendo e vigilando sull’attuazione delle istruzioniimpartite; tale individuazione deve essere effettuata secondo quanto stabilitoal Paragrafo 7 e quindi, in particolare, le istruzioni devono quanto menocontenere l’espresso richiamo alle linee guida regionali per la protezione deidati personali e ai Disciplinari tecnici trasversali e/o di settore giàadottati dal soggetto competente;

i) predisporre ogni adempimento organizzativonecessario per garantire agli interessati il diritto di accesso ai propri datipersonali, secondo quanto stabilito dagli artt. 7 e ss. del Codice, inconformità a quanto sarà stabilito dal Disciplinare Tecnico per l’esercizio deldiritto di accesso ai propri dati personali e collaborando con il Coordinatoredel diritto di accesso dell’interessato ai propri dati personali di cui alParagrafo 6;

j) provvedere, anche tramite gli incaricati, a dareriscontro alle istanze degli interessati per l’esercizio del diritto diaccesso, con le specifiche modalità che saranno definite nel DisciplinareTecnico per l’esercizio del diritto di accesso degli interessati ai propri datipersonali;

k) provvedere direttamente al riscontro nei seguenticasi: qualora l’istanza dell’interessato sia volta ad ottenere la cancellazione,la trasformazione in forma anonima o il blocco dei dati trattati in violazionedi legge, secondo quanto previsto dal comma 3, lettera b) dell’art. 7 delCodice; qualora si tratti di opposizione al trattamento, secondo quantoprevisto dal comma 4 dell’art. 7 del Codice e qualora occorra prorogare iltermine per il riscontro, previa comunicazione all’interessato nel caso dirichiesta di particolare complessità o per altro giustificato motivo, secondoquanto previsto dal comma 3 dell’art. 146 del Codice;

l) disporre l’adozione dei provvedimenti imposti dalGarante quale misura conseguente all’accoglimento delle richieste degliinteressati;

m) predisporre la documentazione e gli atti necessariper il Garante nei casi e nei modi previsti dalla legge;

n) comunicare al Coordinatore del diritto di accessodell’interessato ai propri dati personali l’individuazione dei responsabiliesterni effettuata secondo quanto stabilito al Paragrafo 4;

o) collaborare con il Responsabile della sicurezza econ il Coordinatore del diritto di accesso dell’interessato ai propri datipersonali;

p) adottare specifici Disciplinari tecnici disettore, anche congiuntamente con altri Responsabili del trattamento, perstabilire e dettagliare le modalità di effettuazione di particolari trattamentidi dati personali relativi alla propria area di competenza;

q) individuare, negli atti di costituzione di gruppidi lavoro comportanti il trattamento di dati personali, i soggetti cheeffettuano tali trattamenti quali incaricati, specificando, nello stesso attodi costituzione, anche le relative istruzioni;

r) garantire al Responsabile della sicurezza inecessari permessi di accesso ai dati ed ai sistemi per l'effettuazione delleverifiche di sicurezza a seguito di incidenti (di cui al par. 5 lett. e),l'individuazione delle misure idonee di sicurezza (di cui al par. 5 lett. f), icontrolli e l'attività di vigilanza sull'osservanza delle disposizioni disicurezza vigenti (di cui al par. 5 lett. g);

s) provvedere direttamente o dare istruzioni alsoggetto competente, affinché nei contratti con soggetti esterni che comportanol’adozione di misure minime di sicurezza, sia prevista l’attestazione diconformità dell’intervento ai sensi della misura 25 dell’allegato B del Codice,e che tale attestazione sia trasmessa al Responsabile del trattamento e alResponsabile della sicurezza.

3.2 Ulteriori compiti affidati ad alcuniresponsabili dei trattamenti di dati personali

Al Direttore generale competente in materia disistemi informativi e telematica spetta, inoltre:

a) il parere di regolarità amministrativarelativamente agli atti individuati al Paragrafo 2 – lettere b), c), ed);

b) l’adozione di disciplinari tecnici trasversali,con particolare riferimento all’utilizzo, alla sicurezza delle risorse informatichee allo sviluppo delle applicazioni informatiche, da aggiornare periodicamente,ogni qualvolta l’evoluzione tecnica o normativa lo renda necessario;

c) la proposta nominativa del Responsabile dellasicurezza di cui al Paragrafo 5.

Al Direttore generale competente in materia diorganizzazione spetta:

a) il parere di regolarità amministrativarelativamente agli atti individuati al Paragrafo 2 – lettere a) ed e);

b) l’adozione del Disciplinare tecnico in materia di eserciziodel diritto di accesso dell’interessato ai propri dati personali, delDisciplinare tecnico in materia di controllo per l’accesso ai locali e delDisciplinare tecnico relativo alle modalità e alle procedure perl’effettuazione dei controlli sull’utilizzo delle strumentazioni informatiche;

c) la proposta nominativa del Coordinatore perl’esercizio del diritto di accesso dell’interessato ai propri dati personali dicui al Paragrafo 6.

3.3 Compiti delegabili ad altri dirigenti

L’individuazione dei compiti affidati ai responsabilidel trattamento di dati personali di cui al Paragrafo 3.1 contiene anchecompiti non ascrivibili a funzioni di direzione, coordinamento generale econtrollo.

Pertanto, fermo restando che i suddetti compitidevono restare di competenza dei responsabili del trattamento, sono delegabili,in base ai principi generali relativi all’istituto della delega e secondoquanto previsto, in particolare, dall’art. 39 della L.R. n. 43/2001, i compitidi cui alle lettere a), b), d), e), h), j) e n) del paragrafo 3.1. Tali compitisono delegabili:

a) ai dirigenti responsabili di Servizio;

b) ai dirigenti professional assegnati alla Direzionerelativamente ai trattamenti di diretta responsabilità della stessa;

c) ai dirigenti Coordinatori d’Area, qualora cifossero ulteriori attività comportanti trattamenti di dati poste direttamentesotto l’area di coordinamento.

Soltanto il soggetto delegante è comunqueresponsabile del trattamento secondo quanto stabilito dall’art. 29 del Codice.

4 I responsabili esterni – Designazione,individuazione e compiti

Si ritiene opportuno stabilire che siano designati,di norma, quali responsabili del trattamento di dati personali, i soggetti esterniall’amministrazione che siano tenuti, a seguito di convenzione, contratto,verbale di aggiudicazione o provvedimento di nomina, ad effettuare trattamentidi dati personali per conto del titolare.

Pertanto, qualora occorra affidare un incaricocomportante anche trattamenti di dati personali, la scelta del soggetto deve essereeffettuata valutando anche l’esperienza, la capacità e l’affidabilità inmateria di protezione dei dati personali del soggetto cui affidare l’incarico,affinché lo stesso soggetto sia in grado di fornire idonea garanzia del pienorispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilodella sicurezza.

Per poter operare tale valutazione, occorre quindi specificareche l’incarico ricomprende anche la designazione a responsabile del trattamentodi dati personali già nel bando di gara e nel capitolato d’appalto.

Tale designazione deve essere effettuata direttamentein convenzione, nel contratto, nel verbale di aggiudicazione o nel provvedimentodi nomina tramite:

a) l’indicazione nominativa qualora al trattamento didati personali siano preposte persone fisiche;

b) l’individuazione della persona giuridica qualoraal suddetto trattamento sia preposta una persona giuridica;

c) l’individuazione della pubblica amministrazione odi qualsiasi altro ente qualora al trattamento siano preposti rispettivamenteuna pubblica amministrazione o qualsiasi altro ente;

d) l’individuazione di una o più persone fisichequalora, nei sopra riportati casi di cui alle lettere b) e c), il trattamentodi dati personali riguardi esclusivamente un settore specifico e limitatodell’ente.

Qualora siano presenti specifiche e peculiariesigenze, tale individuazione non è effettuata e quindi i soggetti esterni non sonoresponsabili del trattamento di dati personali, ma titolari o contitolari dellostesso.

In tal caso, pertanto, si procede alla comunicazionedei dati personali al soggetto esterno secondo le modalità previste dal Codice,dandone atto in convenzione, nel contratto o nel provvedimento di nomina e, senecessario, stabilendo le modalità per la comunicazione.

Qualora i soggetti esterni siano persone fisiche edoperino sotto la diretta autorità di un responsabile del trattamento di cui alParagrafo 3, le stesse devono essere individuate quali incaricati deltrattamento, con le modalità di cui al Paragrafo 7.

4.1 Compiti dei responsabili esterni deitrattamenti di dati personali

I compiti affidati ai responsabili esterni deltrattamento di dati personali sono i seguenti:

a) adempiere all’incarico attribuito adottando idoneee preventive misure di sicurezza, con particolare riferimento a quanto stabilitodal Codice, dall’Allegato B del Codice, dalle linee guida regionali in materiadi protezione dei dati personali e dai disciplinari tecnici adottati erichiamati, in tutto o in parte, nello specifico incarico;

b) predisporre, qualora l’incarico comprenda laraccolta di dati personali, l’informativa di cui all’art. 13 del Codice e verificareche siano adottate le modalità operative necessarie perché la stessa siaeffettivamente portata a conoscenza degli interessati;

c) dare direttamente riscontro oralmente, anchetramite propri incaricati, alle richieste verbali dell’interessato di cui aicommi 1 e 2 dell’art. 7 del Codice, con le modalità individuate dalDisciplinare tecnico in materia di esercizio del diritto di accessodell’interessato ai propri dati personali;

d) trasmettere, con la massima tempestività, leistanze dell’interessato per l’esercizio dei diritti di cui agli artt. 7 e ss.del Codice che necessitino di riscontro scritto al responsabile del trattamentodi cui al Paragrafo 3, per consentire allo stesso di dare riscontroall’interessato nei termini stabiliti dal Codice; trasmettere tali istanze perconoscenza anche al Coordinatore del diritto di accesso dell’interessato ai propridati personali, con le modalità che saranno stabilite dal Disciplinare tecnicoper l’esercizio dei diritti di accesso dell’interessato ai propri datipersonali;

e) fornire al responsabile del trattamento di cui al Paragrafo3 la massima assistenza, necessaria per soddisfare tali richieste, nell’ambitodell’incarico affidatogli;

f) individuare gli incaricati del trattamento deidati personali e fornire agli stessi istruzioni per il corretto trattamento deidati, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite;tale individuazione deve essere effettuata secondo quanto stabilito alParagrafo 7 e quindi, in particolare, le istruzioni devono quanto menocontenere l’espresso richiamo alle linee guida regionali in materia diprotezione dei dati personali e ai Disciplinari tecnici trasversali e/o di settoregià adottati dal soggetto regionale competente;

g) consentire al Titolare, dandogli pienacollaborazione, verifiche periodiche, tramite i Responsabili dei trattamenti dicui al Paragrafo 3 o il Responsabile della sicurezza di cui al Paragrafo 5;

h) attestare, qualora l’incarico affidato ricomprendal’adozione di misure minime di sicurezza, la conformità degli interventi alledisposizioni di cui alla misura 25 dell’Allegato B del Codice e trasmetteretale attestazione al Responsabile di cui al paragrafo 3 e al Responsabile dellasicurezza di cui al paragrafo 5.

Tali compiti possono essere ulteriormente precisatie, qualora fosse necessario, adattati alla natura dello specifico incaricocomportante il trattamento di dati personali attribuito al soggetto esterno. Lespecificazioni e/o gli adattamenti devono essere analiticamente stabiliti inconvenzione, nel contratto o nel provvedimento di nomina.

5 Il Responsabile della sicurezza

Il Codice impone, in particolare al Titolo V,numerosi obblighi in materia di sicurezza dei dati e dei sistemi.

Si reputa opportuno, in ragione sia della complessitàorganizzativa della Giunta regionale sia della peculiarità della materia, cherichiede particolari competenze professionali anche tecniche, designare unsoggetto con la specifica responsabilità di operare per la sensibilizzazione,il coordinamento, la vigilanza e l’applicazione di tali obblighi, secondo icompiti di seguito definiti.

Al Responsabile della sicurezza della Giuntaregionale sono affidati i seguenti compiti:

a) curare la redazione e l’aggiornamento delDocumento Programmatico per la Sicurezza relativamente all’ambito delle sole struttureafferenti alla Giunta regionale avvalendosi anche di professionalitàspecializzate per l’analisi dei rischi e del Gruppo di progetto “Tutela dellaprivacy”;

b) collaborare con il Titolare per definire lineeguida in materia di protezione dei dati personali di cui al Paragrafo 2 lett.b) ;

c) curare la redazione dei disciplinari tecnicitrasversali adottati dal Direttore generale competente in materia di Sistemi informativie Telematica, di cui al Paragrafo 3.2 lett. b), promuovendone anchel’aggiornamento ogni qualvolta l’evoluzione tecnica o normativa lo rendanecessario ed esprimere il parere di regolarità amministrativa nei relativiatti di adozione;

d) curare la redazione del Disciplinare Tecnicorelativo alle modalità e alle procedure per l’effettuazione di controlli sull’utilizzodelle strumentazioni informatiche, adottato dal Direttore generale competentein materia di Organizzazione, di cui al paragrafo 3.2 lett. b);

e) supervisionare, collaborando con i Responsabilidel trattamento di cui al paragrafo 3,, i disciplinari tecnici di settore primadella loro adozione per garantire la coerenza con le linee guida in materia diprotezione dei dati personali di cui al Paragrafo 2 lett. b), promuovendonel’aggiornamento ogni qualvolta l’evoluzione tecnica o normativa lo rendanecessario;

f) attivarsi ogni qualvolta venga avvertito unproblema di sicurezza per:

- verificare il rispetto delle misure minime disicurezza;

- individuare, se necessario, altre misure idonee al miglioramentodella sicurezza dei trattamenti dei dati personali;

- inviare opportuna segnalazione in prima istanza ai

Responsabili dei trattamenti e in ultima istanza alTitolare, affinché pongano in essere le misure necessarie per garantire la sicurezzadei dati;

g) individuare le misure idonee da osservarenell’esecuzione dei trattamenti dei dati personali aggiornandole in relazione all’evoluzionedella tecnica, della normativa e dell’esperienza, segnalando eventuali problemirilevati in prima istanza ai Responsabili dei trattamenti di dati personali e,in ultima istanza, al Titolare;

h) vigilare, per conto del Titolare, come indicato alParagrafo 2 lett. g), anche tramite verifiche periodiche sulla puntualeosservanza delle vigenti disposizioni in materia di trattamento, ivi compresoil profilo relativo alla sicurezza e al rispetto delle proprie istruzioni,avvalendosi anche di professionalità altamente specializzate e segnalandoeventuali problemi rilevati, in prima istanza, ai Responsabili dei trattamentidi dati personali e, in ultima istanza, al Titolare;

i) promuovere l’istruzione e la formazione, in collaborazionecon il Servizio preposto, dei Responsabili e degli Incaricati dei trattamentidei dati personali, con particolare riferimento all’adozione e all’osservanzadelle singole misure di sicurezza;

j) promuovere, in collaborazione con il Serviziopreposto e con il Coordinatore del diritto di accesso dell’interessato ai propridati personali, la cultura della sicurezza anche attraverso un piano dicomunicazione e divulgazione all’interno della Giunta regionale;

k) individuare e promuovere, in collaborazione con ilCoordinatore del diritto di accesso dell’interessato ai propri dati personalidi cui al Paragrafo 6, le misure idonee a garantire l’esercizio dei diritti dicui all’art. 7 del Codice, anche mediante software che consentano il facile,agevole e approfondito reperimento di tutti i dati personali trattati in forma elettronicanell’ambito della Giunta regionale;

l) raccogliere e conservare ai fini di eventualiverifiche, le attestazioni di conformità alle disposizioni della misura 25 dell’AllegatoB del Codice.

6 Il Coordinatore del diritto di accesso dell’interessatoai propri dati personali

Il Codice, agli artt. 7 e ss., attribuisce agliinteressati il potere di esercitare, sui propri dati personali, un diritto di accesso,relativo sia alla conoscenza dei dati stessi che ad un intervento (ad es., diintegrazione o cancellazione).

L’art. 10, comma 1, lettera b) del Codice, stabilisceinoltre che il titolare è tenuto ad adottare idonee misure volte, in particolare,a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente,anche nell’ambito di uffici o servizi preposti alle relazioni con il pubblico.

Si reputa quindi opportuno, in ragione dellacomplessità organizzativa della Giunta regionale designare un soggetto con la specificaresponsabilità di operare per la sensibilizzazione e il coordinamento di talediritto, denominandolo “Coordinatore del diritto di accesso dell’interessato aipropri dati personali”.

Al Coordinatore del diritto di accessodell’interessato ai propri dati personali della Giunta regionale, sono affidatii seguenti compiti:

a) promuovere il coordinamento e la sensibilizzazionedei Responsabili e degli incaricati del trattamento dei dati, sia in viagenerale e preventiva che su singola richiesta, sui diritti di cui all’art. 7 ess. del Codice, sul loro contenuto, sulla loro applicazione e sulle modalità diottemperanza alle richieste dell’interessato;

b) collaborare con il Titolare per definire lineeguida in materia di protezione dei dati personali di cui al Paragrafo 2 lett.b), relativamente al diritto di accesso agli stessi dati da partedell’interessato;

c) curare la redazione del Disciplinare tecnicotrasversale per l’esercizio del diritto di accesso dell’interessato ai propri datipersonali, di cui al Paragrafo 3.2, promuovendone anche l’aggiornamento ogniqualvolta l’evoluzione organizzativa o normativa lo renda necessario edesprimere il parere di regolarità amministrativa nel relativo atto di adozione;

d) supervisionare, collaborando con i Direttorigenerali di riferimento, i Disciplinari tecnici di settore prima della loro adozioneper garantire la coerenza con le linee guida in materia di protezione dei datipersonali relativamente al diritto di accesso a tali dati di cui al Paragrafo 2lett. b), promuovendone l’aggiornamento ogni qualvolta l’evoluzione organizzativao normativa lo renda necessario;

e) collaborare con i singoli interessati, anchefornendo istruzioni sul contenuto dei diritti di cui all’art. 7 del Codice esulla procedura per il loro esercizio, alla redazione e compilazione delleistanze per l’esercizio dei diritti medesimi;

f) smistare le singole istanze verso i Responsabilidel trattamento, responsabili anche del riscontro e competenti ad ottemperarealle medesime istanze;

g) vigilare, per conto del Titolare, come indicato alParagrafo 2 lett. g), sul puntuale e corretto invio del riscontro, segnalandoeventuali problemi rilevati, in prima istanza, ai Responsabili dei trattamentidi dati personali e, in ultima istanza, al Titolare;

h) proporre l’adozione delle singole misure ritenute opportuneper agevolare l’accesso ai dati personali da parte dell’interessato,coordinandosi con i Responsabili del trattamento e proporre le misure opportuneper semplificare le modalità di accesso e per ridurre i tempi di attesa,indicandole, laddove necessario, ai Responsabili del trattamento e alResponsabile della sicurezza;

i) curare la pubblicazione e il relativoaggiornamento dell’elenco dei responsabili esterni di cui al Paragrafo 4, in basealle comunicazioni effettuate dai Responsabili del trattamento di cui allalettera n) del Paragrafo 3.1;

j) individuare e promuovere, in collaborazione con ilResponsabile della sicurezza di cui al Paragrafo 5, le misure idonee agarantire l’esercizio dei diritti di cui all’art. 7 del Codice, anche mediantesoftware che consentano il facile, agevole e approfondito reperimento di tuttii dati personali trattati in forma elettronica nell’ambito della Giuntaregionale;

k) promuovere l’istruzione e la formazione, in collaborazionecon il Servizio preposto, dei Responsabili e degli Incaricati dei trattamentidei dati personali, con particolare riferimento all’osservanza delle procedureda adottare per favorire l’esercizio del diritto di accesso degli interessatiai propri dati personali;

l) promuovere, in collaborazione con il Serviziopreposto e con il Responsabile della sicurezza, la cultura sui diritti dell’interessato,anche attraverso un piano di comunicazione e divulgazione all’internodell’Ente;

m) proporre l’adozione di ogni altro provvedimento e adempimentonecessario per la corretta applicazione dell’art. 7 e ss. del Codice.

7 Gli incaricati – Criteri generali perl’individuazione delle persone fisiche e per le istruzioni da impartire allestesse

L’art. 4, lettera h) e l’art. 30 del Codicestabiliscono che il titolare o il responsabile devono designare, qualeincaricati del trattamento di dati personali, le persone fisiche che effettuanole operazioni di trattamento, operando sotto la loro diretta autorità.

Devono pertanto essere designati quali incaricati,qualora effettuino operazioni di trattamento, non soltanto i dipendenti a tempoindeterminato o determinato, ma anche gli altri soggetti che, ad altro titolo,operano sotto la diretta autorità del Titolare di cui ai Paragrafi 1 e 2 o delResponsabile del trattamento di cui ai Paragrafi 3 e 4, quali, ad esempio, i lavoratoricon contratto di somministrazione di lavoro a tempo determinato e, di norma, icollaboratori a progetto. In quest’ultimo caso la designazione deve esserecontenuta anche nel contratto individuale.

Il Codice specifica inoltre che la designazione:

a) deve essere effettuata per iscritto, individuando puntualmentel’ambito del trattamento consentito;

b) è considerata quale designazione anche ladocumentata preposizione della persona fisica ad una unità organizzativa per laquale è individuato, per iscritto, l’ambito del trattamento consentito agliaddetti all’unità medesima.

I Responsabili del trattamento di cui ai Paragrafi 3e 4, ovvero i soggetti a cui questo compito è stato delegato, devono pertantodesignare per iscritto i soggetti autorizzati ad effettuare le operazioni ditrattamento. La designazione deve essere aggiornata almeno annualmente.

Nel periodo intercorrente tra una designazione ed il successivoaggiornamento gli incaricati sono comunque autorizzati ad effettuare leoperazioni direttamente conseguenti, strumentali e strettamente necessarie allosvolgimento della propria attività lavorativa, sia nel caso in cui siano aglistessi attribuiti nuovi compiti, previsti per adempiere a finalità istituzionali,che comportino trattamenti di dati personali, sia nel caso in cui, a qualunquetitolo, siano reclutate altre persone fisiche che compiano trattamenti di datipersonali quali incaricati. E’ comunque necessario che ad ogni nuovo incaricatosia data conoscenza delle linee guida regionali in materia di protezione deidati personali e dei Disciplinari tecnici relativi allo svolgimento dellapropria attività lavorativa, come stabilito al Paragrafo 7.2.

I Responsabili del trattamento di cui al Paragrafo 3 effettuanola designazione scritta adottando una specifica determinazione.

7.1 Criteri per l’individuazione degli incaricati

Tenuto conto della estrema diversità di ampiezzadelle strutture di riferimento dei trattamenti sia relativamente al numero disoggetti che vi operano in qualità di incaricati, sia del numero di trattamentidi dati personali di competenza della struttura stessa, si stabiliscono diversemodalità con le quali i soggetti competenti – con particolare riferimentoai soggetti di cui al Paragrafo 3 - possono effettuare tale designazione.

I suddetti soggetti possono effettuare ladesignazione:

a) prendendo a riferimento l’intera struttura dipropria competenza (Gabinetto del Presidente, Direzione Generale, Agenzia, Servizio,ecc.), soprattutto qualora la stessa sia di dimensioni ridotte sia per numerodi incaricati che di trattamenti;

b) suddividendo la struttura di competenza in unità organizzativedi minori dimensioni (quali le Posizioni Dirigenziali Professional, lePosizioni Organizzative o le Alte Professionalità).

Per ciascuna struttura di competenza o unitàorganizzativa di minori dimensioni devono essere individuati puntualmente i trattamentieffettuati dalla stessa, anche tramite riferimento all’elenco dei trattamentidi cui al Paragrafo 3.1, lettera d).

Gli incaricati sono quindi designati:

a) tramite individuazione nominativa (nome e cognome)delle persone fisiche. In questo caso occorre specificare, per ciascun nominativo,i trattamenti che lo stesso è autorizzato ad effettuare;

b) tramite rinvio alla posizione lavorativa (standarde/o concreta del singolo dipendente), contenuta nell’apposito Repertorio, diciascuno o di alcuni dei dipendenti assegnati a quella determinata struttura ounità organizzativa, qualora nelle suddette posizioni lavorative siano giàsufficientemente specificati i trattamenti effettuati (e ciò con particolare riferimentoalle specifiche assegnazioni contenute nelle posizioni lavorative concrete deisingoli dipendenti);

c) tramite assegnazione funzionale della personafisica alla unità organizzativa di minori dimensioni, qualora la persona fisicaeffettui tutti i trattamenti individuati puntualmente per tale unità.

7.2 Istruzioni da impartire agli incaricati

La designazione scritta deve inoltre contenere leistruzioni impartite agli incaricati del trattamento.

Tali istruzioni, oltre a riguardare eventuali aspettidi dettaglio da diversificare in relazione alle specificità dei singolitrattamenti, devono quanto meno contenere un espresso richiamo alle linee guidaregionali per la protezione dei dati personali e ai Disciplinari tecnici di cuial Paragrafo 3.

Le suddette linee guida e i disciplinari tecnicidevono essere portati a conoscenza di tutti gli incaricati, con le modalitàorganizzative ritenute più idonee. Le modalità devono comunque essere tali dagarantire la ricezione delle istruzioni da parte di ogni incaricato ditrattamento di dati personali.

7.3 Individuazione dei dirigenti Responsabili diServizio quali incaricati di trattamenti di dati personali

I dirigenti Responsabili di Servizio sono incaricatidei trattamenti di dati relativamente a tutte le operazioni necessarie per:

a) la gestione del personale assegnato;

b) lo svolgimento delle funzioni formalmenteattribuite alla struttura di competenza.

Le istruzioni per l’effettuazione dei trattamenti didati personali conseguenti e strumentali alle sopra riportate lettere a) e b)sono le seguenti:

- devono essere effettuate soltanto le operazionistrettamente necessarie all’espletamento delle proprie funzioni;

- deve essere in ogni caso verificata la legittimitàe la correttezza dei trattamenti effettuati, con particolare riferimento agliartt. 11, 13 e 18 e ss. del Codice;

-devono essere scrupolosamente seguite le procedure e le modalitàcomportamentali stabilite dalle linee guida regionali in materia di protezionedei dati personali e dai Disciplinari tecnici previsti dal presente atto