Comune di Vedano al Lambro

• Articolo 1 - Oggetto
• Articolo 2 - Finalità
• Articolo 3 - Definizioni
• Articolo 4 - Titolare per il Trattamento dei dati
• Articolo 5 - Responsabile per il Trattamento dei dati
• Articolo 6 - Incaricati al Trattamento dei dati
• Articolo 7 - Garanzia di riservatezza
• Articolo 8 - Diritto d'accesso
• Pubblici Amministratori
• Privati, Associazioni, e formazioni politiche
• Giornalisti
• Sindacati
• Uffici Comunali
• Articolo 9 - Limiti al diritto d'accesso
• Articolo 10 - Sospensione temporanea del diritto d'accesso
• Articolo 11 - Dati sensibili
• Articolo 12 - Finalità di interesse pubblico legittimanti il trattamento dei dati sensibili
• Articolo 13 - Tipi di dati trattabili ed operazioni eseguibili: limitazioni derivanti dalla tutela della privacy
• Articolo 14 - Rapporti con altri soggetti pubblici e/o privati, perseguenti finalità di rilevante interesse pubblico
• Articolo 15 - Ulteriori finalità di interesse pubblico
• Articolo 16 - Dati utilizzabili e operazioni effettuabili in funzione delle varie finalità
• Articolo 17 - Trattamento dei dati sensibili all'interno del comune
• Articolo 18 - Raccolta dei dati - Diritti dell'interessato
• Articolo 19 - Qualità dei dati
• Articolo 20 - Ubicazione dei dati
• Articolo 21 - Tipologia dei dati - Individuazione delle banche dati
• Articolo 22 - Uffici interessati alla gestione dei dati
• Articolo 23 - Trattamento dei dati
• Articolo 24 - Consenso
• Articolo 25 - Sicurezza dei dati
• Articolo 26 - L'Amministratore del Sistema
• Articolo 27 - Il documento programmatico sulla sicurezza
• Articolo 28 - Requisiti per la comunicazione e diffusione dei dati
• Articolo 29 - Dati in possesso del Comune
• Articolo 30 - Controlli
• Articolo 31 - Rapporto con il Garante
• Articolo 32 - Danni cagionati dal trattamento di dati personali
• Articolo 33 - Trattamento illecito di dati personali
• Articolo 34 - Disposizioni finali e transitorie

Articolo 1
Oggetto

Ai fini del rispetto dei diritti e delle libertà fondamentali, il presente regolamento garantisce ad ogni persona fisica e giuridica il diritto alla riservatezza e all'identità personale in modo particolare nei confronti dell'elaborazione automatica dei dati personali che la riguardano.

Disciplina il trattamento dei dati personali gestiti od utilizzati dall'Amministrazione Comunale in attuazione della legge 31-12-1996 n.675 e successive integrazioni e modifiche.

Assicura che tale gestione e trattamento siano attuati nel rispetto dei principi che ispirano la Carta Costituzionale della Repubblica, lo Statuto del Comune di Vedano al Lambro e siano coerenti con il dettato del Regolamento sull'accesso previsto dalla Legge 15/5/97 n.127.

Articolo 2
Finalità

Il presente regolamento consente il raggiungimento delle finalità istituzionali che richiedono la gestione e/o l'utilizzo di dati personali.

Per finalità istituzionali, ai fini del regolamento stesso si intendono:

• le funzioni previste dalle leggi, dallo Statuto, dai regolamenti;
• le funzioni svolte per mezzo di intese, accordi di programma e convenzioni

Così individuate:

1. Finalità di Amministrazione
2. Finalità di Contabilità
3. Finalità di consulenza
4. Finalità connesse all'attività commerciale
5. Finalità di carattere sociale
6. Finalità di informazione, istruzione, cultura e valorizzazione del tempo libero
7. Finalità di amministrazione della popolazione
8. Finalità di carattere elettorale
9. Finalità di attività istituzionali in ambito comunitario e/o internazionale (accordi di collaborazione e gemellaggio)
10. Finalità di ordine e sicurezza pubblica
11. Finalità di protezione civile
12. Finalità di difesa dell'ambiente e della sicurezza della popolazione
13. Finalità di pianificazione urbanistica e amministrazione del territorio
14. Finalità di progettazione, affidamento o esecuzione di opere pubbliche
15. Finalità di accertamento e riscossione di tasse ed imposte
16. Finalità di relazioni con il pubblico

Il Comune garantisce che il trattamento dei dati personali è svolto nel rispetto del diritto alla riservatezza ed all'identità personale delle persone fisiche e giuridiche, anche al fine di favorire la trasmissione di dati o documenti tra le banche dati e gli archivi degli enti territoriali, degli enti pubblici, dei gestori, degli esercenti e degli incaricati di pubblico servizio, operanti nell'ambito dell'Unione Europea.

La trasmissione dei dati può avvenire anche attraverso sistemi informatici e telematici, reti civiche, nonché mediante l'utilizzo di reti di trasmissione dati ad alta velocità, fatto salvo quanto disciplinato dal DPR 28 Luglio 1999 n.318.

Articolo 3
Definizioni

La terminologia adottata nel presente regolamento è conforme alla Legge n. 675/96 e successive integrazioni ai fini della quale si intende: "Banca dati" un qualsiasi insieme di dati personali, distribuito in uno o più archivi elettronici e non, dislocati in uno o più luoghi, organizzato secondo molteplicità di regole tali da facilitarne il trattamento.

1. "Dato personale" qualunque informazione, relativa a qualsiasi persona fisica o giuridica, compreso un numero di identificazione personale, che permette l'identificazione diretta o indiretta.
2. "Dato anonimo" è il dato che in origine, o a seguito di trattamento, non può essere associato ad una determinata persona fisica o giuridica.
3. "Dato sensibile" è l'informazione attinente alla sfera più intima dell'individuo e definita con precisione nell'art.22 della Legge n.675, nonché assoggettata al sistema di garanzie definito dal Dlgs. N. 135/99.
4. "Titolare" la persona fisica o l'organismo di governo locale cui competono le decisioni in ordine allo scopo ed alle regole del trattamento dei dati personali, compresa la sicurezza.
5. "Responsabile" la persona fisica nominata dal Titolare che presiede al trattamento dei dati personali.
6. "Incaricato" la persona fisica individuata dal Responsabile e dal Titolare per il trattamento dei dati, all'interno delle varie unità lavorative e da questi autorizzato a compiere le operazioni di trattamento dei dati stessi.
7. "Garante" l'autorità istituita ai sensi dell'art.30 della Legge n.675 del 31/12/1996.
8. "Interessato" la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.
9. "Trattamento" qualunque operazione o insieme di operazioni, svolti con o senza l'ausilio di mezzi elettronici avente attinenza con la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modifica, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, ovvero la combinazione di due o più di tali operazioni.
10. "Comunicazione" l'operazione con cui si dà conoscenza dei dati personali a uno o più soggetti diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
11. "Diffusione" l'operazione con cui si portano a conoscenza di soggetti indefiniti i dati personali, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
12. "Blocco" la conservazione di dati personali con sospensione temporanea di ogni operazione di trattamento.

Articolo 4
Titolare per i l trattamento dei dati

Il Titolare del trattamento dei dati è il Comune di Vedano al Lambro, rappresentato ai fini legali previsti dalla Legge 675/96 dal Sindaco pro-tempore. Esso è il responsabile delle decisioni in ordine alle finalità ed alle modalità del trattamento dei dati comprese le misure di sicurezza da adottare. Tramite verifiche periodiche deve vigilare sulla osservanza delle istruzioni scritte impartite ai Responsabili e sul pieno rispetto delle vigenti disposizioni in materia di trattamento dati.

Gli obblighi del Titolare sono:

• Notificazione al Garante ai sensi dell'art.7 legge 675/96.
• Nomina del Responsabile/i e formulazione scritta delle relative istruzioni.
• Informativa all'interessato.
• Notificazione al Garante di cessazione del trattamento dati.
• Accertamenti e controlli sulla corretta applicazione della Legge e delle disposizioni impartite.

Il Titolare è comunque sempre responsabile di:

1. Decisioni sulle finalità di raccolta dati.
2. Decisioni sulle modalità del trattamento dei dati.
3. Emanazione di norme di sicurezza e salvaguardia dell'integrità dei dati .
4. Adempimenti e obblighi che la legge gli attribuisce espressamente in via esclusiva o in concorso con il Responsabile/i se designato.
5. Mancata esecuzione degli adempimenti legittimamente assegnati al Responsabile/i ove designato se abbia omesso di valutarne le qualità (culpa in eligendo).
6. Verifica del rispetto da parte del Responsabile/i degli obblighi di legge e delle istruzioni scritte ricevute (culpa in vigilando).

Articolo 5
Responsabile per il trattamento dei dati

Il Titolare del Trattamento dei dati nomina con provvedimento motivato il Responsabile/i del trattamento sulla base di quanto previsto dall'art. 8 comma 1° della legge 675/96.

In caso di assenza od impedimento del Responsabile per il trattamento dei dati può essere indicato un sostituto con analogo provvedimento.

Il Responsabile per il trattamento dei dati è preposto alla tutela dei dati personali nonché alla salvaguardia della integrità e della sicurezza degli stessi anche ove e quando le banche dati non siano ancora interconnesse, o ubicate sugli elaboratori centrali del Comune. Nell'ambito dei servizi istituzionali dell'Ente rientrano anche le funzioni svolte su delega e/o convenzioni:

1. dagli Istituti di Credito che operano come Tesoriere ed Esattore Comunale;
2. da società esterne per la gestione, assistenza e manutenzione dei software in uso del Comune;
3. dall'ASL o associazioni di comuni per le funzioni delegate in materia socio-assistenziale;
4. da cooperative e/o ditte esterne che gestiscono i servizi relativi alla mensa scolastica, illuminazione votiva, la gestione degli impianti sportivi, servizio assistenza domiciliare.

Le funzioni alle quali i citati Responsabili dovranno attenersi saranno riportate nel provvedimento di nomina effettuato, ai sensi dell'art. 8 comma 1 della legge 675/96, dal titolare per il trattamento dei dati.

In conformità all'art.8 comma 1° legge 675/96, per le attività connesse al Comune di Vedano al Lambro saranno nominati Responsabili per il trattamento dei dati personali, i Responsabili dei settori che per esperienza offrono al Titolare in materia di trattamento dei dati le più ampie garanzie del pieno rispetto delle disposizioni di legge, ivi comprese le misure relative alla sicurezza ed all'integrità delle banche dati del Comune stesso, sulla base del DPR 28 luglio 1999 n. 318.

I compiti precisi ai quali dovranno attenersi ed a loro affidati sono i seguenti:

• Controllare l'andamento delle relazioni con gli utenti e/o dei rischi connessi;
• Curare il coordinamento di tutte le operazioni di trattamento dati;
• Dare istruzioni per la corretta elaborazione dei dati personali;
• Procedere alle verifiche sulla metodologia di introduzione e di gestione dei dati, anche attraverso controlli a campione da eseguirsi periodicamente;
• Verificare i procedimenti di rettifica dei dati;
• Adempiere a quanto disposto da Autorità ed Organi di vigilanza del sistema Amministrativo locale;
• Eseguire gli obblighi della Legge 675/96;
• Dare risposte ad esigenze di tipo operativo e gestionale, relative al trattamento dei dati;
• Impartire disposizioni operative per la sicurezza delle banche dati e dei procedimenti di gestione e/o trattamento degli stessi;
• Curare la realizzazione e gestione delle singole banche dati cui sovraintende dando operative disposizioni al personale del Centro Elaborazione Dati del Comune;
• Curare la comunicazione agli interessati dell'informativa relativa al trattamento dei dati e alla loro diffusione;
• Disporre il blocco dei dati, qualora sia necessaria una sospensione temporanea delle operazioni di trattamento, dandone tempestiva comunicazione al Titolare.

Il trattamento dei dati avviene mediante strumenti idonei a garantirne la sicurezza e la riservatezza e può essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.

Le modalità di trattamento dei dati, all'interno dell'ente, possono prevedere l'utilizzo di strumenti automatici idonei a collegare i dati stessi anche a dati di altri soggetti, in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili di volta in volta.

Il trattamento dei dati personali acquisiti nell'ambito dell'attività del Comune o forniti dagli interessati, potrà essere effettuato:

• Da società, enti o consorzi, che per conto del Comune forniscono specifici servizi elaborativi o che svolgono attività connesse, strumentali o di supporto, a quelle del Comune, ovvero attività necessarie all'esecuzione delle operazioni e dei servizi imposti da leggi, regolamenti, norme comunitarie o che sono richieste dai cittadini o verranno dagli stessi richieste in futuro nei limiti delle finalità istituzionali del Comune.
• Dai soggetti ai quali la comunicazione dei dati personali risulti necessaria per il raggiungimento di finalità istituzionali o sia comunque funzionale allo svolgimento dell'attività del Comune nei limiti di cui all'Art.27 commi 1 - 2 - 3 legge 675/96.
• Dai soggetti a cui la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge o di normativa comunitaria o di regolamenti interni.

Non è considerata comunicazione né violazione della legge n.675/96, la conoscenza dei dati personali da parte del Titolare e del Responsabile del trattamento.

Articolo 6
Incaricati al trattamento dei dati

I Responsabili per il trattamento dei dati, procedono in accordo con il Titolare, all'individuazione all'interno dei singoli settori, alla nomina degli Incaricati, ossia le persone autorizzate nei vari uffici a compiere le operazioni di trattamento dei dati, da svolgersi secondo le modalità di cui agli artt. 9 e 10 della Legge n.675/96.

I compiti affidati agli Incaricati devono essere specificati analiticamente per iscritto dal Titolare e dal Responsabile che insieme devono controllarne l'osservanza. Gli incaricati del trattamento devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni scritte ricevute e in presenza di dati "sensibili", gli incaricati devono:

1. Acquisire preferibilmente il consenso al trattamento dei dati per iscritto, in duplice copia, delle quali una copia resta agli atti interni dell'Ufficio stesso mentre l'altra copia deve essere tempestivamente trasmessa al proprio Responsabile del trattamento del dati.
2. Consegnare l'informativa di cui all'art.10 della legge 675/96 con evidenziati i diritti di cui al successivo art.13.
3. Provvedere ad attuare le misure minime di sicurezza per la salvaguardia dei dati che consiste in:
   1. effettuare copie di back- up per i trattamenti informatizzati;
   2. accesso vigilato ai locali;
   3. riporre i dati cartacei in armadi chiudibili e non accessibili dal pubblico.

Agli incaricati, ove è possibile, viene assegnato un codice di accesso personale che viene registrato all'inizio e al termine delle operazioni giornaliere di trattamento.

Non è considerata comunicazione né violazione della legge 675/96 la conoscenza dei dati personali da parte degli Incaricati a compiere le operazioni del trattamento, che operano per designazione scritta dal Titolare o dal Responsabile.

Articolo 7
Garanzia di riservatezza

Il Comune di Vedano al Lambro garantisce la massima riservatezza ai cittadini e agli altri soggetti pubblici e privati i cui dati personali sono presenti nelle banche dati del Comune stesso, nonché in ottemperanza all'art.13 della legge 675/96, la possibilità di richiedere gratuitamente al Titolare o ai Responsabili per il trattamento dei dati personali, la rettifica o la cancellazione da archivi dei dati creati ai fini del raggiungimento di finalità istituzionali ma non dei dati resi obbligatori da precise disposizioni di legge.

Le richieste, se conformi alla legge, saranno evase entro cinque giorni lavorativi dalla presentazione.

Si precisa altresì che i dati personali custoditi negli archivi elettronici e cartacei del Comune di Vedano al Lambro potranno essere comunicati ad altre Pubbliche Amministrazioni, persone fisiche e giuridiche solo ed esclusivamente quando ciò fosse necessario per adempiere ad obblighi imposti da precise disposizioni di legge, da regolamenti o da normative comunitarie o per la tutela di un interesse giuridicamente più rilevante. Tale comunicazione potrà riguardare solo dati non eccedenti i fini per i quali sono richiesti e dovranno essere esclusivamente dati certificabili.

Articolo 8
Diritto di accesso

I diritti di accesso ai dati e di informazione si intendono realizzati attraverso la consultazione diretta e manuale o altra forma, comprese quelle attuabili mediante l'utilizzo di strumenti informatici, elettronici e telematici.

Sulla base dell'art. 22 legge 241/90 è necessario per esercitare tale diritto la sussistenza di interesse per la tutela di situazioni giuridicamente rilevanti e l'oggetto del diritto è il documento Amministrativo.

A tale scopo ferma restando la possibilità di rivolgersi al Titolare o ai Responsabili per il trattamento dei dati personali, è a disposizione la casella di posta elettronica.

La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione telematica sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dall'Autorità Giudiziaria.

Agli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti è in ogni caso fatto divieto di:

• Prendere cognizione della corrispondenza telematica, che non sia pertinente al trattamento di dati di propria competenza.
• Duplicare con qualsiasi mezzo i dati.
• Cedere a terzi a qualsiasi titolo informazioni sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, anche in forma sintetica o per estratto, salvo che si tratti di informazioni che per loro natura o per espressa indicazione del mittente siano destinate ad essere rese pubbliche.

Gli uffici comunali nell'interscambio delle informazioni inerenti i dati personali, pur nell'ambito delle diversificate competenze, devono attenersi alle seguenti disposizioni.

1. Comunicazione
   
   Gli incaricati del trattamento all'interno degli uffici comunali possono accedere e scambiarsi dati personali, ad esclusione dei dati sensibili, senza alcuna limitazione.
   
   
2. Diffusione
   
   Il comunicare dati personali tramite tabulati, elenchi, manifesti od altra forma, quando non si tratti di elenchi pubblici per legge, non è consentito se effettuato a privati od enti pubblici economici.
   
   Qualsiasi richiesta scritta, effettuata da privati od Enti Pubblici Economici, per conoscere dati personali, deve essere comunicata tempestivamente al rispettivo Responsabile del trattamento dei dati, per le opportune verifiche ed autorizzazioni.

1. Pubblici Amministratori.

I componenti del Consiglio Comunale e della Giunta Comunale hanno il diritto di ottenere tutte le notizie e informazioni utili all'espletamento del proprio mandato. Pertanto è compatibile il diritto di accesso ai dati, come previsto altresì dal Regolamento per il diritto di informazione e di accesso agli atti e ai documenti del Comune con l'obbligo di rispettare il dovere di segreto "nei casi espressamente determinati dalla legge" nonché i divieti di divulgazione dei dati personali.

In riferimento agli artt. 15-21-36 della legge 675/96 che prevedono la verifica degli standard di sicurezza per evitare incrementi di rischio di perdita dei dati, agli Amministratori è fatto divieto di utilizzare personalmente ed in assenza del personale autorizzato, gli strumenti informatici in dotazione agli uffici comunali.

2. Privati , Associazioni e Formazioni Politiche.

Il cittadino o qualsiasi gruppo od associazione anche politica presente sul territorio del Comune di Vedano al Lambro ha il diritto di ottenere tutte le notizie e le informazioni sulla base dell'art. 10 del D.Lgs. 18 agosto 2000 n. 267 e in base al vigente Regolamento per il diritto di informazione e di accesso agli atti e ai documenti del Comune.

L'accesso ai dati personali, esclusi quelli definiti "sensibili" ai sensi dell'art. 22 della legge 675/96, è permesso esclusivamente quando gli stessi provengono da pubblici registri, da elenchi o documenti accessibili da chiunque.

Alle associazioni e gli organismi, operanti sul territorio del Comune, è riconosciuto l'accesso ai dati personali esclusivamente per finalità sociali ed umanitarie.

E' riconosciuto sia alle associazioni, formazioni politiche, alle organizzazioni religiose operanti sul territorio oltre ad altre eventuali confessioni religiose, riconosciute dalla Repubblica Italiana, l'accesso ai dati personali esclusivamente per finalità sociali ed umanitarie o di svolgimento dell'attività religiosa.

I dati che possono essere forniti sono esclusivamente:

• Cognome e Nome
• Data di nascita
• Indirizzo

Nessun limite è fatto al rilascio di informazioni a carattere statistico.

E' fatto obbligo ai privati, associazioni, formazioni politiche e organizzazioni religiose di non divulgare i dati richiesti.

Qualsiasi trattamento non attuato per i fini richiesti e/o la divulgazione dei dati acquisiti è considerata violazione degli art. 11-20-27 della legge 675/96 e pertanto passibile di denuncia.

L'utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l'aiuto del personale autorizzato.

3. Giornalisti.

Il giornalista, nell'esercizio della propria professione e per l'esclusivo perseguimento delle relative finalità, ha il diritto di ottenere tutte le notizie e le informazioni, ad esclusione dei dati "sensibili" ai sensi dell'art. 22 legge 675/96, nei limiti del diritto di cronaca ed in particolare dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico, sulla base del codice deontologico approvato dall'autorità Garante ai sensi dell'art.25 della legge 675/96 con provvedimento 29 luglio 98.

Le esenzioni e le deroghe si attuano quando si rivelino necessarie per conciliare il diritto alla vita privata con le norme sulla libertà d'espressione.
In particolare:

• Per fatti riguardanti minori è necessario il consenso scritto dei genitori o dei parenti più prossimi.
• Non devono esserci particolari estranei all'evento verificatosi ma deve prevalere l'essenzialità della notizia.
• La dignità degli indagati e/o imputati deve essere osservata, quindi è fatto divieto di fornire fotografie che consentano di identificare un soggetto.
• Le fotografie collegate a personaggi pubblici o a fatti di interesse pubblico o svoltisi in pubblico possono essere divulgate.
• In caso di incidenti con vittime od infortuni o atti criminali possono essere forniti esclusivamente le iniziali del cognome e nome, l'età, la città di residenza.
• La consultazione dei prospetti statistici di Stato civile al solo fine di conoscere gli eventi di nascita, matrimonio, morte verificatisi quindicinalmente o mensilmente è permessa esclusivamente per scopi di informazione giornalistica.

L'utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l'aiuto del personale autorizzato.

4. Sindacati

Nell'ambito delle proprie funzioni, l'Ufficio di Segreteria, per tramite il Responsabile per il trattamento dei dati personali, fornisce ai Soggetti Sindacali indicati nel Contratto di lavoro degli Enti Locali; tutti i provvedimenti atti deliberativi e determinazioni dei funzionari, riguardanti il personale del Comune, in ottemperanza dell'art.7 del contratto nazionale di lavoro 1998/2001 Enti Locali.

L'Ufficio gestione del Personale ha il compito, per attuare il diritto all'accesso, di fornire informazione e documentazione relativa al personale inerente a:

• Articolazione dell'orario di lavoro;
• Definizione dei criteri per la determinazione e distribuzione dei carichi di lavoro e delle dotazioni organiche;
• Verifica periodica della produttività degli uffici;
• Misure in materia d'igiene e sicurezza nei luoghi di lavoro;
• Stato dell'occupazione;
• Criteri generali di riorganizzazione degli uffici;
• Programmazione della mobilità del personale;
• Documenti di previsione del Bilancio relativi alle spese per il personale compresa la distribuzione annua monte ore straordinario.
• Attuazione dei programmi di formazione del personale;
• Andamento della mobilità del personale;
• Distribuzione ore di lavoro straordinario e relative prestazioni mensili;
• Distribuzione complessiva del fondo per la produttività collettiva ed individuale per il miglioramento dei servizi del Contratto di lavoro;
• Introduzione di nuove tecnologie;
• Riorganizzazione aventi effetti generali sull'organizzazione del lavoro;
• Distribuzione complessiva dei carichi di lavoro.

Il rilascio di copie dei singoli provvedimenti alle organizzazioni sindacali, viene autorizzato in osservanza delle norme sopra esposte per ogni singolo caso.

In nessun caso i dati "sensibili" definiti nell'art. 22 della legge 675/96 possono essere resi pubblici.

L'utilizzo degli strumenti informatici in dotazione agli uffici non è attuabile senza la presenza e l'aiuto di personale autorizzato.

5. Uffici Comunali

Al fine di snellire il lavoro interno degli uffici ed essendo il trattamento dei dati personali limitato e finalizzato a scopi istituzionali quali effettuare le notifiche di comunicazioni varie, verificare l'effettivo stato di residenza, non avere eccedenze o duplicati d'archivi; è permesso il collegamento tramite strumenti informatici con l'archivio anagrafico tra gli uffici:
I dati individuali, resi disponibili per la consultazione, sono esclusivamente:

1. Cognome e Nome
2. Data e Luogo di Nascita
3. Indirizzo Civico
4. Codice fiscale

Gli uffici, in osservanza alla disposizione regionale sull'anagrafe integrata possono disporre dei dati sopra elencati su tutte le postazioni lavorative dell'ufficio stesso.

In attuazione dell'art. 2 del D.Lgs. 8 maggio 1998 n. 135, occorre adottare specifiche misure volte ad assicurare la riservatezza e la sicurezza delle informazioni risultanti dal trattamento dei dati riguardanti la dichiarazione dei redditi o dell'imposta sul valore aggiunto.

Tutti i dati non consultabili a video devono essere richiesti esclusivamente presso gli uffici demografici che provvederanno al loro rilascio esclusivamente sulla base del Regolamento d'Anagrafe.

Qualsiasi trattamento non attuato per i fini evidenziati e/o la divulgazione dei dati acquisiti dall'archivio anagrafico è considerata violazione degli artt. 11-20-27 della legge n.675/96 e pertanto passibile di denuncia.

Ufficio Gestione del personale

L'Ufficio Gestione del Personale dovrà provvedere a comunicare ai rispettivi Responsabili di settore, ove richiesto, il monte ore malattia (con l'esclusione del far visionare i certificati medici contenenti le diagnosi) di ogni singolo dipendente del settore. Altresì , su richiesta, dovrà segnalare eventuali situazioni invalidanti che non permettono al personale di svolgere determinati compiti o mansioni (senza precisare peraltro la tipologia dell'invalidità e/o inabilità). Altresì, nell'effettuare richiesta per visita fiscale, non potrà rendere noto la diagnosi di malattia.

Ufficio Stampa

L'invio di comunicati via Internet o Fax Elettronici alle testate giornalistiche, radiofoniche e televisive locali o nazionali, rientra nei compiti d'istituto del Comune di Vedano al Lambro, pertanto la banca dati all'uopo costituita e informatizzata, contenente i dati anagrafici , telefonici e di residenza dei giornalisti e relative testate, deve essere utilizzata esclusivamente per tale scopo.

E' fatto divieto al personale addetto alla trasmissione di prendere cognizione della corrispondenza telematica e di duplicare per fini personali i dati presenti nella banca dati.

Articolo 9
Limiti al diritto d'accesso

Il diritto di accesso è escluso quando sussistono esigenze di tutela della riservatezza di terzi, persone, gruppi ed imprese e la conoscenza e la diffusione dei dati possono ledere i diritti inviolabili della persona.

I dati in oggetto riguardano esclusivamente:

• Condanne penali
• Uso di sostanze stupefacenti
• Relazioni e stati familiari
• Rapporti economici tra i coniugi ed alimentandi
• Corrispondenza personale
• Comunicazioni telefoniche

Sono riservati gli atti ed i documenti sequestrati dall'Autorità giudiziaria o a disposizione della stessa in base a formale provvedimento, anche quando adottato dal Sindaco quale Ufficiale di Governo, Ufficiale di Polizia Giudiziaria o di Pubblica Sicurezza.

In ogni caso l'Amministrazione Comunale si impegna a non avvalersi del diritto alla riservatezza come strumento per limitare la trasparenza dell'attività pubblica.

Articolo 10
Sospensione temporanea del diritto di accesso

Il/i Responsabile/i per il trattamento dei dati, sentito il Titolare, possono disporre la sospensione del trattamento e dell'accesso ai dati fino a quando la loro conoscenza e diffusione possano pregiudicare il diritto alla riservatezza delle persone, dei gruppi e delle imprese.
Possono disporre altresì la sospensione del trattamento e dell'accesso ai dati personali quando la loro conoscenza può impedire ovvero gravemente ostacolare l'azione amministrativa, in particolare ove essi siano rilevanti nella fase preparatoria di provvedimenti e la temporanea sospensione sia necessaria per meglio garantire l'imparzialità ed il buon andamento dell'azione amministrativa, in relazione ai provvedimenti stessi.

Articolo 11
Dati sensibili

I dati personali " sensibili ", individuati dall'art. 22 della legge n.675/96, quali:

• l'origine razziale ed etnica,
• le convinzioni religiose, filosofiche o di altro genere,
• le opinioni politiche,
• l'adesione ai partiti, sindacati, associazioni o organizzazioni a carattere religioso, politico o sindacale,
• lo stato di salute e la vita sessuale

possono essere oggetto di trattamento ai fini del Decreto Legislativo n. 135/99 e dal provvedimento nr.1/P/2000 del Garante per la tutela dei dati personali nei seguenti casi:

1. solo se autorizzati da espressa disposizione di legge che preveda i tipi di dati trattabili, le operazioni eseguibili e le rilevanti finalità d'interesse pubblico perseguite.
2. Nei casi previsti dai decreti legislativi modificativi ed integrativi della legge 675.
3. Per lo svolgimento di attività per le quali in ragione delle rilevanti finalità d'interesse pubblico perseguite sia intervenuta, a richiesta del soggetto pubblico interessato, apposita autorizzazione del Garante.

Il presente articolo, in attuazione della legge 31-12-1976 n. 675, del D.Lgs. n. 135 del 11-5-1999 e del provvedimento nr.1/P/2000, disciplina i casi in cui il trattamento dei dati è autorizzato in quanto collegato strettamente ad attività che perseguono rilevanti finalità di interesse pubblico.

Disciplina altresì i tipi di dati trattabili e le operazioni eseguibili per ciascuna delle attività previste

Sono quindi autorizzati, ai sensi del D.Lgs.135/99 e del provvedimento nr.1/P/2000 i seguenti trattamenti:

1. Stato civile, anagrafe e liste elettorali
   Sono considerate di rilevante interesse pubblico i trattamenti dei dati relativi alla tenuta degli atti e dei registri dello stato civile, dell'anagrafe sia dei residenti in Italia che degli italiani all'estero, nonché delle liste elettorali.
   
   
2. Cittadinanza, immigrazione e condizione dello straniero
   Sono considerate di rilevante interesse pubblico i trattamenti dei dati e le attività dirette all'applicazione della disciplina in materia di cittadinanza, di immigrazione, di asilo, di condizione dello straniero e di profugo e sullo stato di rifugiato. In particolare è ammesso il trattamento dei dati strettamente necessari per l'adozione di talune tipologie di atti e provvedimenti (rilascio di visti, permessi, attestazioni, autorizzazioni e documenti anche sanitari)
   
   
3. Esercizio dei diritti politici e pubblicità dell'attività di determinati organi
   Sono considerate di rilevante interesse pubblico le attività finalizzate all'applicazione della disciplina in materia di elettorato attivo e passivo e di esercizio di altri diritti politici, nonché dirette all'esercizio del mandato degli organi rappresentativi. Sono altresì rilevanti le attività finalizzate all'applicazione della disciplina relativa alla documentazione dell'attività istituzionale degli organi pubblici.
   
   
4. Rapporti di lavoro
   Sono considerate di rilevante interesse pubblico le attività finalizzate all'instaurazione ed alla gestione dei rapporti di lavoro sia in ordine all'espletamento degli adempimenti previsti in relazione al trattamento economico e giuridico, sia in materia sindacale che i igiene e sicurezza del lavoro.
   
   
5. Materia tributaria
   Sono considerate di rilevante interesse pubblico le attività dirette all'applicazione anche tramite i concessionari del servizio delle disposizioni in materia di tributi, in relazione ai contribuenti, ai sostituti e ai responsabili d'imposta, nonché in materia di deduzioni e detrazioni.
   
   
6. Attività di controllo ed ispettive
   E' riconosciuta la rilevanza delle finalità di verifica , della legittimità, del buon andamento, dell'imparzialità dell'attività amministrativa, nonché della rispondenza della stessa ai canoni di razionalità, economicità, efficienza ed efficacia, per le quali sono imputate dalla legge a soggetti pubblici le funzioni di controllo, di riscontro nonché funzioni ispettive. E' altresì riconosciuta la rilevanza delle attività di accertamento derivanti da esposti e petizioni o per atti di controllo.
   
   
7. Istruzione
   Sono considerate di rilevante interesse pubblico le attività di istruzione e di formazione con particolare riferimento a quelle svolte anche in forma integrata.
   
   
8. Benefici economici ed abilitazioni
   Sono considerate di rilevante interesse pubblico le attività finalizzate all'applicazione della disciplina in materia di benefici economici, agevolazioni, elargizioni, altri emolumenti ed abilitazioni.. Tra questi sono espressamente ricompresi i trattamenti necessari alle comunicazioni, alle certificazioni ed alle informazioni previste dalla normativa antimafia, quelli relativi all'applicazione in materia di usura ed antiraket, nonché quelli necessari al rilascio di licenze, autorizzazioni.
   
   
9. Volontariato e obiezione di coscienza
   Sono considerate di rilevante interesse pubblico le attività finalizzate all'applicazione della disciplina in materia di rapporti con le organizzazioni di volontariato, nella specie per quanto concerne l'erogazione di contributi. Sono considerate parimenti di rilevante interesse pubblico le attività dirette all'applicazione delle disposizioni legislative in materia di obiezione di coscienza.
   
   
10. Attività sanzionatorie e di predisposizione di elementi di tutela in sede amministrativa o giurisdizionale
    Sono di rilevante interesse pubblico i trattamenti di dati effettuati:
    • in conformità di leggi o di regolamenti per l'applicazione della disciplina sull'accesso ai documenti amministrativi;
    • volti all'applicazione delle norme in materie di sanzioni amministrative e ricorsi;
    • necessari per far valere il diritto alla difesa in sede amministrativa o giudiziaria, anche da parte di un terzo, o per ciò che attiene alla riparazione di un errore giudiziario o di un'ingiusta restrizione della libertà personale.

1. Tossicodipendenze
   Di rilevante interesse pubblico sono da considerarsi i trattamenti finalizzati all'applicazione della disciplina in materia di stupefacenti.
   
   
2. Portatori di handicap
   Sono di rilevante interesse pubblico i trattamenti volti all'applicazione della disciplina in materia di assistenza, integrazione sociale e diritti delle persone handicappate.
   
   
3. Rapporti con enti di culto
   Sono considerati di rilevante interesse pubblico i trattamenti strettamente necessari allo svolgimento dei rapporti istituzionali con gli enti di culto, con le confessioni e le comunità religiose.
   
   
4. Statistica
   Sono di rilevante interesse pubblico i trattamenti svolti dal comune come facente parte del sistema statistico nazionale ai sensi del decreto legislativo 322/89.
   
   
5. Ricerca storica ed archivi Rilevante interesse pubblico è riconosciuto ai trattamenti di dati secondo quanto disposto dal DPR 1409/63.
   
   
6. Attività socio- assistenziali
   Con particolare riferimento a:

   a) interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale, economico e familiare;
   b) interventi anche di riilevo sanitario in favore di soggetti bisognosi o non autosuficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto;
   c) assistenza nei confronti di minori, anche in relazione a vicende giudiziarie;
   d) indagini psico-sociali relative all'adozione di provvedimenti di adozione anche internazionale;
   e) compiti di vigilanza per affidamenti temporanei,
   f) iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi;
   g) interventi in materie di barriere architettoniche.
   
   17. Attività relative alla gestione degli asili nido.
   18. Attività concernenti la gestione di mense scolastiche o la fornitura di sussidi, contributi e materiale didattico;
   19. Attività ricreative o di promozione della cultura e dello sport, con particolare riferimento all'organizzazione di soggiorni, mostre, conferenze e manifestazioni sportive o all'uso di beni immobili o all'occupazione di suolo pubblico;
   20. Attività finalizzate all'assegnazione di alloggi di edilizia residenziale pubblica;
   21. Attività relative alla leva militare;
   22. Attività di polizia amministrativa locale, con particolare riferimento ai servizi di igiene, di polizia mortuaria e ai controlli in materia di ambiente;
   23. Attività degli uffici per le relazioni con il pubblico;
   24. Attività in materia di protezione civile;
   25. Attività di supporto al collocamento e all'avviamento al lavoro, in particolare a cura di centri iniziativa locale per l'occupazione e di sportelli-lavoro;
   26. Attività dei difensori civici regionali e locali, con particolare riferimento alla trattazione di petizioni e segnalazioni
   

Nel caso questo tipo di dati sia utile alla decisione della Giunta Comunale il Sindaco, in qualità di Titolare del trattamento può nominare uno o più Assessori incaricato/i del trattamento con la facoltà quindi di visionare la documentazione, senza che ciò costituisca violazione della legge.

Articolo 12
Finalità di interesse pubblico legittimanti il trattamento dei dati sensibili

Oltre alle finalità di rilevante interesse pubblico espressamente elencate dal Capo II del Decreto Legislativo n. 135/99) e dal provvedimento nr.1/P/2000, il Comune persegue le seguenti finalità di rilevante interesse pubblico:

1. Tutela dell'ambiente (legge n.62/1985, legge n. 1150/1942);
2. Regolamentazione urbanistica del territorio (legge n.47/1985, legge n . 1150/1942);
3. Realizzazione di opere pubbliche o di pubblica utilità, che tali siano esplicitamente o implicitamente ai sensi dell'articolo 1 legge n. 1/78 ( legge n. 109/94 Merloni e successive modificazioni ed integrazioni, D.lgs. n. 157/1995, D.lgs. n. 358/1992, R.D. n. 827/1924, DPR n. 573/94, Legge n. 109/1994 e successive modificazioni e integrazioni);
4. Razionale gestione dei rapporti contrattuali, in cui è parte il Comune, per appalti di opere, servizi e forniture ( legge n.109/94 Merloni e successive modificazioni e integrazioni, leggi sulle forniture di cui sopra);
5. Disciplina del commercio e delle attività produttive in genere (legge n. 114/98, 287/1993 e legge 310/1993 );
6. Realizzazione delle forme di reinserimento sociale degli anziani ed incentivazione con le Associazioni e gli organismi senza fini di lucro operanti nel settore (legge n. 1/1986);
7. Gestione polizze assicurative RCT-RC auto - Infortuni: si trattano referti clinici, su supporto cartaceo, che vengono conservati agli atti e trasmessi alle Compagnie assicurative.

Il Titolare e/o il Responsabile per il trattamento dei dati personali comunica al Garante le attività individuate per le quali non è determinata dalla legge una corrispondente rilevante finalità di interesse pubblico.
Le modalità di comunicazione al Garante degli elementi di cui al precedente comma sono definite dal Dlgs. n. 135/99.

Articolo 13
Tipi di dati trattabili ed operazioni eseguibili: limitazioni derivanti dalla tutela della privacy

Per tutte le finalità indicate nei precedenti articoli 11 e 12 gli incaricati individuati con atto del Titolare e dal Responsabile per il trattamento dei dati sono autorizzati a trattare tutti i dati sensibili purchè:

1. I dati siano strettamente pertinenti alla finalità da perseguire e siano necessari per il raggiungimento dell'obiettivo finale previsto dalla legge di riferimento;
   
   
2. L'obiettivo finale non sia raggiungibile con ulteriori modalità, diverse dall'utilizzo dei dati sensibili;
   
   
3. Nel caso in cui il trattamento dei dati sensibili sia, direttamente o indirettamente, idoneo a rivelare dati sensibili di terzi, questi devono essere correttamente informati ai sensi dell'articolo 10 della legge n.675/96;
   
   
4. nell'informativa di cui all'articolo 10 si faccia espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale il trattamento è effettuato;
   
   
5. i dati trattati vengano monitorati periodicamente, escludendo dal trattamento quelli che si rivelano superflui o superati per il perseguimento delle finalità;
   
   
6. i dati trattati con mezzi elettronici o automatizzati siano sottoposti ad idonea tecnica di cifratura, in modo di renderli non consultabili da estranei; tale tecnica deve essere utilizzata anche per il trattamento non automatizzato dei dati concernenti lo stato di salute e la vita sessuale, dati per i quali deve essere effettuata una conservazione separata dagli altri dati personali sensibili;
   
   
7. il trattamento si limiti solo alla raccolta, conservazione, utilizzazione diretta e comunicazione dei dati ai solo soggetti istituzionalmente preposti a collaborare con il Comune per il perseguimento delle finalità;
   
   
8. sia esclusa ogni forma di diffusione generalizzata dei dati, se non in forma aggregata ed in modo tale da rendere impossibile ricondurre il dato al singolo soggetto titolare del medesimo, tale diffusione in forma aggregata, inoltre, deve ritenersi autorizzata solo ed esclusivamente per finalità di studio, ricerca, statistica e simili, perseguite da soggetti pubblici o associazioni non aventi scopi di lucro.

Articolo 14
Rapporti con altri soggetti pubblici e/o privati, perseguenti finalità di rilevante interesse pubblico

I dati sensibili possono essere comunicati ad altri soggetti pubblici e/o privati nei seguenti casi:

1. quando la comunicazione è prevista da un'espressa norma di legge statale o regionale o da altra fonte equiparata;
2. quando la richiesta della comunicazione è avanzata da altro soggetto pubblico per il perseguimento di finalità che per legge o per il proprio ordinamento sono considerate di rilevante interesse pubblico; in tale caso il richiedente deve indicare, per iscritto, la finalità perseguita e la disposizione di legge o del proprio ordinamento che attribuisce alla medesima il carattere di rilevante interesse pubblico. Della comunicazione dei dati è data notizia al Titolare ed al Responsabile dei dati medesimi;
3. quando la richiesta è avanzata da un soggetto privato per far valere, innanzi all'autorità giudiziaria (penale, civile, amministrativa), un proprio diritto, purché sia dimostrabile l'esistenza di un procedimento in corso;
4. nel caso di ordine di esibizione e/o comunicazione dell'autorità giudiziaria.

Articolo 15
Ulteriori finalità di interesse pubblico

Qualora un responsabile del servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico non espressamente prevista da una disposizione di legge, la segnalerà al Titolare per il trattamento dei dati che richiederà al Garante ai sensi dell'articolo 22 comma 3 della legge 675/96 (come sostituito dall'articolo 5 comma 2 del D.Lgs. 135/99) l'autorizzazione al trattamento dei dati.

Qualora un responsabile di servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico espressamente prevista da una disposizione di legge ma non disciplinata dal presente regolamento relativamente ai tipi di dati trattabili e di operazioni eseguibili, chiederà al Responsabile per il trattamento dei dati la necessaria integrazione del presente regolamento.

Articolo 16
Dati utilizzabili e operazioni effettuabili in funzione delle varie finalità

Nell'allegato A al presente regolamento sono riportate a titolo esemplificativo i singoli dati trattabili e le singole operazioni concretamente effettuabili per le varie finalità di rilevante interesse pubblico previste dal D.Lgs. 135/99, dal provvedimento nr.1/P/2000 e dal presente regolamento (art.11 e 12).

L'elencazione di cui all'allegato A ha solo valore dimostrativo ed il solo scopo di specificare nel dettaglio le attività che più frequentemente si verificano nello svolgersi dell'attività comunale.

Anche in considerazione del fatto che qualunque casistica non può oggettivamente essere esauriente a fronte dell'infinità di fattispecie che si possono realizzare in concreto, il comportamento del responsabile, nella valutazione del singolo caso, deve essere improntato al rispetto dei principi della legge e del regolamento;

Il responsabile quindi dovrà accertare preliminarmente che la finalità del trattamento rientri fra le ipotesi previste e potrà utilizzare tutti i dati sensibili ed effettuare tutte le operazioni entro i limiti e con le modalità desumibili dalla legge 675/96, dal D.Lgs. 135/99 e dal provvedimento nr.1/P/2000 nonché dal presente regolamento.

Articolo 17
Trattamento dei dati sensibili all'interno del Comune

I dati sensibili non devono assolutamente essere né divulgati né portati a conoscenza di chiunque.

I dati personali "sensibili", individuati dall'art. 22 della Legge 675/96 ed indicati nei precedenti articoli 11 e 12, possono essere oggetto di trattamento preferibilmente con il consenso scritto dell'interessato.

Nelle banche dati del Comune di Vedano al Lambro vengono trattati i seguenti dati "sensibili" per i quali è stato autorizzato il trattamento del Garante, da disposizioni legislative e regolamentari.

Fermi restando gli obblighi previsti dagli art. 9 - 15 - 17 della Legge 675/96 inerenti i requisiti dei dati personali, la sicurezza ed i limiti posti al trattamento automatizzato, si precisa che il trattamento dei dati sensibili è effettuato unicamente mediante logiche e forme di organizzazione strettamente correlate agli obblighi ed ai compiti di cui alle finalità sopra individuate ed è svolto con strumenti sia informatici che manuali.

Qualsiasi trattamento non attuato per i fini sopra descritti e/o la divulgazione dei dati acquisiti è considerata violazione degli artt. 10 - 20 -7 della legge 675/96 e pertanto passibile di denuncia.

Articolo 18
Raccolta dei dati. Diritti dell'interessato

A cura del Titolare e dei responsabili per il trattamento dei dati viene data ampia comunicazione agli Incaricati degli obblighi informativi di cui all'art.10 della legge n.675.

L'interessato o la persona presso la quale sono raccolti i dati personali devono essere preventivamente informati, anche verbalmente, ai sensi dell'art. 10 della legge rispetto a:

• il trattamento effettuato sui dati;
• le finalità e le modalità del trattamento cui sono destinati i dati;
• la natura obbligatoria o facoltativa del conferire i dati;
• le conseguenze di un eventuale rifiuto di rispondere;
• i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di diffusione dei dati medesimi;
• il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare e del responsabile.

Quando i dati personali non sono raccolti presso l'interessato, l' informazione di quanto sopra è data a lui all'atto della registrazione dei dati.

In relazione ai trattamenti effettuati, alla persona cui i dati si riferiscono, è attribuito il diritto ai sensi dell'Art.13, di:

• Conoscere l'esistenza del tipo di trattamento
• Ottenere conferma della presenza di dati che la riguardano
• Chiedere la rettifica qualora i dati raccolti non corrispondano al vero
• Chiederne la cancellazione se raccolti illecitamente.
• Ottenere la comunicazione in forma intelleggibile dei dati medesimi

Per ogni richiesta di comunicazione in forma intelleggibile dei dati personali può essere richiesto all'interessato un contributo spese non eccedente i costi effettivamente sostenuti.

La richiesta può essere rinnovata, salvo l'esistenza di giustificati motivi, ad intervallo non minore di novanta (90) giorni.

Articolo 19
Qualità dei dati

I dati a carattere personale oggetto di un'elaborazione automatizzata sono:

• Ottenuti ed elaborati in modo lecito e corretto;
• Registrati per scopi determinati e legittimi ed impiegati in modo non incompatibile con detti fini;
• Adeguati, pertinenti e non eccedenti rispetto ai fini per i quali vengono registrati;
• Esatti e, se necessario, aggiornati, come da eventuali comunicazioni dei cittadini;
• Conservati in una forma che consenta l'identificazione delle persone interessate per una durata non superiore a quella necessaria ai fini per i quali sono registrati.

Articolo 20
Ubicazione dei dati

I dati trattati elettronicamente sono ubicati sulle strumentazioni informatiche in dotazione degli uffici presso la sede comunale e presso la Biblioteca Civica.

Articolo 21
Tipologia dei dati - Individuazione delle banche dati

Le banche dati gestite dall'Amministrazione Comunale sono state individuate con determinazione del Segretario Comunale n. 263 del 21 marzo 2000.

Articolo 22
Uffici interessati alla gestione dei dati

Gli uffici dove è effettuato il trattamento dei dati sono:

1. Uffici Anagrafe, Stato Civile, leva ed elettorale
2. Ufficio Polizia Locale
3. Uffici Segreteria, contratti, commercio, protocollo/archivio, messi cultura, Pubb. Istruz., Sport
4. Uffici Ragioneria, economato, tributi, personale
5. Uffici Edilizia privata, Urbanistica, Lavori pubblici
6. Ufficio Assistenza sociale
7. Biblioteca Civica

Articolo 23
Trattamento dati

Il trattamento di dati personali è consentito soltanto:

1. Per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti attualmente in vigore nei singoli uffici;
2. Per esigenze di tipo operativo e gestionale;
3. Per ottemperare ad obblighi di legge;
4. Per finalità di programmazione operativa;
5. Per dare esecuzione ad un servizio o ad una o più operazioni concorsualmente convenute.

Le disposizioni del presente regolamento si applicano, in quanto compatibili, anche al trattamento dei dati in forma non automatizzata.

Articolo 24
Consenso

Il consenso al trattamento è preferibilmente richiesto solo in caso di dati sensibili.

E' valido solo se è espresso liberamente, in forma chiara, per iscritto e se sono state rese all'interessato le informazioni di cui all'art. 10 della Legge 675/96.

Articolo 25
Sicurezza dei dati

I Responsabili ed il titolare del trattamento dei dati provvedono, sulla base del DPR 28 luglio 1999 n. 318, all'adozione di misure di sicurezza al fine di prevenire:

• i rischi di distribuzione, perdita di dati o danneggiamento delle banche dati o dei locali ove esse sono collocate;
• l'accesso non autorizzato ai dati stessi;
• modalità di trattamento dei dati non conformi alla legge o al regolamento;
• la cessione o la distruzione dei dati in caso di cessazione di un trattamento.

I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze rese disponibili dal progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante la scelta di adeguate e preventive misure di sicurezza, i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito anche accidentale, dei dati stessi.

Non è ammessa l'omissione di adottare le misure necessarie a garantire la sicurezza dei dati personali da parte di chiunque.

E' fatto divieto al personale di consentire ad Amministratori, Cittadini e altre persone non autorizzate per iscritto dal Responsabile o dal Titolare di utilizzare gli strumenti informatici, personal computer o video terminali, installati negli uffici.

Gli accessi ai dati, tramite computer, devono essere protetti da Password ed è fatto divieto di renderle pubbliche o comunicare ad altri le proprie Password personali di accesso ai dati.

Tutte le Password verranno sostituite ogni sei mesi e consegnate a tutti gli utilizzatori.

I documenti cartacei contenenti dati personali devono essere conservati in archivi ad accesso controllato e con possibilità di chiusura.

Articolo 26
L'Amministratore del Sistema

Con proprio atto motivato il Titolare provvede a designare "L'Amministratore del sistema" in base all'articolo 1 lettera c del DPR 28 luglio 99 n. 318, al quale viene conferito il compito di sovraintendere alle risorse del sistema operativo di un elaboratore o di un sistema di dati organizzato in archivi gestiti elettronicamente. Deve consentire a tutti gli utenti l'utilizzazione delle risorse disponibili.

Articolo 27
Il documento programmatico sulla sicurezza

Nel caso di trattamento di dati sensibili o del casellario giudiziario come da articoli 22 e 24 della legge 675/96, effettuato mediante elaboratori accessibili tramite rete di telecomunicazioni disponibile al pubblico, deve essere predisposto un documento programmatico sulle misure di sicurezza dei dati.

Tale documento deve essere aggiornato annualmente.

In esso devono essere definiti:

• i criteri tecnici ed organizzativi per la protezione delle aree e dei locali interessati.
• Le procedure per controllare l'accesso delle persone autorizzate ai locali.
• I criteri e le procedure per assicurare l'integrità dei dati.
• I criteri e le procedure per la sicurezza nella trasmissione dei dati.
• I criteri e le procedure per le eventuali restrizioni all'accesso per via telematica.
• La formazione agli incaricati del trattamento dei dati.
• L'analisi dei rischi che possono accadere e le modalità per prevenire eventuali danni.

Articolo 28
Requisiti per la comunicazione e diffusione dei dati

Alla comunicazione e alla diffusione dei dati personali da parte di soggetti pubblici, esclusi gli enti pubblici economici, si applicano le disposizioni di cui all'art. 27 della legge 675/96 che si riporta integralmente:

1. Salvo quanto previsto al comma 2, il trattamento di dati personali da parte di soggetti pubblici, esclusi gli enti pubblici economici, è consentito soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti.
2. La comunicazione e la diffusione a soggetti pubblici, esclusi gli enti pubblici economici, dei dati trattati sono ammesse quando siano previste da norme di legge o di regolamento, o risultino comunque necessarie per lo svolgimento delle funzioni istituzionali. In tale ultimo caso deve esserne data previa comunicazione nei modi di cui all'articolo 7, commi 2 e 3 al Garante che vieta, con provvedimento motivato, la comunicazione o la diffusione se risultano violate le disposizioni della presente legge.
3. La comunicazione e la diffusione dei dati personali da parte di soggetti pubblici a privati o a enti pubblici economici sono ammesse solo se previste da norme di legge o di regolamento.
4. I criteri di organizzazione delle amministrazioni pubbliche di cui all'articolo 5 del decreto legislativo 3 febbraio 1993, n. 29, sono attuati nel pieno rispetto delle disposizioni della presente legge.

Articolo 29
Dati in possesso del Comune

Il rilascio da parte del Comune di certificati anagrafici concernenti la residenza e lo stato di famiglia a chiunque ne faccia richiesta, che è regolamentato da una normativa specifica, è conforme alla legge sulla tutela dei dati personali. La legge 675/96 prevede, infatti, che la comunicazione e la diffusione da parte dei soggetti pubblici o privati sono ammesse quando siano previste da norme di legge e di regolamento.

Nel caso in questione, tali norme sono previste nella vigente disciplina delle anagrafi.

Si ricorda inoltre che la comunicazione tra soggetti pubblici è consentita anche quando risulti necessaria per lo svolgimento delle funzioni istituzionali.

Il Comune può altresì comunicare i dati riportati nelle liste elettorali, ai sensi dell'art. 51 del DPR n. 223/67.

Al di fuori delle modalità previste dalla disciplina di stato civile e anagrafico o da altre specifiche disposizioni di legge, è illegittima la prassi di fornire dati ed elenchi a terzi.

Articolo 30
Controlli

A cura del Titolare e del Responsabili del trattamento sono periodicamente attivati controlli, anche a campione, al fine di garantire la sicurezza e l'attendibilità dei dati inseriti.

Articolo 31
Rapporti con il Garante

Il Titolare del trattamento dei dati, in collaborazione con i Responsabili, è tenuto ad inviare al Garante le comunicazioni e le notificazioni previste dalla legge n.675/96.

La notificazione al Garante, che deve essere effettuata prima di iniziare ogni nuovo trattamento, è l'atto indispensabile alla legittimazione delle operazioni di trattamento stesse.

A tale proposito, si precisa che non si considera "nuovo" trattamento - l'inserimento di nuovi dati in un archivio già attivato.
Inoltre, non è soggetta a notificazione il trattamento dei dati di cui all'art. 7, comma 5 ter della legge 675/96

Articolo 32
Danni cagionati dal trattamento di dati personali

Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'art. 2050 del codice civile.

Articolo 33
Trattamento illecito di dati personali

Salvo che il fatto costituisca più grave reato, è vietato a chiunque, al fine di trarre per sé o per altri profitto o di recare ad altri un danno, procedere al trattamento di dati personali nonché comunicare e diffondere dati senza autorizzazione in violazione di quanto disposto dagli artt. 11- 20 - 27 della legge 675/96.

Articolo 34
Disposizioni finali e transitorie

Per quanto non previsto nel presente regolamento, si applicano le disposizioni di cui alla legge 31 dicembre 1996 n. 675 e successive modificazioni ed integrazioni.
Il presente regolamento sostituisce ed abroga tutte le eventuali precedenti regolamentazioni in materia e entra in vigore dalla data di esecutività della relativa delibera di approvazione.