Forum del Portale Omniavis.it

News:

News

Segui le nostre iniziative di formazione in aula, online o scarica il catalogo dei nostri corsi di formazione su http://www.omniavis.it

Autore Topic: Bozza  (Letto 316 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Peter

  • Membro Super
  • *****
  • Post: 994
  • Nuovo iscritto
    • Mostra profilo
    • E-mail
Risposta #3 il: 11 Marzo 2019, 20:46:17
Grazie. Il riferimento dal decreto direttoriale è un refuso. Si sta cercando di costruire un buon provvedimento.
È utile il richiamo al dpcm di organizzazione di un minsitero in direzioni generali per definire le unità organizzative ed i relativi
soggetti che poi potranno designare i responsabili esterni e gli autorizzati al trattamento dati?
Grazie



Offline Staff Omniavis

  • Administrator
  • Membro Super
  • *****
  • Post: 30.565
  • Lo Staff Omniavis
    • Mostra profilo
    • http://www.omniavis.it
    • E-mail
Risposta #2 il: 11 Marzo 2019, 05:53:26
Sostanzialmente va bene, anche se ci sono 2 errori concettuali:

1) il titolare non è il Ministro
2) quei soggetti non sono "Delegati al trattamento dei dati personali" bensì esercenti funzioni di titolare.

Si cita in fondo il Decreto Direttoriale n. 975 AGP del 21/05/2018 che è quello di  nomina del DPO del Ministero dell'Ambiente (http://www.minambiente.it/sites/default/files/archivio/allegati/trasparenza_valutazione_merito/dd_975_21052018_agp_designazione_RPD.pdf) quindi è bene chiedere al Dott. Giuseppe Fallerini


IO SUGGERISCO di usare come traccia
DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 25 maggio 2018
http://www.gazzettaufficiale.it/eli/id/2018/06/18/18A04205/sg


Offline Peter

  • Membro Super
  • *****
  • Post: 994
  • Nuovo iscritto
    • Mostra profilo
    • E-mail
Risposta #1 il: 10 Marzo 2019, 01:41:28
...


Potrebbe andare la bozza?
Ci sono errori macroscopici?


......
VISTO il Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati. –Per brevità “RGPD”–);

VISTA la Legge di delegazione europea del 25 ottobre 2017, n. 163;

CONSIDERATO che il RGPD è entrato in vigore, con efficacia normativa, il 25 maggio 2018;


VISTO il Decreto legislativo 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE”, modificativo del vigente Codice della privacy (D.L.vo n. 196/2003), introducendo, tra l’altro, l’art. 2-quaterdecies recante “attribuzione di funzioni e compiti a ....

CONSIDERATO che la definizione di “titolare del trattamento” (ai sensi del RGPD, articolo 4, punto 7) consente di individuare, quale titolare del trattamento, il Ministero stesso come entità giuridica nel suo complesso;

VISTO che l'articolo 4 del RGPD, reca le definizioni di “dato personale”, “trattamento”, “titolare”, “responsabile”, “terzo”, “interessato” e violazione dei dati personali”;

CONSIDERATO che all’articolo 26 del RGPD è previsto, tra l’altro, che “… Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento ...”

CONSIDERATO che l’articolo 4, punto 10 del RGPD definisce "terzo", “… la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare e del responsabile …”;

CONSIDERATO che l’articolo 2-quaterdecies del Decreto legislativo 10 agosto 2018, n. 101, al comma 1 prevede che “… Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità …”;

CONSIDERATO che l’articolo 2-quaterdecies del predetto Decreto, prevede, altresì, al comma 2 che “… Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta …”;

CONSIDERATO che in riferimento alla predetta normativa e a seguito della riorganizzazione istituzionale  di questo Ministero, intervenuta con il citato Decreto del Presidente del Consiglio dei Ministri 10 luglio 2014, n. 142, si pone l'esigenza di procedere alla individuazione dei soggetti “Autorizzati di primo livello al trattamento dei dati” (in qualità di soggetti Delegati) che fungano da punto di riferimento per il Titolare e che abbiano una visione complessiva dei trattamenti al fine di attuare le istruzioni impartite dal Titolare e di designare i soggetti “Autorizzati di secondo livello al trattamento dei dati”

VISTO il Decreto direttoriale del 21 maggio 2018, n.975/AGP con il quale è stato designato il Responsabile della protezione dei dati (RPD) del Ministero...., ai sensi degli articoli 37e 39 del RGPD;

RITENUTO, alla luce di quanto premesso, di dover individuare le figure più idonee a ricoprire il ruolo di “Autorizzati di primo livello” al trattamento dei dati (soggetti Delegati);


DECRETA


Articolo 1
(Nomina)
Sono nominati in qualità di Delegati al trattamento dei dati personali, sotto l’autorità del Ministero ... quale soggetto Titolare del trattamento, le seguenti figure pro tempore:
Capo di Gabinetto;
Capo Segreteria del Ministro;
Sottosegretario di Stato;
 Capo Ufficio Legislativo;
Capo Segreteria Tecnica;
Capo Ufficio Stampa;
Segretario Generale;
Direttore Generale....
La nomina ha validità fino alla revoca da parte del Titolare o per cessazione dall’incarico.

Articolo 2
(Obblighi è facoltà)
I Delegati al trattamento dei dati personali hanno il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni vigenti in materia di privacy.
In particolare, ciascun Delegato al trattamento dei dati personali:
ha l’obbligo di nominare i soggetti esterni all’Amministrazione in qualità di “responsabili del trattamento”, mediante apposito atto, in tutti quei casi in cui per l'esecuzione di specifiche attività di trattamento il Titolare ricorra a soggetti esterni all'Amministrazione; ha l’obbligo altresì di revocare detti “responsabili del trattamento”, in caso di cessazione delle medesime attività di trattamento;
ha la facoltà di determinare, mediante accordi di contitolarità, finalità e mezzi condivisi per il trattamento dei dati personali; 
ha l'obbligo, nell'ambito del proprio settore di competenza, di procedere alla individuazione dei soggetti Designati, mediante apposito atto. Per soggetto Designato deve intendersi qualsiasi unità di personale, interna all' Amministrazione, designata al trattamento dei dati e che operi sotto l'autorità del soggetto Delegato. Tale atto deve impartire, altresì, le istruzioni in merito alle operazioni di trattamento dei dati personali;
ha l’obbligo di sovrintendere alla puntuale applicazione dell’atto di individuazione dei soggetti Designati;
nell'ambito del proprio settore di competenza, ha l'obbligo di far rispettare le misure tecniche e organizzative per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali sia effettuato conformemente al Regolamento UE 2016/679;
ha l’obbligo di informa il Titolare, senza ingiustificato ritardo dopo esserne venuto a conoscenza, di ogni violazione della sicurezza dei dati personali;
ha l'obbligo di segretezza relativamente a tutte le informazioni sui dati personali di cui è venuto a conoscenza nell'esercizio delle sue funzioni.

Articolo 3
(Oneri e responsabilità)
Il Delegato al trattamento dei dati personali:
ha l’onere di svolgere compiti di direzione, coordinamento e controllo sui soggetti Designati al trattamento dei dati personali, inclusa la formazione e l'informazione sul corretto trattamento dei dati personali;
ha l’onere di comunicare ai “responsabili del trattamento” nominati, le disposizioni del Titolare in termini di misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento sia effettuato conformemente al Regolamento UE 2016/679;
ha l’onere, nell'ambito del proprio settore di competenza, di predisporre ed aggiornare sistematicamente il registro delle attività di trattamento dei dati personali del Titolare;
su richiesta del Titolare, ha l’onere di cooperare con l'Autorità di controllo nell'esecuzione dei suoi compiti;
nell’ambito del proprio settore di competenza:
ha l’onere di provvedere alla protezione dei dati fin dalla progettazione, adottando misure, strumenti e dispositivi sin dall'inizio progettati nell'ottica di protezione dati e garantendone la sicurezza durante tutto il ciclo di vita, e per impostazione predefinita, trattando i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini;
ha l’onere di gestire il consenso degli interessati al trattamento dei propri dati personali;
ha l’onere informare in maniera trasparente gli interessati sulle modalità di gestione e di protezione dei relativi dati personali trattati.
ha l’onere di gestire le richieste degli interessati sui propri dati personali trattati;
ha l’onere di fornire al Titolare informazioni funzionali alla sintesi dell'analisi del rischio sui dati personali trattati;
ha l’onere di fornire al Titolare informazioni funzionali alla valutazione d'impatto dell'eventuale uso di nuove tecnologie sulla sicurezza dei dati personali trattati;
ha l’onere di attuare le procedure per la gestione delle violazioni dei dati personali.


Articolo 4
(Disposizioni finali)
Dall’attuazione del presente decreto non derivano nuovi o maggiori oneri a carico della finanza pubblica.