Atto: | REGOLAMENTO REGIONALE 30 maggio 2006, n. 2 |
Titolo: | Regolamento per il trattamento dei dati personali sensibili e giudiziari del Consiglio regionale delle Marche (Articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 recante "Codice in materia di protezione dei dati personali"). |
Pubblicazione: | (B.U. 8 giugno 2006, n. 59) |
Stato: | Vigente |
Tema: | ORDINAMENTO ISTITUZIONALE |
Settore: | AMMINISTRAZIONE REGIONALE |
Materia: | Attività amministrativa |
Sommario
Art. 2 (Disposizioni generali)
Art. 3 (Tipi di dati e di operazioni eseguibili)
Art. 4 (Aggiornamento)
Art. 5 (Pubblicazione nel Bollettino ufficiale e diffusione su Internet)
Allegati
Allegati
Allegati
Allegati
1. Il presente regolamento, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, individua le categorie di dati e le relative operazioni eseguibili, strettamente pertinenti e necessarie, da parte del Consiglio regionale delle Marche, degli Organi consiliari e dei loro membri, limitatamente allo svolgimento delle loro funzioni e attività istituzionali, e da parte delle strutture organizzative consiliari in materia di dati sensibili e giudiziari, con riferimento:
a) ai trattamenti effettuati per il perseguimento delle rilevanti finalità di interesse pubblico individuate dalla Parte seconda del d.lgs. 196/2003;
b) ai trattamenti autorizzati da espressa disposizione di legge per rilevanti finalità di interesse pubblico, ove non sono legislativamente specificati i tipi di dati e le operazioni eseguibili;
c) ai trattamenti connessi alle attività che perseguono rilevanti finalità di interesse pubblico individuate con provvedimento del Garante per la protezione dei dati personali.
1. Ai fini del presente regolamento si applicano le definizioni contenute nell’articolo 4 del d.lgs. 196/2003.
2. Il trattamento dei dati avviene nel rispetto dei diritti e delle libertà fondamentali dell’interessato ed è compiuto quando, per lo svolgimento delle finalità di interesse pubblico, non è possibile il trattamento dei dati anonimi oppure di dati personali non sensibili o giudiziari.
1. Nelle schede allegate al presente regolamento, numerate da 1 a 11, sono individuati i dati sensibili e giudiziari oggetto di trattamento, le finalità di interesse pubblico perseguite, nonché le operazioni eseguibili.
1. Con apposito regolamento del Consiglio regionale viene aggiornata e integrata periodicamente l’identificazione dei tipi di dati e di operazioni eseguibili.
1. Il presente regolamento è pubblicato nel Bollettino ufficiale della Regione e reso disponibile in Internet, sul sito WEB del Consiglio regionale.
Elenco dei trattamenti di dati personali sensibili e giudiziari effettuati dalle strutture organizzative del Consiglio regionale delle Marche, nonché dagli Organi consiliari e dai loro membri, limitatamente allo svolgimento delle loro funzioni e attività istituzionali
(Articoli 20 - 21 d.lgs. 196/2003 Codice in materia di protezione dei dati personali)
Titolare Consiglio regionale
1. A. Anagrafe patrimoniale dei titolari di cariche elettive e di cariche direttive
B. Gestione economica, fiscale e previdenziale delle indennità, degli assegni vitalizi e delle reversibilità dei Consiglieri, ex Consiglieri e Assessori regionali
2. Assicurazione rischi di morte, invalidità permanente e temporanea, dipendenti da infortunio o infermità, e assicurazione infortuni dei Consiglieri e Assessori regionali in carica
3. Attività del Comitato regionale per le comunicazioni
4. Attività politica, di indirizzo e di controllo - sindacato ispettivo
5. Difesa civica regionale
6. Documentazione dell’attività istituzionale del Consiglio regionale e degli Organi consiliari
7. Instaurazione e gestione del rapporto di lavoro del personale (compreso collocamento obbligatorio e procedure di conciliazione in materia di rapporto di lavoro)
8. Nomine e designazioni
9. Riconoscimento inabilità totale e permanente al lavoro degli eletti alla carica di Consigliere regionale
10. Strumenti di democrazia diretta (iniziativa legislativa popolare, petizioni e referendum)
11. Verifica elettorato passivo e requisiti per l’esercizio del mandato
AVVERTENZE PER LA CONSULTAZIONE DELLE SCHEDE
Denominazione del trattamento: s’intende il titolo del trattamento, che deve individuare categorie omogenee di attività abbastanza ampie, tali da poter includere nella stessa scheda i trattamenti che riguardano tutte le fasi relative a quella specifica attività (es. instaurazione e gestione del rapporto di lavoro del personale).
Fonti normative: s’intendono le specifiche disposizioni di legge o comunque le fonti normative che originano o regolano l’attività istituzionale in relazione alla quale l’Amministrazione pubblica effettua il trattamento. Tali norme possono essere diverse da quella in cui è specificata la rilevante finalità di interesse pubblico, che deve essere indicata al successivo punto “Finalità del trattamento”. Si ricorda che, ai sensi dell’articolo 20 del d.lgs. 196/2003, il trattamento dei dati sensibili è consentito solo se autorizzato da espressa disposizione di legge o, nelle more della specificazione legislativa, da espresso provvedimento del Garante che individua le rilevanti finalità di interesse pubblico.
Altre fonti istitutive: è una voce di completamento e fa riferimento a quegli atti che istituiscono o regolano l’attività cui il trattamento si riferisce, ma non hanno la forma della legge. Qui inoltre sono indicati i regolamenti interni ed i vari atti degli Organi consiliari.
Finalità del trattamento: s’intende la rilevante finalità di interesse pubblico in base alla quale è possibile effettuare il trattamento e la normativa che riconosce il rilevante interesse pubblico. La finalità deve essere compresa fra quelle individuate dal d.lgs. 196/2003 (viene specificato sempre l’articolo, con la sua rubrica, relativo alla finalità cui è riconducibile il trattamento e sintetizzata la finalità in modo da renderla di facile e immediata comprensione), oppure espressamente dichiarata “di rilevante interesse pubblico” dalla specifica legge di riferimento.
Tipologia dei dati trattati: si ricorda che il presente Regolamento disciplina i dati sensibili e giudiziari escludendo quelli comuni. Pertanto nell’individuazione dei tipi di dati trattati sono menzionati esclusivamente quelli di cui agli articoli 20 e 21 del d.lgs. 196/2003. Sono, conseguentemente, state barrate le caselle che specificano la tipologia dei dati sensibili o giudiziari trattati, mentre i dati comuni non sono indicati nella scheda. Modalità di trattamento dei dati: s’intende specificare se le operazioni eseguite sul tipo di dato vengono effettuate con procedure informatizzate e quindi contenute su supporti informatici oppure con attività manuale e quindi contenute solo su supporti cartacei.
Tipologia delle operazioni eseguite: le operazioni eseguibili sui tipi di dati trattati si dividono in operazioni standard e operazioni particolari.
Nella prima categoria rientrano la raccolta del dato, avvenuta sia in maniera diretta presso l’interessato sia acquisita da altri soggetti esterni, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, l’utilizzo, il blocco, la cancellazione e la distruzione del dato.
Nella seconda categoria rientrano l’interconnessione e il raffronto del dato sia con altri trattamenti o archivi dello stesso Ente sia con altri trattamenti o archivi di altri soggetti (in entrambi i casi viene specificato quali trattamenti sono raffrontati o incrociati e viene fornita una motivazione adeguata), nonché la comunicazione e la diffusione del dato. Si precisa che viene specificata la base normativa che consente tali operazioni.
Nel caso della comunicazione vengono indicati anche i soggetti destinatari della stessa. Si precisa che questi ultimi sono i soggetti esterni al Titolare (es. Giunta regionale, etc.), mentre eventuali forme di comunicazione interna agli uffici del Titolare sono segnalate nella descrizione del trattamento e nel flusso informativo.
Descrizione del trattamento e flusso informativo: s’intende specificare quanto contenuto nella denominazione del trattamento, ovvero descrivere in forma sintetica tutte le varie fasi relative a quel determinato trattamento. Queste voci sono, per così dire, riepilogative di tutta la scheda e hanno lo scopo di dare al cittadino un’informazione più immediata sul percorso che il dato segue una volta venuto in possesso dell’Amministrazione.
Si ricorda che vengono prese in considerazione soltanto quelle fasi in cui sono presenti dati sensibili e giudiziari, perché questo è l’oggetto del Regolamento; eventuali fasi comprendenti solo dati comuni esulano dalla descrizione del flusso.
SCHEDE
Allegato acquisito in formato pdf
ALLEGATO B
RELAZIONE DI ACCOMPAGNAMENTO AL REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI DEL CONSIGLIO REGIONALE DELLE MARCHE
(Articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 recante "Codice in materia di protezione dei dati personali")
(Omissis).