2. Per finalità istituzionali, ai fini del presente regolamento, si intendono:

a) le funzioni previste dalla legge, dallo Statuto, dai regolamenti;

b) le funzioni svolte per mezzo di convenzioni, accordi, intese;

c) le funzioni collegate all'accesso e all'erogazione dei servizi resi dal Comune alla cittadinanza.

1. Il Comune di Ittireddu è il titolare dei trattamenti dei dati personali gestiti dalle proprie articolazioni organizzative e delle banche-dati ad esse afferenti. Al Sindaco, legale rappresentante dell'ente, o a un suo delegato spettano gli adempimenti che la legge affida al "titolare".

2. I Responsabili dei servizi ( e degli uffici ) individuati dal Sindaco sono responsabili dei trattamenti nell'ambito dei rispettivi settori. Il Sindaco può comunque designare con apposito provvedimento uno o più responsabili diversi dai predetti soggetti, ai sensi dell'art. 8 della legge 31 dicembre 1996, n. 675.

3. Ogni responsabile dei trattamenti:

a) cura il coordinamento di tutte le operazioni di trattamento di dati affidate ad operatori appartenenti al Settore o alle unità operative cui sovrintende;

b) provvede a dare istruzioni per la corretta elaborazione dei dati personali;

c) procede alle verifiche sulla metodologia di introduzione e di gestione dei dati, anche attraverso controlli a campione da eseguirsi periodicamente;

d) è responsabile dei procedimenti di rettifica dei dati;

e) impartisce le disposizioni operative per la sicurezza delle banche dati e dei procedimenti di gestione e/o trattamento dei dati stessi;

f) cura la comunicazione agli interessati del trattamento dei dati e la loro diffusione.

4. I responsabili provvedono, in relazione alle strutture di propria competenza, all'individuazione degli incaricati del trattamento.

1. Ogni responsabile dei trattamenti dà ampia diffusione degli obblighi informativi di cui all'art. 10 delle legge 31 dicembre 19996, n. 675.

2. Le richieste per l'esercizio dei diritti di cui all'art. 13 della legge 31 dicembre 1996, n. 675 sono presentate al responsabile del trattamento.

3. La Giunta comunale può determinare un contributo spese a carico del richiedente, in via transitoria, sino all'adozione del regolamento di cui all'art. 33, comma 3, della legge 31 dicembre 1996, n. 675.

1. Le banche dati gestite dall'Amministrazione comunale sono individuate con provvedimento della Giunta comunale su proposta dei responsabili dei trattamenti.

2. Di norma le banche dati di cui al presente regolamento sono gestite in forma elettronica.

1. In conformità al d.lgs. n. 135/99 e al regolamento di cui all'art. 15, comma 2, della legge 31 dicembre 1996, n. 675, ogni responsabile dei trattamenti - provvede all'adozione di misure di sicurezza anche al fine di prevenire:

a) i rischi di distribuzione, perdita dei dati o danneggiamento delle banche dati o dei rispettivi locali;

b) l'accesso non autorizzato;

c) modalità di trattamento dei dati non conformi alla legge o al regolamento;

d) la cessione e/o la distribuzione dei dati in caso di cessazione del trattamento.

1. I dati in possesso dell'Amministrazione sono di norma trattati in forma elettronica o mediante l'ausilio di sistemi automatizzati. Le disposizioni del presente regolamento si applicano, in quanto compatibili, al trattamento dei dati in forma non automatizzata.

2. Ogni richiesta di comunicazione di dati personali rivolta da privati deve essere scritta e motivata e deve indicare le norme di legge o di regolamento su cui si basa.

3. La comunicazione/diffusione dei dati è ammessa:

a) nei casi previsti dalla legge;

b) nei casi previsti dai regolamenti, statali e comunali;

c) in altri casi in cui la comunicazione di dati a soggetti pubblici sia necessaria per lo svolgimento delle loro funzioni istituzionali, previa autorizzazione del Garante. Non è mai possibile comunicare dati ai privati fuori dai casi previsti sub "a" e "b".

4. Al fine di semplificare la comunicazione/diffusione ai sensi del caso b) di cui al precedente comma, l'Ente si riserva di comunicare i dati personali necessari a tutti i soggetti - pubblici e privati - che operano in attività collegate alle proprie finalità istituzionali, fatto salvo quanto stabilito in materia di dati sensibili.

5. E' esclusa la messa a disposizione o la consultazione di dati in blocco e la ricerca per nominativo di tutte le informazioni contenute nella banca dati senza limiti di procedimento o settore, ad eccezione delle ipotesi di trasferimento di dati tra enti pubblici o associazioni di categoria.

6. Il divieto di cui al precedente comma non si applica al personale dipendente del Comune e delle sue articolazioni organizzative a carattere autonomo, che per ragioni d'ufficio acceda alle informazioni e ai dati stessi.

1. Nell'ambito del trattamento dei dati sensibili l'Ente si attiene ai seguenti principi:

- il massimo rispetto della dignità dell'interessato, agevolando l'esercizio dei diritti di cui all'art. 13 della legge n. 675 (accesso, correzione dati, opposizione al trattamento, ecc.);

- i dati sono raccolti presso l'interessato (se possibile);

- tutti i dati sensibili contenuti in elenchi o banche dati informatiche devono essere criptati, in modo da poter identificare gli interessati solo in caso di necessità; ciò vale anche per i dati sanitari e sessuali su supporto cartaceo, da conservare separatamente;

- si possono trattare i soli dati essenziali, cioè non sostituibili con dati non sensibili, verificandone periodicamente la pertinenza, non eccedenza e necessità rispetto alle finalità perseguite (art. 9 l. 675);

- si possono svolgere soltanto le operazioni strettamente necessarie al perseguimento della finalità sottesa al trattamento (principio di pertinenza).

2. Il trattamento dei dati sensibili è consentito ai soggetti pubblici nei seguenti casi:

A. quando la legge individua la "rilevante finalità di interesse pubblico" perseguita, i tipi di dati trattabili e le operazioni eseguibili (comunicazione, diffusione, ecc.);

B. quando la legge individua il "rilevante interesse pubblico" ma non i tipi di dati e le operazioni, che possono essere specificati dall'ente stesso con norma regolamentare o a carattere organizzativo;

C. in mancanza di una espressa disposizione di legge, il trattamento può essere autorizzato dal Garante il quale individua entro 90 giorni dalla richiesta le attività che perseguono "rilevanti finalità di interesse pubblico".

3. La comunicazione/diffusione dei dati deve avvenire nel rispetto delle disposizioni legislative e regolamentari sulla riservatezza, da combinarsi con le norme di diritto positivo e di diritto vivente in materia di accesso ai documenti amministrativi.

4. Nelle ipotesi in cui la legge, lo Statuto o il regolamento prevedano pubblicazioni obbligatorie, il responsabile del procedimento adotta le misure eventualmente necessarie per garantire la riservatezza dei dati sensibili, di cui all'art. 22 della legge 31 dicembre 1996, n. 675.

1. Il Comune favorisce la trasmissione di dati o documenti tra le banche dati e gli archivi degli enti territoriali, degli enti pubblici, dei gestori e degli incaricati di pubblico servizio operanti nell'ambito dell'Unione Europea, nel rispetto del diritto alla riservatezza con particolare riferimento alla tutela dei dati sensibili.

2. La trasmissione dei dati può avvenire anche attraverso sistemi informatici e telematici, reti civiche, nonché mediante l'utilizzo di reti di trasmissione dati ad alta velocità.

3. La trasmissione di dati o documenti può essere preceduta da uno specifico protocollo d'intesa che contenga, di norma, l'indicazione del titolare e del responsabile della banca dati e delle operazioni di trattamento, nonché le modalità di connessione, di trasferimento e di comunicazione dei dati.

1. A cura dei responsabili dei trattamenti sono periodicamente attivati controlli, anche a campione, al fine di garantire la sicurezza della banca-dati e l'attendibilità dei dati inseriti.

1. Il regolamento entra in vigore nella data di esecutività della deliberazione di approvazione.

2. Per quanto non previsto nel presente regolamento, si applicano le disposizioni di cui alla legge 31 dicembre 1996, n. 675 e del d.lgs n. 133/99.

3. La Giunta Comunale provvede, ai sensi della legge 15 maggio 1997, n. 127, con propri atti a disciplinare i profili organizzativi discendenti dal presente regolamento per la tutela dei dati personali nell'ambito dell'Amministrazione comunale.