AGGIORNAMENTO DELL'INFORMATIVA PRIVACY ex Regolamento Europeo Privacy UE 2016/679
Premesso che:
- il 25 maggio 2018 è entrato in vigore il Regolamento Europeo Privacy UE/2016/679, c.d. GDPR (General Data Protection Regulation), che stabilisce le nuove norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le norme relative alla libera circolazione di tali dati;
- il predetto Regolamento è direttamente applicabile in ciascuno degli Stati membri dell’Unione Europea dal 25 maggio 2018 ed obbliga le Amministrazioni Pubbliche a:
- dimostrare di avere adottato le dovute misure tecniche ed organizzative, per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche;
- trattamenti dei dati conformi ai principi e alle disposizioni del Regolamento, prevedendo, altresì, l’obbligo del titolare o del responsabile del trattamento della tenuta di apposito registro delle attività di trattamento, compresa la descrizione circa l’efficacia delle misure di sicurezza adottate;
- tenere il registro di cui al punto precedente in forma scritta, o anche in formato elettronico, lo stesso deve contenere una descrizione generale delle misure di sicurezza tecniche e organizzative e che, su richiesta, il titolare del trattamento o il responsabile del trattamento sono tenuti a mettere il registro a disposizione dell’autorità di controllo;
- tali obblighi di documentazione delle misure di sicurezza risultano analoghi a quelli previsti dal documento programmatico sulla sicurezza (DPS) - di cui al D. Lgs. n. 196/2003 - abrogato dal Decreto Legge n. 5 del 9 febbraio 2012, convertito dalla Legge n. 35 del 4 aprile 2012;
- il Regolamento Europeo Privacy UE/2016/679, ha disciplinato la nuova figura del responsabile della protezione dei dati personali, c.d. “Data Protection Office” – DPO, che le pubbliche amministrazioni hanno l’obbligo di nominare al proprio interno, ovvero mediante ricorso a soggetti esterni all'Ente, in base ad un contratto di servizi - con il compito di consulenza e verifica sugli adempimenti in materia di privacy;
- tra il personale interno dell'Ente non sono presenti le professionalità necessarie a ricoprire il ruolo del DPO che, ai sensi dell'art. 37 del GDPR, deve essere dotato della “conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere ai compiti di cui all'art. 39” del medesimo GDPR;
- per il suddetto motivo è stato affidato un incarico esterno;
SI COMUNICA
che con la determinazione n. 117 del 01/07/2022 sono stati affidati:
i servizi previsti dalla normativa ed in particolare:
- Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento
nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal
Regolamento Europeo n. 2016/679, nonché dalle eventuali altre disposizioni che verranno
stabilite dal legislatore italiano o dall’Autorità di Controllo.
- Sorvegliare sull’osservanza delle disposizioni del Regolamento nonché sulle eventuali altre
disposizioni che verranno stabilite dal legislatore italiano o dall’Autorità di Controllo
- Consulenza sull'attribuzione delle responsabilità all’interno dell’ente
- Formazione e sensibilizzazione del personale che partecipa ai trattamenti e alle connesse
attività di controllo;
- Valutare la necessità della redazione della Valutazione d’Impatto e se necessaria sorvegliare
sull’applicazione della stessa
- Tenuta dei rapporti con l’Autorità di Controllo, compresa l’eventuale consultazione preventiva ove
previsto dal Regolamento Europeo n. 2016/679, nonché dalle eventuali altre disposizioni che
verranno stabilite dal legislatore italiano o dall’Autorità di Controllo.
- Tenuta dei rapporti con gli interessati che ne fanno richiesta nell’esercizio dei diritti derivanti dal
Regolamento Europeo n. 2016/679, nonché dalle eventuali altre disposizioni che verranno
stabilite dal legislatore italiano o dall’Autorità di Controllo
Conformemente a quanto stabilito dalla normativa nell'eseguire i propri compiti, il responsabile della
protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della
natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.
Come previsto dal Regolamento Europeo Privacy UE/2016/679, si potrà contattare il DPO per tutte le questioni relative al Trattamento dei Dati Personali e/o nel caso si vogliano esercitare i diritti disciplinati dal Regolamento, si potrà inviare una comunicazione scritta all’indirizzo di posta dpo.pomaretto@ruparpiemonte.it e/o scrivere all'AvvocatoFederica Bardinella (DPO) del Comune di Pomaretto, Piazza della Libertà n.1, 10063 – Pomaretto (TO) e/o chiamare telefonicamente il numero +39 0121 81241.
Responsabile della Protezione dei Dati
Avvocato Federica Bardinella
Telefono: 011.76.40.501- fax 011.08.85.501
E-mail: dpo.pomaretto@ruparpiemonte.it