Informativa privacy

Informativa per il trattamento dei dati personali ai sensi dell’articolo 13 del Regolamento Europeo n. 2016/679, sulla protezione dei dati personali.

INFORMATIVA PRIVACY COMUNE DI BORGHETTO SANTO SPIRITO
Dal 25 maggio 2018 è in vigore il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Il 4 settembre 2018 è stato pubblicato nella Gazzetta Ufficiale n. 205 il decreto legislativo 101 del 10 agosto 2018 contenente le disposizioni per l’adeguamento della normativa nazionale ai principi del Regolamento europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati).

Il decreto legislativo n. 101/2018 armonizza le norme enunciate dal nostro legislatore nel Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) con quelle introdotte dal Regolamento Europeo 2016/679.

Ai sensi del Regolamento UE 679/2016 (“GDPR”), il Comune di Borghetto Santo Spirito fornisce di seguito l’informativa riguardante il trattamento dei dati personali, nell’ambito dello svolgimento dei propri compiti di interesse pubblico o comunque connessi all’esercizio di pubblici poteri.

TITOLARE DEL TRATTAMENTO: IDENTITÀ E CONTATTI

Il Titolare del trattamento dei dati personale è il Comune di Borghetto Santo Spirito (SV), C.F. 00229160098 – Piazza Italia n. 1, 17052.

Contatti:

Telefono: 0182 970.000

Fax: 0182 950.695

PEO (posta elettronica ordinaria):  comune@comune.borghettosantospirito.sv.it

PEC (posta elettronica certificata): comuneborghettoss@postecert.it

In base all’articolo 13 del Regolamento europeo n. 679/2016, il Comune di Borghetto Santo Spirito, in qualità di “Titolare” del trattamento, è tenuto a fornire informazioni in merito all’utilizzo dei dati personali da te forniti e comunicati.

L’Ente garantisce che il trattamento dei dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali e della tua dignità, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione degli stessi.

 

RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI 

Il Titolare rende noto di aver provveduto alla nomina del Responsabile della Protezione dei Dati personali (RPD o DPO) in conformità alla previsione contenuta nell’art. 37, par. 1, lett a) del RGPD, individuando quale soggetto idoneo, il dott. Ivano Pecis –  I&P Partners s.r.l.
Sede legale: via Vittoria, 88042, Falerna (CZ);
Email:  amministrazione@ip-privacy.it;
Pec:  ipartners@pec.it ;

I Compiti e le funzioni del Responsabile così designato, quali previste nell’articolo 39, par. 1, del RGPD, sono dettagliate nel Decreto di nomina  n. 14 del 13.10.2021, disponibile nella sezione “Amministrazione trasparente” à Altri contenuti à Dati ulteriori del Portale istituzionale.
Il Responsabile è tenuto al segreto ed alla riservatezza in merito all’adempimento dei propri compiti, in conformità del diritto dell’Unione o degli Stati membri. Le segnalazioni pervenute al Responsabile si intendono pertanto riservate.

 

TIPOLOGIA DI DATI OGGETTO DI TRATTAMENTO

Il Comune tratterà i dati personali, come definiti dall’articolo 4 (1) del GDPR, forniti mediante la compilazione della modulistica in uso al Comune per la presentazione di candidature, domande, istanze, denunce, dichiarazioni e in genere per comunicare con questa Amministrazione, quelli che saranno contenuti negli atti e documenti richiesti ovvero formati (verbalizzazione di sedute ed altro) dai competenti Uffici e servizi deputati alla gestione ed organizzazione degli organi istituzionali dell’Ente nonché quelli che saranno acquisiti presso altre Amministrazioni Pubbliche, presso l’Autorità Giudiziaria e presso altri enti e soggetti privati, nei limiti in cui ciò sia imposto o consentito da norme di legge nazionali e comunitarie.

A mero titolo esemplificativo e non esaustivo, questa Amministrazione comunale potrà trovarsi a trattare le seguenti tipologie/categorie di dati personali: dati identificativi; dati di contatto e recapiti anche digitali; situazione familiare, economica, finanziaria, patrimoniale e fiscale; dati di localizzazione; immagini e suoni; elementi caratteristici della identità fisica, fisiologica, economica, culturale e sociale; beni in proprietà o possesso; dati giudiziali diversi da condanne penali e reati; dati relativi ad abitudini, stile di vita e comportamento;

In relazione a specifici procedimenti attivati e/o gestiti dai taluni uffici o servizi, potrà verificarsi la necessità di trattare le categorie particolari di dati personali di cui all’articolo 9 del GDPR, quali i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Da ultimo il Comune potrà trovarsi a trattare i dati di cui all’articolo 10 del GDPR, ovvero quelli relativi alle condanne penali ed ai reati od a connesse misure di sicurezza.

 

FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

Il trattamento dei dati personali viene effettuato dal Titolare per lo svolgimento di funzioni istituzionali e, pertanto, in base all’articolo 6, comma 1, lettera e), non necessita del consenso.

Il Comune di Borghetto Santo Spirito tratterà i dati personali conferiti utilizzandoli per le finalità previste dal Regolamento (UE) 2016/679, in particolare per l’esecuzione dei compiti di interesse pubblico o connessi all’esercizio dei pubblici poteri dei quali è investito in base a norme di legge, Statuto e regolamenti comunali, incluse le finalità di archiviazione, di ricerca storica e di analisi per scopi statistici.

 

CONDIZIONI DI LICEITÀ DEL TRATTAMENTO

Ai sensi e per gli effetti di cui all’articolo 6 del GDPR si informa che la base giuridica, a sostegno del trattamento dei dati personali, è generalmente rappresentata dal fatto che il trattamento medesimo è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito l’Ente. Possono tuttavia verificarsi situazioni nelle quali il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Comune. Laddove ciò risulti indispensabile il trattamento avverrà in conformità e nei limiti in cui l’interessato abbia espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

Il trattamento di categorie particolari di dati personali, di cui all’articolo 9 del GDPR, avverrà limitatamente alle ipotesi nelle quali esso riguardi dati personali resi manifestamente pubblici dall’interessato ove sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità esercitino le loro funzioni giurisdizionali, oppure sia indispensabile per motivi di interesse pubblico rilevante sulla base del diritto nazionale o comunitario, oltre che  a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Il trattamento dei dati personali relativi a condanne penali e reati, di cui all’articolo 10 del GDPR, avverrà soltanto ove sia necessario per motivi di interesse pubblico rilevante sulla base del diritto nazionale o comunitario ovvero sia autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, conformemente a quanto disposto dall’articolo 2-octies del D.Lgs. 196/2003 (Codice della Privacy).

 

 

FACOLTATIVITÀ E OBBLIGATORIETÀ DEL CONFERIMENTO

Il conferimento dei dati da parte dell’interessato ha generalmente natura obbligatoria in quanto necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Comune. La facoltatività e obbligatorietà dei singoli dati o categorie di dato richiesti all’interessato sarà, volta per volta, specificata in fase di raccolta mediante l’utilizzo di idonei sistemi identificativi all’interno della modulistica in uso. In caso di mancato conferimento dei dati personali necessari ad avviare e/o concludere un procedimento a vantaggio dell’interessato, il medesimo non potrà giungere a compimento.

Restano ferme le disposizioni vigenti in materia di acquisizione di dati personali, certificati e documenti presso altre pubbliche amministrazioni.

L’interessato è sempre responsabile dell’esattezza e dell’aggiornamento dei dati conferiti.

Qualora vengano fornite di propria iniziativa informazioni personali non necessarie od utili al perseguimento delle finalità sopra indicate, le medesime non saranno utilizzate e gli atti e documenti che le contengono saranno debitamente restituiti o distrutti.

 

MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI 

Le principali operazioni di trattamento che verranno poste in essere con riferimento ai dati personali sono: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione, il raffronto o l’interconnessione. In talune occasioni i dati potranno essere oggetto di cancellazione o di distruzione (ad esempio con riferimento al trattamento sotto forma di video-sorveglianza).

Il trattamento avviene di regola all’interno delle strutture operative del Comune ma può avvenire altresì presso l’interessato ovvero anche presso i soggetti esterni di cui al successivo paragrafo.

Il trattamento dei dati personali sarà effettuato sia con strumenti manuali che informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. È esclusa l’attivazione di un processo decisionale automatizzato.

Tutto ciò avviene nel rispetto di misure che garantiscano la sicurezza e la riservatezza, nonché nel rispetto del principio di minimizzazione e correttezza.

 

COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI

I dati personali, possono essere trasmessi/diffusi, quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività del Comune, con le modalità e per le finalità previste da disposizioni di leggi o regolamenti e potranno essere condivisi con:

  1. persone fisiche autorizzate dal Comune al trattamento di dati personali previa specifica ed apposita istruzione sulle modalità e finalità del trattamento (es. dipendenti, collaboratori e amministratori del sistema informatico);
  2. i seguenti soggetti terzi, alcuni dei quali agiscono in qualità di responsabili del trattamento mentre altri agiscono in qualità di autonomi titolari o contitolari del trattamento:
    1. consulenti liberi professionisti iscritti ad apposito albo (commercialisti, avvocati, notai, …);
    2. società appaltatrici in caso di affidamento dei servizi, anche parziali, ad imprese esterne, ivi compresa l’assistenza e manutenzione delle strutture tecnologiche utilizzate dal Comune (a mero titolo esemplificativo, servizi cloud, videosorveglianza, hw-sw, …);
    3. società, consorzi ed enti affidatari di servizi pubblici a rilevanza locale;
    4. istituti di credito affidatari del servizio di tesoreria e società di assicurazione;
    5. unioni di comuni, consorzi od altre forme associative attraverso le quali questo Comune eroghi servizi o svolga funzioni pubbliche in forma associata;
  3. soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità (a mero titolo esemplificativo, Amministrazioni pubbliche di cui all’art. 2, co.1 D.Lgs. 165/2001, Agenzia delle Entrate, Prefettura, Sportello Unico per l’immigrazione, Centri per l’impiego, Regioni, Autorità giudiziaria, Aziende sanitarie locali, Autorità d’ambito, Autorities indipendenti, …).

Il Comune garantisce la massima cura affinché la comunicazione dei dati personali ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

Vengono effettuate interconnessioni e raffronti con amministrazioni e gestori di pubblici servizi: tale tipo di operazioni sono finalizzate esclusivamente all’accertamento d’ufficio di stati, qualità e fatti ovvero al controllo sulle dichiarazioni sostitutive ai sensi dell’art. 43 del D.P.R. 445/2000.

I dati personali non saranno in alcun modo oggetto di diffusione, se non nei casi espressamente previsti dalla normativa vigente in tema di pubblicazione, pubblicità e trasparenza e fatto salvo il bilanciamento dei diritti ed interessi coinvolti.

L’Ente può avvalersi di soggetti terzi per lo svolgimento di attività e relativi trattamenti di dati personali di cui ha la titolarità. Secondo quanto stabilito dalla normativa, tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, compreso il profilo della sicurezza dei dati.

Vengono formalizzate da parte dell’ente istruzioni, compiti e oneri in capo a tali soggetti terzi con la designazione degli stessi a “Responsabili del trattamento” ex art 28 GDPR.

 

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I dati sono conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità menzionate e previste. A tal fine viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all’incarico in corso, da instaurare o cessati, anche con riferimento ai dati che fornisci di tua iniziativa. I dati che, anche a seguito alle verifiche, risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Successivamente alla conclusione del procedimento, o all’erogazione del servizio, saranno conservati in coerenza e conformità con le norme previste in materia di conservazione della documentazione amministrativa.

I dati saranno conservati in conformità alle norme in materia di documentazione amministrativa ed archivi degli enti pubblici territoriali (a mero titolo esemplificativo, si vedano gli articoli 822 e seguenti del Codice civile, il DPR 28.12.2000 n. 445, il D.Lgs. 22.01.2004 n. 42, il D.Lgs. 07.03.2005 n. 82 e la normativa, anche regolamentare, di settore).

È fatto salvo il rispetto di specifiche disposizioni normative e/o regolamentari che impongano tempi di conservazione ridotti in relazione a specifici trattamenti di dati personali.

 

TRASFERIMENTO DEI DATI PERSONALI A PAESI EXTRA UE 

Il Comune non trasferisce i dati personali al di fuori dello spazio economico europeo. Tuttavia, ove ciò si rendesse indispensabile per il perseguimento delle sopra descritte finalità, tale trasferimento avverrà unicamente a fronte dell’esistenza accordi internazionali o decisioni di adeguatezza da parte della Commissione (ex art. 45 del GDPR) o a fronte della stipula di norme vincolanti d’impresa (“Binding Corporate Rules” o “BCR” ex art. 47 del GDPR) che garantiscano ai dati personali comunicati o traferiti, un grado di protezione adeguato.

 

I DIRITTI DELL’INTERESSATO

Sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR. A titolo esemplificativo, si potrà:

  1. ottenere la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, di ottenere l’accesso ai dati stessi e alle seguenti informazioni:
    1. le finalità e modalità del trattamento;
    2. gli estremi identificativi degli eventuali responsabili;
    3. l’origine dei dati personali;
    4. le categorie di dati personali in questione;
    5. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    6. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    7. quando possibile, il periodo di conservazione dei dati previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  2. ottenere la rettifica dei dati inesatti nonché, tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. ottenere la cancellazione se sussiste uno dei seguenti motivi:
    1. non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    2. sono trattati illecitamente;
    3. ha revocato il consenso in base al quale il Comune aveva il diritto di trattare dati e non vi è altro fondamento giuridico che consente al Comune l’attività di trattamento;
    4. vi è stata opposizione all’attività di trattamento e non c’è un motivo legittimo prevalente;
    5. i dati personali devono essere cancellati per adempiere un obbligo legale.
      Si ricorda che il diritto alla cancellazione non è esercitabile nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Comune od anche sia necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
  4. ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
    1. per il periodo necessario per verificare l’esattezza di tali dati personali;
    2. in caso di trattamento illecito dei dati;
    3. anche se i dati personali non sono necessari per le finalità del trattamento, in ogni caso ha la necessità che vengano trattati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    4. per il periodo necessario alla verifica in merito all’eventuale prevalenza dei motivi legittimi del Comune rispetto alla richiesta di opposizione al trattamento;
  5. di ottenere un’attestazione che le operazioni relative alla rettifica, cancellazione e limitazione dei dati siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  6. ricevere i dati personali forniti e/o creati – esclusi i giudizi creati dal Comune e/o dalle persone autorizzate a trattare i dati a nome e per conto dell’Ente – in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile.

Si ricorda che il diritto alla “portabilità” dei dati personali non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Comune. I dati trattati sono soggetti alla normativa sul diritto di accesso, con le modalità e i limiti di cui alle leggi vigenti.

 

DIRITTO DI OPPOSIZIONE

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano qualora esso sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Comune.

In tal caso l’Ente si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. In caso di trattamento a fini statistici il diritto di opposizione non è esercitabile nella misura in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

 

DIRITTO DI REVOCA DEL CONSENSO

Nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, potrà altresì essere revocato in qualsiasi momento il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.

 

ESERCIZIO DEI DIRITTI

Le richieste di esercizio dei diritti riconosciuti all’interessato vanno rivolte per iscritto esclusivamente all’indirizzo mail protocollo@comune.borghettosantospirito.sv.it avendo la cura di indirizzare la richiesta per copia conoscenza al servizio interessato costituito da uno di quelli riportati.

Segue un elenco degli uffici:

 

 

DIRITTO DI PROPORRE RECLAMO ALL’AUTORITA’ DI CONTROLLO

Si può proporre reclamo al Garante per la Protezione dei Dati Personali ovvero ad altra Autorità di controllo – competente in ragione di quanto previsto dal GDPR – nel caso in cui si ritenga che siano stati violati i diritti.

Le modalità di reclamo sono indicate al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524

L’esercizio dei diritti dell’interessato è gratuito.

 

MODIFICHE ALLA INFORMATIVA

La presente informativa viene pubblicata e mantenuta aggiornata sul sito internet dell’Ente.

Il Comune si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa, a propria discrezione ed in qualsiasi momento.

Per casi particolari e/o procedimenti specifici, potrà essere redatta un’apposita informativa adeguandola al caso in questione.

La persona interessata è tenuta a verificare periodicamente le eventuali modifiche.

 

FONTI NORMATIVE ED INFORMAZIONI ULTERIORI

Si riportano per comodità i collegamenti web presso i quali potrà rinvenire maggiori informazioni (anche legali) e notizie:

  • testo del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)
    https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT
  • sito web del Garante italiano della protezione dei dati
    http://www.garanteprivacy.it
  • sito web del Garante europeo della protezione dei dati (GEPD)
    https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_it
  • sito web del Comitato europeo per la protezione dei dati (EDPB)
    https://edpb.europa.eu/edpb_it

 

STRUTTURA COMPETENTE E CONTATTI

Spetta al Servizio Affari Generali, per il tramite dell’U.O. Società partecipate – Amm.ne trasparente – Privacy – Attività legge 150/2000 l’adozione di policy in materia di privacy e sicurezza informatica, con particolare riferimento all’utilizzo, alla sicurezza delle risorse informatiche e allo sviluppo delle applicazioni informatiche, da aggiornare periodicamente, ogni qualvolta l’evoluzione tecnica o normativa lo renda necessario; svolge, altresì, un ruolo di supporto al DPO in tema di risorse strumentali e di competenze. La struttura, unitamente a U.O. informatica ed innovazione tecnologica è tenuta a mettere in atto tutte le misure adeguate, tecniche ed organizzative, per garantire la sicurezza nei termini previsti dalle norme in materia, predisponendo, nel rispetto dei principi di accountability, evidenze documentali circa le azioni intraprese, le attività svolte e le caratteristiche dei sistemi, da esibire in caso di eventuali attività ispettive da parte degli organi competenti o di sorveglianza sulla conformità al GDPR da parte del DPO.

In particolare:

  • individua le misure più adeguate ed efficaci per la tutela della riservatezza, integrità e disponibilità del patrimonio informativo dell’Ente; tutte le soluzioni che abbiano un significativo impatto sulla protezione dei dati personali sono sottoposte a parere preventivo obbligatorio del DPO, come, ad esempio, la redazione delle linee guida in materia di sicurezza delle informazioni e protezione dei dati personali e l’aggiornamento dei disciplinari tecnici trasversali;
  • condivide le evidenze dell’analisi dei rischi con il DPO, il quale fornisce parere obbligatorio sulle misure poste a mitigazione del rischio che abbiano un significativo impatto sulla protezione dei dati personali;
  • provvede, ogni qualvolta venga avvertito un problema di sicurezza a:
  • attivare la struttura cui sono demandati compiti relativi alla gestione degli incidenti di sicurezza, assicurando la partecipazione del DPO;
  • individuare misure idonee al miglioramento della sicurezza dei trattamenti dei dati personali, previo parere obbligatorio del DPO;
  • segnalare tempestivamente al DPO le violazioni dei dati personali ai fini della notifica, ai sensi dell’art. 33 del Regolamento, al Garante per la protezione dei dati personali;
  • svolge verifiche sulla puntuale osservanza della normativa e delle policy di Ente in materia di sicurezza delle informazioni e di trattamento di dati personali, prevedendo la partecipazione del DPO e realizza le verifiche specifiche richieste dello stesso;
  • promuove la formazione di tutto il personale dell’Ente in materia di sicurezza informatica, anche attraverso un piano di comunicazione e divulgazione all’interno dell’Ente, coordinandosi con le azioni promosse dal DPO.

Al TPO competente in materia spetta:

  • la sottoscrizione degli atti di notifica e di consultazione preventiva al Garante;
  • la notifica e la comunicazione delle violazioni dei dati personali all’autorità di controllo ai sensi degli artt. 33 e 34 del Regolamento.

 

Contatti della struttura competente:

Sede: Piazza Italia n.1, Borghetto Santo Spirito (SV)-17052;

Indirizzo mail: affarigenerali@comune.borghettosantospirito.sv.it

Indirizzo PEC: comuneborghettoss@postecert.it

Telefono: 0182/970.000 selezionare tasto 6 e a seguire 4 –  Valeria Panizza Istruttore Direttivo Amministrativo servizio Affari Generali, Società partecipate – Amm.ne trasparente – Privacy – Attività legge 150/2000.

Orario di ricevimento: lunedì, mercoledì, venerdì dalle 10.00-12.30. Mercoledì pomeriggio 15.00-17.00.

 

Responsabile del servizio Affari Generali – T.P.O. Titolare di Posizione Organizzativa – Manera Michele

Indirizzo mail: staff@comune.borghettosantospirito.sv.it

Indirizzo PEC: comuneborghettoss@postecert.it

Telefono: 0182/970.000 selezionare tasto 6 e a seguire 5

Aggiornamento: 05.07.2023

Ultimo aggiornamento: 05/07/2023, 10:19

Icona