Indice

Art. 1
Oggetto

Il presente Regolamento disciplina il trattamento dei dati personali contenuti nelle banche dati organizzate, gestite ed utilizzate dall'Amministrazione comunale, in attuazione della Legge 31 dicembre 1996, n. 675 e successive modificazioni ed integrazioni.

Art. 2
Definizioni

Ai fini del presente Regolamento s'intendono:

1. per "dato personale", qualsiasi informazione riguardante una persona fisica o giuridica, acquisita dall'Ente o ad esso conferita dall'interessato in relazione allo svolgimento di attività istituzionale e trattata secondo quanto previsto dalla Legge 675/96;

2. per "dato sensibile", ogni dato idoneo a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinione politiche, l'adesione a Partiti, Sindacati, Associazioni od Organizzazione a carattere religioso, filosofico, politico o sindacale, nonché i dati idonei a rivelare lo stato di salute e la vita sessuale;

3. per "banca dati", un qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati tali da facilitarne il trattamento;

4. d. per "interessato", la persona fisica, la persona giuridica, l'Ente o l'Associazione cui si riferiscono i dati personali;

5. per "tipo di dati", la specificazione del dato in relazione all'attività svolta e definita dalla legge o, in via transitoria, dal Garante di rilevante interesse pubblico;

6. per "operazioni eseguibili", le differenti forme e soluzioni di trattamento realizzabili sulle tipologie di dati individuati dall'Ente;

7. per "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

8. per "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

9. per "misure minime" il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti dall'art. 15 della Legge 675/96 e D.P.R. 318/99.

Art. 3
Principi generali

1. L'Amministrazione provvede al trattamento, alla comunicazione ed alla diffusione dei dati personali raccolti nelle proprie banche dati, con o senza l'ausilio di mezzi elettronici o comunque automatizzati, all'esclusivo fine di perseguire le proprie funzioni istituzionali.

2. Per funzioni istituzionali dell'Amministrazione, ai sensi del presente Regolamento si intendono:

   • le funzioni e i compiti previsti dalla Legge, dallo Statuto e dai Regolamenti;

   • le funzioni e i compiti svolti per mezzo di convenzioni, accordi di programma, intese, nelle materie attribuite alla competenza del Comune.

Art.4
Titolare, Responsabili, Incaricati

1. Il Comune è il Titolare dei dati personali gestiti dalle proprie articolazioni organizzative e delle relative banche dati ed è rappresentato, ai fini previsti dalla Legge 675/96 e successive modifiche ed integrazioni, dal Sindaco o da persona da questi delegata che provvede ad adottare le relative misure organizzative.

2. Ai sensi della Legge 675/96 e successive modifiche ed integrazioni e del presente Regolamento il Titolare provvede a:

   1. formulare le istruzioni e le direttive di massima rivolte ai Responsabili;

   2. controllare la corretta applicazione della Legge, delle istruzioni e delle direttive impartite;

   3. costituire ed aggiornare l'archivio delle banche dati esistenti e dei nominativi dei rispettivi Responsabili ed Incaricati;

   4. effettuare, con la collaborazione dei Responsabili delle banche dati, le comunicazioni e le notificazioni al Garante previste dalla Legge 675/96 e successive modifiche ed integrazioni;

   5. individuare le tipologie di dati sensibili assoggettabili a trattamento secondo le garanzie degli articoli 2, 3 e 4 del D.Lgs. 135/99 e le operazioni su di essi eseguibili ai sensi dell'art. 22, comma 3 bis della Legge 675/96;

   6. comunicare al Garante per la protezione dei dati personali le attività individuate per le quali non è determinata dalla Legge una corrispondente rilevante finalità di interesse pubblico.

3. Dalla data di entrata in vigore del presente Regolamento, i Responsabili dei Servizi dell'Ente (quali Responsabili delle Strutture di massima dimensione in cui si articola l'organizzazione dell'Ente) sono Responsabili di tutte le banche dati, personali e sensibili, esistenti nelle articolazioni organizzative di loro competenza nonché dei relativi trattamenti.
   Il Titolare può designare con apposito atto altri Responsabili, ai sensi dell'art.8, comma 3 della Legge 675/96 e successive modifiche ed integrazioni.

4. I Responsabili per il trattamento dei dati, che ai fini della responsabilità attribuita, sono tutti domiciliati presso la sede del Comune, provvedono, per i rispettivi ambiti di competenza, a tutte le attività previste dalla Legge ed in particolare a:

   1. formulare la proposta per l'individuazione delle banche dati gestite dall'Amministrazione;

   2. individuare per iscritto, e comunicare al Titolare, i nominativi degli Incaricati del trattamento dei dati;

   3. fornire agli Incaricati, per iscritto, sulla base delle direttive di massima impartite dal Titolare, le istruzioni per il corretto trattamento dei dati personali, eseguendo gli opportuni controlli;

   4. adottare, previa individuazione da parte del Titolare, le misure e gli interventi necessari per la sicurezza della conservazione dei dati e per la correttezza dell'accesso, di concerto con l'Amministratore di sistema o, in mancanza, con il Segretario comunale;

   5. favorire, ai sensi dell'art. 10 della Legge 675/96 e successive modifiche ed integrazioni, l'informazione agli interessati con l'introduzione, anche in via elettronica, di modulistica o altre forme idonee d' informazione facendo, in caso di dati sensibili, espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento;

   6. adottare le misure occorrenti per facilitare l'esercizio dei diritti dell'interessato ai sensi dell'art.13 della Legge 675/96 e successive modifiche ed integrazioni e dell'art. 17 del D.P.R. 501/98;

   7. controllare che la comunicazione e la diffusione dei dati avvenga nei limiti degli artt. 22, 27 e 9 della Legge 675/96 e successive modifiche ed integrazioni nonché dell' art. 3 del D.Lgs. 135/99;

   8. stabilire le modalità di gestione e le forme di responsabilità relative a banche dati condivise da più articolazioni organizzative, d'intesa con gli altri Responsabili. In caso di mancato accordo, sentiti i Responsabili, decide il Segretario Comunale;

5. Nella situazione di affidamento all'esterno della gestione di una banca dati, il Titolare provvede a nominare, ai sensi della Legge 675/96 e successive modifiche ed integrazioni, lo stesso Concessionario quale Responsabile, delle banche dati e del relativo trattamento per la durata del rapporto convenzionale: in tal caso, le suindicate attività, relativamente alle banche dati gestite, sono svolte prioritariamente dal Concessionario conservando peraltro il Responsabile del Servizio il dovere di eventuale attivazione e di vigilanza.

6. Gli Incaricati effettuano tutte le operazioni di trattamento dei dati con le modalità di cui agli artt. 9 e 10 della Legge 675/96 e successive modifiche ed integrazioni e nel rispetto delle istruzioni e direttive impartite dal Titolare e dal Responsabile.

Art.5
Unità di riferimento

Presso il Servizio Segreteria viene individuata un'unità di riferimento con le seguenti funzioni:

• consulenza nell'interpretazione della casistica che possa presentarsi a ciascun Responsabile;

• predisposizione degli atti amministrativi necessari per gli adempimenti previsti dal presente Regolamento, salvo quelli di specifica competenza dei Responsabili del trattamento dei dati.

Art.6
Individuazione delle banche dati

1. Le banche dati gestite dall'Amministrazione comunale sono individuate con provvedimento della Giunta Comunale su proposta dei Responsabili dei servizi e l'elenco delle stesse viene aggiornato annualmente.

2. Le banche dati di cui al presente Regolamento sono gestite sia in forma cartacea che in forma elettronica.

3. In sede di prima applicazione i suddetti Responsabili sono tenuti ad effettuare il censimento delle banche dati esistenti presso la struttura di riferimento e a darne comunicazione al Servizio Segreteria;

   La comunicazione di cui al comma precedente deve contenere:

   • le finalità e le modalità del trattamento ed indicazione degli eventuali riferimenti normativi;

   • la natura dei dati, (informatici e/o cartacei), il luogo ove sono custoditi e le categorie di interessati cui i dati si riferiscono;

   • sensibilità dei dati trattati;

   • l'ambito di comunicazione, diffusione e trasmissione dei dati ad altri soggetti, sia interni che esterni al Comune;

   • una descrizione delle misure minime di sicurezza già adottate;

   • l'eventuale connessione con altri trattamenti o banche dati.

4. Successivamente al censimento, la variazione di banche dati esistenti o la creazione di nuove banche dati deve essere preventivamente comunicata al Titolare dai Responsabili, per l'attivazione delle procedure previste.:

Art.7
Trattamento dei dati

1. I dati in possesso dell'Amministrazione sono di norma trattati in forma elettronica o mediante l'ausilio di sistemi automatizzati.

2. Le presenti disposizioni si applicano, in quanto compatibili, anche al trattamento dei dati in forma non automatizzata.

3. E' esclusa la messa a disposizione o la consultazione di dati in blocco e la ricerca per nominativo di tutte le informazioni contenute nella banca dati, senza limiti di procedimento o settore, ad eccezione delle ipotesi di trasferimento di dati tra Enti Pubblici o Associazioni di categoria, fatta salva la specifica disciplina del diritto di accesso contenuta nell'apposito Regolamento.

4. Il divieto di cui al precedente comma 3 non si applica al personale dipendente del Comune e delle sue articolazioni organizzative a carattere autonomo, che per ragioni di ufficio acceda all' informazione e ai dati stessi.

Art.8
Trattamento dei dati sensibili

Il trattamento dei dati sensibili da parte del Comune avviene nel pieno rispetto dell'art. 22, commi 3 e 3 bis della Legge 675/96, del D.Lgs. 135/99, del presente Regolamento e delle disposizioni integrative e di dettaglio che verranno stabilite in apposito Regolamento.

Art.9
Diritti dell'interessato

1. L'accesso ai dati personali da parte dell'interessato avviene secondo le modalità stabilite dall'art. 17 del D.P.R. 501/98 e con le misure stabilite nei commi seguenti. Il Titolare può disporre ulteriori misure, consentite dall'evoluzione delle tecnologie, al fine di rendere più efficace il diritto di verifica dell'interessato.

2. Le richieste per l'esercizio dei diritti di cui all'art. 13 della Legge 675/96 possono essere presentate anche all'Ufficio Relazioni col Pubblico che le inoltrerà ai Servizi competenti per il trattamento di tali dati. Nelle ipotesi in cui per la sensibilità dei dati sia necessario il consenso dell'interessato, il medesimo consenso è prestato in forma scritta, anche mediante l'utilizzo di strumenti informatici e telematici.

3. I dati estratti oggetto di verifica dovranno essere comunicati con le modalità indicate dall'art. 17, comma 6 del D.P.R. 501/98, nel termine massimo di 10 giorni.

4. Il soggetto i cui dati sono contenuti in una banca dati ha il diritto di ottenere, senza ritardo:

   1. la conferma dell'esistenza o meno di trattamenti di dati che lo riguardano, anche se non ancora registrati, e la comunicazione in forma chiara dei medesimi dati, della loro origine e delle finalità del loro trattamento.

   2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di leggi o quando il trattamento non sia previsto da leggi, dallo Statuto comunale o dai Regolamenti;

   3. l'aggiornamento, la rettifica o l'integrazione dei dati stessi;

   4. l'attestazione che le operazioni di cui alle lettere b) e c) sono state eseguite.

Art.10
Richiesta di comunicazione di dati personali da parte di soggetti privati e di altri enti pubblici

1. Ogni richiesta rivolta da soggetti privati, diversi dall'interessato, al Comune e finalizzata ad ottenere il trattamento, la diffusione e la comunicazione dei dati personali deve essere scritta e motivata.

   In essa devono essere specificati:

   • gli estremi del richiedente,

   • i dati richiesti

   • lo scopo per il quale sono richiesti

   • le norme di legge o di regolamento in base alle quali è avanzata.

   • le operazioni di trattamento e di diffusione che si intendono eventualmente eseguire.

   Tale richiesta può essere presentata anche all'Ufficio Relazioni col Pubblico, che la inoltrerà al Responsabile del trattamento del Servizio di competenza.

2. Il Responsabile del trattamento, dopo aver valutato che il trattamento, la diffusione e la comunicazione dei dati personali sono compatibili con i fini istituzionali del Comune e non ledono i diritti tutelati dalla Legge 675/96 e, in particolare il diritto alla riservatezza e all'identità personale dei soggetti cui i dati si riferiscono, provvede alla trasmissione dei dati stessi nella misura e secondo le modalità strettamente necessarie a soddisfare le richieste.

3. Le richieste di comunicazione e diffusione dei dati provenienti da altri Enti Pubblici sono soddisfatte quando sono disciplinate da una norma di Legge o di Regolamento, e quando siano necessarie al perseguimento dei fini istituzionali del Comune o di quelli indicati dal soggetto pubblico richiedente.

   Gli Enti Pubblici Economici ai fini del presente Regolamento sono equiparati ai soggetti privati.

Art. 11
Diritto di accesso

1. Per esercitare tale diritto, in base dell' art.22 della Legge 241/90, è necessaria la sussistenza d' interesse per la tutela di situazioni giuridicamente rilevante e l'oggetto del diritto è il documento amministrativo.

2. I diritti di accesso ai dati e di informazione si intendono realizzati attraverso la consultazione diretta e manuale o altra forma, comprese quelle attuabili mediante l'utilizzo di strumenti informatici, elettronici e telematici.

3. La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione telematica sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dall' Autorità Giudiziaria.

4. Agli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti è in ogni caso fatto divieto di:

   • prendere cognizione della corrispondenza telematica.

   • duplicare con qualsiasi mezzo i dati.

   • cedere a terzi a qualsiasi titolo informazioni sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, anche in forma sintetica o per estratto, salvo che si tratti di informazioni che per loro natura o per espressa indicazione del mittente siano destinate ad essere rese pubbliche.

5. Gli Uffici Comunali nell'interscambio delle informazioni inerenti i dati personali, pur nell'ambito delle diversificate competenze, devono attenersi alle seguenti disposizioni:

   1. Comunicazione

      Gli Incaricati del trattamento all'interno degli Uffici comunali possono accedere e scambiarsi dati personali, ad esclusione dei dati sensibili, senza alcuna limitazione, in quanto il Titolare e le finalità del trattamento sono univoche.

   2. Diffusione

      II comunicare dati personali tramite tabulati, elenchi, manifesti od altra forma, quando non si tratti di elenchi pubblici per Legge, non è consentito se effettuato a privati od Enti Pubblici Economici.

      Qualsiasi richiesta scritta , effettuata da privati od Enti Pubblici Economici, per il conoscere dati personali, deve essere comunicata tempestivamente al Responsabile del trattamento dei dati per le opportune verifiche ed autorizzazioni.

      L'ulteriore diritto di accesso, quando comporta la comunicazione di dati personali, è diversificato in base agli individui richiedenti.

      Pubblici Amministratori

      I componenti del Consiglio Comunale e della Giunta Comunale hanno il diritto di ottenere tutte le notizie e informazioni utili all'espletamento del proprio mandato, ad esclusione di quelli già definiti "sensibili" ai sensi dell'art.22 Legge 675/96 e con l'esclusione di:

      • Atti riguardanti lo stato fisico del personale

      • Relazioni e segnalazioni prodotte all' Autorità Giudiziaria in esecuzione dell'art.2 Codice di procedura penale.

      • Atti sui quali l' Ordinamento legislativo e Leggi specifiche pongono il divieto di divulgazione o casi di segreto d'ufficio.

      • Atti relativi a procedure di contenzioso in itinere.

      • Atti preliminari di trattativa negoziali.

      • Atti preliminari di procedimenti tributari.

      • Atti e notizie derivanti dal registro della popolazione, dai registri dello Stato Civile.

      Per evitare incrementi di rischio di perdita dei dati, agli Amministratori è fatto divieto di utilizzare personalmente ed in assenza del personale autorizzato, gli strumenti informatici in dotazione agli Uffici comunali.

      Privati, Associazioni e Formazioni Politiche

      Il cittadino o qualsiasi gruppo od Associazione anche politica presente sul territorio del Comune ha il diritto di ottenere tutte le notizie e le informazioni sulla base del TUEL 267/2000 e del Regolamento per il diritto di informazione e di accesso agli atti e ai documenti del Comune medesimo.

      L'accesso ai dati personali, esclusi quelli definiti "sensibili" ai sensi dell'art.22 della Legge 675/96, è permesso esclusivamente quando gli stessi provengono da pubblici registri, da elenchi o documenti accessibili da chiunque.

      I dati che possono essere forniti sono esclusivamente:

      • Cognome e nome

      • Data di nascita

      • Indirizzo

      Nessun limite è fatto al rilascio di informazioni a carattere statistico.

      Qualsiasi trattamento non attuato per i fini richiesti e/o la divulgazione dei dati acquisiti è considerata violazione degli artt. 11, 20 e 27 della Legge 675/96 e pertanto passibile di denuncia.

      L'utilizzo degli strumenti informatici in dotazione agli Uffici non è attuabile senza la presenza e l'aiuto del personale autorizzato.

      Giornalisti

      Il giornalista, nell'esercizio della propria professione e per l'esclusivo perseguimento delle relative finalità, ha il diritto di ottenere tutte le notizie e le informazioni, ad esclusione dei dati "sensibili" ai sensi dell'art.22 Legge 675/96, nei limiti del diritto di cronaca ed in particolare dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico, sulla base del codice deontologico approvato dall'autorità Garante ai sensi dell' art. 25 della Legge 675/96 con Provvedimento 29 luglio 1998.

      Le esenzioni e le deroghe si attuano quando si rivelino necessarie per conciliare il diritto alla vita privata con le norme sulla libertà d'espressione.

      L'utilizzo degli strumenti informatici in dotazione agli Uffici non è attuabile senza la presenza e l'aiuto del personale autorizzato.

      Sindacati

      Nell'ambito delle proprie funzioni, il Servizio Segreteria, per tramite il Responsabile per il trattamento dei dati personali, fornisce ai Soggetti Sindacali di cui all'art. 12 del Contratto di lavoro degli Enti Locali, tutti i provvedimenti, atti deliberativi e determinazioni, riguardanti il personale del Comune, in ottemperanza dell' art.7 del Contratto Nazionale di lavoro 1998/2001 Enti Locali.

      L' Ufficio Gestione del Personale ha il compito per attuare il diritto all'accesso di fornire:

      • informazione e documentazione preventiva relativa al personale inerente a:

        • Articolazione dell'orario di lavoro;

        • Definizione dei criteri per la determinazione e distribuzione dei carichi di lavoro e delle dotazioni organiche;

        • Verifica periodica della produttività degli uffici;

        • Misure in materia d'igiene e sicurezza nei luoghi di lavoro;

        • Stato dell'occupazione;

        • Criteri generali di riorganizzazione degli uffici;

        • Programmazione della mobilità del personale;

        • Documenti di previsione del Bilancio relativi alle spese per il personale compresa la distribuzione annua monte ore straordinario.

      Altresì in ottemperanza agli accordi contrattuali con le Organizzazioni Sindacali, l'Ufficio Gestione del Personale deve fornire anche in via successiva alle stesse:

      • informazione e documentazione relativa al personale riguardo a:

        • Attuazione dei programmi di formazione del personale;

        • Andamento della mobilità del personale;

        • Distribuzione ore di lavoro straordinario e relative prestazioni mensili;

        • Distribuzione complessiva del fondo per la produttività collettiva ed individuale per il miglioramento dei servizi artt. 14, 15, 16 e 17 del Contratto di lavoro;

        • Introduzione di nuove tecnologie;

        • Riorganizzazione aventi effetti generali sull'organizzazione del lavoro;

        • Distribuzione complessiva dei carichi di lavoro.

      Il rilascio di copie dei singoli provvedimenti alle organizzazioni sindacali, viene autorizzato in osservanza delle norme sopra esposte per ogni singolo caso.

      In nessun caso i dati "sensibili" definiti nell'art. 22 della Legge 675/96 possono essere resi pubblici.

      L'utilizzo degli strumenti informatici in dotazione agli Uffici non è attuabile senza la presenza e l'aiuto di personale autorizzato.

      Uffici Comunali

      Al fine di snellire il lavoro interno degli Uffici ed essendo il trattamento dei dati personali limitato e finalizzato a scopi istituzionali, quali effettuare le notifiche di comunicazioni varie, verificare l'effettivo stato di residenza, non avere eccedenze o duplicati d'archivi, è permesso il collegamento tramite strumenti informatici con l'archivio anagrafico esclusivamente per gli uffici:

      • Tributi

      • Polizia Municipale

      • Messi

      I dati individuali, resi disponibili per la consultazione, sono esclusivamente:

      • Cognome e Nome

      • Data e Luogo di Nascita

      • Indirizzo Civico

      • Codice fiscale

      In attuazione dell'art. 2 del D.Lgs. 135/98 occorre adottare specifiche misure volte ad assicurare la riservatezza e la sicurezza delle informazioni risultanti dal trattamento dei dati riguardanti la dichiarazione dei redditi o dell'imposta sul valore aggiunto.

      Altresì è necessario individuare ed adottare le modalità per l'inserimento dell'informativa all'interessato e l'espressione del consenso al trattamento connesso alla dichiarazione presentata.

      Qualsiasi trattamento non attuato per i fini evidenziati e/o la divulgazione dei dati acquisiti dall'archivio anagrafico è considerata violazione degli artt. 11, 20 e 27 della Legge 675/96 e pertanto passibile di denuncia.

      Ufficio Gestione del personale

      L'Ufficio Gestione del Personale dovrà provvedere a comunicare, ove richiesto, il monte ore malattia (con l'esclusione del far visionare i certificati medici contenenti le diagnosi) di ogni singolo dipendente. Altresì, su richiesta, dovrà segnalare eventuali situazioni invalidanti che non permettono al personale di svolgere determinati compiti o mansioni (senza precisare peraltro la tipologia dell'invalidità e/o inabilità). Altresì, nell'effettuare richiesta per visita fiscale, non potrà rendere nota la diagnosi di malattia.

      Ufficio Stampa - CED

      L'invio di comunicati stampa via Internet o Fax elettronici alle testate giornalistiche, radiofoniche e televisive locali o nazionali, rientra nei compiti d' istituto del Comune; pertanto la banca dati all'uopo costituita e informatizzata, contenente i dati anagrafici, telefonici e di residenza dei giornalisti e relative Testate, deve essere utilizzata esclusivamente per tale scopo.

      È fatto divieto al personale addetto alla trasmissione di prendere cognizione della corrispondenza telematica e di duplicare per fini personali i dati presenti nella banca dati.

Art. 12
Limiti al diritto di accesso

1. Il diritto di accesso è escluso quando sussistono esigenze di tutela della riservatezza di terzi, persone, gruppi ed imprese e la conoscenza e la diffusione dei dati possono ledere i diritti inviolabili della persona.

2. I dati in oggetto riguardano esclusivamente:

   • Condanne penali

   • Uso di sostanze stupefacenti

   • Relazioni e stati familiari

   • Rapporti economici tra i coniugi ed alimentandi

   • Corrispondenza personale

   • Comunicazioni telefoniche

3. Sono riservati gli atti ed i documenti sequestrati dall'Autorità Giudiziaria o a disposizione della stessa in base a formale provvedimento, anche quando adottato dal Sindaco quale Ufficiale di Governo, Ufficiale di Polizia Giudiziaria o di Pubblica Sicurezza.

4. In ogni caso l'Amministrazione comunale si impegna a non avvalersi del diritto alla riservatezza come strumento per limitare la trasparenza dell'attività pubblica..

Art. 13
Sospensione temporanea del diritto di accesso

1. II Responsabile per il trattamento dei dati, sentito il Titolare, può disporre la sospensione del trattamento e dell'accesso ai dati fino a quando la loro conoscenza e diffusione possano pregiudicare il diritto alla riservatezza delle persone, dei gruppi e delle imprese.

2. Può disporre altresì la sospensione del trattamento e dell'accesso ai dati personali quando la loro conoscenza può impedire ovvero gravemente ostacolare l'azione amministrativa, in particolare ove essi siano rilevanti nella fase preparatoria di provvedimenti e la temporanea sospensione sia necessaria per meglio garantire l'imparzialità ed il buon andamento dell'azione amministrativa, in relazione ai provvedimenti stessi.

Art. 14
Pubblicazioni obbligatorie

Nelle ipotesi in cui la Legge, lo Statuto, i Regolamenti o la Normativa Comunitaria prevedano pubblicazioni obbligatorie, il Responsabile del procedimento può adottare opportune misure per garantire la riservatezza dei dati sensibili di cui all'art. 22 della Legge 675/96, in esse eventualmente contenuti e valuta la pertinenza e non eccedenza dei dati stessi, nonché la necessità rispetto alla finalità delle presenti disposizioni.

Art. 15
Informazione

1. A cura di ciascun Responsabile del trattamento dei dati, viene data ampia diffusione degli obblighi informativi di cui all'art.10 della Legge 675/96 e all'art.2, comma 1 del D.Lgs. 135/99.

2. I Responsabili del trattamento dei dati e l'Ufficio Relazioni col Pubblico favoriscono a tal fine l'introduzione, anche in via elettronica, di modulistica o altre forme idonee d'informazione che contengano un breve prospetto informativo con tutti gli elementi di cui all'art.10, comma 1 della Legge 675/96 (Allegati n. 1, 2, 3, 4, 5, 6, 7, 8 e 9).

Art. 16
Rapporti con il Garante

1. II Responsabili dei Servizi nei casi d'inizio, variazione e cessazione del trattamento dei dati personali ne danno comunicazione al Titolare, il quale, provvede a inviare al Garante le comunicazioni e le notificazioni stabilite dalla Legge 675/96.

2. La notificazione al Garante, che deve essere effettuata prima di iniziare ogni nuovo trattamento, è l'atto indispensabile alla legittimazione delle operazioni di trattamento stesse.

3. Il Titolare può avvalersi della notificazione in forma semplificata nei casi previsti dall'art. 7, comma 5 bis della Legge 675/96. Il trattamento dei dati, inoltre, non è soggetto a notificazione quando ricorrano le condizioni di cui al comma 5 ter del medesimo articolo.

4. Il Titolare avvalendosi dell'esonero di cui ai punti precedenti deve comunque fornire gli elementi, di cui all' art. 7, comma 4 della Legge 675/96, a chiunque ne faccia richiesta.

5. La notificazione deve essere effettuata sulla base della modulistica già distribuita dal Garante e anche mediante procedure informatiche.
   L'adempimento potrà essere effettuato per quanto riguarda, invece, i nuovi trattamenti prima di iniziare il trattamento stesso.
   A tale proposito, si precisa che non si considera "nuovo" trattamento l'inserimento di nuovi dati in un archivio già attivato..

Art. 17
Misure di sicurezza

1. Le misure minime di sicurezza da attivare con riferimento alla tipologia di dati e agli strumenti in cui gli stessi sono contenuti, vengono individuate con apposita deliberazione della Giunta comunale, su proposta dei Responsabili dei Servizi .

2. Nel caso di trattamento di dati sensibili o del casellario giudiziario, effettuato mediante elaboratori accessibili tramite rete di telecomunicazioni disponibile al pubblico, deve essere predisposto, ai sensi dell'art. 6 del D.P.R. 318/99, un Documento programmatico sulle misure di sicurezza dei dati.
   Tale documento è oggetto di approvazione da parte della Giunta Comunale e deve essere aggiornato annualmente.

3. Le funzioni di Amministratore di sistema, quali previste dal D.P.R. 318/99, possono essere conferite dal Segretario Comunale al Responsabile dei Servizi informativi preposto alla direzione tecnica del sistema informatico.

4. I Responsabili del trattamento dei dati, di concerto con l'Amministratore di sistema o, in mancanza con il Segretario comunale, provvedono ad attivare le misure di sicurezza organizzative, fisiche e logiche da adottarsi nelle operazioni di trattamento dei dati contenuti nelle banche dati organizzate, gestite od utilizzate nell'ambito del proprio Servizio, anche al fine di prevenire:

   1. i rischi di distruzione o perdita, anche accidentale, dei dati memorizzati su supporti magnetici e ottici gestiti, nonché della banche-dati e dei locali ove esse sono collocate;

   2. l'accesso non autorizzato alle banche dati, alla rete e, in generale, ai servizi informatici del Comune;

   3. trattamenti dei dati non conformi alla Legge od ai Regolamenti;

   4. la cessione o la distruzione dei dati in caso di cessazione del trattamento.

5. I Responsabili del trattamento dei dati vigilano, anche tramite controlli di carattere periodico, sul corretto adempimento da parte degli operatori Incaricati al trattamento degli obblighi prescritti in materia di sicurezza.

Art. 18
Disposizioni finali e transitorie

Per quanto non previsto dal presente Regolamento, si applicano le disposizioni di cui alla Legge 675/96 e successive modificazioni ed integrazioni.

ALLEGATI