Decreto rettorale n.1355/05 del 29.12.2005
VISTO lo Statuto di Ateneo, emanato con decreto rettorale. n. 8729 del 29.7.1996 ai sensi della legge 9.5.1989, n. 168, e successive modificazioni ed integrazioni, ed in particolare l’art. 22;
VISTA la direttiva n. 95/46/CE del Parlamento Europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché della libera circolazione dei dati;
VISTO il Decreto legislativo 30 giugno 2003, n. 196, recante il "Codice in materia di protezione dei dati personali", con particolare riferimento agli articoli 18, 20, 21, 22, 33, 34 e 181, comma 1, lett. a);
VISTO il provvedimento del Garante del 30 giugno 2005 concernente il regolamento in materia di trattamento dei dati sensibili e giudiziari;
RAVVISATA la necessità, ai fini dell’attuazione degli articoli 20 e 21, del D.lgs. n. 196/2003, di identificare: i tipi di dati sensibili e giudiziari trattati nell’ambito delle attività dell’Università degli Studi della Tuscia; le finalità di rilevante interesse pubblico perseguite dal trattamento e le operazioni eseguite con gli stessi dati;
RITENUTO indicare sinteticamente le operazioni ordinarie che questa Università deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione); CONSIDERATO che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, pressoché interamente mediante siti web, o volte a definire in forma completamente automatizzata profili o personalità di interessati, nonché le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure i raffronti con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonché infine la comunicazione dei dati a terzi;
RITENUTO, altresì, di individuare analiticamente nelle schede allegate, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l’interessato, quelle effettuate da questa Università: in particolare le operazioni di interconnessione, raffronto tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonché di comunicazione a terzi;
CONSIDERATO che per quanto concerne tutti i trattamenti di cui sopra è stato verificato il rispetto dei princìpi e delle garanzie previste dall’art. 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilità dei dati sensibili e giudiziari utilizzati rispetto alle finalità perseguite; all’indispensabilità delle predette operazioni per il perseguimento delle finalità di rilevante interesse pubblico individuate per legge, nonché all’esistenza di fonti normative idonee a rendere lecite le medesime operazioni o, ove richiesta, all’indicazione scritta dei motivi;
CONSIDERATA l’attività specifica del Gruppo di lavoro CRUI-Università in materia di regolamento di dati sensibili e giudiziari;
VISTO lo schema tipo di regolamento sul trattamento dei dati sensibili e giudiziari predisposto dalla CRUI - Università in conformità al parere espresso dal Garante per la protezione dei dati personali, ai sensi dell’art. 154, comma 1, lett. g), del D.lgs. 30 giugno 2003, n. 196, in data 17 novembre 2005;
VERIFICATA la rispondenza del Regolamento al predetto schema tipo e quindi la non necessità di sottoporlo al preventivo parere del Garante;
VISTA la Guida Operativa alla predisposizione del Documento Programmatico per la Sicurezza diramata dalla CRUI;
RESA l’informativa alle OO.SS.;
VISTA la deliberazione del Consiglio di Amministrazione del 21.12.2005 con la quale, su conforme parere favorevole espresso dal Senato Accademico nella seduta del 19.12.2005, è stato approvato il Regolamento per il trattamento dei dati sensibili e giudiziari in attuazione del D.Lgs. 30 giugno 2003, n. 196 nonché il Documento Programmatico sulla Sicurezza nei testi proposti dall’Ufficio di Staff
D E C R E T A
E' emanato il Regolamento per il trattamento dei dati sensibili e giudiziari in attuazione del D.Lgs. 30 giugno 2003, n. 196 nonché il Documento Programmatico sulla Sicurezza secondo i testi allegati che costituiscono parte integrante del presente decreto.
Il Regolamento per il trattamento dei dati sensibili e giudiziari in attuazione del D.Lgs. 30 giugno 2003, n. 196 entra in vigore il giorno successivo alla sua pubblicazione all'Albo dell'Università.
Viterbo, 29.12.2005
F.to IL RETTORE
Prof. Marco Mancini
DS
Reg tratt.dati sensib.
22..12.05