Logo di Tovo San Giacomo raffigurante castello, rami di alloro e corona

 
Porta a Porta
 
SMS/ALLERTA/INFO
 
IL COMUNEIl Comune, inizio del menu di collegamento alle pagine.
Il Consiglio Comunale[1]
La Giunta Comunale[2]
Servizi al cittadino[6]
Statuto - Regolamenti[7]
Tributi [8]
Giornalino Comunale[9]
Scrivi al Sindaco[A]
Link istituzionali[B]
Programma delle opere pubbliche, Bandi, Concorsi on line ed altri Avvisi[C]
Albo in rete[.]
Albo Storico[-]
 
MUSEO DELL'OROLOGIO DA TORRE Museo dell'orologio da torre, inizio del menu di collegamento alle pagine.
 
TURISMO
ED ECONOMIA Turismo ed Economia, inizio del menu di collegamento alle pagine.

Dove siamo[M]
Una gita a Tovo per ...[N]
Dormire, mangiare,
bere e divertirsi[P]

Manifestazioni[S]
Pillole di storia...[T]
Link di interesse
turistico[U]

Logo in ombra

 

 
HOME [0] TASTI DI ACCESSO [Z] aumentare carattere carattere normale
     
Scrivi al SindacoNews
COMUNE DI TOVO SANGIACOMO - INTESTAZIONE

Protezione dei dati personali

Atto di designazione del Responsabile della Protezione dei Dati personali (RDP)

ai sensi dell'art. 37 del Regolamento UE 2016/679

DECRETO N. 9 DEL 23.05.2018

I L S I N D A C O:


PREMESSO CHE:
- Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile dei dati personali (RDP) (artt. 37-39);

- Il predetto Regolamento prevede l'obbligo per il titolare o il responsabile del trattamento di designare il RPD «quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali» (art. 37, paragrafo 1, lett a);

- Le predette disposizioni prevedono che il RPD «può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi» (art. 37, paragrafo 6) e deve essere individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all'articolo 39» (art. 37, paragrafo 5) e «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento» (considerando n. 97 del RGPD);

- il RGPD prevede, tra l'altro, che il RPD non debba trovarsi in situazioni di conflitto di interesse con la posizione da ricoprire ed i compiti e le funzioni da espletare; sia tenuto al segreto o alla riservatezza in merito all'adempimento dei propri compiti e debba essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali; debba disporre delle risorse necessarie per assolvere i propri compiti e per mantenere la propria conoscenza specialistica; non debba ricevere istruzioni per l'esecuzione dei propri compiti; non debba essere rimosso o penalizzato per l'adempimento dei propri compiti; riferisca direttamente al vertice gerarchico (articolo 38);

CONSIDERATO CHE questo Comune:
- è tenuto alla designazione obbligatoria del RPD nei termini previsti, rientrando nella fattispecie prevista dall'art. 37, par. 1, lett a) del RGPD;

- non dispone di personale in possesso delle necessarie qualifiche professionali richieste dalla complessità delle procedure e degli adempimenti previsti dalle normative succitati;

- all'esito di procedura selettiva esterna ha ritenuto che la società SI.RE. Informatica Srl, con sede in Via Gavi n. 26 - 15067 Novi Ligure (AL) (C.F.: 06481890157 - P.IVA: 01338860065), congiuntamente e disgiuntamente all'avvocato Massimo Ramello (C.F.: RMLMSM72E14A479F), libero professionista iscritto all'Albo degli Avvocati di Torino, siano in possesso del livello di conoscenza specialistica e delle competenze richieste dall'art. 37, par. 5, del RGPD, per la nomina a RPD, e non si trovano in situazioni di conflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare, come di seguito dettagliati;

VISTI
- l'articolo 37, par. 1, del RGDP, il quale demanda al Titolare del Trattamento il compito di designare il RPD;

- l'articolo 50 del Testo Unico delle Leggi sull'Ordinamento degli Enti Locali, approvato con D.Lgs. 18 agosto 2000 n. 267 e s.m.i., laddove dispone che il Sindaco rappresenta l'Ente;

- le Linee guida sul RPD (WP243), adottate il 13 dicembre 2016, nella versione emendata adottata in data 5 aprile 2017, dal Gruppo di lavoro sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali istituito dall'articolo 29 della direttiva 95/46/CE;

- la Guida per l'applicazione del Regolamento UE 2016/679 elaborata dal Garante per la protezione dei dati personali;

- le FAQ sul Responsabile della Protezione dei Dati Personali in ambito pubblico, elaborate dal Garante per la protezione dei dati personali;

- lo Statuto comunale;

- il Regolamento comunale per l'attuazione del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali;

- la dotazione organica e l'assetto organizzativo vigente;

D E C R E T A
di designare, ai sensi e per gli effetti di cui agli articoli 37 e seguenti del RGDP, l'avvocato Massimo Ramello, quale Responsabile della protezione dei dati personali (RPD) per il Comune il quale, nel rispetto di quanto previsto dall'art. 39, par. 1, del RGPD è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti COMPITI E FUNZIONI MINIMI DI CUI AL RGPD (nei termini e con le modalità definite nel contratto di servizi):

- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell'Unione relative alla protezione dei dati;

- sorvegliare l'osservanza del RGPD, di altre disposizioni nazionali o dell'Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

- fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 del RGPD;

- cooperare con il Garante per la protezione dei dati personali;

- fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

- fungere da punto di contatto con gli Interessati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal RGPD;

L'Avv. Massimo Ramello, nella qualità di RPD è incaricato di svolgere, in piena autonomia ed indipendenza, i seguenti ulteriori COMPITI E FUNZIONI ACCESSORIE NON INCOMPATIBILI con quelle di cui all'elencazione precedente;

- analizzare e verificare la compatibilità delle norme regolamentari già adottate dall'Ente rispetto alle figure soggettive, ripartizioni di responsabilità e compiti delineati dal regolamento (ad esempio, contitolarità, responsabilità del trattamento, rappresentanza, autorizzazione, …) e, se del caso, predisporre normativa regolamentare adeguata da sottoporre all'approvazione degli organi competenti;

- analizzare e verificare la compatibilità delle norme regolamentari già adottate dall'Ente rispetto alla procedura di "gestione" della violazione dei dati personali (c.d. data breach) di cui agli artt. 33 e 34 del RGPD e, se del caso, predisporre normativa regolamentare adeguata da sottoporre all'approvazione degli organi competenti;

- fornire assistenza in caso di violazione di dati personali ai sensi dell'articolo 33 del RGPD;

- analizzare e verificare la compatibilità dei processi/procedimenti interni all'Ente rispetto ad una valutazione dei rischi da trattamento;

- analizzare e verificare la necessità di eventuali integrazioni di aspetti giuslavoristici inerenti all'utilizzo degli strumenti di lavoro in affidamento al personale dipendente;

- analizzare e verificare i requisiti dei fornitori di servizi che effettuano trattamenti per conto dell'Ente e redigere delle clausole contrattuali minime per garantire adeguata protezione dei dati;

- fornire assistenza in caso di ispezioni ad opera del garante per la protezione dei dati personali o soggetti da questi designati;

I compiti del Responsabile della Protezione dei Dati personali attengono all'insieme dei trattamenti di dati effettuati dal Comune. L'Ente si impegna a:

a) porre in essere ogni attività utile o necessaria all'ottemperanza alle disposizioni normative contenute nel RGDP, ad adempiere con diligenza alle prescrizioni impartite dal Garante per la protezione dei dati personali ed a porre in essere ogni attività individuata come necessaria dal RPD;

b) mettere a disposizione le risorse finanziarie ed organizzative necessarie e concordate, al fine di consentire l'ottimale svolgimento dei compiti e delle funzioni assegnate;

c) assumere le necessarie misure organizzative (ed anche disciplinari) atte a garantire la partecipazione del proprio personale agli eventi formativi previsti nel contratto di servizi (on site o remota) nonché a garantire che il proprio personale presti la necessaria collaborazione allo svolgimento delle attività di cui al presente incarico (a mero titolo esemplificativo, fornitura delle informazioni richieste, restituzione e risposta ai questionari, ecc…);

d) designare e mantenere designato un soggetto, interno all'Ente, quale "unico" referente del RPD per lo svolgimento dell'attività di cui sopra, il cui nominativo ed ogni sua variazione sarà comunicato entro e non oltre sette giorni dalla designazione;

e) non rimuovere o penalizzare il RPD in ragione dell'adempimento dei compiti affidati nell'esercizio delle sue funzioni;

f) garantire che il RPD, nell'ambito dell'attività così affidata, potrà riferire direttamente al Sindaco o ad altro soggetto, debitamente qualificato ed indicato.

Il nominativo ed i dati di contatto del RPD (recapito postale, telefono, email) saranno resi disponibili ed accessibili a tutto il personale dell'Ente e comunicati al Garante per la protezione dei dati personali. I dati di contatto saranno, altresì, pubblicati sul sito internet istituzionale.

IL SINDACO
(F.TO Dott. Alessandro ODDO)


https://privacy.nelcomune.it/comune.tovo-san-giacomo.sv.it


Piantina autostradale per raggiungere Tovo San Giacomo, immagine con collegamento ingrandimento.

TRENITALIA

AUTOSTRADE

ITINERARI
MICHELIN

Piantina della Provincia di Savona raffigurante il comune di Tovo San Giacomo, immagine con collegamento piantina.

 

scarica gratuitamente Adobe Reader      scarica gratuitamente Flash Player

 

 
Sito ufficiale del Comune di Tovo San Giacomo
Piazza Umberto I, 1 - 17020 Tovo S. Giacomo (SV)
Tel. +39 019.637901
Fax +39 019.648665 SOLO PER SOGGETTI PRIVATI - E' VIETATO L'UTILIZZO DI QUESTO NUMERO DA PARTE DELLE PUBBLICHE AMMNISTRAZIONI
 
La pubblicazione dei testi non ha carattere di ufficialità

Valid XHTML 1.0! Valid CSS Level A conformance icon, 
          W3C-WAI Web Content Accessibility Guidelines 1.0
web design by Mediawest S.r.l.