Il modello organizzativo per la protezione dei dati personali

La Regione Siciliana si è dotata di un proprio modello organizzativo per il trattamento dei dati personali in conformità al GDPR con l'approvazione della delibera di Giunta n. 483 del 29/11/2018, dopo avere individuato, con delibera n. 203 del 23/5/2018 un unico DPO per i propri uffici.

In particolare la delibera di Giunta n. 483/2018:

  • ha approvato le prime istruzioni organizzative e tecniche per il trattamento dei dati personali nelle quali si identificano le figure organizzative e i processi principali connessi al Regolamento 679/2016;
  •  ha adottato la procedura di risposta ad una violazione dei dati personali;
  • ha introdotto il questionario di autovalutazione che ciascuna struttura di massima dimensione della Regione deve compilare semestralmente per valutare la propria compliance al GDPR;
  • ha istituito la figura del Referente privacy, per coadiuvare il Responsabile e il Titolare nell'esecuzione dei principali compiti in attuazione delle politiche di protezione dati.

In seguito, con delibera di Giunta n. 297 del 8/8/2019, è stato approvata la delega ai dirigenti generali di alcuni adempimenti operativi degli assessori, restando esclusi in quanto non delegabili, i poteri di controllo, indirizzo e vigilanza, propri dei titolari.
Tra i compiti delegati:

  • l'aggiornamento del Registro dei trattamenti, fatta eccezione per la scelta del Responsabile a cui affidare il trattamento;
  • la nomina dei sub-Responsabili e dei sub-Responsabili tecnici;
  • l'adozione delle misure organizzative e tecniche per garantire che il trattamento sia conforme al Regolamento, sulla base degli indirizzi forniti dal Titolare;
  • l'aggiornamento delle informative agli interessati sui dati trattati;
  •  l'attività necessaria a garantire il diritto d'accesso dell'interessato ai dati che lo riguardano, l'informazione sui suoi diritti (rettifica o cancellazione dei dati e limitazione o opposizione al loro trattamento) e il corretto godimento dei suoi diritti;

Con D.P.Reg n.12 del 2019 è stato meglio definito il modello organizzativo, istituendo una struttura intermedia presso il Dipartimento della Funzione Pubblica e del Personale con il compito di supportare il DPO nello svolgimento delle sue funzioni, pur mantenendo, quest'ultimo, la necessaria autonomia ed indipendenza operativa e il suo diretto riferimento al vertice gerarchico dell'Amministrazione.

Allegati

Delibera di Giunta regionale n. 203 del 23-5-2018 (1.18 MB)
Scarica Allegato
Delibera di Giunta regionale n. 483 del 29-11-2018 (2.55 MB)
Scarica Allegato
Prime istruzioni organizzative e tecniche per il trattamento dei dati personali - DGR 483-2018 (109.07 KB)
Scarica Allegato
Questionario di autovalutazione - DGR 483-2018 (23.53 KB)
Scarica Allegato
Procedura di risposta ad una violazione dei dati personali - DGR 483-2018 (74.2 KB)
Scarica Allegato
Modello per l'esercizio dei diritti dell'interessato (30.5 KB)
Scarica Allegato
Schema delle istruzioni operative e delle norme comportamentali per i dipendenti - editabile (24.23 KB)
Scarica Allegato
Delibera di Giunta regionale n. 297 del 8-8-2019 (735.68 KB)
Scarica Allegato
Schema del contratto individuale per incarico dirigenziale trasmesso dal Dip. Funzione Pubblica e Personale con nota prot. 102284 del 13-09-2019 (13.83 KB)
Scarica Allegato
Parere n. 132 del 2004 dell'Ufficio legislativo e legale della Regione Siciliana (60.76 KB)
Scarica Allegato
Parere n. 46 del 2005 dell'Ufficio legislativo e legale della Regione Siciliana (55.35 KB)
Scarica Allegato
Ultimo aggiornamento
Condividi