§ 2.7.233 - R.R. 14 dicembre 2012, n. 16.
Modifiche al regolamento regionale 6 settembre 2002, n. 1 (Regolamento di organizzazione degli uffici e dei servizi della Giunta regionale) e [...]

Settore:Codici regionali
Regione:Lazio
Materia:2. assetto istituzionale e organizzazione amministrativa
Capitolo:2.7 ordinamento degli uffici e del personale
Data:14/12/2012
Numero:16

Sommario
Art. 1.  (Modifiche al regolamento regionale 6 settembre 2002, n. 1 e successive modificazioni)

§ 2.7.233 - R.R. 14 dicembre 2012, n. 16.

Modifiche al regolamento regionale 6 settembre 2002, n. 1 (Regolamento di organizzazione degli uffici e dei servizi della Giunta regionale) e successive modificazioni.

(B.U. 20 dicembre 2012, n. 74)

 

Art. 1. (Modifiche al regolamento regionale 6 settembre 2002, n. 1 e successive modificazioni)

1. Al r.r. 1/2002 e successive modificazioni sono apportate le seguenti modifiche:

a) la rubrica del capo V del titolo IX è sostituita dalla seguente: "Trattamento dei dati personali e banche dati";

b) l'articolo 473 è sostituito dal seguente:

 

"Art. 473

(Trattamento dei dati personali)

1. Il trattamento dei dati personali è effettuato dall'amministrazione secondo le norme contenute nel decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) e successive modificazioni.";

 

c) l'articolo 474 è sostituito dal seguente:

 

"Art. 474

(Titolari, responsabili e incaricati)

1. Titolare del trattamento dei dati personali gestiti dalle strutture dell'amministrazione è la Giunta Regionale.

2. I responsabili del trattamento dei dati personali di cui all'articolo 29 del d.lgs. 196/2003 sono individuati, ciascuno per le funzioni loro attribuite, nei direttori regionali e nei direttori delle agenzie regionali e svolgono, nell'ambito delle rispettive competenze, tutte le attività ad essi demandate dal d.lgs. 196/2003.

3. I responsabili esterni del trattamento dei dati personali sono individuati nei legali rappresentanti degli enti e società strumentali, o società assegnatarie di concessioni o contratti pubblici ai quali è affidato il trattamento dei dati personali di competenza regionale. Il titolare del trattamento, definisce analiticamente, nell'atto di nomina del responsabile esterno, i compiti e impartisce le istruzioni per il trattamento dei dati personali ai sensi dell'articolo 29, commi 4 e 5, del d.lgs. 196/2003.

4. In caso di assenza o impedimento dei responsabili di cui ai commi 2 e 3 può essere nominato un sostituto.

5. Gli incaricati del trattamento dei dati personali sono nominati ai sensi dell'articolo 30 del d.lgs 196/2003 dai responsabili di cui ai commi 2 e 3. Nell'atto di nomina è individuato puntualmente l'ambito del trattamento consentito.

6. La Giunta Regionale emana direttive ai responsabili di cui ai commi 2 e 3 per lo svolgimento delle attività di rispettiva competenza.

7. Qualora il trattamento dei dati personali venga effettuato con strumenti elettronici, i responsabili del trattamento possono avvalersi del supporto tecnico della struttura regionale competente per l'assistenza informatica.";

 

d) l'articolo 475 è sostituito dal seguente:

 

"Art. 475

(Banche dati)

1. Le banche dati dell'amministrazione, sia quelle contenenti i dati personali di cui al d.lgs. 196/2003, sia quelle contenenti dati diversi, sono individuate dalla Giunta regionale con atto di ricognizione, aggiornato annualmente.

2. L'aggiornamento di cui al comma 1 è effettuato dalla struttura regionale competente in materia di gestione di banche dati, sulla base delle informazioni fornite dalle strutture direzionali competenti per materia.";

 

e) l'articolo 476 è sostituito dal seguente:

 

"Art. 476

(Amministratori di sistema)

1. L'amministratore di sistema è individuato, previo parere favorevole dei direttori regionali ai quali compete rispettivamente il controllo sugli enti e sulle società strumentali che gestiscono i sistemi, dai responsabili esterni del trattamento dei dati personali di cui all'articolo 474, comma 3, tra soggetti della propria struttura che per esperienza, capacità tecniche ed affidabilità forniscano idonea garanzia del pieno rispetto delle disposizioni di legge vigenti in materia, ivi compreso il profilo relativo alla sicurezza. L'atto di nomina contiene l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato.

2. L'amministratore di sistema sovrintende alle risorse del sistema informativo, consente agli utenti l'utilizzazione delle funzioni disponibili e svolge tutte le funzioni previste dalla normativa vigente.

3. L'amministratore di sistema, d'intesa con i responsabili del trattamento dei dati di cui all'articolo 474, commi 2 e 3, predispone e propone alla Giunta regionale l'adozione, per il tramite della struttura regionale competente in materia di sistemi informatici e secondo le modalità previste dal disciplinare tecnico di cui all'allegato B) del d.lgs. 196/03, delle misure minime di sicurezza di cui all'articolo 33 del d.lgs.196/03, in coerenza con i provvedimenti in materia del Garante per la protezione dei dati personali.".

4. La Giunta regionale verifica annualmente la rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente.";

 

f) gli articoli da 477 a 498 e l'allegato "Z" sono abrogati.