AVIS COMUNALE DI SPINETOLI – PAGLIARE
Regolamento per il trattamento dei
dati personali sensibili e giudiziari ai sensi degli artt. 20 e 21 del D.Lgs.
196/2003
Approvato ed adottato nella seduta di
Consiglio del 29/12/2006
IL CONSIGLIO DIRETTIVO DELL’ASSOCIAZIONE
PREMESSO CHE :
gli articoli 20, comma 2, e 21, comma
2, del decreto legislativo 30 giugno 2003, n. 196 ("Codice in materia di
protezione dei dati personali") stabiliscono che nei casi in cui una
disposizione di legge specifichi la finalità di rilevante interesse pubblico,
ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni
su questi eseguibili, il trattamento è consentito solo in riferimento a quei
tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti
che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite
nei singoli casi;
Il medesimo art. 20, comma 2, prevede
che detta identificazione debba essere effettuata nel rispetto dei principi di
cui all'art. 22 del citato Codice, in particolare, assicurando che i soggetti
pubblici:
a) trattino i soli dati sensibili e
giudiziari indispensabili per le relative attività istituzionali che non possono
essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati
personali di natura diversa;
b) raccolgano detti dati, di regola,
presso l'interessato;
c) verifichino periodicamente
l'esattezza, l'aggiornamento dei dati sensibili e giudiziari, nonché la loro
pertinenza, completezza, non
eccedenza ed indispensabilità rispetto alle finalità perseguite nei singoli
casi;
d) trattino i dati sensibili e
giudiziari contenuti in elenchi, registri o banche di dati, tenuti con
l'ausilio di strumenti elettronici, con
tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre
soluzioni che li rendano temporaneamente inintelligibili anche a chi è
autorizzato ad accedervi;
e) conservino i dati idonei a
rivelare lo stato di salute e la vita sessuale separatamente da altri dati personali
trattati per finalità che non richiedono il loro utilizzo;
f) sempre ai sensi del citato art.
20, comma 2, detta identificazione deve avvenire con atto di natura regolamentare
adottato in conformità al parere espresso dal Garante, ai sensi dell'art. 154,
comma1, lettera g) il parere del Garante per la protezione dei dati personali
può essere fornito anche su "schemi tipo";
g) l'art. 20, comma 4, del Codice,
prevede che l'identificazione di cui sopra venga aggiornata e integrata
periodicamente;
VISTE le restanti disposizioni del
Codice;
CONSIDERATO che possono spiegare
effetti maggiormente significativi per l'interessato le operazioni svolte, in
particolare, pressoché interamente mediante strumenti informatici (anche
eventualmente a mezzo siti web), o volte a definire in forma completamente
automatizzata profili o personalità di interessati, le interconnessioni e i
raffronti tra banche di dati gestite da diversi titolari, oppure con altre
informazioni sensibili e giudiziarie detenute dal medesimo titolare del
trattamento, nonché la comunicazione dei dati a terzi;
RITENUTO di individuare
analiticamente nelle schede allegate, con riferimento alle predette operazioni
che possono spiegare effetti maggiormente significativi per l'interessato,
quelle effettuate da questa Associazione, in particolare le operazioni di
interconnessione, raffronto tra banche di dati gestite da diversi titolari,
oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo
titolare del trattamento, di comunicazione a terzi, nonché di diffusione;
RITENUTO, altresì, di indicare
sinteticamente anche le operazioni ordinarie che questa Associazione deve necessariamente
svolgere per perseguire le finalità di rilevante interesse pubblico individuate
per legge (operazioni di raccolta, registrazione, organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, utilizzo, blocco, cancellazione e distruzione);
CONSIDERATO che per quanto concerne
tutti i trattamenti di cui sopra è stato verificato il rispetto dei principi e
delle garanzie previste dall'art. 22 del Codice, con particolare riferimento
alla pertinenza, non eccedenza e indispensabilità dei dati sensibili e
giudiziari utilizzati rispetto alle finalità perseguite; all'indispensabilità
delle predette operazioni per il perseguimento delle finalità di rilevante
interesse pubblico individuate per legge, nonché all'esistenza di fonti
normative idonee a rendere lecite le medesime operazioni o, ove richiesta,
all'indicazione scritta dei motivi;
VISTA l’autorizzazione generale del
Garante per la protezione dei dati personali n. 7/05 relativa al trattamento
dei dati a carattere giudiziario;
VERIFICATA la rispondenza del
presente regolamento allo schema tipo approvato, ai sensi dell’articolo 154, comma
1, lettera g), del D.Lgs n. 196/03, dal Garante per la protezione dei dati
personali in data 30 giugno 2005 (pubblicato in G.U. n. 170 del 23 luglio
2005), e quindi la non necessità di sottoporlo al preventivo parere del Garante
stesso;
CONSIDERATA la necessità di dare a
detto regolamento la più ampia diffusione nell'ambito degli iscritti attraverso
la pubblicazione nel sito Internet dell’Associazione e per estratto mediante
affissione presso la sede dell’Associazione); approva il seguente regolamento
per il trattamento dei dati sensibili e giudiziari ai sensi del Codice
Articolo 1
(Definizioni)
1. Dati Personali:
…Il dato personale, ai sensi dell’
art. 4, comma 1, lett. b) del D.Lgs. 196/03, è qualunque informazione relativa
a persona fisica, persona giuridica, ente od associazione identificati o
identificabili, anche indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di identificazione personale...
2. Dati Sensibili:
…Il dato sensibile, ai sensi
dell’art. 4, comma 1, lett. d) del D.Lgs. 196/03, è quel dato personale idoneo
a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche
o di altro genere, le opinioni politiche, l’adesione ai partiti politici,
sindacati, associazioni od organizzazioni a carattere religioso, filosofico,
politico o sindacale, nonché il dato personale idoneo a rivelare lo stato di
salute e la vita sessuale dell’interessato…
3. Dati Giudiziari:
…Il dato giudiziario,ai sensi
dell’art. 4 comma 1, lett. e) del D.Lgs 196/03, è quel dato personale idoneo a rivelare
provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u),
del d.P.R. 14 novembre 2002, n.
4. Trattamento dei dati personali:
…Con l’espressione “trattamento”, ai
sensi dell’art. 4, comma 1, lett. a) del D.Lgs. 196/03, deve intendersi qualunque
operazione o complesso di operazioni, effettuati anche senza l’ausilio di
strumenti elettronici, concernenti la raccolta, la registrazione,
l’organizzazione, la conservazione, la consultazione, l’elaborazione, la
modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo,
l’interconnessione, il blocco, la comunicazione, la diffusione, la
cancellazione e la distruzione dei dati, anche se non registrati in una banca di
dati;
5. Ai fini del presente regolamento,
per le ulteriori definizioni di banca dati, di titolare, di responsabile,
di incaricato, di interessato, di comunicazione, di diffusione,
di comunicazione elettronica e di Garante, si fa riferimento a
quanto previsto dal D.Lgs 196/03, ai sensi dell’art. 4, comma 1 e 2.
Articolo 2
(Oggetto del Regolamento)
Il presente Regolamento in attuazione
del D.Lg. 30 giugno 2003, n. 196, identifica i tipi di dati sensibili e giudiziari
e le operazioni eseguibili da parte della scrivente AVIS Comunale di Spinetoli
- Pagliare nello svolgimento delle proprie funzioni istituzionali espressamente
individuate da apposita previsione di legge.
Articolo 3
(Oggetto ed individuazione delle
finalità istituzionali)
1. Per finalità istituzionali, ai
fini del presente regolamento, si intendono:
a) le funzioni previste dalla legge,
dallo Statuto, dai regolamenti;
b) le funzioni svolte sia per mezzo
di convenzioni, accordi, intese che mediante gli strumenti di programmazione
negoziata previsti dalla legislazione vigente.
c) le funzioni collegate all'accesso
ed all'erogazione dei servizi resi dall’Associazione.
2. Scopo del presente regolamento è
il garantire che il trattamento dei dati avvenga nel rispetto dei diritti, delle
libertà fondamentali, nonché della dignità delle persone fisiche e giuridiche,
con particolare riferimento alla riservatezza ed all’identità personale degli
Iscritti all’Associazione ed alle Sezioni e di tutti coloro che hanno rapporti
con l’ AVIS Comunale di Spinetoli - Pagliare .
3. Il Consiglio dell’ AVIS Comunale
di Spinetoli - Pagliare adotta idonee e preventive misure di sicurezza, volte a
ridurre al minimo i rischi di distruzione o perdita, anche accidentale dei
dati, di accesso non autorizzato o di trattamento non consentito o non conforme
alle finalità della raccolta. Il Consiglio adotta altresì le misure occorrenti
per facilitare l’esercizio dei diritti dell’interessato ai sensi dell’art. 7
del D.Lgs. 196/03.
Articolo 4
(Indicazione dei dati, del
trattamento e descrizione riassuntiva del contesto)
1. Ai sensi dell'Art. 1, il Consiglio
dell’ AVIS Comunale di Spinetoli - Pagliare , per le finalità istituzionali, tratta
le seguenti tipologie di dati mediante i tipi di operazioni di seguito
indicati.
2. Il Consiglio dell’ AVIS Comunale
di Spinetoli - Pagliare , provvede al trattamento, alla diffusione ed alla comunicazione
dei dati in riferimento alle specifiche finalità di rilevante interesse
pubblico perseguite nei singoli casi ed espressamente elencate nel D.Lgs. n.
196/2003 (artt. 59, 60, 61, 95, 98 e 112) nonché nell'ambito del perseguimento
dei propri fini istituzionali.
3. Il Consiglio del Collegio dell’
AVIS Comunale di Spinetoli - Pagliare effettua il trattamento di dati che per loro
stessa natura sono identificabili come personali, sensibili (sanitari:
patologie attuali e terapie in corso) e giudiziari (relativamente a
provvedimenti disciplinari intercorsi o influenti sulla qualifica di Socio).
4. I dati sensibili e giudiziari
individuati dal presente regolamento sono trattati previa verifica della loro pertinenza,
completezza e indispensabilità rispetto alle finalità perseguite nei singoli
casi, specie nel caso in cui la raccolta non avvenga presso l'interessato.
Le operazioni di interconnessione,
raffronto, comunicazione e diffusione individuate nel presente regolamento sono
ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di
volta in volta indicati, per il perseguimento delle rilevanti finalità di
interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in
materia di protezione dei dati personali, nonché degli altri limiti stabiliti
dalla legge e dai regolamenti.
I raffronti e le interconnessioni con
altre informazioni sensibili e giudiziarie detenute dall’Associazione sono consentite
soltanto previa verifica della loro stretta indispensabilità nei singoli casi
ed indicazione scritta dei motivi che ne giustificano l'effettuazione.
Le predette operazioni, se effettuate
utilizzando banche di dati di diversi titolari del trattamento, nonché la diffusione
di dati sensibili e giudiziari, sono ammesse esclusivamente previa verifica
della loro stretta indispensabilità nei singoli casi e nel rispetto dei limiti
e con le modalità stabiliti dalle disposizioni legislative che le prevedono
(art. 22 del D.Lgs. n. 196/2003).
Sono inutilizzabili i dati trattati
in violazione della disciplina rilevante in materia di trattamento dei dati personali
(artt. 11 e 22, comma 5, del D.Lgs. n. 196/2003).
5. Il Consiglio dell’ AVIS Comunale
di Spinetoli - Pagliare effettua il trattamento dei dati personali relativamente
alle seguenti categorie di interessati:
a) Dipendenti;
b) Consulenti;
c) Collaboratori Volontari;
d) Fornitori;
e) Membri del Consiglio;
f) Iscritti all’ Associazione.
6. Il contesto nel quale avviene il
trattamento è identificato con le funzioni istituzionali caratteristiche di un Ente
giuridico. In particolar modo il Consiglio dell’ AVIS Comunale di Spinetoli -
Pagliare è funzionalmente organizzato per la gestione del flusso di
informazioni e dati relativi a:
a. Segreteria del Consiglio
dell’Associazione;
b. Protocollo;
c. Redazione, Dattilografia ed
Archiviazione;
d.
Gestione della Corrispondenza;
e. Gestione Ricorsi;
f. Comunicazione e Gestione Eventi;
g. Pubblicazione sul Sito Internet
Istituzionale di informazioni riconducibili agli Iscritti all’Associazione o riferibili
alle attività associative.
h. Gestione del Personale (incluse le
certificazioni e valutazioni sanitarie ed i dati relativi all’appartenenza sindacale
dei dipendenti);
i. Gestione Amministrativa e
Contabile;
l. Gestione Fornitori, Consulenti e
Volontari;
m. Gestione dell’Organo Politico;
Articolo 5
(Finalità di rilevante interesse
pubblico perseguite)
1. Qualunque trattamento di dati
personali da parte del Consiglio dell’ AVIS Comunale di Spinetoli – Pagliare è
consentito soltanto per lo svolgimento delle funzioni istituzionali, ai sensi
dell’art. 18, comma 2 D.Lgs. 196/03, al
fine di adempiere a compiti ad essa attribuiti da leggi e regolamenti.
2. E’ possibile effettuare
trattamenti relativi a dati diversi da quelli sensibili e giudiziari anche in
mancanza di una norma di legge o di regolamento che lo preveda espressamente,
fermo restando l’esercizio di funzioni istituzionali.
3. Il trattamento dei dati sensibili
è invece consentito solo se autorizzato da espressa disposizione di legge nella
quale siano specificati i tipi di dati che possono essere trattati, le
operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.
4. Nei casi in cui una disposizione
specifichi le finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il
trattamento è consentito solo in relazione ai tipi di dati e di operazioni identificati
e resi pubblici con il presente atto di natura regolamentare , di cui all’art.
20, comma 2 del D.Lgs. 196/03.
6. I soggetti cui si riferiscono le
informazioni di carattere sensibile devono essere individuati attraverso l’utilizzo
del numero di matricola, se trattasi di dipendenti dell’Associazione, ovvero
delle iniziali del nome e del cognome, se trattasi di Iscritti
all’Associazione, alle Sezioni o di soggetti esterni.
7. Allorché i dati sensibili e
giudiziari possano essere isolati dal contesto del provvedimento, senza comprometterne
la necessaria motivazione, essi sono riportati in allegati non costituenti
parte integrante del provvedimento medesimo.
8. Il trattamento dei dati deve
essere effettuato con modalità atte ad assicurare il rispetto dei diritti e
della dignità dell’interessato.
9. I dati personali devono essere
trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati,
espliciti e legittimi ed utilizzati in operazioni del trattamento in termini
compatibili con tali scopi. I dati devono essere esatti, aggiornati, pertinenti
e non eccedenti rispetto alle finalità per i quali sono raccolti e trattati.
10. Nei trattamenti è autorizzata
solo l’esecuzione delle operazioni strettamente necessarie al perseguimento
delle finalità per le quali il trattamento è consentito, anche quando i dati
sono raccolti nello svolgimento di compiti di vigilanza, di controllo o
ispettivi.
11. E’ compito del Responsabile della
Sicurezza dei dati verificare periodicamente la liceità e la correttezza dei
trattamenti, l’esattezza e l’aggiornamento dei dati, nonché la loro pertinenza,
completezza, non eccedenza e necessità rispetto alle finalità perseguite nei
singoli casi, anche con riferimento ai dati che l’interessato fornisca di
propria iniziativa.
12. I dati che, anche a seguito di
verifiche, risultassero eccedenti, non pertinenti o non indispensabili, non potranno
essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge,
dell’atto che li contiene.
13. I dati giudiziari ed i dati idonei
a rivelare lo stato di salute e l’appartenenza sindacale sono conservati separatamente
da ogni altro dato personale trattato per finalità che non richiedano il loro
utilizzo. In ogni caso devono essere adotta te misure tecniche tali da
garantire che i dati personali, sensibili o giudiziari, siano accessibili ai
soli Incaricati di trattamento e nella misura strettamente indispensabile allo
svolgimento delle mansioni di
ciascuno.
14. La comunicazione di dati
personali da parte del Consiglio dell’ AVIS Comunale di Spinetoli - Pagliare ad
altri soggetti pubblici è ammessa solo quando sia prevista da una norma di
legge o di regolamento (art. 19, comma 2, D.Lgs. 196/03).
In mancanza di tale norma la
comunicazione è ammessa quando è comunque necessaria per lo svolgimento di
funzioni istituzionali e può essere iniziata se è decorso il termine di 45
giorni dalla data di comunicazione obbligatoriamente preventiva al Garante e
non sia stata adottata dall’Autorità diversa determinazione (art. 39, comma 2,
D.Lgs. 196/03).
15. La comunicazione da parte del
Consiglio dell’ AVIS Comunale di Spinetoli - Pagliare di dati personali a privati
e la diffusione sono ammesse unicamente quando siano previste da una norma di
legge o di regolamento (art. 19, comma 3 D.Lgs. 196/03).
16. I dati idonei a rivelare lo stato
di salute non possono essere diffusi (art. 22, comma 8 D.Lgs. 196/03).
17. Nell’ambito di attività
istituzionali del Consiglio dell’ AVIS Comunale di Spinetoli - Pagliare non vi
è la necessità di richiedere il consenso dell’interessato, fermo restando il
rispetto dell’obbligo dell’informativa per quanto concerne fornitori,
consulenti e terze persone, esterne al Consiglio ed all’Associazione.
18. Il Titolare del trattamento, ai
sensi dell’art. 4, comma 1, lett. f) del D.Lgs. 196/03, è il Consiglio dell’AVIS
Comunale di Spinetoli - Pagliare .
Il Titolare, cui competono le
decisioni in ordine alle finalità, alle modalità del trattamento dei dati
personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza,
provvede, nei casi previsti dalla legge (eventualmente avvalendosi di fornitori
terzi):
a. ad assolvere l’obbligo di
notificazione al Garante;
b. a richiedere, ove necessario, le
autorizzazioni e ad effettuare le dovute comunicazioni all’Autorità Garante per
il trattamento o la comunicazione dei dati;
c. ad adottare, per quanto di
competenza, le misure necessarie a garantire la sicurezza dei dati personali, redigendo
ed aggiornando il Documento Programmatico sulla Sicurezza;
d. ad impartire ai Responsabili le
necessarie istruzioni per la corretta gestione e tutela dei dati personali, ivi
compresa la salvaguardia della loro integrità e sicurezza;
e. a verificare periodicamente
l’osservanza dell’attività svolta dai Responsabili rispetto alle istruzioni impartite,
anche con riguardo agli aspetti relativi alla sicurezza dei dati;
f. a provvedere alla formazione degli
incaricati del trattamento dei dati personali, attraverso la previsione di interventi
formativi , al fine di renderli edotti dei rischi che incombono sui dati, delle
misure disponibili per prevenire eventi dannosi, dei profili della disciplina
sulla protezione dei dati personali più rilevanti in rapporto alle relative
attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi
sulle misure minime adottate dal titolare medesimo.
19. Il Responsabile del trattamento
dei dati personali compie tutto quanto è necessario per il rispetto delle vigenti
disposizioni in tema di riservatezza, in particolare ha il dovere di osservare
e fare osservare le precauzioni individuate nel piano di sicurezza dei dati
personali elaborato dal Consiglio ; il Responsabile del trattamento dei dati è
nominato per iscritto dal Titolare del trattamento; a sua volta nomina per
iscritto gli incaricati del trattamento.
Il Responsabile è tenuto a:
a. fornire al Titolare o a chi da lui
individuato (eventualmente un terzo incaricato), le informazioni richieste;
b. comunicare tempestivamente al
Titolare o a chi da lui individuato (eventualmente un terzo incaricato), tutte
le questioni rilevanti ai fini della normativa in materia di protezione dei
dati personali;
c. comunicare al Titolare o a chi da
lui individuato (eventualmente un terzo incaricato) i trattamenti in essere
all’interno del proprio settore di competenza, l’inizio di ogni nuovo
trattamento e la cessazione o modifica di quelli esistenti, ai fini della
compilazione e del continuo aggiornamento dell’anagrafe dei trattamenti.
20. Gli Incaricati sono identificati
in tutti coloro che siano autorizzati ad effettuare le operazioni di trattamento
di dati. Essi hanno accesso ai soli dati personali la cui conoscenza sia
strettamente necessaria al trattamento e devono eseguire i trattamenti secondo
le disposizioni date dal Responsabile del trattamento, dal quale sono nominati
per iscritto.
21. Agli Enti, agli organismi, agli
altri soggetti pubblici e privati esterni al Consiglio dell’ AVIS Comunale di Spinetoli
- Pagliare , ai quali siano affidati attività o servizi, con esclusivo
riferimento alle connesse operazioni di trattamento di dati, viene attribuita
la qualità di Responsabile ai sensi dell’art. 29 del D.Lgs. 196/03. Negli
accordi con le strutture accreditate e nei contratti di affidamento di attività
o di servizi all’esterno del Consiglio (outsourcing), previo consenso del
Titolare, deve essere inserita apposita clausola di garanzia con la quale il
soggetto accreditato o affidatario si impegna, per i trattamenti di dati effettuati
in forza del rapporto contrattuale, all’osservanza delle norme di legge sulla
protezione dei dati personali e delle disposizioni del Consiglio dell’ AVIS
Comunale di Spinetoli - Pagliare in materia.
Le strutture interne competenti per
la stipula e la conservazione dei contratti effettuano una costante ricognizione
dei contratti in essere, al fine di provvedere agli adempimenti di legge,
all’eventuale nomina a Responsabile esterno del soggetto cui sia affidata
l’attività o il servizio, ovvero all’inserimento nei contratti medesimi della
clausola di garanzia di cui al precedente capoverso. L’elenco di tali contratti
deve essere inviato al Responsabile.
22. Ai sensi e per gli effetti degli
articoli da
Tale documento deve rendere edotti
tutti i soggetti responsabili ed incaricati circa i rischi che incombono sui dati
sensibili e giudiziari trattati, le misure disponibili per prevenire eventi
dannosi, i profili della disciplina sulla protezione dei dati personali più
rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano,
delle modalità per aggiornarsi sulle misure minime adottate .
Il Documento Programmatico sulla
Sicurezza contiene anche espressa previsione circa la formazione necessaria ai
responsabili e incaricati del trattamento dei dati sensibili.
Articolo 6
(Fonte normativa e riferimenti)
Il trattamento dei dati effettuato
dal Consiglio dell’ AVIS Comunale di Spinetoli - Pagliare si riferisce alle normative
del Codice in materia di protezione di dati personali nonché alle normative di
riferimento specifiche per la categoria di seguito elencate :
- L. n. 49/50 (Riconoscimento
giuridico dell’ Ente)
- L. n. 266/91 (Legge quadro sul
Volontariato)
- DM 03/03/05 (Protocolli per
l'accertamento della idoneita' del donatore di sangue e di emocomponenti
- DLgs n. 460/97 (Riordino della
disciplina tributaria degli enti non commerciali e delle organizzazioni non lucrative
di utilità sociale )
Al fine di una maggiore
semplificazione e leggibilità del presente regolamento, le disposizioni di
legge, citate nella parte descrittiva delle "fonti normative" delle
schede, si intendono come recanti le successive modifiche e integrazioni.
INDICE DEI TRATTAMENTI
|
N° scheda |
Denominazione del trattamento |
|
1 |
Personale – Gestione del rapporto di lavoro del
personale impiegato a vario titolo presso l’associazione. |
|
2 |
Personale – Gestione del rapporto di lavoro del
personale impiegato a vario titolo presso l’Associazione – attività relativa
al riconoscimento di benefici connessi all’invalidità civile per il personale
e all’invalidità derivante da cause di servizio, nonché da riconoscimento si
inabilità a svolgere attività lavorativa. |
|
3 |
Gestione e tenuta del Registro dei Soci, nonché
degli Organi di Governo. |
|
4 |
Gestione del contenzioso – attività relative alla
consulenza giuridica, al patrocino, alla difesa in giudizio dell’Associazione
e degli iscritti, nonché alla consulenza e copertura assicurativa in caso di
responsabilità civile verso terzi dell’Associazione. |
|
5 |
Gestione componenti degli Organi elettivi –
attività di indirizzo e controllo, revisione contabile e documentazione
dell’attività istituzionale degli organi dell’Associazione,materiale
elettorale. |
Spinetoli, … dicembre 2006.
Il Presidente pro-tempore Il
responsabile della Privacy
f.to
f.to
Scheda n. 1 Gestione del Personale
______________________________________________________________________________________________________________
Denominazione del
trattamento
Personale - Gestione del
rapporto di lavoro del personale impiegato a vario titolo presso l’Associazione
.
Fonte normativa
Codice Civile (artt.
2094-2134) ; Codice Procedura Penale (art 653, artt. 409 e ss.) ; L. n. 49/50 ;
L. n. 266/91 ; DLgs n. 460/97 ; D.P.R. n. 1124/65 ; L. , n. 300/70 ; L. n.
336/70 ; L n. 164/82 ; L. n. 75/1985 ; L. n. 19/90 ; D.lg. n. 277/91 ; L. n.
104/92 ; D.P.R. n. 487/1994 ; D.lg. n. 626/94 ; L. n. 68/99 ; D.P.R. n. 394/99
; L. n. 53/00 ; D.P.R. n. 445/00 ; L. n. 64/01 ; L. n. 97/01 ; D.lg. n. 151/01;
D.Lg. n. 165/01 ; D.P.R. n. 461/01 ; D.Lg. n. 66/03 ; D.Lg. n. 276/03 ; D.P.R.
n. 184/06 ; CCNL ; Contratto collettivo decentrato di ogni singola Associazione
; Regolamenti dell’Associazione .
Rilevanti finalità di
interesse pubblico perseguite dal trattamento
Instaurazione e gestione
dei rapporti di lavoro dipendente di qualunque tipo, anche a tempo parziale o
temporaneo, e di altre forme di impiego che non comportano la costituzione di
un rapporto di lavoro subordinato (art. 112, D.Lg. n. 196/2003)
Tipi di dati trattati (corrispondenti alle caselle barrate)
1 Origine | |
razziale |X| etnica
2 Convinzioni |X|
religiose | | filosofiche | | d'altro genere
3 Convinzioni |X|
politiche |X| sindacali
4 Stato di salute |X|
patologie attuali |X| patologie pregresse |X| terapie in corso |X| relativi ai
familiari del dipendente
5 Vita sessuale |X|
(soltanto in caso di eventuale rettificazione di attribuzione di sesso)
6 Dati di carattere
giudiziario (art. 4, comma 1, lett. e), D.lgs. n. 196/2003) |X|
Operazioni eseguite (corrispondenti alle caselle barrate)
Trattamento
"ordinario" dei dati
Raccolta:
|X|
presso gli interessati |X| presso terzi
Elaborazione: |X|
in forma cartacea |X| con modalità informatizzate
Altre operazioni
pertinenti e non eccedenti rispetto alla finalità del trattamento e diverse da
quelle "standard" quali interconnessioni e raffronti, comunicazioni ,
la conservazione, la cancellazione, la registrazione o il blocco seguito
individuate come nei casi previsti dalla legge.
Particolari forme di
elaborazione
ü Interconnessione e raffronti di dati :
|X| con altri soggetti
pubblici o privati
ü Comunicazione ai seguenti soggetti per le seguenti finalità :
a) alle organizzazioni
sindacali ai fini della gestione dei permessi e delle trattenute sindacali
relativamente ai dipendenti che hanno rilasciato delega;
b) agli enti
assistenziali, previdenziali e assicurativi e autorità locali di pubblica
sicurezza a fini assistenziali e previdenziali, nonché per rilevazione di
eventuali patologie o infortuni sul lavoro;
c) alla Presidenza del
Consiglio dei Ministri in relazione alla rilevazione annuale dei permessi per
cariche sindacali e funzioni pubbliche elettive (d.lg. n. 165/2001);
d) uffici competenti per
il collocamento mirato, relativamente ai dati anagrafici degli assunti
appartenenti alle "categorie protette";
e) strutture sanitarie
competenti per le visite fiscali (art.
f) al Medico competente
(d.lg. n. 626/1994) ed all' ISPELS (ex art. 70 d.lg. n. 626/1994);
g) Autorità giudiziaria
(C.P. e C.P.P.);
h) Collegio di
conciliazione di cui all'art. 66 del D.Lg. 165/2001
Sintetica descrizione
del trattamento e del flusso informativo
Il trattamento concerne
tutti i dati relativi all'instaurazione ed alla gestione del rapporto di
lavoro, avviato a qualunque titolo (compreso quelli a tempo determinato,
part-time e di consulenza) nell’Associazione ovvero in aziende o istituzioni collegate
o vigilate, a partire dai procedimenti concorsuali o da altre procedure di
selezione.
I dati sono oggetto di
trattamento presso le competenti strutture dell’Associazione per quanto
riguarda la gestione dell'orario di servizio, le certificazioni di malattie ed
altri giustificativi delle assenze ; vengono inoltre effettuati trattamenti a
fini statistici e di controllo di gestione.
I dati sulle convinzioni
religiose potrebbero eventualmente rendersi necessari per la concessione di
permessi per quelle festività la cui fruizione è connessa all'appartenenza a
determinate confessioni religiose.
Quelli idonei a rilevare
le opinioni politiche o l’adesione a partiti politici, associazioni od
organizzazioni sono trattati per esigenze connesse alle elezioni ed al
riconoscimento di permessi (anche per particolari festività e bandi di
concorso), aspettative
Quelli sulle opinioni filosofiche
o d'altro genere possono venire in evidenza dalla documentazione connessa allo svolgimento
del servizio di leva come obiettore di coscienza o in relazione a particolari
preferenze alimentari, laddove fosse previsto un servizio di mensa.
I dati idonei a rilevare
l’adesione a sindacati o ad organizzazioni di carattere sindacale sono trattati
per gli adempimenti connessi al versamento delle quote di iscrizione o
all’esercizio dei diritti sindacali.
Le informazioni sulla
vita sessuale possono eventualmente desumersi unicamente in caso di
rettificazione di attribuzione di sesso.
Possono essere raccolti
anche dati sulla salute relativi ai familiari del dipendente ai fini della
concessione di benefici nei soli casi previsti dalla legge.
I dati pervengono su
iniziativa dei Dipendenti e/o previa richiesta da parte dell’Associazione .
I dati vengono trattati
ai fini dell'applicazione dei vari istituti contrattuali disciplinati dalla
legge (gestione giuridica, economica, previdenziale, pensionistica, attività di
aggiornamento e formazione).
Vengono effettuate
interconnessioni e raffronti con amministrazioni e gestori di pubblici servizi
: tale tipo di operazioni sono finalizzate esclusivamente all’accertamento
d'ufficio di stati, qualità e fatti.
Scheda n. 2 Gestione del Personale
___________________________________________________________________________________________________________
Denominazione del
trattamento
Personale - Gestione del
rapporto di lavoro del personale impiegato a vario titolo presso il Collegio -
attività relativa al riconoscimento di benefici connessi
all'invalidità civile e all'invalidità derivante da cause di servizio, nonché
da riconoscimento di inabilità a svolgere
attività lavorativa.
Fonte normativa
L. n. 49/50 ; L. n. 266/91
; DLgs n. 460/97 ; D.P.R. n. 1124/65 ; L. , n. 300/70 ; L. n. 336/70 ; L. n.
104/92 ; L. n. 68/99 ; L. n. 335/95; D.Lg. n. 165/01 ; D.P.R. n. 461/01 ;
Regolamento dell’Associazione in materia di organizzazione del personale
Rilevanti finalità di
interesse pubblico perseguite dal trattamento
Concessione, liquidazione
modifica e revoca di benefici economici, agevolazioni, elargizioni, emolumenti
(art. 68 d.lg. n. 196/2003)
Tipi di dati trattati (corrispondenti alle caselle barrate)
Stato di salute |X| patologie attuali |X| patologie pregresse
|X| terapie in corso
Operazioni eseguite (corrispondenti alle caselle barrate )
Trattamento
"ordinario" dei dati
Raccolta : |X|
presso gli interessati |X| presso terzi
Elaborazione : |X|
in forma cartacea |X| con modalità informatizzate
Altre operazioni
pertinenti e non eccedenti rispetto alla finalità del trattamento e diverse da
quelle "standard" quali la conservazione, la cancellazione, la
registrazione o il blocco nei casi previsti dalla legge : interconnessioni e
raffronti, comunicazioni.
Particolari forme di
elaborazione
ü Interconnessione e raffronti di dati:
|X| con altri soggetti
pubblici o privati
ü Comunicazione ai seguenti soggetti per le seguenti finalità :
a) INAIL (per verificare
la liquidazione in caso di equo indennizzo ai sensi del d.P.R. n. 1124/1965);
c) Inps (in caso di
inabilità assoluta e permanente a qualsiasi attività lavorativa ai fini
dell'erogazione del relativo trattamento di pensione e del riconoscimento del
diritto alla pensione privilegiata ai sensi della l. n. 335/1995)
Sintetica descrizione del
trattamento e del flusso informativo
I dati vengono acquisiti
dall'interessato e da terzi previa richiesta dell’interessato (in particolare
dalla Commissione medico ospedaliera territorialmente competente per
l'accertamento delle condizioni di idoneità al servizio). In caso di richiesta
di pensione privilegiata, i dati vengono trasmessi all’Inps per l'erogazione
del trattamento pensionistico. Possono essere effettuate interconnessioni e
raffronti con amministrazioni e gestori di pubblici servizi : tale tipo di operazioni
sono finalizzate esclusivamente all’accertamento d'ufficio di stati, qualità e
fatti.
Scheda n. 3 Gestione e tenuta del Registro dei Soci
______________________________________________________________________________________________________________
Denominazione del
trattamento
Gestione e tenuta del
Registro dei Soci, nonché degli Organi di Governo.
Fonte normativa
Codice penale (artt.
19,30,348,622) ; Codice di procedura Penale (art. 653) ; n. 49/50 ; L. n.
266/91 ; DLgs n. 460/97 ; D.Lg. n. 286/98 ; D.P.R. n. 445/00 ; D.Lg. n. 5/06 ;
successive modificazioni ed integrazioni ; Statuto e Regolamenti
dell’Associazione .
Rilevanti finalità di
interesse pubblico perseguite dal trattamento
Tenuta degli Iscritti al
Registro dei Soci, nonché gestione dei componenti gli Organi di Governo, artt.
68 e 112 D.Lgs. n. 196/03.
Tipi di dati trattati (corrispondenti alle caselle barrate)
1 Origine | |
razziale
2 Convinzioni | |
religiose
3 Stato di salute: |X|
patologie attuali e pregresse
4 Vita sessuale: |X|
(soltanto in caso di rettificazione di attribuzione di sesso)
5 Dati di carattere
giudiziario (art. 4, comma 1, lett. e), D.lgs. n. 196/2003) |X|
Operazioni eseguite (corrispondenti alle caselle barrate)
Trattamento
"ordinario" dei dati
Raccolta : |X|
presso gli
interessati |X| presso terzi
Elaborazione : |X|
in forma cartacea |X| con modalità
informatizzate
Particolari forme di
elaborazione
ü Comunicazione ai seguenti soggetti per le seguenti finalità :
a) Consiglio nazionale o
territoriale per i provvedimenti di competenza ;
b) Istituto pubblico e/o
privato di competenza
c) Uffici giudiziari
competenti
Sintetica descrizione
del trattamento e del flusso informativo
Indipendentemente
dall’alto numero di dati contenuti negli archivi dell’Associazione , quelli di
carattere "sensibile" concernono solo le informazioni sullo stato di
salute (patologie attuali o pregresse, in particolare in caso di cancellazione per
invalidità o decesso) ; questi dati non sono comunque resi noti.
Possono essere altresì
presenti dati su eventuali procedimenti giudiziari e disciplinari, ai fini
della cancellazione dell’iscritto dall’Albo e ai fini dell’adozione dei
provvedimenti disciplinari da parte del Consiglio o sanzioni penali da parte
dell’Autorità giudiziaria, che si riflettono sull’attività di gestione e tenuta
del Registro stesso.
Scheda n. 4 Gestione del contenzioso
______________________________________________________________________________________________________________
Denominazione del
trattamento
Gestione del contenzioso
- attività relative alla consulenza giuridica, al patrocinio, alla difesa in
giudizio dell’Associazione e degli iscritti, nonché alla consulenza e copertura
assicurativa in caso di responsabilità civile verso terzi dell’Associazione .
Fonte normativa
Codice Penale (artt. 19,
30, 348, 622) ; n. 49/50 ; L. n. 266/91 ; DLgs n. 460/97 ; L. n. 97/01 ;
successive modificazioni ed integrazioni ; Statuto e Regolamenti
dell’Associazione , Codice deontologico.
Rilevanti finalità di interesse pubblico perseguite dal tr