PARTE III - REGOLE PER IL TRATTAMENTO DEI DATI  

Art. 8 - Modalità di raccolta e requisiti dei dati personali

I dati personali oggetto di trattamento sono:

  1. trattati in modo lecito e secondo correttezza;
  2. raccolti e registrati per scopi determinati, espliciti e legittimi, utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;
  3. esatti e, se necessario, aggiornati;
  4. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati;
  5. conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario per gli scopi per i quali i dati sono stati raccolti o successivamente trattati.

I sistemi informativi sono configurati in modo tale da ridurre al minimo l’utilizzazione di dati personali e identificativi, in modo da evitare il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o modalità di identificazione dell’interessato solo in caso di necessità.

inizio pagina


Art. 9 - Ambito della responsabilità

Chi richiede i dati, chi li riceve, chi li tratta è comunque vincolato al rispetto del dovere di riservatezza ed è tenuto ad adottare tutte le misure necessarie a garantire la sicurezza dei dati a lui trasmessi.

La responsabilità, anche penale, specificatamente prevista dal testo unico per un eventuale uso dei dati personali conosciuti non conforme alle indicazioni impartite dal titolare o dal responsabile, resta a carico della singola persona cui l'uso illegittimo sia imputabile.

inizio pagina


Art. 10 - Trattamento per scopi storici, statistici o scientifici

Il trattamento di dati personali per scopi storici, di ricerca scientifica o di statistica è compatibile con i diversi scopi per i quali i dati sono stati in precedenza raccolti o trattati e può essere effettuato anche oltre il periodo necessario a questi altri scopi.

Al fine di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico l’Università degli Studi di Milano comunica e diffonde, a privati e per via telematica, dati relativi ad attività di studio e di ricerca, a laureati, dottori di ricerca, tecnici e tecnologi, ricercatori, docenti, esperti e studiosi, con esclusione di quelli sensibili.

I documenti contenenti dati personali, trattati per scopi storici, possono essere utilizzati solo se pertinenti e necessari per il raggiungimento di tali scopi. I dati personali diffusi possono essere utilizzati solo per il perseguimento dei medesimi scopi. Possono essere comunque diffusi dati personali resi pubblici dall’interessato.

In relazione al trattamento di dati storici si rinvia alla normativa vigente in materia, in particolare alle disposizioni di cui al testo unico e al D.Lgs. 281/1999.

Per quanto riguarda la consultazione di documenti conservati negli archivi storici dell’Università di rinvia alla disciplina di cui al D.Lgs. 490/1999.

In relazione al trattamento di dati per scopi statistici o scientifici si rinvia alle disposizioni del codice.

inizio pagina


Art. 11 - Cessazione del trattamento

In caso di cessazione del trattamento, i dati sono:

  1. distrutti,
  2. ceduti ad altro titolare purché destinati ad un trattamento compatibile agli scopi per i quali sono stati raccolti;
  3. conservati per fini esclusivamente personali e non oggetto di comunicazione sistematica o diffusione;
  4. conservati o ceduti ad altro titolare per scopi storici, statistici o scientifici in conformità alle disposizioni vigenti in materia.

inizio pagina


Art. 12 - Misure di sicurezza

I dati personali oggetto di trattamento sono custoditi e controllati anche in ragione delle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Per quanto riguarda la sicurezza dei trattamenti dei dati effettuati con l’ausilio di strumenti elettronici il responsabile del trattamento opera secondo le modalità individuate nel Documento sulla Sicurezza predisposto dall’Ateneo, che garantisce l’adozione di idonee misure di sicurezza, la protezione degli accessi e l’integrità degli archivi.

Agli incaricati è richiesto di custodire i dati applicando le misure idonee a evitare rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato contenute nel suddetto Documento.

Ai responsabili del trattamento dei dati è richiesto di vigilare sul rispetto, da parte degli incaricati, delle misure di sicurezza.

Il trattamento di dati personali effettuato con strumenti elettronici è consentito previa adozione, nei modi indicati nel Documento sulle Sicurezza, delle seguenti misure di sicurezza:

  1. autenticazione informatica;
  2. adozione di procedure di gestione delle credenziali di autenticazione;
  3. utilizzazione di un sistema di autorizzazione;
  4. aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli apparecchi elettronici;
  5. protezione degli strumenti elettronici e dei dati da trattamenti illeciti, accessi non consentiti;
  6. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
  7. adozione di tecniche di cifratura o di codici identificativi cifrati per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale.

Il trattamento di dati senza l’ausilio di strumenti elettronici è consentito previa adozione, nei modi di cui al Documento sulla Sicurezza, delle seguenti misure minime:

  1. aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati;
  2. previsione di procedure per un’adeguata custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
  3. previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.

Agli incaricati del trattamento dei dati personali è comunque richiesto di adoperarsi, tenuto conto degli strumenti tecnici a disposizione e delle soluzioni logistiche, organizzative e fisiche della sede di lavoro, per evitare i rischi di cui al comma 1.

Ai Responsabili delle strutture dell’Università la Divisione Affari Legali – Ufficio contenzioso, la Divisione sistemi informativi e la Divisione Telecomunicazioni, ciascuna per quanto di sua competenza, garantiranno un servizio di supporto e di verifica per tutto ciò che riguarda la sicurezza dei trattamenti di dati e i connessi adempimenti previsti dal testo unico.

inizio pagina


Art. 13 - Notificazione e comunicazione del trattamento

Sono considerati trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà dell’interessato e vanno quindi notificati al Garante i trattamenti di dati personali cui si intende procedere qualora rientrino in una delle seguenti ipotesi:

  1. dati genetici, biometrici o dati che indicano la posizione geografica di persone o oggetti mediante una rete di comunicazione elettronica;
  2. dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria;
  3. dati idonei a rivelare la vita sessuale o la sfera psichica;
  4. dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato o ad analizzare abitudini o scelte di consumo, ovvero monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;
  5. dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;
  6. dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.
  7. dati relativi a nuovi trattamenti di dati personali (dei quali occorre darne notificazione al Garante).

Il codice demanda al Garante il compito di individuare, tra essi, quelli sottratti all’obbligo di notificazione purché non suscettibili di recare pregiudizio ai diritti e alle libertà dell’interessato nonché il compito di individuare ulteriori trattamenti in aggiunta a quelli elencati nella predetta disposizione. Il Garante con il provvedimento 1/2004 ha individuato i trattamenti di cui al comma 1 sottratti all’obbligo di notificazione.

La notificazione è effettuata dall’Università degli Studi di Milano – per via telematica - preventivamente ed una sola volta, a prescindere dal numero delle operazioni da svolgere, nonché dalla durata del trattamento e può riguardare uno o più trattamenti con finalità correlate. Una nuova notificazione è richiesta anteriormente alla cessazione del trattamento o al mutamento di taluno degli elementi da indicare nella notificazione.

L’Università è tenuta a comunicare previamente al Garante le seguenti circostanze:

  1. la comunicazione di dati personali ad altro soggetto pubblico non prevista da una norma di legge o di regolamento, effettuata in qualunque forma anche mediante convenzione;
  2. il trattamento di dati idonei a rivelare lo stato di salute, finalizzato a scopi di ricerca scientifica in campo medico, biomedico o epidemiologico, quando la ricerca è prevista da un’espressa disposizione di legge che prevede specificamente il trattamento o rientra in un programma di ricerca biomedica o sanitaria.

Questa seconda circostanza non è oggetto di comunicazione al Garante nel caso in cui il Garante abbia emanato espressa autorizzazione generale al trattamento dei dati effettuato per scopi di ricerca scientifica, e qualora il trattamento si conformi alle prescrizioni del provvedimento autorizzativo.

I trattamenti oggetto della comunicazione di cui sopra possono essere iniziati decorsi quarantacinque giorni dal ricevimento della comunicazione da parte del Garante.

Al fine di consentire al titolare di effettuare la dovuta notificazione, le strutture che intendono effettuare trattamenti di dati personali nelle ipotesi sopra elencati sono obbligati a darne tempestiva notizia alla Divisione Affari Legali – Ufficio contenzioso ed attività legale. Qualora la omessa o incompleta notificazione siano da imputare a colpa della struttura, sulla stessa graveranno le sanzioni amministrative che verranno irrogate dal Garante all’Università a fronte della violazione accertata.

inizio pagina


Art. 14 - Inizio, mutamento o cessazione del trattamento dei dati personali

Per consentire al titolare di monitorare il trattamento dei dati, nonché di provvedere alla notificazione dei trattamenti dei dati nei casi previsti all’art. 13, nel caso di inizio o cessazione di un trattamento, il responsabile della struttura deve tempestivamente informare il titolare dandone comunicazione scritta alla Divisione Affari Legali – Ufficio contenzioso ed attività legale.

La comunicazione contiene:

  1. le finalità e le modalità del trattamento;
  2. la natura dei dati, il luogo ove sono custoditi e le categorie di interessati cui i dati si riferiscono;
  3. l'ambito di comunicazione e di diffusione dei dati;
  4. gli eventuali trasferimenti di dati previsti verso Paesi non appartenenti all'Unione europea o, qualora si tratti di dati sensibili e di dati relativi ai provvedimenti di cui all'art. 686 c.p.p., fuori del territorio nazionale;
  5. una descrizione delle misure di sicurezza adottate;
  6. l'eventuale connessione con altri trattamenti o banche di dati.

e comunque ogni altra informazione utile al titolare per procedere alla notificazione ai sensi del precedente art. 13 comma 4.

Il responsabile della struttura è tenuto ad inventariare i trattamenti dei dati esistenti presso la struttura, nonché a comunicare al titolare ogni variazione o attivazione di nuovi trattamenti.

inizio pagina


Art. 15 - Tipologie dei dati trattati dall'Università

Il trattamento di dati diversi da quelli sensibili è consentito anche in mancanza di una norma di legge o di regolamento che lo preveda purché rientri nello svolgimento delle funzioni istituzionali dell’Università.

In applicazione del vigente Statuto l'Università degli Studi di Milano è un'istituzione pubblica la cui finalità primaria è la promozione della cultura, della ricerca, delle professionalità di grado superiore, dell'educazione e della formazione della persona.
L'Università assicura la qualità e l'efficacia della propria attività di formazione culturale degli studenti e ne cura la preparazione professionale, assumendo le opportune iniziative al fine di orientare e favorire l'inserimento nel mondo del lavoro dei propri laureati e diplomati. L'Università garantisce il raggiungimento delle proprie finalità attraverso le sue strutture didattiche, e mercé la conclusione di accordi con istituzioni ed organismi italiani, stranieri, comunitari ed internazionali, operanti nel campo della didattica e della ricerca e con enti pubblici e privati.

Per il perseguimento dei propri fini istituzionali l'Università tratta principalmente le seguenti tipologie di dati personali:

  1. dati relativi al personale dipendente e a contratto;
  2. dati relativi a studenti, ivi compresi coloro che hanno già terminato gli studi e categorie assimilate;
  3. altro personale operante a vario titolo nell'Università quali borsisti, tirocinanti, visitatori, etc.;
  4. dati raccolti per fini amministrativi e contabili;
  5. dati raccolti per fini di didattica e di ricerca.

inizio pagina


Art. 16 - Comunicazione dei dati personali

Le richieste rivolte all’Università degli Studi di Milano finalizzate ad ottenere il trattamento, la comunicazione o la diffusione di dati personali dovranno essere formulate per iscritto al responsabile della struttura.

La comunicazione di dati personali a soggetti pubblici non economici o consorzi partecipati dall’Ateneo di Milano è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa quando è necessaria per lo svolgimento di funzioni istituzionali dell'ente richiedente. In tale caso l’Università, in qualità di titolare, è tenuta a comunicare previamente al Garante l’intenzione di operare tale comunicazione. La struttura che ha rapporti con l’ente richiedente deve tempestivamente rappresentare l’esigenza al titolare, nello specifico alla Divisione Affari Legali – Ufficio contenzioso ed attività legale, per consentirgli di effettuare la comunicazione al Garante. La comunicazione al soggetto pubblico può essere iniziata decorsi quarantacinque giorni dal ricevimento della comunicazione al Garante salvo diversa determinazione anche successiva del medesimo.

Le richieste provenienti da soggetti privati possono essere accolte soltanto se previste da norme di legge, regolamento o da atti normativi speciali. Le richieste devono essere adeguatamente motivate e devono contenere:

  1. il nome, la denominazione o la ragione sociale del richiedente;
  2. i dati cui la domanda si riferisce, le finalità e le modalità di utilizzo dei dati richiesti;
  3. l'eventuale ambito di comunicazione dei dati richiesti;
  4. la dichiarazione che il richiedente si impegna ad utilizzare i dati ricevuti, esclusivamente per le finalità e nell’ambito delle modalità per cui sono stati richiesti.

La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall’autorità giudiziaria:

  1. in riferimento a dati personali dei quali è stata ordinata la cancellazione ovvero quando è decorso il periodo di tempo indicato nell’art.8, comma 5;
  2. per finalità diverse da quelle indicate nella notificazione del trattamento.

E’ fatta salva la comunicazione o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

Nel rispetto dei limiti previsti dai commi precedenti e dei fini istituzionali dell’Università degli Studi di Milano, specificamente al fine di agevolare l’orientamento, la formazione e l’inserimento professionale degli studenti e dei laureati dell’Ateneo, è consentita la comunicazione di dati relativi a studenti e laureati dell’Università di Milano a soggetti
pubblici e privati ed a consorzi interuniversitari che ne facciano richiesta in relazione alle predette finalità (incluso inviti ad incontri, manifestazioni, riunioni, congressi), anche mediante inserimento in sito Internet. I dati relativi agli esiti scolastici, intermedi e finali, individuati nell’informativa resa agli interessati, possono essere successivamente oggetto di
trattamento esclusivamente per le finalità in base alle quali sono stati comunicati o diffusi.

L’Università rilascia a terzi certificati contenenti dati personali relativi a studenti o laureati presso l’Ateneo, dietro esibizione di atto di delega sottoscritta dall’interessato, accompagnato da copia fotostatica di un documento d’identità del delegante e del delegato.

inizio pagina


Art. 17 - Trattamento dei dati sensibili

Il trattamento dei dati sensibili da parte dell'Università degli Studi di Milano è consentito solo se autorizzato da espressa disposizione di legge nella quale siano specificati i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite.

E' demandato al responsabile del trattamento verificare l'esistenza delle condizioni di cui sopra con l'assistenza del competente Ufficio contenzioso ed attività legale della Divisione Affari Legali.

Nel caso in cui la legge autorizzi il trattamento di dati sensibili per il perseguimento di finalità di rilevante interesse pubblico, senza specificare i tipi di dati sensibili e le operazioni eseguibili, l’Università degli Studi di Milano individua con decreto rettorale, i cui contenuti saranno recepiti dal presente Regolamento, previo parere espresso dal Garante, le tipologie di dati e le operazioni eseguibili in relazione alle specifiche finalità perseguite nei singoli casi.

Qualora il trattamento non sia previsto da una disposizione di legge, l’Università degli
Studi di Milano può svolgere le attività che perseguono finalità di rilevante interesse pubblico per le quali è stata autorizzata dal Garante. Il Garante comunica la decisione entro 45 giorni dalla richiesta, decorsi i quali la mancata pronuncia equivale a rigetto. Con lo stesso provvedimento, o con altro atto successivo, il Garante può prescrivere misure a garanzia dell’interessato che il titolare è tenuto ad adottare. In tal caso l’Università identifica con decreto rettorale i tipi di dati e di operazioni, dandone la massima diffusione presso le varie articolazioni organizzative dell’amministrazione. In fase di prima applicazione del presente Regolamento, si considerano di rilevante interesse pubblico le seguenti finalità:

  1. applicazione della disciplina in materia di rapporti tra i soggetti pubblici e le organizzazioni di volontariato;
  2. socio-assistenziali quali gestione di asili nido, ricreative o di promozione della cultura e dello sport con particolare riferimento all’organizzazione di soggiorni, mostre, conferenze, manifestazioni sportive, all’uso di beni immobili;
  3. tutela sociale della maternità;
  4. assistenza ed integrazione sociale delle persone handicappate.

I responsabili del trattamento dei dati provvedono annualmente al censimento e monitoraggio dei dati sensibili presenti in Ateneo e delle operazioni eseguite sugli stessi, dandone comunicazione alla Divisione Affari Legali, Ufficio contenzioso ed attività legale.

I dati sensibili sono raccolti di regola presso l’interessato.

L’Università degli Studi di Milano tratta dati sensibili indispensabili per lo svolgimento di attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. L’Università è autorizzata ad effettuare solo le operazioni di trattamento indispensabili per il perseguimento delle finalità per le quali il trattamento è consentito, anche quando i dati sono raccolti nel compimento di attività di vigilanza, di controllo o ispettive.

Per i dati sensibili contenuti in elenchi, registri o banche di dati, trattati con mezzi
automatizzati, è necessario utilizzare tecniche di cifratura o codici identificativi o altre soluzioni che consentono di risalire all’interessato solo in caso di necessità.

L’Università predispone misure organizzative e strumenti operativi al fine di garantire la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali, ove questi ultimi sono trattati per finalità che non richiedono l’utilizzo anche dei dati sanitari. Tali dati sono trattati con le modalità di cui al precedente comma anche quando sono tenuti in elenchi, registri, banche dati senza l’utilizzo di strumenti elettronici.

Il trattamento di dati identificativi dell’interessato è lecito solo da parte dei soggetti che perseguono le finalità di rilevante interesse pubblico di cui ai precedenti commi, nel rispetto del principio dell’indispensabilità dei dati di volta in volta trattati.

inizio pagina


Art. 17bis - Trattamenti dei dati sensibili in ambito sanitario

  1. Le strutture e i servizi dell’Università degli Studi di Milano operanti in ambito sanitario o della prevenzione e sicurezza del lavoro, trattano dati personali idonei a rivelare lo stato di salute alle seguenti condizioni:
    1. con il consenso dell’interessato se il trattamento riguarda dati e operazioni indispensabili per la tutela della salute o dell’incolumità fisica dell’interessato;
    2. anche senza il consenso dell’interessato se la finalità di tutela o d’incolumità riguarda un terzo o la collettività, previa autorizzazione del Garante, rilasciata sentito il Consiglio Superiore di Sanità.
  2. Le strutture e i servizi di cui al comma 1 possono adottare modalità semplificate per rilasciare l’informativa e acquisire il consenso ove richiesto. In particolare, può essere adottata un’unica informativa per una pluralità di trattamenti di dati effettuati, a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l’interessato e presso terzi, integrandola con appositi e idonei cartelli ed avvisi visibili al pubblico, affissi e diffusi anche nell’ambito di pubblicazioni istituzionali e mediante reti di comunicazione elettronica. L’informativa può riguardare altresì dati personali raccolti presso terzi ed è fornita preferibilmente per iscritto. Il consenso può essere manifestato con un’unica dichiarazione anche oralmente. In tal caso è annotato dalla struttura/servizio.
  3. L’informativa e il consenso al trattamento di dati personali possono intervenire successivamente alla prestazione nelle seguenti ipotesi:
    1. quando non è possibile acquisire il consenso da chi esercita legalmente la potestà (prossimo congiunto, familiare, convivente o, in assenza, dal responsabile della struttura dove dimora l’interessato);
    2. rischio grave ed imminente per la salute e l’incolumità dell’interessato;
    3. rischio di pregiudizio della prestazione in termini di tempestività o efficacia.
  4. Le strutture e i servizi di cui al comma 1 provvedono ad organizzare le prestazioni e i servizi adottando idonee misure per garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati nonché del segreto professionale. In aggiunta a quanto previsto dalle leggi e dai regolamenti in materia di trattamento di dati sensibili e di
    misure minime di sicurezza, sono adottate distanze di cortesia, soluzioni che prevengono l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute, cautele per evitare l’erogazione di prestazioni in situazioni di promiscuità dovute a modalità o locali prescelti, opportuni accorgimenti volti ad assicurare che la notizia o conferma, anche telefonica, sia data ai soli terzi legittimati, rispetto della dignità dell’interessato in occasione della prestazione medica e in ogni operazione di trattamento, la sottoposizione a regole di condotta analoghe al segreto professionale di tutti coloro che effettuano trattamenti di dati personali in ambito sanitario.
  5. Il Trattamento di dati genetici è consentito nei soli casi previsti dall’autorizzazione rilasciata dal Garante.
  6. Non rientrano nel comma 1 le strutture universitarie afferenti alla Facoltà di Medicina e Chirurgia convenzionate con il Servizio Sanitario Nazionale, rispetto alle quali il Titolare deve essere identificato nell’Azienda ospedaliera di accreditamento. Rispetto a dette strutture trovano applicazione le leggi e i regolamenti che disciplinano i trattamenti di dati personali da parte degli organismi sanitari pubblici, nonché le disposizioni impartite dal Titolare o dal Responsabile dell’Ente ospedaliero.

inizio pagina


Art. 18 - Trattamento dei dati per la gestione del rapporto di lavoro

Si considerano di rilevante interesse pubblico, ai sensi dell’art. 17, le finalità di
instaurazione e gestione del rapporto di lavoro, anche non retribuito o onorario, e di qualsiasi forma di impiego anche non comportante la costituzione di un rapporto di lavoro subordinato. Si intendono ricompresi, in particolare, i trattamenti effettuati per le seguenti finalità:

  1. applicare la normativa in materia di pubblico impiego e assumere personale anche appartenente a categorie protette;
  2. garantire le pari opportunità;
  3. accertare il possesso di particolari requisiti previsti per l’accesso a specifici impieghi, anche in materia di tutela delle minoranze linguistiche, ovvero la sussistenza dei presupposti per la sospensione o la cessazione dall’impiego o dal servizio, il trasferimento di sede per incompatibilità e il conferimento di speciali abilitazioni;
  4. adempiere agli obblighi connessi alla definizione dello stato giuridico ed economico relativamente al personale in servizio o in quiescenza;
  5. adempiere a specifici obblighi o svolgere compiti previsti dalla normativa in materia di igiene e sicurezza del lavoro o di sicurezza o salute della popolazione, nonché in materia sindacale;
  6. applicare la normativa in materia di previdenza ed assistenza, anche con riferimento alla comunicazione di dati anche mediante reti di comunicazione elettronica, quella integrativa riguardo alla comunicazione di dati, anche mediante reti di comunicazione elettronica;
  7. svolgere attività dirette all’accertamento della responsabilità civile, disciplinare e contabile ed esaminare i ricorsi amministrativi in conformità alle norme che regolano le rispettive materie;
  8. comparire in giudizio a mezzo di propri rappresentanti o partecipare alle procedure di arbitrato o di conciliazione nei casi previsti dalla legge o dai contratti collettivi di lavoro;
  9. salvaguardare la vita o l’incolumità fisica dell’interessato o di terzi;
  10. gestire l’anagrafe dei pubblici dipendenti e applicare la normativa in materia di assunzione di incarichi;
  11. applicare la normativa in materia di incompatibilità e rapporti di lavoro a tempo parziale;
  12. svolgere l’attività di indagine e ispezione presso soggetti pubblici;
  13. valutare la qualità dei servizi resi e dei risultati conseguiti.

inizio pagina


Art. 19 - Videosorveglianza

Nelle strutture dove sono in funzione degli strumenti elettronici di rilevamento immagini, anche con videoregistrazione, finalizzati alla protezione dei dipendenti, dei visitatori e del patrimonio, deve essere affissa apposita informativa che informi il pubblico della presenza degli impianti e delle finalità perseguite attraverso la videosorveglianza. I pannelli devono essere affissi in prossimità degli ingressi alle strutture ed essere visibili da chi vi accede. E’ inoltre necessario rispettare i seguenti principi:

  1. una limitazione delle modalità di ripresa delle immagini (memorizzazione, conservazione, angolo visuale delle telecamere e limitazione della possibilità di ingrandimento dell’immagine) avendo attenzione alla individuazione del livello di dettaglio della ripresa dei tratti somatici delle persone in ordine alla pertinenza e non eccedenza dei dati rispetto agli scopi perseguiti;
  2. individuazione dei soggetti legittimati ad accedere alle registrazioni;
  3. l’indicazione del soggetto e della struttura cui l’interessato può rivolgersi e dei diritti che può esercitare.

inizio pagina


Art. 20 - Diritto di accesso e la riservatezza

I presupposti, le modalità, i limiti per l’esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, e la relativa tutela, sono disciplinati dalla L. 241/1990 e dal Regolamento di attuazione.

L'esercizio del diritto d'accesso, qualora comporti la comunicazione di dati personali di terzi, deve essere limitato ai dati necessari a soddisfare il diritto stesso.

Resta fermo il principio per cui i conflitti tra diritto di accesso e riservatezza dei terzi devono essere risolti nel senso che l'accesso, finalizzato per la cura o la difesa di propri interessi legittimi, prevale rispetto all'esigenza di riservatezza, nei limiti però in cui esso è necessario alla difesa di un interesse giuridicamente rilevante.

Quando il trattamento concerne dati idonei a rivelare lo stato di salute o la vita sessuale, il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango pari ai diritti dell’interessato, ovvero è relativo a un diritto della personalità o altro diritto o libertà, fondamentali ed inviolabili.

inizio pagina