Regolamento in materia di protezione dei dati personali dell'Università degli Studi di Trieste

Art. 12 Designati del trattamento dei dati personali

1. L’Università stabilisce con apposito atto formale i designati/e del trattamento dei dati personali che verranno inquadrati all’interno della struttura organizzativa (organigramma privacy). Tale asset organizzativo sarà formalizzato dal Direttore Generale, come indicato all’articolo 3 del presente Regolamento. 

L’assegnazione avviene sulla base delle competenze attribuite alla funzione organizzativa o carica istituzionale ricoperta nell’ambito della quale i dati personali sono gestiti per le finalità istituzionali.

2. Possono essere individuati quali Designati del trattamento dei dati coloro che ricoprono gli incarichi, all’interno dell’organigramma universitario, di: 

  • Direttrice/Direttore di Area generale;

  • Direttrice/Direttore di Dipartimento;

  • Responsabile di settore;

  • Responsabile di posizione organizzativa;

I Designati sono scelti dal Titolare con apposito atto formale in cui sono specificati compiti e funzioni di coordinamento connessi al trattamento dei dati, anche in relazione al loro settore di competenza. 

3. Il Designato può farsi supportare da un referente per i compiti di cui al comma 8. La nomina a referente è formalizzata con apposito atto, contiene puntualmente i compiti previsti ed è corredata dalle relative istruzioni. Di tale nomina è data comunicazione al RPD dell’Università ed al Privacy Manager, e ne è data evidenza nel Registro dei trattamenti. 

4. I Designati, con l’eventuale supporto dei referenti, opportunamente formati riguardo alle competenze in materia di protezione dei dati, operano nell’ambito delle competenze loro affidate. 

5. Questi si attengono agli obblighi individuati dalla normativa vigente, dal presente Regolamento e più specificatamente ai compiti e alle istruzioni comunicate con la designazione a designato/a del trattamento nonché alle indicazioni operative/circolari trasmesse dal Titolare del trattamento dei dati. 

6. I Designati del trattamento dei dati personali compiono tutto quanto è necessario per il rispetto delle vigenti disposizioni in tema di riservatezza, sicurezza e protezione dei dati relativamente al trattamento loro assegnati e rispondono al Titolare di ogni violazione o mancata attivazione di quanto previsto. 

In particolare, hanno il dovere di osservare e fare osservare dai propri collaboratori: 

•           le misure di sicurezza e le altre precauzioni individuate dal RPD;

•           le disposizioni relative alle misure di sicurezza adottate dall’Università, le ulteriori linee guida sulla riservatezza dei dati, la protezione delle informazioni e sull’amministrazione digitale

7. I Designati del trattamento dei dati, nell’ambito delle competenze e responsabilità loro attribuite, sono tenuti a adottare ogni misura necessaria per il corretto trattamento dei dati personali di competenza al fine di assicurare il rispetto della riservatezza e dei principi posti in essere dall’articolo 5 del Regolamento Ue 679/2016. 

8. I Designati sono incaricati, nell’ambito dell’area di afferenza, dei seguenti compiti: 

- vigilare, monitorare e garantire il rispetto di quanto previsto dalle norme vigenti in materia di protezione dei dati personali;

- rispettare ed applicare le disposizioni previste dal presente Regolamento;

- collaborare con il Privacy Manager all’aggiornamento delle informative e delle relative modulistiche, avvalendosi del supporto del RPD;

- aggiornare il registro delle attività di trattamento nell’ambito del coordinamento del Privacy manager, così come previsto dall’art. 29 del presente Regolamento;

- impartire idonee istruzioni in materia di privacy e di misure di sicurezza al personale autorizzato al trattamento;

- vigilare sul rispetto delle misure di sicurezza finalizzate ad evitare i rischi, anche accidentali, di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;

- ove previsto dai Regolamenti di Ateneo, stipulare un accordo di responsabilità, ai sensi dell’art. 28 del GDPR con i Responsabili del trattamento;

- assicurare il costante monitoraggio degli adempimenti e delle attività effettuati dai soggetti autorizzati, con particolare riferimento alla gestione della comunicazione delle violazioni di dati e alla valutazione d’impatto privacy;

- designare nella propria struttura di riferimento i soggetti autorizzati, come definiti dall’art. 13, e verificare periodicamente i relativi livelli di autorizzazione;

 - fornire un riscontro tempestivo, per i trattamenti di competenza, nel caso di richieste di esercizio dei diritti sui dati, così come previsto dagli artt. 15-22 del Regolamento UE;

- garantire l’esecuzione di ogni altra operazione richiesta o necessaria per ottemperare agli obblighi derivanti dalle disposizioni di legge e/o da regolamenti vigenti in materia di protezione dei dati personali e collaborare con l’ufficio preposto per individuare i bisogni formativi delle risorse della propria struttura;

- partecipare obbligatoriamente alle sessioni informative/formative e di sensibilizzazione in materia di protezione dei dati personali;

- per i trattamenti che hanno come base giuridica il consenso, predisporre le misure organizzative atte a garantire la conservazione della copia del consenso acquisito, sia esso cartaceo o elettronico.