CNR - Circolare n. 13/2005

Ai Sig.ri
Presidente
Vice Presidente
Responsabili degli Uffici di diretta collaborazione
Responsabili delle Direzioni Centrali
Dirigenti degli Uffici delle Direzioni Centrali

Oggetto: D.lvo 196/2003 Adempimenti organizzativi e nomine dei Responsabili del trattamento dei dati personali.

In considerazione dell’entrata in vigore, il 1° gennaio 2004, del decreto legislativo 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali), e degli obblighi e adempimenti ad esso inerenti (in particolare l’obbligo di redazione del Documento Programmatico sulla Sicurezza), è emersa la necessità di dar corso ad una razionalizzazione dell’assetto organizzativo del CNR, in materia di tutela delle persone e di altri soggetti nel trattamento dei dati personali, cui in prima istanza si è provveduto con l’adozione della deliberazione del Consiglio di Amministrazione n.115/2005 del 27 luglio 2005, che viene allegata in copia. Dovendosi ora procedere all’attuazione , si precisano con la presente circolare, le istruzioni dirette ai responsabili dei trattamenti.

In proposito si rammenta che, ai sensi di legge, sono soggetti preposti al trattamento dei dati personali:

il Titolare	identificato nella persona fisica, giuridica o pubblica amministrazione cui competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Nell’ipotesi di trattamento da parte di pubblica amministrazione la titolarità è in capo all’ente nel suo complesso.
Il Consiglio Nazionale delle Ricerche è, pertanto,” titolare ” dei dati personali da esso trattati con l’ausilio dei mezzi cartacei e/o informatici.
I Responsabili	ossia i soggetti individuati dal titolare che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza.
Ai sensi di quanto previsto dal vigente Regolamento di Organizzazione e Funzionamento del Consiglio Nazionale delle Ricerche si individuano come responsabili del trattamento dei dati personali i responsabili pro-tempore delle strutture scientifiche e di servizio in cui si articola il CNR. La nomina a responsabile è effettuata, in sede di prima applicazione della normativa di riferimento, con apposito provvedimento. A regime, la nomina a responsabile del trattamento dei dati personali sarà contestuale al decreto (o altro provvedimento) di nomina alla direzione della struttura.
Gli incaricati	ossia le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dai responsabili. La designazione degli incaricati va effettuata per iscritto e deve individuare puntualmente l’ambito del trattamento consentito. Si considera tale tuttavia anche la documentata preposizione della persona fisica all’Unità Organizzativa per la quale è stato individuato per iscritto, l’ambito del trattamento consentito agli addetti dell’Unità Organizzativa
Nell’ambito del CNR, per quanto riguarda il personale di ruolo (personale tecnico amministrativo e ricercatore)e personale operante ad altro titolo (personale a contratto, dottorandi, titolari di assegni di ricerca) nell’Unità Organizzativa sulla base di provvedimento o atto formale, l’obbligo di designazione scritta è stato assolto mediante l’indicazione dei medesimi all’interno delle schede di rilevazione dei trattamenti inviate in risposta alla circolare n. 4/05 pos 6.9 prot. 0032307 del 16 giugno 2005. Qualora il responsabile, nello svolgimento delle sue funzioni istituzionali, ritenga necessario autorizzare soggetti diversi dai precedenti al trattamento dei dati personali inerenti la sua struttura, dovrà provvedere a designare individualmente per iscritto i medesimi.

In relazione a quanto detto, sarà trasmesso l’atto individuale di nomina a responsabile del trattamento dei dati personali.

L’ambito di responsabilità si estende al trattamento dei dati effettuati, sia con l’ausilio di strumenti elettronici che in maniera cartacea, nell’ambito dell’Unità Organizzativa di riferimento e si riferisce alla tipologie di dati e di trattamenti indicati nell’apposita scheda di rilevazione del trattamento fornita in risposta alla circolare n. 4/05 del 16 giugno 2005.

Sulla base delle informazioni fornite tramite le schede di cui trattasi, sarà creata una apposita banca dati denominata “anagrafe elettronica dei trattamenti”, che costituirà, a regime, il preciso riferimento circa i trattamenti di dati personali effettuati in ciascuna struttura, il responsabile degli stessi, gli incaricati di ciascun trattamento nonché le misure di sicurezza in essere.

Sarà cura di ciascun responsabile del trattamento provvedere, a regime, ad inviare i dati per l’aggiornamento al competente Ufficio dell’Amministrazione Centrale, Ufficio che sarà successivamente indicato, ove cambi qualcuna delle indicazioni in essa contenute, ovvero procedere almeno annualmente alla ricognizione circa la validità dei dati in essa contenuti.

I compiti di spettanza di ciascun responsabile sono analiticamente specificati nell’atto di nomina.

Si rammenta che, allo scopo di rappresentare in un quadro unitario il complesso delle misure organizzative, logistiche, tecniche, ed informatiche da adottarsi all’interno del CNR, è stato predisposto un apposito “Manuale per la sicurezza ed il corretto trattamento dei dati personali nel Consiglio Nazionale delle Ricerche”, disponibile in intranet all’indirizzo http://www.cnr.it , del quale si prega di prendere accurata conoscenza e diffondere tra i propri collaboratori.