EU Cookie Law Script 1

We use cookies here at C.A.N. Isola to ensure that you get the best user experience. To continue using our site, please allow cookies.

Accetto | Abbandona
Comunità Autogestita della Nazionalità Italiana di Isola
Piazza Manzioli 5
6310 ISOLA-IZOLA
SLOVENIA
Indice documenti - Documenti - REGOLAMENTO SULLA TUTELA DEI DATI PERSONALI
  Data 29-Feb-2008  Stampa la pagina corrente  Mostra la mappa

REGOLAMENTO SULLA TUTELA DEI DATI PERSONALI

COMUNITÀ AUTOGESTITA DELLA NAZIONALITÀ ITALIANA - ISOLA

ITALIJANSKA SAMOUPRAVNA NARODNA SKUPNOST - IZOLA

 

 

In conformità con gli artt. 24 e 25 della Legge sulla tutela dei dati personali (Zakon o varstvu osebnih podatkov UL RS, 86/04, 113/05) e dell'art. 15 dello Statuto della Comunità Autogestita della Nazionalità Italiana di Isola (Boll.Uff. Comune di Isola n.o 19/2006), il Consiglio della Comunità Autogestita della Nazionalità Italiana di Isola, in data 28/02/2008 ha approvato il seguente

 

 

REGOLAMENTO

sulla tutela dei dati personali

 

 

 

 

I. CLAUSOLE GENERALI

 

 

 

Art. 1.

Con questo Regolamento vengono definite le procedure organizzative, tecniche e tecnico-logistiche nonché i provvedimenti necessari per garantire la tutela dei dati personali negli ambienti della sede della Comunità Autogestita della Nazionalità Italiana di Isola (Palazzo Manzioli, Piazza Manzioli, no. 5) allo scopo di impedire la distruzione volontaria o accidentale dei dati personali, la loro modifica oppure il loro smarrimento, come pure una loro visione, una elaborazione, una trasmissione o un uso non autorizzati.

Il personale dell'ufficio ed i collaboratori esterni che nel loro lavoro elaborano ed usano dati personali devono essere portati a conoscenza della Legge sulla tutela dei dati personali (ZVOP-1 - Zakon o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05), con le norme di legge del settore che riguarda l'ambito del loro lavoro nonché con le clausole di questo Regolamento.

 

Art. 2.

I termini usati in questo Regolamento hanno il seguente significato:

1. ZVOP-1 - Legge di tutela dei dati personali (Boll.Uff. RS, No. 86/04 e 113/05) - Zakon o varstvu osebnih podatkov (UL RS, št. 86/04 in 113/05);

2. Dato personale - è qualsiasi dato che riguarda l'individuo, indipendentemente dalla forma in cui viene espresso;

3. Individuo - è la persona fisica definita o definibile, alla quale fa riferimento il dato personale; una persona fisica è definibile se direttamente o indirettamente è possibile identificare richiamandosi ad un numero di identificazione, oppure ad uno o più elementi che sono caratteristici per la sua identità fisica, fisiologica, spirituale, economica, culturale o sociale, nel cui caso il sistema di identificazione non provoca spese rilevanti e per il quale non è necessario spendere molto tempo.

4. Raccolta di dati personali - è ogni elenco di dati strutturato che contiene almeno un dato personale, che è disponibile in base ad un menu (indice), che permette l'uso e l'elaborazione di tale dato.

5. Elaborazione di dati personali - significa qualsiasi operazione o serie di operazioni inerenti i dati personali che sono elaborati automaticamente o che, elaborati manualmente, fanno parte di una raccolta di dati personali oppure sono destinati ad essere inseriti in un elenco di dati personali, in particolare per ulteriori raccolte, inserimenti, aggiornamenti, conservazione, adeguamenti o modifiche, visionamenti, uso, trasporto, comunicazione, diffusione o messa a disposizione, coordinamento e collegamento, cancellazione o distruzione, rendere anonimo, o per qualsiasi forma di elaborazione automatizzata o manuale.

6. Gestore dei dati personali - è la persona giuridica o fisica, oppure altra persona del settore pubblico o privato che, autonomamente o in collaborazione con altri, stabilisce finalità e mezzi di elaborazione dei dati personali, oppure la persona che per legge stabilisce anche le finalità ed i mezzi di elaborazione.

7. Dati personali delicati - sono i dati sulle origini razziali, nazionali o minoritarie, sulle convinzioni religiose e filosofiche, sull'appartenenza ai sindacati, sullo stato di salute, sulla vita sessuale, sull'iscrizione e sulla cancellazione o sulle presenze in evidenze di carattere penale o di trasgressività, nonché sulle caratteristiche biometriche.

8. Fruitore di dati personali - è la persona fisica o giuridica, oppure altra persone del settore pubblico o privato, alla quale vengono trasmessi o viene permessa la visione di dati personali.

9. Contenitore di dati - sono tutti i tipi di strumenti e mezzi, sui quali sono scritti o registrati i dati (documenti, atti, documentazioni, cartelle, strumenti computerizzati compresi i mezzi magnetici, ottici o di altro genere, fotocopie, documentazioni sonore o grafiche, microfilm, strumenti per il trasporto dei dati, ecc.).

 

Art. 3.

La descrizione delle raccolte di dati personali, delle quali è gestore la Comunità Autogestita della Nazionalità Italiana - Isola, Piazza Manzioli, no. 5, deve essere presente nel catalogo delle raccolte dei dati personali, che deve essere gestito in conformità con le clausole dell'art. 26 della ZVOP-1. I dati dai punti 1., 2., 4., 5., 6., 9., 10., 12. e 13. del catalogo delle raccolte di dati personali vengono trasmessi all'organo di Stato competente per la gestione del Registro delle raccolte di dati personali. Il catalogo delle raccolte di dati personali deve essere assicurato per ogni raccolta di dati personali almeno15 giorni prima dell'istituzione della raccolta dei dati personali. Nello stesso termine di tempo, i dati del Catalogo devono essere trasmessi anche al competente organo di Stato. Il Catalogo delle raccolte di dati personali viene aggiornato ad ogni modifica riguardante i dati personali in ogni singola raccolta. Le modifiche devono essere notificate entro 8 giorni anche all'Organo di Stato competente.

Gli impiegati che elaborano i dati personali devono essere messi a conoscenza del catalogo delle raccolte di dati personali. Una visione del catalogo delle raccolte di dati personali deve venir assicurata a chiunque lo richieda.

Il capo servizio ha l'obbligo di tenere aggiornato l'elenco, dal quale per ogni raccolta di dati personali deve essere chiaramente visibile chi è la persona responsabile per ogni singola raccolta di dati personali. Altresì devono essere chiaramente evidenziate le altre persone che per ragioni di lavoro possono elaborare i dati personali presenti in ogni singola raccolta di dati personali. Nell'elenco devono essere iscritti i seguenti dati: titolo della raccolta di dati personali, nome e cognome e mansioni ricoperte dalla persona responsabile per la raccolta di dati personali, e nome e cognome e mansioni ricoperte dalla persona che per ragioni di lavoro può elaborare i dati personali presenti nella raccolta di dati personali.

 

 

II. SICUREZZA DEI LOCALI E DELLE ATTREZZATURE COMPUTERIZZATE

 

 

 

Art. 4.

I locali in cui sono collocati gli strumenti portatori dei dati personali, le attrezzature meccaniche ed i programmi devono sottostare a misure di sicurezza organizzative e fisiche e/o tecniche che impediscano l'accesso ai dati personali alle persone non autorizzate.

La Comunità Autogestita della Nazionalità Italiana di Isola, Piazza Manzioli, no. 5 assicura sistemi di sicurezza d'accesso ai seguenti locali:

- Locale biblioteca pianterreno

- Locale biblioteca I piano

- Archivio della Comunità Autogestita

- Ufficio servizi amministrativi della CAN

L'accesso agli spazi sottoposti a dispositivi di sicurezza è permesso soltanto durante l'orario di lavoro. Al di fuori dell'orario di lavoro l'accesso è consentito soltanto previo permesso rilasciato dal responsabile dei servizi amministrativi della CAN.

Le chiavi dei locali sotto dispositivi di sicurezza devono essere custodite dal funzionario responsabile.

Le chiavi non possono essere custodite o lasciate dove possono avere accesso persone non autorizzate.

I locali sottoposti a dispositivi di sicurezza non possono rimanere senza controllo e devono venir chiusi a chiave in caso di assenza anche temporanea dei responsabili chiamati a garantirne il controllo.

Gli armadi e gli altri supporti dove sono custodite le raccolte di dati personali devono essere chiusi a chiave, mentre i computer e le altre attrezzature tecniche o meccaniche devono essere disinserite o rese altrimenti inaccessibili.

I portatori che custodiscono le raccolte di dati personali e che sono collocati fuori dai locali sottoposti a dispositivi di sicurezza (corridoi, spazi comuni, ecc..), devono essere sempre chiusi a chiave.

I dati personali di carattere delicato non possono essere custoditi fuori dagli spazi sottoposti a dispositivi di sicurezza.

 

Art. 5.

Gli impiegati degli uffici non devono lasciare gli strumenti dove sono custoditi i dati personali sul tavolo o sottoporli altrimenti al pericolo di visione da parte di persone non autorizzate.

 

Art. 6

Nei locali che sono destinati al contatto diretto con le parti, gli strumenti che sono portatori delle raccolte di dati personali devono essere disposti in modo da non permettere a persone non autorizzate di prenderne visione.

 

Art. 7

La manutenzione e la riparazione dei computer e degli strumenti con i quali vengono elaborati i dati personali sono permesse soltanto previa autorizzazione del responsabile delle raccolte di dati personali o del responsabile del servizio, e devono essere eseguite dai servizi di manutenzione autorizzati da adeguato contratto con la Comunità Autogestita della Nazionalità Italiana di Isola.

 

Art. 8.

Gli addetti alla manutenzione dei locali e degli strumenti di lavoro, i partner d'affari ed altri visitatori possono entrare e visitare i locali sottoposti a dispositivi di sicurezza soltanto in presenza di persona autorizzata.

Gli impiegati, gli addetti alla manutenzione, alla pulizia ed altro personale in rapporto di lavoro possono operare all'interno dei locali sottoposti a dispositivi di sicurezza anche al di fuori del regolare orario di lavoro soltanto se è loro impossibilitato l'accesso alle raccolte di dati personali (chiusura a chiave degli armadi e dei tavoli, disinseriti o spenti gli strumenti ed i programmi contenenti le raccolte di dati personali).

 

 

III. CONSERVAZIONE E TUTELA DEI PROGRAMMI APPLICATIVI INFORMATICI E DEI DATI CHE VENGONO ELABORATI ELETTRONICAMENTE

 

 

Art. 9

I programmi applicativi dei supporti informatici devono essere tutelati in modo da permetterne l'accesso soltanto alle persone fisiche o giuridiche previamente autorizzate con specifico contratto.

 

Art. 10

La riparazione, la modifica o l'aggiornamento dei sistemi e dei programmi informatici applicativi sono consentiti previo esplicito permesso del responsabile del servizio e possono essere eseguiti soltanto dal personale dei servizi e delle organizzazioni autorizzate, con le quali la Comunità Autogestita della Nazionalità Italiana di Isola ha stipulato adeguato contratto.

Gli esecutori delle riparazioni, delle modifiche o di aggiornamenti sui sistemi e sui programmi informatici applicativi devono rilasciare adeguata documentazione sugli interventi eseguiti.

Nel periodo di tempo necessario per eseguire le riparazioni, le modifiche e le aggiunte sui sistemi e sui programmi informatici applicativi è necessario assicurare la presenza di persona autorizzata per impedire usi non consentiti dei dati personali.

 

Art. 11

Per la conservazione e la tutela dei programmi informatici applicativi devono essere assicurate le stesse misure che sono previste per gli altri dati secondo questo Regolamento.

 

Art. 12

I contenuti dei dischetti e dei programmi contenenti dati personali devono esser regolarmente controllati dall'assenza di virus informatici.

In caso di programmi contenenti dati personali infetti da virus informatici va immediatamente informato il servizio di assistenza autorizzato.

Tutti i programmi e gli strumenti usati nel sistema informatico per l'elaborazione e la conservazione dei dati personali, devono essere rigorosamente controllati con adeguati antivirus nel momento del loro ingresso nei locali della Comunità Autogestita della Nazionalità Italiana di Isola.

 

Art. 13

Gli addetti al servizio professionale della Comunità Autogestita della Nazionalità Italiana di Isola non possono installare sui computer in uso programmi non autorizzati dal responsabile. Parimenti, non possono estraniare programmi dai locali della Comunità senza aver prima ottenuto l'autorizzazione del responsabile.

 

Art. 14

L'accesso ai programmi applicativi contenenti dati personali deve essere assicurato con un sistema di identificazione a livello di sistema operativo, di rete interattiva e di programma applicativo dei relativi esecutori e responsabili.

La responsabilità per l'uso e la modifica dei termini d'identificazione è a carico del singolo operatore. Ogni operatore deve provvedere alla modifica del proprio sistema d'identificazione almeno una volta al mese e non lasciare traccia scritta di esso, al di fuori della propria memoria o di luogo accessibile soltanto a lui.

 

Art. 15

Tutti i sistemi d'identificazione in uso per accedere alla rete amministrativa dei programmi (sistemi di identificazione di supervisione e di controllo), per l'amministrazione della posta elettronica devono essere a conoscenza del responsabile e di un'altra persona di fiducia.

 

Art. 16

Per necessità di restauro del sistema informatico in caso di guasto o in altre situazioni di emergenza, è necessario garantire copia dei contenuti delle postazioni e dei programmi ivi contenuti.

Le copie vanno conservati in luogo apposito nell'ambito di condizioni climatiche previste, protetto da pericolo d'incendio, di infiltrazioni d'acqua o di campi magnetici, e adeguatamente chiuso.

 

 

IV. OPERAZIONI ESEGUITE DA PERSONE GIURIDICHE O FISICHE ESTERNE

 

 

 

Art. 17

Ogni persona giuridica o fisica chiamata a svolgere operazioni riguardanti la raccolta, l'elaborazione, la conservazione oppure la trasmissione di dati personali ed autorizzata per lo svolgimento di queste mansioni, deve essere sottoposta a vincolo di contratto, in conformità con l'art. 11 della Legge ZVOP-1. Nel contratto devono essere obbligatoriamente prescritte anche le condizioni e le misure necessarie per garantire la sicurezza dei dati personali. Le stesse misure vanno considerate anche per chi è chiamato alla manutenzione meccanica e programmatica degli impianti informatici.

Le persone giuridiche o fisiche possono svolgere operazioni riguardanti i dati personali esclusivamente nell'ambito delle autorizzazioni concesse dal richiedente e non devono in alcuna maniera svolgere altre elaborazioni oppure usare i dati per altri motivi.

La persona fisica o giuridica che per conto della Comunità Autogestita della Nazionalità Italiana di Isola svolge determinate operazioni fuori dalla sede della Comunità, deve assicurare in merito alla sicurezza dei dati personali cui possono avere accesso, la cura e responsabilità prevista da questo regolamento.

 

 

V. ACCETTAZIONE E TRASMISSIONE DI DATI PERSONALI

 

 

 

Art. 18.

Il funzionario addetto alla ricezione e all'evidenza della posta deve consegnare tutta la posta contenente dati personali direttamente all'intestatario, oppure al servizio cui la posta è indirizzata.

Il funzionario addetto alla ricezione e all'evidenza della posta ha il compito di aprire e controllare tutta la posta e tutte le consegne che per altre vie vengono consegnate nei locali della Comunità Autogestita della Nazionalità Italiana di Isola da altri servizi, singoli o corrieri, ad eccezione delle consegne descritte nel terzo e quarto capoverso di questo articolo.

Il funzionario addetto alla ricezione e all'evidenza della posta non deve aprire quella posta e quelle consegne che sono indirizzate ad altro organo oppure organizzazione e che sono pervenute all'indirizzo della Comunità in seguito a disguido (restituzione al destinatario), e quelle consegne che risultano evidenziate con dati dai quali risulta evidente che sono destinate a bandi di concorso.

Il funzionario addetto alla ricezione e all'evidenza della posta non deve aprire quella posta e quelle consegne che portano evidenziata la richiesta di un consegna personale al destinatario, come pure quelle consegne che portano evidenziati i dati personali del funzionario o della sua funzione all'interno della Comunità Autogestita di Isola.

 

Art. 19

I dati personali possono esser trasmessi tramite i sistemi informatici, di telecomunicazione o di altri mezzi soltanto nel rispetto delle procedure e delle misure prescritte atte ad impedire che persone non autorizzate possano prendere visione o possesso dei contenuti, sottoporli a procedimenti di elaborazione o di estraniazione e annientamento.

I dati personali riservati e confidenziali devono venir inviati al destinatario in busta chiusa, previa firma dell'atto di consegna.

I dati personali devono essere spediti con lettera raccomandata..

L'involucro della busta con cui vengono spediti dati personali deve essere costruita in modo da rendere impossibile qualsiasi decifrazione con l'uso di fonti luminose normali. Parimenti, l'involucro della busta deve assicurare l'impossibilità di violazione del contenuto al suo interno senza lasciare evidenti tracce di manomissione dello stesso.

 

Art. 20

L'elaborazione di dati personali riservati deve essere evidenziata e assicurata in maniera particolare.

I dati personali, di cui al capoverso precedente, possono essere inviati tramite le reti di telecomunicazione soltanto se garantite da sistemi crittografici o sottoposti a firma elettronica, in modo da renderne impossibile la lettura e la decifrazione durante la trasmissione.

 

Art. 21

I dati personali possono esser trasmessi soltanto a quei fruitori che possono dimostrare di esserne giustificati dalle norme di legge vigenti, oppure previo consenso rilasciato per iscritto dalla persona cui si riferiscono i dati in oggetto.

Ogni trasmissione o consegna di dati personali deve esser registrata nell'evidenza, dalla quale deve risultare chiaramente il genere dei dati personali, a chi sono stati consegnati o trasmessi, sulla base di quale richiesta e in rispondenza a quale norma di legge (art. 22 ZVOP).

I documenti originali contenenti dati personali non devono essere mai estraniati, ad eccezione che su richiesta presentata per iscritto dal Tribunale competente.

In caso di giustificata consegna del documento originale, questo deve essere sostituito da una copia.

 

 

VI. CANCELLAZIONE DEI DATI PERSONALI

 

 

 

Art. 22

I dati personali possono essere conservati nella raccolta dei dati personali soltanto il tempo necessario per espletare il compito per il quale sono stati raccolti e presi in gestione.

 

Art. 23

Trascorso il termine di cui all'art. precedente, i dati personali devono venir cancellati, bloccati oppure resi anonimi, a meno che la legge o altra misura non disponga diversamente.

 

Art. 24

In caso di cancellazione dei dati personali dai mezzi informatici deve venir usato un sistema che renda impossibile un restauro di tutti o di parte dei dati cancellati

I dati personali conservati su supporti classici (documenti, cartoteche, registri, liste...) devono essere distrutti in modo da renderne impossibile la lettura di tutti o di parte dei dati.

Nello stesso modo devono venir distrutti tutti gli altri materiali ausiliari (p.es. matrici, calcoli, grafici, schizzi, elaborati, ecc...)

 

Art. 25

La distruzione dei supporti contenenti dati personali deve aver luogo in locali sottoposti a misure di sicurezza.

 

Art. 26

La cancellazione dei dati personali deve essere regolarmente aggiornata.

 

 

VII. MISURE IN CASO DI ACCESSO NON AUTORIZZATO

 

 

 

Art. 27

In caso di dubbi su avvenuto accesso non autorizzato alle raccolte di dati personali i dipendenti del servizio professionali devono avvisare immediatamente i responsabili onde avviare le procedure che possano condurre alla scoperta ed al blocco di eventuali tentativi di uso non autorizzato (cambio dei dati, malversazione, falsificazione, ecc...).

 

 

VIII. RESPONSABILITÀ PER LE MISURE DI SICUREZZA

 

 

 

Art. 28

Per l'esecuzione delle misure di sicurezza atte a garantire la tutela dei dati personali rispondono direttamente le persone nominate dal responsabile del servizio.

Il controllo sulle misure di sicurezza e sull'attuazione di queste viene svolto dal responsabile del servizio.

 

Art. 29

Le persone che sono chiamate ad elaborare i dati personali hanno l'obbligo di rispettare le previste procedure e misure atte a garantire la sicurezza dei dati di cui è venuto a conoscenza durante lo svolgimento del proprio lavoro. L'obbligo di rispettare la sicurezza e la riservatezza dei dati personali non ha termine nemmeno in caso di cessazione del posto di lavoro.

 

Art. 30

I dipendenti del servizio professionale rispondono con misure disciplinari per ogni trasgressioni di quanto disposto negli artt. precedenti. Gli esecutori contrattuali per ogni inadempienza riguardante la sicurezza e la tutela dei dati personali rispondono in base alle disposizioni contrattuali.

 

Art. 31

I funzionari e gli impiegati del servizio personale che possono venire a conoscenza o incaricati di elaborazione e conservazione dei dati personali devono sottoscrivere una dichiarazione con cui si impegnano a tutelare la sicurezza dei dati personali.

Nella dichiarazione deve essere evidente che il firmatario è stato messo a conoscenza di questo Regolamento, delle norme della Legge ZVOP-1 e delle conseguenze previste in caso di trasgressione di queste.

 

 

IX. DISPOSIZIONI FINALI

 

 

Art. 32

Questo Regolamento ed eventuali aggiornamenti o modifiche successive vengono approvati dal Consiglio della Comunità Autogestita della Nazionalità Italiana di Isola.

 

33. Art.

Le raccolte dei dati personali e le misure atte a garantirne la sicurezza dovranno essere aggiornate alle misure previste da questo Regolamento entro e non oltre i tre mesi dalla sua entrata in vigore.

 

34. Art.

Entro un mese dall'entrata in vigore di questo Regolamento i funzionari e dipendenti del servizio professionale autorizzati all'elaborazione dei dati personali devono sottoscrivere la dichiarazione di cui all'art. 31.

 

35. Art.

Una copia del Regolamento viene consegnata a tutti i dipendenti del servizio professionale.

 

36. Art.

Il Regolamento entra in vigore a 30 giorni dalla sua approvazione da parte del Consiglio.

 

 

 

 

Il presidente

Silvano Sau

 

 

Isola, 28 febbraio 2008

 
Indice documenti - Documenti - REGOLAMENTO SULLA TUTELA DEI DATI PERSONALI
Ultime notizie