- Amministrazione trasparente
- Disposizioni generali
- Organizzazione
- Consulenti e collaboratori
- Personale
- Bandi di concorso
- Performance
- Enti controllati
- Attività e procedimenti
- Provvedimenti
- Controlli sulle imprese
- Bandi di gara e contratti (dal 16.11.2020)
- Bandi di gara e contratti (fino al 15.11.2020)
- Sovvenzioni, contributi, sussidi, vantaggi economici
- Bilanci
- Beni immobiliari e gestione patrimonio
- Controlli e rilievi sull'amministrazione
- Servizi erogati
- Pagamenti dell'amministrazione
- Opere pubbliche
- Pianificazione e governo del territorio
- Informazioni ambientali
- Strutture sanitarie private accreditate
- Interventi straordinari e di emergenza
- Altri contenuti
- Anticorruzione
- Accesso civico semplice e generalizzato
- Accesso agli atti documentale (art. 24 L.P. 17/1993)
- Archivio pratiche edilizie – Accesso alle pratiche edilizie
- Accessibilità e catalogo di dati, metadati e banche dati
- Formazione e aggiornamento professionale dei dipendenti comunali
- Dati ulteriori
- GDPR/RGPD
La protezione dei dati personali nel Comune di Bolzano
(testo in aggiornamento)
(pagina aggiornata il 17.1.2020)
Il Comune di Bolzano, con l'entrata in vigore del Regolamento generale sulla protezione dei dati (UE) 2016/679, più conosciuto con l'acronimo inglese "GDPR", che verrà usato di seguito, ha adottato un piano delle azioni in adeguamento, che sta progressivamente implementando.
Le azioni di adeguamento riguardano diversi piani: tecnico e organizzativo per primi, ma soprattutto di cultura/prassi amministrativa per conformare l'attività comunale ai principi di:
- Responsabilizzazione
- Protezione dei dati fina dalla progettazione
- Protezione dei dati per impostazione predefinita
- Corretta, trasparente e sicura gestione dei dati
L'obiettivo è assicurare che i dati:
- siano trattati in modo lecito, corretto e trasparente nei confronti dell'interessato;
- siano raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità;
- siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
- siano esatti, e se necessario aggiornati, ed assoggettati a misure ragionevoli per rettifica o cancellazione tempestive ove si rivelino inesatti rispetto alle finalità per cui sono trattati;
- siano conservati in forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per cui sono stati trattati;
- siano trattati con la garanzia di adeguata sicurezza e protetti, con misure tecniche ed organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
PIANO DELLE AZIONI
Decreto 7/S/2018 d.d. 17.05.2019 (ACTION PLAN)
Molte delle azioni previste nel piano di adeguamento al GDPR sono state già portate a termine:
- la designazione del Responsabile della protezione dei dati personali
- la stesura dell'organigramma della protezione dei dati personali
- la designazione del privacy manager comunale
- la redazione di linee guida procedurali rispetto agli adempimenti
- la redazione dei piano delle misure di sicurezza ICT
- l'impianto del registro dei trattamenti
- la revisione di deleghe, autorizzazioni al trattamento dei dati personali e relative istruzioni
- la revisione della modulistica in uso, soprattutto in riferimento alle informazioni agli interessati ed al modello per l'esercizio dei diritti da parte degli interessati
- la revisione e la stesura ex novo di linee guida in diversi ambiti
- la redazione di un piano di formazione per tutti i soggetti coinvolti nella protezione dei dati personali.
INFORMAZIONI (ex "informativa")
L'interessato può visionare le informazioni, per ciascun trattamento di dati personali che lo riguarda, cliccando, nel menù a destra; nella pagina che si aprirà troverà la relativa scheda.
ESERCIZIO diritti dell'interessato
Per l'esercizio dei propri diritti, l'interessato può scaricare l'apposito modulo, compilarlo, ed inviarlo ad uno degli indirizzi e con le modalità precisate all'interno.
PRINCIPALI ATTI GENERALI FINALIZZATI ALLA PROTEZIONE DEI DATI PERSONALI
1. POLITICA ORGANIZZATIVA DELLA PROTEZIONE DEI DATI PERSONALI
Decreto 8/S/2018 d.d. 17.05.2018 (POLITICA ORGANIZZATIVA)
TITOLARE è il Sindaco pro tempore del Comune di Bolzano, oggi dott. Renzo Caramaschi (clicca per mail titolare.trattamento@comune.bolzano.it)
RESPONSABILE DELLA PROTEZIONE DEI DATI è incaricato pro tempore, oggi avv. Valentina Carollo (clicca per mail dpo@comune.bolzano.it)
PRIVACY MANAGER è incaricato pro tempore, oggi dott.ssa Manuela Buonfrate
SPECIALISTI DELLA SICUREZZA DEI DATI ICT sono tutti gli amministratori di sistema del Comune di Bolzano, ed il responsabile interno della struttura ICT
RESPONSABILI INTERNI sono tutti i dirigenti e i responsabili di servizio, ciascuno per la propria struttura, delegati dal titolare a svolgere specifiche funzioni ai fini della protezione dei dati personali
AUTORIZZATI AL TRATTAMENTO sono tutti i dipendenti e collaboratori che ricevono dai responsabili interni apposita autorizzazione a trattare i dati personali, completa di specifiche istruzioni sulle modalità.
RESPONSABILI DEL TRATTAMENTO (ESTERNI) sono tutti i soggetti terzi che trattano i dati per conto del Comune di Bolzano, in base a contratti o apposite designazioni.
CONTITOLARI sono tutti i soggetti terzi che hanno determinato con il Comune finalità e mezzi di uno o più specifici trattamenti di dati personali, che vengono effettuati in proprio da ciascun contitolare, ma sulla base di un accordo.
2. LINEE GUIDA PER LE PROCEDURE DI ADEGUAMENTO AL GDPR
Decreto 16/S/2018 d.d. 10.07.2018 (LINEE GUIDA PROCEDURE)
Stabiliscono i compiti di ciascun attore della protezione dei dati in queste situazioni: tenuta del registro delle attività di trattamento, valutazione d'impatto sulla protezione dei dati, violazione dei dati personali, analisi dei rischi, audit.
Ne emerge un sistema della protezione dei dati a ciclo continuo, caratterizzato dall'analisi dei dati e dei loro flussi, dall'individuazione delle criticità e delle conseguenti misure di sicurezza tecniche ed organizzative adeguate, dal monitoraggio dell'efficacia di tali misure:
3. VIDEOSORVEGLIANZA
Il Comune di Bolzano ha realizzato un complesso multiforme di impianti di videosorveglianza, attraverso l'installazione di singoli impianti che presidiano singole attività, ed un più ampio sistema che presidia la sicurezza urbana, costituito da videocamere dedicate e dall'utilizzo in via ausiliaria di videocamere aventi finalità principale diversa.
I Responsabili interni indicati in calce alla scheda di dettaglio di ciascun impianto conservano la documentazione che prova l'avvenuto rispetto dei principi a tutela dei diritti e delle libertà altrui, ed i motivi che hanno condotto alla scelta di utilizzare, nelle singole situazioni, la videosorveglianza.
Tali documenti possono essere visionati da chiunque, anche dietro semplice richiesta verbale.
Informazioni per singoli impianti: vedasi menù a destra di questa pagina.
Allegati:
- Decreto del Sindaco n. 16/S/2018 del 10.07.2018Linee guida per le procedure di adeguamento al GDPR 2016/679 - Misura n. 10, lettere f), g), h) del Piano delle azioni in adeguamento al GDPR - Decreto sindacale 17.05.2018, n. 7/S/2018 (File pdf, 141 Kilobyte)
- Decreto del Sindaco n. 8/S/2019 del 17.5.2018Politica organizzativa della protezione dei dati personali. Misura n. 1 del Piano delle azioni in adeguamento al GDPR - Decreto sindacale 17.05.2018, n. 7/S/2018 (File pdf, 140 Kilobyte)
- Decreto del Sindaco n. 7/S/2019 del 17.5.2018Piano delle azioni in adeguamento al GDPR 2016/679 d.d. 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati. (File pdf, 86 Kilobyte)
- Modulo per l'esercizio diritti dell'interessato Aggiornamento: gennaio 2020 (File pdf, 66 Kilobyte)
- Ausübung der Rechte der betroffenen Person (File pdf, 64 Kilobyte)
- La protezione dei dati personali nel Comune di Bolzano
- Informazioni sulla videosorveglianza
- Informazioni (artt. 13 e 14 GDPR 2016/679)
