Home | Strutture regionali | Presidenza della Regione | Responsabile della protezione dei dati (Data Protection Officer) | Organizzazione

Il modello organizzativo per la protezione dei dati personali

La Regione Siciliana si è dotata di un proprio modello organizzativo per il trattamento dei dati personali in conformità al GDPR con l'approvazione della delibera di Giunta n. 483 del 29/11/2018, dopo avere individuato, con delibera n. 203 del 23/5/2018 un unico DPO per i propri uffici.

In particolare la delibera di Giunta n. 483/2018:
- ha approvato le prime istruzioni organizzative e tecniche per il trattamento dei dati personali nelle quali si identificano le figure organizzative e i processi principali connessi al Regolamento 679/2016;
- ha adottato la procedura di risposta ad una violazione dei dati personali;
- ha introdotto il questionario di autovalutazione che ciascuna struttura di massima dimensione della Regione deve compilare semestralmente per valutare la propria compliance al GDPR;
- ha istituiro la figura del Referente privacy, per coadiuvare il Responsabile e il Titolare nell'esecuzione dei principali compiti in attuazione delle politiche di protezione dati.
In seguito, con delibera di Giunta n. 297 del 8/8/2019, è stato approvata la delega ai dirigenti generali di alcuni adempimenti operativi degli assessori, restando esclusi in quanto non delegabili, i poteri di controllo, indirizzo e vigilanza, propri dei titolari.
Tra i compiti delegati:
- l'aggiornamento del Registro dei trattamenti, fatta eccezione per la scelta del Responsabile a cui affidare il trattamento;
- la nomina dei sub-Responsabili e dei sub-Responsabili tecnici;
- l'adozione delle misure organizzative e tecniche per garantire che il trattamento sia conforme al Regolamento, sulla base degli indirizzi forniti dal Titolare;
- l'aggiornamento delle informative agli interessati sui dati trattati;
- l'attività necessaria a garantire il diritto d'accesso dell'interessato ai dati che lo riguardano, l'informazione sui suoi diritti (rettifica o cancellazione dei dati e limitazione o opposizione al loro trattamento) e il corretto godimento dei suoi diritti;

Con D.P.Reg n.12 del 2019 è stato meglio definito il modello organizzativo, istituendo una struttura intermedia presso il Dipartimento della Funzione Pubblica e del Personale con il compito di supportare il DPO nello svolgimento delle sue funzioni, pur mantenendo, quest'ultimo, la necessaria autonomia ed indipendenza operativa e il suo diretto riferimento al vertice gerarchico dell'Amministrazione.

Principali documenti sul modello organizzativo

Delibera di Giunta regionale n. 203 del 23-5-2018

Delibera di Giunta regionale n. 483 del 29-11-2018

Prime istruzioni organizzative e tecniche per il trattamento dei dati personali - DGR 483-2018

Questionario di autovalutazione - DGR 483-2018

Procedura di risposta ad una violazione dei dati personali - DGR 483-2018

Modello per l'esercizio dei diritti dell'interessato

Schema delle istruzioni operative e delle norme comportamentali per i dipendenti - editabile

Delibera di Giunta regionale n. 297 del 8-8-2019

Schema del contratto individuale per incarico dirigenziale trasmesso dal Dip. Funzione Pubblica e Personale con nota prot. 102284 del 13-09-2019

Parere n. 132 del 2004 dell'Ufficio legislativo e legale della Regione Siciliana

Parere n. 46 del 2005 dell'Ufficio legislativo e legale della Regione Siciliana

Elenco Referenti privacy (aggiornato dal Dip. Funzione Pubblica e Personale)