arrow-downclosecommentdownenvelopfacebookfilelink-esternomenuminusplusrightsearcharrow-downtwitterupuseryoutube

Università degli Studi di Genova

Via Balbi, 5 - 16126 Genova
Tel. +39 01020991 - Fax +39 010 2099227

Regolamento in materia di trattamento, comunicazione, e diffusione dei dati personali

Art. 1 - Oggetto di disciplina

  1. Il presente regolamento disciplina il trattamento, la comunicazione a terzi e la diffusione all'esterno dei dati personali di cui è in possesso l'Università degli Studi di Genova.

Art. 2 - Rinvio

  1. Ai fini del presente regolamento, le espressioni "banca di dati", "dato personale", "trattamento dei dati", "comunicazione dei dati", "diffusione dei dati", "interessato", "titolare", e "responsabile" devono essere intese nel senso definito dalla legge 31 dicembre 1996, n. 675, d'ora in avanti denominata "la legge" senza ulteriori specificazioni.

Art. 3 - Titolare, responsabili e incaricati del trattamento dei dati

  1. L'Università degli Studi di Genova è titolare dei dati personali detenuti dall'Università stessa, raccolti o no in banche di dati, automatizzate o cartacee. Per quanto riguarda i dati raccolti in banche di dati, automatizzate e centralizzate, riferibili all'Ateneo in quanto tale, il titolare agisce per mezzo del Direttore del Centro Servizi Informatici e Telematici di Ateneo, il quale assume la responsabilità di tutte le attività di trattamento.
  2. Ai fini dell'attuazione dell'art. 8 della legge, i responsabili per il trattamento dei dati personali sono individuati nei responsabili delle diverse strutture amministrative, didattiche, di ricerca, e di servizio.
  3. Il titolare può designare quali responsabili del trattamento altri soggetti, rispetto a quelli individuati al comma 2, anche estranei all'Ateneo.
  4. Ciascun responsabile individua gli incaricati del trattamento dei dati all'interno delle singole strutture.
  5. Gli incaricati, di cui al comma 4, svolgono le operazioni materiali inerenti al trattamento, operando sotto la diretta responsabilità del responsabile.

Art. 4 - Circolazione dei dati all'interno dell'Ateneo

  1. L'accesso ai dati personali da parte delle strutture dell'Ateneo non è consentito se non per il perseguimento dei fini istituzionali dell'Università e per il tramite dei responsabili e degli incaricati di cui all'art. 3, commi 2, 3 e 4.
  2. Ogni richiesta d'accesso ai dati personali da parte degli organi, delle strutture, e del personale dell'Ateneo, purché connessa con lo svolgimento dell'attività inerente alla specifica funzione del richiedente, è soddisfatta in via diretta, senza formalità, nella misura necessaria al perseguimento dell'interesse istituzionale.
  3. Per ogni uso ulteriore o diverso dei dati, si applicano le norme di cui all'art. 8.
  4. Chiunque richieda, riceva, tratti, o abbia comunque notizia dei dati è tenuto al segreto d'ufficio.

Art. 5 - Modalità di raccolta e requisiti dei dati

  1. Le modalità di raccolta e i requisiti dei dati sono disciplinati dall'art. 9 della legge, come modificato dall'art. 3 del decreto legislativo 30 luglio 1999, n. 281.

Art. 6 - Diritti dell'interessato

  1. L'interessato è titolare dei diritti di cui all'art. 13 della legge e li esercita nelle forme ivi previste.

Art. 7 - Misure di sicurezza

  1. Il responsabile per la sicurezza delle banche di dati informatizzate e centralizzate è individuato nel Direttore del Centro Servizi Informatici e Telematici di Ateneo.
  2. Il responsabile di cui al comma 1 assicura l'adozione di idonee misure di sicurezza, garantisce la protezione degli accessi e l'integrità degli archivi.
  3. I responsabili di cui all'art. 3 custodiscono i dati, adottando misure idonee ad evitare i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato, e di trattamento non consentito o non conforme allo scopo della raccolta.

Art. 8 - Richieste di trattamento, comunicazione, o diffusione dei dati

  1. Le richieste di privati o enti pubblici, finalizzate ad ottenere il trattamento, la comunicazione, o la diffusione di dati personali, non possono essere soddisfatte ove non abbiano forma scritta e siano prive di motivazione.
  2. Le richieste di cui al comma 1 devono indicare:
    1. il nome, la denominazione, o la ragione sociale del richiedente;
    2. i dati cui la domanda si riferisce;
    3. lo scopo della richiesta e le modalità di utilizzazione dei dati;
    4. l'eventuale ambito di comunicazione e diffusione dei dati.
  3. Le richieste di cui al comma 1 devono essere accompagnate da una dichiarazione con la quale il richiedente si impegna ad utilizzare i dati esclusivamente per lo scopo e con le modalità indicate nella richiesta.
  4. Le richieste avanzate da enti pubblici non economici non possono essere soddisfatte quando non siano necessarie al perseguimento dei fini istituzionali del richiedente, secondo quanto da questi dichiarato.
  5. La comunicazione e la diffusione di dati da parte dell'Ateneo sono comunque consentite quando:
    1. siano previste da norme legislative o regolamentari, statali o regionali, o da regolamenti comunitari;
    2. siano necessarie per scopi di ricerca scientifica o statistica, sempre che si tratti di dati anonimi e/o aggregati;
    3. siano richieste dai soggetti di cui all'art. 4, comma 1, lettere (b), (d), (e), della legge, per scopi di difesa o di sicurezza dello Stato, di prevenzione, accertamento o repressione di reati;
    4. siano necessarie a soddisfare richieste di accesso ai documenti amministrativi ai sensi dell'art. 22 della legge 7 agosto 1990, n. 241.
  6. Salvo quanto previsto dagli articoli 12 e 20 della legge, sono altresì consentite, senza la necessità del consenso dell'interessato, la diffusione e la comunicazione a terzi di dati relativi, al personale, anche cessato, docente, ricercatore, e tecnico-amministrativo dell'Ateneo, ai collaboratori professionali anche esterni, aventi a qualsiasi titolo un rapporto di lavoro con l'Ateneo, nonché ai soggetti estranei all'Amministrazione che siano membri di organi collegiali o commissioni dell'Ateneo, limitatamente ai dati seguenti:
    1. il nome, la qualifica, e i dati a questa inerenti, ad esclusione del trattamento economico individuale;
    2. la sede di servizio, nonché il numero telefonico, il numero di fax, e l'indirizzo di posta elettronica;
    3. la struttura di appartenenza e l'organo collegiale di cui l'interessato sia membro.
  7. Il responsabile del trattamento, accertato che il trattamento, la comunicazione, o la diffusione non siano incompatibili con i fini istituzionali dell'Università, trasmette i dati nella misura e secondo le modalità strettamente necessarie a soddisfare la richiesta.
  8. L'Ateneo consente la comunicazione e diffusione di dati riguardanti studenti e diplomati, su richiesta di soggetti pubblici e privati, al fine di favorirne le esperienze professionali e la collocazione nel mondo del lavoro.

Art. 9 - Coordinamento delle attività di applicazione della legge

  1. Il Direttore amministrativo individua l’Ufficio al quale compete il coordinamento delle attività di applicazione della legge, in conformità alle direttive emanate dagli organi di governo dell'Ateneo.
  2. L'Ufficio di cui al comma 1 in particolare:
    1. cura l'applicazione certa ed uniforme delle norme in materia di protezione dei dati personali, anche avvalendosi della collaborazione del Centro servizi informatici e telematici di Ateneo;
    2. svolge attività di consulenza e supporto per il titolare, nonché funzioni di raccordo tra i responsabili, indviduati ai sensi degli articoli precedenti;
    3. tiene le relazioni con il Garante per la protezione dei dati personali.
  3. L'Ufficio di cui al comma 1 può avanzare proposte di modifica del presente regolamento.

Art. 10 - Notificazione delle banche di dati

  1. Per consentire al titolare la notificazione delle banche dati prevista dalla legge, chi intraprende un nuovo tipo di trattamento di dati o mette fine ad un trattamento preesistente è tenuto a comunicarlo all'Ufficio di cui all'art. 9.
  2. La comunicazione di cui al comma 1 deve indicare:
    1. la natura dei dati, il luogo in cui sono custoditi, e le categorie di interessati cui i dati si riferiscono;
    2. gli scopi e le modalità del trattamento;
    3. l'ambito di comunicazione e di diffusione dei dati,
    4. gli eventuali trasferimenti di dati verso Paesi non appartenenti all'Unione europea o, quando si tratti di dati sensibili o di dati relativi ai provvedimenti di cui all'art. 686 del Codice di Procedura Penale, verso altri Paesi anche appartenenti all'Unione europea;
    5. la descrizione delle misure di sicurezza adottate;
    6. l'eventuale connessione con altri trattamenti o altre banche dati.
A cura di: Area legale e generale | Last Update: 13/05/2009