REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA
TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO
AL TRATTAMENTO DEI DATI PERSONALI
(LEGGE 31.12.96, N. 675)
Art. 1
Ambito di applicazione
1. Il presente regolamento è adottato in attuazione della legge 31 dicembre
1996, n. 675 e disciplina il trattamento, la comunicazione e la diffusione
da parte dell'Università dei dati personali, anche raccolti in banche
di dati.
2. L'Università provvede al trattamento, alla diffusione e alla comunicazione
dei dati nell'ambito del perseguimento dei propri fini istituzionali.
Art. 2
Circolazione dei dati all'interno dell'Università
1. Le disposizioni contenute negli articoli che seguono s'intendono
riferite al trattamento, alla diffusione e alla comunicazione dei dati
all'esterno. L'accesso ai dati personali da parte delle strutture e dei
dipendenti dell'Università, comunque limitato ai casi in cui sia finalizzato
al perseguimento dei fini istituzionali, è ispirato al principio della
circolazione delle informazioni, secondo il quale l'Università provvede
alla organizzazione delle informazioni e dei dati a sua disposizione mediante
strumenti, anche di carattere informatico, atti a facilitarne l'accesso
e la fruizione, anche presso le strutture didattiche e di ricerca.
2. Ogni richiesta d'accesso ai dati personali da parte delle strutture
e dei dipendenti dell'Università, debitamente motivata, dev'essere soddisfatta
nella misura necessaria al perseguimento dell'interesse istituzionale.
Art. 3
Definizioni
1. Secondo l'art. 1 della legge 31 dicembre 1996, n. 675, per “banca
di dati” si intende “qualsiasi complesso di dati personali, ripartito
in una o più unità dislocate in uno o più siti, organizzato secondo una
pluralità di criteri determinati tali da facilitarne il trattamento”.
2. Per “dato personale” si intende “qualunque informazione relativa a
persona fisica, persona giuridica, ente o associazione, identificati o
identificabili, anche indirettamente, mediante riferimento a qualsiasi
altra informazione, ivi compreso un numero di identificazione personale”.
3. Per “trattamento” dei dati si intende “qualunque operazione o complesso
di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque
automatizzati, concernenti la raccolta, la registrazione, la modificazione,
la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnesione,
il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione
di dati”.
4. Per “responsabile” si intende “la persona fisica, la persona giuridica,
la pubblica amministrazione e qualsiasi altro ente, associazione od organismo
preposti dal titolare al trattamento dei dati personali”.
Art. 4
Titolare e responsabile dei dati
1. Ai fini dell'applicazione della legge 31 dicembre 1996. n. 675, l'Università
degli Studi di Messina è titolare dei dati personali, ivi compresi i dati
contenuti nelle banche di dati, automatizzate o cartacee, detenuti dall'Università.
2. Ai fini dell'attuazione della l. 675/96, nell'ambito dell'Università,
articolata in strutture amministrative, di servizio, didattiche e scientifiche,
i 'Responsabili' dei dati sono i responsabili delle strutture stesse.
3. Il titolare, nella persona del Rettore, può comunque designare, con
proprio provvedimento, un responsabile del trattamento dei dati diverso
dai soggetti sopra indicati. Il responsabile è un soggetto che fornisce
idonea garanzia del pieno rispetto delle disposizioni vigenti in materia.
Art. 5
Modalità di raccolta e requisiti dei dati personali
1. I dati personali oggetto di trattamento sono:
1) trattati in modo lecito e secondo correttezza;
2) raccolti e registrati per scopi determinati, espliciti e legittimi,
e utilizzati in altre operazioni del trattamento in termini non incompatibili
con tali scopi;
3) esatti e, se necessario, aggiornati;
4) pertinenti, completi e non eccedenti rispetto alle finalità per le
quali sono stati raccolti e successivamente trattati;
5) conservati in una forma che consenta l'identificazione dell'interessato
per un periodo di tempo non superiore a quello necessario per gli scopi
per i quali i dati sono stati raccolti e successivamente trattati.
Art. 6
Misure di sicurezza
1. Il titolare e il responsabile dei dati custodiranno i dati adottando
tutte le misure idonee ad evitare i rischi di distruzione o perdita,
anche accidentale, di accesso non autorizzato o di trattamento non consentito
o non conforme alle finalità della raccolta.
Art. 7
Notificazione delle banche di dati
1. Per consentire al titolare la notificazione delle banche di dati
prevista dalla L. 675/96, chi intraprende o cessa il trattamento di
dati, nell'ambito delle strutture universitarie, è tenuto a comunicarlo
al Rettore, al Direttore Amministrativo e al responsabile della struttura.
2. La comunicazione contiene:
1) le finalità e le modalità del trattamento;
2) la natura dei dati, il luogo ove sono custoditi e le categorie di
interessati cui i dati si riferiscono;
3) l'ambito di comunicazione e di diffusione dei dati;
4) gli eventuali trasferimenti di dati previsti verso Paesi non appartenenti
all'Unione europea o, qualora si tratti di dati sensibili e di dati relativi
ai provvedimenti di cui all'art. 686 c.p.p., fuori del territorio nazionale;
5) una descrizione delle misure di sicurezza adottate;
6) l'eventuale connessione con altri trattamenti o banche di dati.
3. In sede di prima applicazione del presente regolamento, i responsabili
di ogni struttura sono tenuti ad effettuare un censimento delle banche
di dati esistenti presso la struttura e ad inviarne comunicazione al Rettore
e al Direttore Amministrativo.
Art. 8
Diritti dell'interessato
1. Il soggetto i cui dati sono contenuti in una banca di dati ha il
diritto di ottenere, senza ritardo:
1) la conferma dell'esistenza o meno di trattamenti di dati che lo riguardano,
anche se non ancora registrati, e la comunicazione in forma intelligibile
dei medesimi dati e della loro origine, nonchè della logica e delle finalità
del trattamento;
2) la cancellazione, la trasformazione in forma anonima o il blocco
di dati trattati in violazione di legge;
3) l'aggiornamento, la rettificazione, ovvero, qualora vi abbia interesse,
l'integrazione dei dati;
4) l'attestazione che le operazioni di cui ai nn. 2 e 3 sono state portate
a conoscenza dei terzi.
2. L'interessato ha, inoltre, il diritto di opporsi, per motivi legittimi,
al trattamento dei dati che lo riguardano, ancorchè pertinenti allo scopo
della raccolta.
3. L'interessato può esercitare tali diritti con una richiesta scritta
al responsabile della banca dei dati.
4. L'interessato può conferire, per iscritto, delega o procura a persone
fisiche o ad associazioni.
Art. 9
Richieste di trattamento, diffusione e comunicazione dei dati personali
1. Ogni richiesta rivolta da privati all'Università e finalizzata
ad ottenere il trattamento, al diffusione e la comunicazione dei dati
personali anche contenuti in banche di dati dev'essere scritta e motivata.
In essa devono essere specificati gli estremi del richiedente e devono
essere indicati i dati ai quali la domanda si riferisce e lo scopo per
il quale sono richiesti.
2. L'Università, dopo avere valutato che il trattamento, la diffusione
e la comunicazione dei dati sono compatibilità con i propri fini istituzionali,
provvede alla trasmissione dei dati stessi nella misura e secondo le
modalità strettamente necessarie a soddisfare la richiesta.
3. Le richieste provenienti da enti pubblici finalizzate al trattamento,
alla diffusione e alla comunicazione dei dati sono soddisfatte quando
necessarie al perseguimento dei fini istituzionali dell'ente richiedente.
Art. 10
Modalità di comunicazione e diffusione dei dati
1. Al fine di ottenere la comunicazione dei dati, i soggetti privati
presentano una richiesta scritta al responsabile, indicando:
1) il nome, la denominazione o la ragione sociale;
2) le finalità e le modalità di utilizzo dei dati richiesti;
3) l'eventuale ambito di comunicazione dei dati richiesti e l'impegno
ad utilizzare i dati esclusivamente per le finalità e nell'ambito delle
modalità indicate.
2. La comunicazione e la diffusione dei dati sono comunque permesse quando:
1) siano necessarie per finalità di ricerca scientifica o di statistica
e si tratti di dati anonimi;
2) siano richieste dai soggetti di cui all'art. 4, comma 1, lettere
b), d) ed e), della L. 675/96, per finalità di difesa o di sicurezza dello
Stato o di prevenzione, accertamento o repressione di reati, con l'osservanza
delle norme che regolano la materia.
Art. 11
Disposizioni finali
1. I costi relativi al trattamento, alla comunicazione e alla diffusione
dei dati personali sono da determinare con delibera del Consiglio di
Amministrazione dell'Ateneo.
Approvato dal Senato Accademico in data 11.4.1997
Approvato dal Consiglio di Amministrazione in data 28.4.1997
|