blog.imm.cnr.it

Circolare n. 10/2018 (Circolare in formato PDF)

CNR - Amministrazione Centrale
Protocollo Numero: 0031325/2018 del 03/05/2018

Ai Direttori degli Istituti
Direttori dei Dipartimenti
Presidenti delle Aree territoriali di ricerca
Direttori delle Direzioni Centrali
Dirigenti degli Uffici
Responsabili degli Uffici non dirigenziali
Responsabili delle Strutture tecniche di particolare rilievo dell'Ente

LORO SEDI

e, p.c. Al Presidente del CNR

Oggetto: Regolamento generale sulla protezione dei dati UE 2016/679 "di seguito Regolamento". Istituzione del "Registro delle attività di trattamento dei dati" del Titolare. Richiesta dei dati.

Con Provvedimento n. 041 del Direttore Generale contraddistinto dal Prot. AMMCNT-CNR n.0030359/2018 del 26.04.2018, nelle more dell'entrata in vigore del Regolamento, prevista per il 25 maggio 2018 (all. 1), sono stati confermati, mediante l'aggiornamento automatico, i Direttori degli Istituti dell'Ente quali "Responsabili del trattamento dei dati personali" ed è stato attribuito ai Direttori dei Dipartimenti, ai Presidenti delle Aree territoriali di ricerca, ai Direttori delle Direzioni Centrali, ai Dirigenti degli Uffici, ai Responsabili degli Uffici non dirigenziali e ai Responsabili delle Strutture tecniche di particolare rilievo dell'Ente, l'incarico di "Responsabile del trattamento dei dati personali".

Nell'ambito degli adempimenti previsti dal Regolamento, si rende necessario effettuare un'attività di ricognizione e di aggiornamento dei dati personali che sono oggetto di trattamento da parte dell'Ente, così da poter predisporre il "Registro delle attività di trattamento dei dati" del Titolare previsto dall'art. 30 dello stesso.

In particolare, è opportuno precisare, che la nuova disciplina in materia di protezione dei dati personali apporta sostanziali innovazioni alle modalità del trattamento dei dati personali. Tra gli elementi più innovativi troviamo l'introduzione del principio di "Accountability" o "Responsabilizzazione" richiamato nell'art. 5 paragrafo 2 del Regolamento. Esso infatti oltre ad individuare il Titolare del trattamento, quale figura competente al rispetto dei principi applicabili al trattamento dei dati personali, precisa che lo stesso deve anche comprovare la corretta applicazione dei principi richiamati.

Il registro dovrà essere aggiornato dal Titolare con le successive modifiche ed eventi relativi al trattamento specifico. Ulteriore obbligo del Titolare consiste nella necessità, precisata negli artt. 24 e 32 del Regolamento, di dover comprovare l'adozione delle misure tecniche organizzative adeguate alla tutela dei dati personali oggetto di trattamento.

Con la presente pertanto si invitano i Responsabili di cui al Provvedimento del 26 aprile ultimo scorso a voler trasmettere all'indirizzo email privacy@cnr.it entro e non oltre il 16 maggio 2018 lo schema di registro (all. 2), completo di tutte le informazioni richieste, per consentire la predisposizione del "Registro delle attività di trattamento dei dati" del Titolare. A corredo dello schema di registro si trasmette, inoltre, una nota esplicativa ai fini della compilazione dello stesso (all. 3).

Si evidenzia infine, che a presidio degli obblighi previsti dal Regolamento sono poste gravose sanzioni amministrative pecuniarie, che nel caso di inosservanza degli obblighi inerenti la tenuta del registro comportano una sanzione fino a 10.000.000 di EURO, come stabilito negli artt. 83 e 84 del Regolamento.

I Direttori/Dirigenti/Responsabili delle Strutture/Presidenti delle Aree territoriali di ricerca in indirizzo sono invitati a diffondere la presente circolare a tutto il personale di afferenza.

Per eventuali informazioni e chiarimenti è possibile scrivere all'indirizzo email: privacy@cnr.it

IL DIRETTORE GENERALE F.F.
Dott. Giambattista BRIGNONE

Allegati:

• 1) Regolamento generale sulla protezione dei dati UE 2016/679;
• 2) Schema di registro;
• 3) Nota esplicativa ai fini della compilazione dei dati richiesti per la predisposizione del registro del titolare.