Informativa ai sensi degli articoli 13 e 14 del Regolamento Europeo sulla Protezione dei Dati, n. 679/2016
Il Comune di Soleminis La informa che, ai sensi degli articoli 13 e 14 del Regolamento (UE) n. 2016/679 GDPR (General Data Protection Regulation), tratta i dati personali da Lei forniti e liberamente comunicati al fine dello svolgimento delle proprie funzioni istituzionali.
Il Comune di Soleminis garantisce che il trattamento dei Suoi dati personali si svolga nel rispetto del Regolamento (UE) n. 2016/679 GDPR, del “Codice della Privacy” di cui al D.Lgs. 196/2003 e s.m.i., delle Linee guida dell’Autorità Garante per la Protezione dei Dati Personali, delle indicazioni dell’EDPB (European Data Protection Board, ex WP 29) e più in generale, dei diritti e delle libertà fondamentali, nonché della Sua dignità, con particolare riferimento alla riservatezza, all'identità personale ed al diritto alla protezione dei dati personali.
TITOLARE DEL TRATTAMENTO
Il “Titolare del trattamento” è il Comune di Soleminis, con sede in Soleminis, nella via Chiesa n. 18 C.A.P. 09040 C.F. (Codice fiscale Ente) P. IVA80005100922 telefono: 0707499014 nella persona del Sindaco quale Suo legale rappresentante pro tempore.
Ove Lei volesse richiedere maggiori informazioni in merito ai Suoi dati personali, potrà contattare telefonicamente il Titolare del trattamento, ovvero inviargli una richiesta tramite posta ordinaria o raccomandata A/R al sopraindicato indirizzo, oppure, in alternativa, trasmettergli una comunicazione ai seguenti recapiti:
Nel sito internet istituzionale dell’Ente si potranno trovare ulteriori informazioni riguardanti le politiche adottate dall’Ente in tema di trattamento e protezione dei dati personali.
RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD/DPO)
Il Responsabile della Protezione dei Dati Personali (DPO - Data Protection Officer) è la società Nicola Zuddas S.r.l., con sede legale in Cagliari (CA), nella via G.B. Tuveri n. 22, C.F./P.IVA: 01913870927, in persona del suo legale rappresentante pro tempore, il cui referente individuato per l’Ente è l’Avv. Ivan Orrù. Il Responsabile della Protezione dei Dati Personali potrà essere contattato ai seguenti recapiti:
- Nominativo: Avv. Ivan Orrù
- Telefono: 070370280
- Indirizzo di posta elettronica: privacy@comune.it
- Indirizzo di PEC: privacy@pec.comune.it
I dati di contatto del RPD/DPO (comprensivi di nominativo ecc.) sono altresì pubblicati in alcune sezioni del sito internet istituzionale dell’Ente, quali la sezione amministrazione trasparente.
OGGETTO DEL TRATTAMENTO E CATEGORIE DI DATI
Il Titolare tratta i Suoi dati personali comuni (es: nome, cognome, codice fiscale, residenza, telefono, e-mail, PEC ecc.), particolari ex art. 9 GDPR (es: dati di salute) e giudiziari ex art. 10 GDPR (es: casellario giudiziale) presenti nelle banche dati comunali, sia cartacee che informatiche, rilevati da banche dati ufficiali, ministeriali e di altri enti, Autorità amministrative indipendenti, Autorità giudiziaria e/o Agenzie autorizzati a disporne e trattarli, nonché direttamente forniti da Lei o da un Suo legale rappresentante, delegato o incaricato al momento della presentazione della istanza/domanda.
BASE GIURIDICA DEL TRATTAMENTO DEI DATI E FINALITA’
Il trattamento dei dati personali è lecito in quanto effettuato ai sensi delle disposizioni contenute nell’art. 6, par. 1, lett. c) ed e), del GDPR e, dunque, solo se tale trattamento «è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento», oppure quando «il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento», alla luce di una base giuridica che abbia i requisiti previsti dal par. 3 del citato articolo.
Si precisa, inoltre, che recenti modifiche normative hanno inoltre specificato, al riguardo, che la «base giuridica prevista dall’articolo 6, paragrafo 3, lettera b), del regolamento è costituita da una norma di legge o di regolamento o da atti amministrativi generali» e che il trattamento dei dati personali da parte di un’amministrazione pubblica «è anche consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri ad esse attribuiti», ma sempre «nel rispetto dell’articolo 6 del Regolamento [europeo]», in «modo da assicurare che tale esercizio non possa arrecare un pregiudizio effettivo e concreto alla tutela dei diritti e delle libertà degli interessati» (art. 2-ter, commi 1 e 1-bis, del Codice, così come emendato dall’art. 9, comma 1, lett. a, nn. 1 e 2, del d.l. n. 139 dell’8/10/2021, convertito con modificazioni dalla l. n. 205 del 3/12/2021).
Il trattamento dei dati personali particolari di cui all’art. 9 GDPR (es.: i dati relativi alla salute) è effettuato nel rispetto delle condizioni di cui al paragrafo 2 del medesimo articolo ed in conformità alle misure di garanzia disposte dal Garante, nonché nel rispetto delle disposizioni di cui all’art. 2-ter, 2-sexies (“Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante”) e 2-septies (“Misure di garanzia per il trattamento di dati genetici, biometrici e relativi alla salute”) del D.Lgs. 196/2003 (cd. Codice della privacy).
Il trattamento dei dati relativi a condanne penali e reati di cui all’art. 10 GDPR è effettuato nel rispetto di quanto previsto dal medesimo articolo ed in osservanza dei principi di cui all’art. 2-octies del D.Lgs. 196/2003 (“Principi relativi al trattamento di dati relativi a condanne penali e reati”).
In ordine alle specifiche finalità perseguite dall’Ente, le precisiamo che i Suoi dati personali saranno trattati esclusivamente per le finalità che rientrano nei compiti istituzionali dell'Amministrazione e di interesse pubblico o per gli adempimenti previsti da norme di legge o di regolamento.
LUOGO E MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali relativi al procedimento in oggetto si svolge prevalentemente presso la sede del Titolare del trattamento ed eventualmente con la collaborazione di altri soggetti appositamente nominati, mediante apposito contratto, quali “Responsabili (esterni) del trattamento” ex art. 28 GDPR.
Il trattamento sarà effettuato con sistemi manuali ed automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità stesse, sulla base dai dati in nostro possesso e con l’impegno da parte Sua/Vostra di comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti. I dati trattati vengono protetti attraverso l’impiego di adeguate misure di sicurezza, organizzative, tecniche e fisiche ex art. 32 GDPR, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.
I dati sono trattati esclusivamente da personale espressamente designato/autorizzato dall’Ente, ai sensi degli artt. 29 e 32.4 GDPR ed art. 2-quaterdecies del D.Lgs. 196/2003, nel rispetto dei principi di cui all’art. 5 GDPR e, in particolare, in osservanza dei principi liceità, correttezza, trasparenza, esattezza, integrità, riservatezza, minimizzazione rispetto alle finalità di raccolta e di successivo trattamento.
I dati personali trattati non sono oggetto di un processo decisionale automatizzato, compresa la profilazione.
FONTE DEI DATI PERSONALI
I dati personali oggetto dell'attività di trattamento sono stati ottenuti da:
- dati inseriti nelle istanze/domande presentate da Lei o da un Suo legale rappresentante/delegato/incaricato;
- fonti accessibili al pubblico;
- basi di dati accessibili al Titolare;
- uffici giudiziari e di Governo;
- basi di dati detenuti da altre Pubbliche Amministrazioni.
CONSERVAZIONE DEI DATI
I dati saranno trattati per tutto il tempo necessario alla conclusione del procedimento e, successivamente, saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa.
Inoltre, si precisa che i criteri usati per determinare i periodi di conservazione si basano su:
- durata del rapporto;
- obblighi legali gravanti sul titolare del trattamento;
- necessità o opportunità della conservazione, per la difesa del titolare;
- previsioni generali in tema di prescrizione dei diritti.
Il conferimento dei dati, tenuto conto delle finalità del trattamento come sopra illustrate, è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornire il servizio richiesto.
DESTINATARI O CATEGORIE DEI DESTINATARI DEI DATI PERSONALI
I Suoi dati personali potranno essere comunicati a:
- dipendenti e/o collaboratori del Titolare, nella loro qualità di designati/autorizzati al trattamento, ai quali sono state fornite istruzioni specifiche. I designati/autorizzati hanno differenziati livelli di accesso a seconda delle specifiche mansioni;
- responsabili (esterni) del trattamento, espressamente nominati per iscritto ex art. 28 Reg. (UE) n. 2016/679 GDPR;
- altri soggetti pubblici per finalità istituzionali;
- Forze dell’Ordine, Autorità Giudiziaria, Autorità amministrative indipendenti ed Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge;
- uffici postali, spedizionieri e corrieri per l’invio di documentazione e/o materiale;
- istituti di credito per la gestione di incassi e pagamenti;
- Legali all’uopo incaricati dal Comune ad intervenire in controversie/contenziosi in cui lo stesso è parte;
- soggetti istanti ai sensi della Legge 241/1990 e ss.mm.ii. e del D.Lgs. 33/2013 e ss.mm.ii.
I Suoi dati potranno essere soggetti a diffusione esclusivamente per quanto previsto dagli obblighi in tema di pubblicità legale e di trasparenza e, comunque, nel rispetto della privacy.
TRASFERIMENTO DEI DATI ALL’ESTERO
I dati personali non sono oggetto di trattamento transfrontaliero.
DIRITTI DEGLI INTERESSATI
Si comunica che, in qualsiasi momento, in qualità di interessato, potrà esercitare i seguenti diritti:
- diritto di accesso ai propri dati personali ex art. 15 GDPR;
- diritto di rettifica dei propri dati personali ex art. 16 GDPR, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;
- diritto alla cancellazione («diritto all’oblio») dei propri dati personali (ex art. 17 GDPR), ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;
- diritto di limitazione del trattamento (ex art. 18 GDPR);
- diritto di opposizione al trattamento dei dati personali che lo riguardano (ex art. 21 GDPR).
Tutti i sopra riportati diritti, per il cui contenuto si rinvia ai succitati articoli di legge e alla pagina informativa dell’Autorità Garante (https://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati), potranno essere esercitati mediante richiesta da inoltrarsi al Titolare del trattamento, anche per il tramite del Responsabile della protezione dei dati (RPD o DPO) nominato, ai recapiti sopraindicati.
Inoltre, qualora il Titolare del trattamento decida di esternalizzare il trattamento e nominare un Responsabile del trattamento, si assicurerà, tramite istruzioni precise ed un accordo/nomina ai sensi dell’art. 28 GDPR, che questi sia in grado di svolgere i suoi compiti in modo tale che il Titolare non abbia difficoltà a dar seguito all’esercizio dei diritti in questione nei tempi fissati dal GDPR.
L’esercizio dei diritti sopra riportati potrà essere ritardato, limitato o escluso, secondo quanto previsto dall’art. 2-undecies del D.Lgs. 196/2003 (“Limitazioni ai diritti dell’interessato”).
Il modulo per l’esercizio dei diritti è disponibile sul sito internet dell’Autorità Garante per la Protezione dei Dati Personali.
DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora ritenga che il trattamento dei dati personali a Lei riferiti avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679 GDPR, ha il diritto di proporre reclamo a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente o lavora oppure del luogo ove si è verificata la presunta violazione.
Maggiori informazioni ed un modello di reclamo sono disponibili nel sito internet dell’Autorità Garante per la Protezione dei Dati Personali.