Privacy
In questa sezione si trovano le indicazioni essenziali perché ogni interessato possa conoscere gli accorgimenti adottati per la sicurezza dei dati personali trattati dal Consiglio regionale e come esercitare eventualmente i diritti che li riguardano.
Le stesse indicazioni valgono, quando non è specificamente determinato, per le autorità regionali che hanno sede presso il Consiglio regionale della Sardegna: il Difensore Civico, il Comitato regionale sardo per le comunicazioni (CORECOM), il Garante regionale per l’infanzia e l’adolescenza sulla base di indirizzi comuni.
Le norme fondamentali sono contenute nel Regolamento 679/2016 “Regolamento del Parlamento Europeo in materia di protezione delle persone con riguardo al trattamento dei dati personali” (Regolamento Generale Protezione dei Dati –in breve RGPD). Il Consiglio regionale della Sardegna si conforma a quei principi e adotta misure tecniche ed organizzative per garantire un livello di sicurezza adeguato in base al tipo di dati, alle finalità e al rischio (art. 32).
Il RGDP prevede che siano individuati riferimenti precisi all’interno dell’Amministrazione.
Titolare del trattamento
E’ il responsabile del trattamento e deve adottare le misure per la sicurezza ed assicurarne il rispetto; individua con atto scritto gli incaricati per ogni trattamento.
Consiglio Regionale della Sardegna
Via Roma 25
e-mail: pec: consiglioregionale@pec.crsardegna.it
Responsabile della protezione dei dati personali (RPD)
Non ha responsabilità diretta nel trattamento; gli interessati possono rivolgersi a lui per avere informazioni sui dati e su come esercitare i propri diritti.
Dott.ssa Simonetta Oggiana
Tel. 070/6014201- Fax 070/663796
e-mail: privacy.RPD@consregsardegna.it
pec: consiglioregionale@pec.crsardegna.it
Nominata con Decreto del Presidente del Consiglio Regionale n. 77 del 24 luglio 2019.
Informative ai sensi dell’art. 13 RGPD
Gli utenti del sito istituzionale del Consiglio regionale della Sardegna sono invitati a leggere l’informativa per conoscere se e come il sito web registra dati personali e come tutelarsi per un loro corretto utilizzo:
Leggi l’informativa vigente
Specifiche informazioni (informative) sono pubblicate o vengono rilasciate, nel momento in cui si chiedono dati personali da trattare nel corso dell’attività istituzionale ed amministrativa; agli interessati è chiesto di dare il loro consenso per il trattamento.
Base giuridica dei trattamenti
Il Consiglio regionale acquisisce e tratta dati personali solo per finalità di rilevante interesse pubblico: per l’esercizio delle sue funzioni istituzionali, compreso quella di rendere nota la propria attività agli elettori, o per l’adempimento di obblighi stabiliti dall’ordinamento per finalità generali. In alcuni casi le stesse norme prevedono l’obbligo di rendere pubblici i dati per finalità di partecipazione democratica e trasparenza o di comunicarli ad autorità o altri soggetti pubblici. La base giuridica e le finalità sono specificate per ogni attività nelle informative.
Atti per il trattamento dei dati personali adottati dal Consiglio regionale della Sardegna
Il Consiglio regionale della Sardegna, in applicazione del RGPD ha adottato un Regolamento per l’attuazione del Regolamento UE 2016/679 (Delibera Ufficio di Presidenza 22 maggio 2018, n. 243).
Il Regolamento attuativo stabilisce, in base all’organizzazione dell’Amministrazione del Consiglio regionale, i responsabili del corretto trattamento per ciascun ambito, come e chi deve dare le direttive e stabilire le misure opportune per ciascun procedimento, la funzione del Responsabile per la protezione dei dati e le modalità per la tenuta di un Registro dei trattamenti, periodicamente aggiornato.
Il testo del regolamento è disponibile in allegato alla pagina corrente.
I dati raccolti sono trattati dal personale del Consiglio regionale, che agisce sulla base di specifiche istruzioni circa le finalità e le modalità di trattamento, a seconda della natura dei dati ed alle esigenze di tutela.
Incaricati per ciascun trattamento sono i Capi dei Servizi competenti per quell’attività amministrativa, che garantiscono il rispetto di tutte le misure opportune e ne sono responsabili.
Tramite il link sottostante è visibile l’elenco degli incaricati per ciascun trattamento.
Per avere informazioni o per l’esercizio dei diritti (accesso dell’interessato, diritto di rettifica, limitazione o opposizione al trattamento, cancellazione: artt. 15 e ss. del RGPD), ciascun interessato si può rivolgere ai responsabili dei Servizi che trattano i procedimenti riguardanti i dati personali di proprio interesse. Le mail inviate all’indirizzo generale del titolare saranno comunque assegnate secondo gli stessi criteri di competenza.
È possibile anche rivolgersi al Responsabile per la protezione dei dati per ricevere informazioni e supporto in tutte le questioni o nel rapporto con gli incaricati.
L’ultimo atto approvato, attualmente in vigore, è il Regolamento per l’attuazione del Regolamento UE 2016/679 (Delib. Uff. Pres. 22 maggio 2018, n. 243).
LINK
Se vuoi saperne di più in materia di privacy e cookies: www.garanteprivacy.it
ALLEGATI
- Regolamento per l’attuazione del Regolamento UE 2016/679 (Delib Uff. Pres. 22 maggio 2018, n. 243
- Elenco incaricati interni dei trattamenti (pagina in aggiornamento)
- Elenco dei responsabili esterni del trattamento (*).
(*)Al momento non vi sono trattamenti affidati a responsabili esterni
Questa pagina, Privacy Policy, ha lo scopo di descrivere le modalità di gestione nel trattamento dei dati personali degli utenti/visitatori che consultano il sito del Consiglio regionale della Sardegna e quelli con lo stesso integrati, relativi al Difensore civico in Sardegna, al Comitato regionale sardo per le comunicazioni (CORECOM), al Garante regionale per l’infanzia e l’adolescenza, sulla base di indirizzi comuni.
Si tratta di un’Informativa che è resa ai sensi dell’art. 13 del Regolamento 679/2016 (Regolamento del Parlamento Europeo in materia di protezione delle persone con riguardo al trattamento dei dati personali – Regolamento Generale Protezione dei Dati –in breve RGPD), nonché ai sensi del Provvedimento dell’Autorità garante in materia di dati personali n. 229 dell’8 maggio 2014 – Informativa e consenso per l’uso dei cookie – a coloro che si collegano al sito web istituzionale www.consregsardegna.it e ai siti delle autorità regionali che hanno sede presso il Consiglio regionale della Sardegna, il Difensore Civico, il Comitato regionale sardo per le comunicazioni (CORECOM), il Garante regionale per l’infanzia e l’adolescenza, e usufruiscono dei relativi servizi web.
Il sito [http://www.consregsardegna.it/] è di proprietà e gestione del Consiglio regionale della Sardegna che garantisce il rispetto della normativa in materia di protezione dei dati personali di cui al RGPD e al D.Lgs 196/03 (Codice del trattamento dei dati personali, in breve Codice privacy) in quanto tuttora applicabile.
Gli utenti/visitatori per loro informazione e tutela sono invitati a leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso.
Tipi di dati trattati e finalità del trattamento:
1) Dati di navigazione
I sistemi informatici e le procedure software di funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotesi di reati informatici o danni al sito: salva questa eventualità, i dati sui contatti web non persistono per più di sette giorni.
2) Dati forniti volontariamente dagli utenti/visitatori
Qualora gli utenti/visitatori, collegandosi a questo sito, inviino propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica, ciò comporta l’acquisizione da parte del Consiglio regionale della Sardegna dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno registrati secondo gli ordinari obblighi di protocollo e di archiviazione cui sono tenute le pubbliche amministrazioni e trattati esclusivamente per rispondere alla richiesta ovvero per assicurare il servizio richiesto.
I dati personali forniti dagli utenti/visitatori verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti/visitatori medesimi o per il rispetto di precisi obblighi di legge e in tal caso comunicati esclusivamente alle autorità previste dalla stessa legge (ad es. autorità giudiziarie o di tutela quando ne ricorrano i presupposti).
3) Cookies
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.
Modalità del trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Facoltatività del conferimento dei dati
A parte quanto specificato per i dati di navigazione, gli utenti/visitatori sono liberi di fornire i propri dati personali. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto.
Luogo di trattamento dei dati
I trattamenti connessi ai servizi web dei siti sopra indicati, hanno luogo presso la sede del Titolare del trattamento, il Consiglio regionale della Sardegna – via Roma 25 – Cagliari, e sono curati solo da personale del Servizio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione sotto la vigilanza dello stesso personale o attraverso espressa garanzia di rispetto delle medesime norme per il trattamento.
Nessun dato personale derivante dal servizio web viene comunicato o diffuso.
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o rispondere alla richiesta.
Il Titolare del trattamento dei dati personali è:
Consiglio regionale della Sardegna con sede in Via Roma 25 – 09125 Cagliari (CA) – tel. 070 60141.
consiglioregionale@pec.crsardegna.it
Incaricato della gestione del portale istituzionale per le sole operazioni tecniche per la pubblicazione sul portale
Capo Servizio Amministrazione
Incaricati per i dati pubblicati nelle varie sezioni sono gli incaricati delle strutture cui fanno capo i singoli procedimenti.
È possibile conoscere l’elenco aggiornato degli incaricati e dei responsabili del trattamento per ciascun atto o procedimento dalla pagina web Privacy di questo sito (http://www.consregsardegna.it/privacy-policy-per-i-visitatori-del-sito) o rivolgendosi direttamente al Titolare o al Responsabile protezione dati.
Il Responsabile della protezione dei dati (RPD) è:
Dott.ssa Simonetta Oggiana
Tel. 070/6014201- Fax 070/663796
Mail: privacy.RPD@consregsardegna.it
pec: consiglioregionale@pec.crsardegna.it
Nominata con Decreto del Presidente del Consiglio Regionale n. 77 del 24 luglio 2019.
Ci si può rivolgere al Responsabile per la protezione dati per ricevere informazioni e supporto in tutte le questioni attinenti il trattamento dei propri dati o per l’esercizio dei diritti che li riguardano.
Diritti degli interessati
I soggetti cui si riferiscono i dati personali pubblicati sul sito hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (artt. 11-19 Regolamento (UE) 2016/679 – RGPD).
Ai sensi dei medesimi articoli si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento qualora questo non sia dovuto per legge (artt. 11. 19 Regolamento (UE) 2016/679 – RGPD).
Le richieste vanno inoltrate al Titolare o agli incaricati del trattamento ai recapiti indicati sopra.