IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Vista la legge 23 agosto 1988, n. 400, recante disciplina
dell'attivita' di governo e ordinamento della Presidenza del
Consiglio dei ministri, e successive modificazioni;
Visto il decreto legislativo 30 luglio 1999, n. 303, recante
ordinamento della Presidenza del Consiglio dei ministri, a norma
dell'art. 11 della legge 15 marzo 1997, n. 59, e successive
modificazioni;
Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme
generali sull'ordinamento del lavoro alle dipendenze selle
amministrazioni pubbliche, e successive modificazioni;
Visto il decreto legislativo 8 aprile 2013, n. 39, recante
«Disposizioni in materia di inconferibilita' e incompatibilita' di
incarichi presso le pubbliche amministrazioni e presso gli enti
privati in controllo pubblico, a norma dell'art. 1, commi 49 e 50,
della legge 6 novembre 2012, n. 190»;
Visto il decreto del Presidente del Consiglio dei ministri 22
novembre 2010, recante la disciplina dell'autonomia finanziaria e
contabile della Presidenza del Consiglio dei ministri;
Visto il decreto del Presidente del Consiglio dei ministri 1°
ottobre 2012, e successive modificazioni e integrazioni, recante
ordinamento delle strutture generali della Presidenza del Consiglio
dei ministri;
Visto il decreto del Presidente del Consiglio dei ministri 30
novembre 2006, n. 312, concernente il trattamento dei dati sensibili
e giudiziari presso la Presidenza del Consiglio dei ministri;
Visto il regolamento (UE) 2016/679 del Parlamento europeo e del
Consiglio del 27 aprile 2016, relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, nonche' alla
libera circolazione di tali dati (di seguito regolamento);
Considerato che l'art. 4 del regolamento individua come titolare
del trattamento «la persona fisica o giuridica, l'autorita' pubblica,
il servizio o altro organismo che, singolarmente o insieme ad altri,
determina le finalita' e i mezzi del trattamento dei dati personali»;
Considerato, altresi', che l'art. 37, paragrafo 1, lettera a), del
regolamento prevede l'obbligo per il titolare o il responsabile del
trattamento di designare il responsabile della protezione dei dati
personali (di seguito RPD) «quando il trattamento e' effettuato da
un'autorita' pubblica o da un organismo pubblico»;
Considerato che l'art. 37 del Regolamento, ai paragrafi 5 e 6,
stabilisce che il RPD e' designato in funzione delle qualita'
professionali, in particolare della conoscenza specialistica della
normativa e delle prassi in materia di protezione dei dati, della
capacita' di assolvere i compiti di cui all'art. 39, e che puo'
essere anche un dipendente del titolare del trattamento o del
responsabile del trattamento oltre che assolvere i suoi compiti in
base a un contratto di servizio;
Considerato che la Presidenza del Consiglio dei ministri, nel
complesso delle sue articolazioni organizzative, e' titolare del
trattamento dei dati personali;
Considerata l'autonomia organizzativa della Scuola nazionale
dell'amministrazione, posta sotto la vigilanza della Presidenza del
Consiglio dei ministri, le peculiarita' organizzative e le competenze
del Dipartimento della protezione civile, nonche' la diversa
dislocazione territoriale oltre alle peculiarita' organizzative e
alle specifiche competenze dei commissari straordinari del Governo di
cui all'art. 11 della legge 23 agosto 1988, n. 400, dei commissari
straordinari incaricati sulla base di leggi speciali, dei
rappresentanti del Governo nelle Regioni e delle Province autonome di
Trento e di Bolzano, e dell'Unita' tecnica amministrativa (UTA) con
competenze in materia di gestione del contenzioso sullo smaltimento
dei rifiuti in Campania;
Ritenuto opportuno procedere alla individuazione dei soggetti,
mediante i quali la Presidenza del Consiglio dei ministri esercita le
funzioni di titolare del trattamento dei dati personali;
Ritenuto, altresi', necessario procedere alla individuazione del
RPD della Presidenza del Consiglio dei ministri;
Visti i decreti del Presidente della Repubblica 12 dicembre 2016,
di nomina del Governo;
Visto il decreto del Presidente del Consiglio dei ministri in data
16 dicembre 2016, con il quale alla Sottosegretaria di Stato alla
Presidenza del Consiglio dei ministri on. avv. Maria Elena Boschi e'
stata delegata la firma dei decreti, degli atti e dei provvedimenti
di competenza del Presidente del Consiglio dei ministri, ad
esclusione di quelli che richiedono una preventiva deliberazione del
Consiglio dei Ministri e di quelli relativi alle attribuzioni di cui
all'art. 5 della legge 23 agosto 1988, n. 400;
Decreta:
Art. 1
Definizioni
1. Ai fini del presente decreto si intende per:
a) dato personale: qualsiasi informazione riguardante una persona
fisica identificata o identificabile in PCM; si considera
identificabile la persona fisica che puo' essere identificata,
direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati
relativi all'ubicazione, un identificativo online o uno o piu'
elementi caratteristici della sua identita' fisica, fisiologica,
genetica, psichica, economica, culturale o sociale;
b) trattamento: qualsiasi operazione o insieme di operazioni,
compiute in PCM con o senza l'ausilio di processi automatizzati e
applicate a dati personali o insiemi di dati personali, come la
raccolta, la registrazione, l'organizzazione, la strutturazione, la
conservazione, l'adattamento o la modifica, l'estrazione, la
consultazione, l'uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il
raffronto o l'interconnessione, la limitazione, la cancellazione o la
distruzione;
c) titolare del trattamento: la Presidenza del Consiglio dei
ministri nelle sue articolazioni organizzative;
d) responsabile del trattamento: la persona fisica o giuridica,
estranea alla Presidenza del Consiglio dei ministri che tratta dati
personali per conto del titolare del trattamento;
e) violazione dei dati personali: la violazione di sicurezza che
comporta accidentalmente o in modo illecito la distruzione, la
perdita, la modifica, la divulgazione non autorizzata o l'accesso ai
dati personali trasmessi, conservati o comunque trattati.