(Pubblicato nel Bollettino ufficiale della Regione Lazio n. 74 del 20 dicembre 2012) LA GIUNTA REGIONALE Ha adottato LA PRESIDENTE DELLA REGIONE Emana il seguente regolamento: Art. 1 Modifiche al regolamento regionale 6 settembre 2002, n. 1 e successive modificazioni 1. Al r.r. 1/2002 e successive modificazioni sono apportate le seguenti modifiche: a) la rubrica del capo V del titolo IX e' sostituita dalla seguente: "Trattamento dei dati personali e banche dati"; b) l'art. 473 e' sostituito dal seguente: «Art. 473 (Trattamento dei dati personali). - 1. Il trattamento dei dati personali e' effettuato dall'amministrazione secondo le norme contenute nel decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) e successive modificazioni.»; c) l'art. 474 e' sostituito dal seguente: «Art. 474 (Titolari, responsabili e incaricati). - 1. Titolare del trattamento dei dati personali gestiti dalle strutture dell'amministrazione e' la Giunta Regionale. 2. I responsabili del trattamento dei dati personali di cui all'art. 29 del d.lgs. 196/2003 sono individuati, ciascuno per le funzioni loro attribuite, nei direttori regionali e nei direttori delle agenzie regionali e svolgono, nell'ambito delle rispettive competenze, tutte le attivita' ad essi demandate dal d.lgs. 196/2003. 3. I responsabili esterni del trattamento dei dati personali sono individuati nei legali rappresentanti degli enti e societa' strumentali, o societa' assegnatarie di concessioni o contratti pubblici ai quali e' affidato il trattamento dei dati personali di competenza regionale. Il titolare del trattamento, definisce analiticamente, nell'atto di nomina del responsabile esterno, i compiti e impartisce le istruzioni per il trattamento dei dati personali ai sensi dell'art. 29, commi 4 e 5, del d.lgs. 196/2003. 4. In caso di assenza o impedimento dei responsabili di cui ai commi 2 e 3 puo' essere nominato un sostituto. 5. Gli incaricati del trattamento dei dati personali sono nominati ai sensi dell'art. 30 del d.lgs. 196/2003 dai responsabili di cui ai commi 2 e 3. Nell'atto di nomina e' individuato puntualmente l'ambito del trattamento consentito. 6. La Giunta regionale emana direttive ai responsabili di cui ai commi 2 e 3 per lo svolgimento delle attivita' di rispettiva competenza. 7. Qualora il trattamento dei dati personali venga effettuato con strumenti elettronici, i responsabili del trattamento possono avvalersi del supporto tecnico della struttura regionale competente per l'assistenza informatica.»; d) l'art. 475 e' sostituito dal seguente: «Art. 475 (Banche dati). - 1. Le banche dati dell'amministrazione, sia quelle contenenti i dati personali di cui al d.lgs. 196/2003, sia quelle contenenti dati diversi, sono individuate dalla Giunta regionale con atto di ricognizione, aggiornato annualmente. 2. L'aggiornamento di cui al comma 1 e' effettuato dalla struttura regionale competente in materia di gestione di banche dati, sulla base delle informazioni fornite dalle strutture direzionali competenti per materia.»; e) l'art. 476 e' sostituito dal seguente: «Art. 476 (Amministratori di sistema). - 1. L'amministratore di sistema e' individuato, previo parere favorevole dei direttori regionali ai quali compete rispettivamente il controllo sugli enti e sulle societa' strumentali che gestiscono i sistemi, dai responsabili esterni del trattamento dei dati personali di cui all'art. 474, comma 3, tra soggetti della propria struttura che per esperienza, capacita' tecniche ed affidabilita' forniscano idonea garanzia del pieno rispetto delle disposizioni di legge vigenti in materia, ivi compreso il profilo relativo alla sicurezza. L'atto di nomina contiene l'elencazione analitica degli ambiti di operativita' consentiti in base al profilo di autorizzazione assegnato. 2. L'amministratore di sistema sovrintende alle risorse del sistema informativo, consente agli utenti l'utilizzazione delle funzioni disponibili e svolge tutte le funzioni previste dalla normativa vigente. 3. L'amministratore di sistema, d'intesa con i responsabili del trattamento dei dati di cui all'art. 474, commi 2 e 3, predispone e propone alla Giunta regionale l'adozione, per il tramite della struttura regionale competente in materia di sistemi informatici e secondo le modalita' previste dal disciplinare tecnico di cui all'allegato B) del d.lgs. 196/03, delle misure minime di sicurezza di cui all'art. 33 del d.lgs.196/03, in coerenza con i provvedimenti in materia del Garante per la protezione dei dati personali. 4. La Giunta regionale verifica annualmente la rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente.»; f) gli articoli da 477 a 498 e l'allegato "Z" sono abrogati. Il presente regolamento regionale sara' pubblicato sul Bollettino ufficiale della Regione. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare come regolamento della Regione Lazio. Roma, 14 dicembre 2012 POLVERINI