IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attivita' di governo e ordinamento della Presidenza del Consiglio dei ministri, e successive modificazioni; Visto il decreto legislativo 30 luglio 1999, n. 303, recante ordinamento della Presidenza del Consiglio dei ministri, a norma dell'art. 11 della legge 15 marzo 1997, n. 59, e successive modificazioni; Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme generali sull'ordinamento del lavoro alle dipendenze selle amministrazioni pubbliche, e successive modificazioni; Visto il decreto legislativo 8 aprile 2013, n. 39, recante «Disposizioni in materia di inconferibilita' e incompatibilita' di incarichi presso le pubbliche amministrazioni e presso gli enti privati in controllo pubblico, a norma dell'art. 1, commi 49 e 50, della legge 6 novembre 2012, n. 190»; Visto il decreto del Presidente del Consiglio dei ministri 22 novembre 2010, recante la disciplina dell'autonomia finanziaria e contabile della Presidenza del Consiglio dei ministri; Visto il decreto del Presidente del Consiglio dei ministri 1° ottobre 2012, e successive modificazioni e integrazioni, recante ordinamento delle strutture generali della Presidenza del Consiglio dei ministri; Visto il decreto del Presidente del Consiglio dei ministri 30 novembre 2006, n. 312, concernente il trattamento dei dati sensibili e giudiziari presso la Presidenza del Consiglio dei ministri; Visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati (di seguito regolamento); Considerato che l'art. 4 del regolamento individua come titolare del trattamento «la persona fisica o giuridica, l'autorita' pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalita' e i mezzi del trattamento dei dati personali»; Considerato, altresi', che l'art. 37, paragrafo 1, lettera a), del regolamento prevede l'obbligo per il titolare o il responsabile del trattamento di designare il responsabile della protezione dei dati personali (di seguito RPD) «quando il trattamento e' effettuato da un'autorita' pubblica o da un organismo pubblico»; Considerato che l'art. 37 del Regolamento, ai paragrafi 5 e 6, stabilisce che il RPD e' designato in funzione delle qualita' professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, della capacita' di assolvere i compiti di cui all'art. 39, e che puo' essere anche un dipendente del titolare del trattamento o del responsabile del trattamento oltre che assolvere i suoi compiti in base a un contratto di servizio; Considerato che la Presidenza del Consiglio dei ministri, nel complesso delle sue articolazioni organizzative, e' titolare del trattamento dei dati personali; Considerata l'autonomia organizzativa della Scuola nazionale dell'amministrazione, posta sotto la vigilanza della Presidenza del Consiglio dei ministri, le peculiarita' organizzative e le competenze del Dipartimento della protezione civile, nonche' la diversa dislocazione territoriale oltre alle peculiarita' organizzative e alle specifiche competenze dei commissari straordinari del Governo di cui all'art. 11 della legge 23 agosto 1988, n. 400, dei commissari straordinari incaricati sulla base di leggi speciali, dei rappresentanti del Governo nelle Regioni e delle Province autonome di Trento e di Bolzano, e dell'Unita' tecnica amministrativa (UTA) con competenze in materia di gestione del contenzioso sullo smaltimento dei rifiuti in Campania; Ritenuto opportuno procedere alla individuazione dei soggetti, mediante i quali la Presidenza del Consiglio dei ministri esercita le funzioni di titolare del trattamento dei dati personali; Ritenuto, altresi', necessario procedere alla individuazione del RPD della Presidenza del Consiglio dei ministri; Visti i decreti del Presidente della Repubblica 12 dicembre 2016, di nomina del Governo; Visto il decreto del Presidente del Consiglio dei ministri in data 16 dicembre 2016, con il quale alla Sottosegretaria di Stato alla Presidenza del Consiglio dei ministri on. avv. Maria Elena Boschi e' stata delegata la firma dei decreti, degli atti e dei provvedimenti di competenza del Presidente del Consiglio dei ministri, ad esclusione di quelli che richiedono una preventiva deliberazione del Consiglio dei Ministri e di quelli relativi alle attribuzioni di cui all'art. 5 della legge 23 agosto 1988, n. 400; Decreta: Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile in PCM; si considera identificabile la persona fisica che puo' essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o uno o piu' elementi caratteristici della sua identita' fisica, fisiologica, genetica, psichica, economica, culturale o sociale; b) trattamento: qualsiasi operazione o insieme di operazioni, compiute in PCM con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione; c) titolare del trattamento: la Presidenza del Consiglio dei ministri nelle sue articolazioni organizzative; d) responsabile del trattamento: la persona fisica o giuridica, estranea alla Presidenza del Consiglio dei ministri che tratta dati personali per conto del titolare del trattamento; e) violazione dei dati personali: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.