                               Art. 5 
 
                        Funzioni del titolare 
 
  1. I soggetti di cui all'art. 3, nell'ambito  delle  strutture  cui
sono preposti, assicurano il rispetto di tutti gli obblighi  previsti
dal regolamento e dalla normativa nazionale in capo al  titolare  del
trattamento. 
  2. I soggetti di cui al comma 1,  sono  tenuti  anche  a  porre  in
essere, nell'ambito delle proprie  Strutture  e  nel  rispetto  delle
proprie competenze  e,  ove  necessario,  in  collaborazione  con  il
Dipartimento per  i  servizi  strumentali  -  Ufficio  Informatica  e
telematica, misure tecniche e organizzative adeguate per garantire  e
dimostrare che  il  trattamento  dei  dati  personali  e'  effettuato
conformemente alle disposizioni del regolamento. 
  3. Ai soggetti di cui al comma 1 sono altresi' affidati i  seguenti
compiti: 
    a)  definire  finalita',  mezzi  di  trattamento   e   rispettive
responsabilita' in merito all'osservanza degli obblighi  previsti  in
caso di contitolarita' del dato personale ai sensi dell'art.  26  del
regolamento; 
    b) designare gli autorizzati al trattamento  dei  dati  personali
sulla  base   delle   proposte   dei   dirigenti   responsabili   del
procedimento, fornendo  adeguate  istruzioni  per  il  loro  corretto
trattamento; 
    c) stipulare i contratti di cui all'art.  28,  paragrafo  3,  del
regolamento, per disciplinare il rapporto  con  il  responsabile  del
trattamento di cui all'art. 7; 
    d) notificare al Garante della protezione dei dati  personali  le
violazioni  dei  dati  personali  (data  breach)  e  provvedere  alla
comunicazione della  violazione  agli  interessati,  ai  sensi  degli
articoli 33 e 34 del Regolamento, secondo quanto disposto all'art. 9,
e darne informativa al Segretario generale e al RPD; 
    e)  nominare  un  «referente  privacy»  della  struttura  per  il
supporto all'esercizio delle funzioni di titolare del  trattamento  e
alle attivita' di gestione degli adempimenti connessi alla protezione
dei dati nonche' come punto di contatto con il RPD; 
    f) effettuare l'analisi del rischio e la valutazione dell'impatto
di cui all'art. 35 del regolamento; 
    g) adottare misure appropriate al fine di  garantire  l'esercizio
dei  diritti  di  coloro  i  cui  dati  personali  sono  oggetto   di
trattamento previsti agli articoli da 15 a  18  e  da  20  a  22  del
regolamento; 
    h) verificare la corretta  predisposizione  delle  informative  e
curarne il costante aggiornamento.