                               Art. 20 
 
                        Trattamento dei dati 
 
  1. Ai fini del rilascio  della  CIEId  e  della  sua  gestione,  il
trattamento dei dati  personali  e'  effettuato  nel  rispetto  delle
disposizioni del regolamento UE 2016/679 del Parlamento europeo e del
Consiglio, del 27 aprile 2016, relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, nonche'  alla
libera circolazione di tali dati, che abroga  la  direttiva  95/46/CE
(regolamento generale sulla protezione  dei  dati),  e  nel  rispetto
delle disposizioni del decreto legislativo 30 giugno  2003,  n.  196,
recante  «Codice  per  la  protezione  dei  dati   personali»,   come
modificato dal decreto legislativo 10 agosto 2018,  n.  101,  recante
«Disposizioni  per  l'adeguamento  della  normativa  nazionale   alle
disposizioni del regolamento (UE) 2016/679». 
  2. Il Ministero dell'interno e' titolare del trattamento  dei  dati
di cui all'art. 6, per l'emissione dell'identita'  digitale  CieId  e
l'esercizio delle funzioni di cui all'art. 7 che si avvale dei comuni
e del Ministero degli affari esteri nominati, ai sensi  dell'art.  28
del regolamento UE 2016/679,  responsabili  del  trattamento  per  la
raccolta dei dati di cui all'art. 6  per  l'emissione  dell'identita'
digitale CieId. 
  3. Il Centro nazionale trapianti (CNT) e' titolare del  trattamento
dei dati effettuato nell'ambito  del  Sistema  informativo  trapianti
(SIT) relativi alla volonta' della donazione di organi e tessuti.  Il
CNT si avvale del Ministero dell'interno nominato, ai sensi dell'art.
28 del regolamento UE 2016/679, Responsabile del trattamento  per  la
gestione dell'espressione della volonta' alla donazione di  organi  e
tessuti. 
  4. Sono individuati meccanismi di informazione tempestiva reciproca
in caso di violazioni  di  sicurezza  o  di  qualsiasi  minaccia  che
comportino un rischio per la sicurezza e per i diritti e le  liberta'
degli interessati, anche al fine  di  agevolare  l'adempimento  degli
obblighi di cui agli articoli 33 e 34 del regolamento. 
  5. Il Poligrafico e Zecca dello Stato  e'  nominato  dal  Ministero
dell'interno, ai sensi dell'art.  28  del  regolamento  UE  2016/679,
Responsabile per il trattamento dei dati personali necessari  per  lo
svolgimento delle funzioni di cui al presente decreto.