REGIONE LAZIO

REGOLAMENTO REGIONALE 14 dicembre 2012, n. 16  

  Regolamento  regionale  14  dicembre  2012  n.  16  «Modifiche   al
regolamento  regionale  6  settembre  2002,  n.  1  (Regolamento   di
organizzazione degli uffici e dei servizi della Giunta  regionale)  e
successive modificazioni».
(GU n.15 del 13-4-2013) 

 
                (Pubblicato nel Bollettino ufficiale 
           della Regione Lazio n. 74 del 20 dicembre 2012) 
 
 
                         LA GIUNTA REGIONALE 
 
 
                             Ha adottato 
 
 
                     LA PRESIDENTE DELLA REGIONE 
 
 
                                Emana 
 
 
                      il seguente regolamento: 
 
                               Art. 1 
 
                 Modifiche al regolamento regionale 
          6 settembre 2002, n. 1 e successive modificazioni 
 
  1. Al r.r. 1/2002 e  successive  modificazioni  sono  apportate  le
seguenti modifiche: 
    a) la rubrica del capo  V  del  titolo  IX  e'  sostituita  dalla
seguente: "Trattamento dei dati personali e banche dati"; 
    b) l'art. 473 e' sostituito dal seguente: 
  «Art. 473 (Trattamento dei dati personali). - 1. Il trattamento dei
dati personali e' effettuato dall'amministrazione  secondo  le  norme
contenute nel decreto legislativo 30 giugno 2003, n. 196  (Codice  in
materia   di   protezione   dei   dati   personali)   e    successive
modificazioni.»; 
    c) l'art. 474 e' sostituito dal seguente: 
  «Art. 474 (Titolari, responsabili e incaricati). - 1. Titolare  del
trattamento   dei   dati   personali    gestiti    dalle    strutture
dell'amministrazione e' la Giunta Regionale. 
  2. I  responsabili  del  trattamento  dei  dati  personali  di  cui
all'art. 29 del d.lgs. 196/2003 sono  individuati,  ciascuno  per  le
funzioni loro attribuite, nei direttori  regionali  e  nei  direttori
delle agenzie regionali  e  svolgono,  nell'ambito  delle  rispettive
competenze, tutte le attivita' ad essi demandate dal d.lgs. 196/2003. 
  3. I responsabili esterni del trattamento dei dati  personali  sono
individuati  nei  legali  rappresentanti  degli   enti   e   societa'
strumentali, o  societa'  assegnatarie  di  concessioni  o  contratti
pubblici ai quali e' affidato il trattamento dei  dati  personali  di
competenza  regionale.  Il  titolare   del   trattamento,   definisce
analiticamente, nell'atto  di  nomina  del  responsabile  esterno,  i
compiti e impartisce  le  istruzioni  per  il  trattamento  dei  dati
personali ai sensi dell'art. 29, commi 4 e 5, del d.lgs. 196/2003. 
  4. In caso di assenza o impedimento  dei  responsabili  di  cui  ai
commi 2 e 3 puo' essere nominato un sostituto. 
  5. Gli incaricati del trattamento dei dati personali sono  nominati
ai sensi dell'art. 30 del d.lgs. 196/2003 dai responsabili di cui  ai
commi 2 e 3. Nell'atto di nomina e' individuato puntualmente l'ambito
del trattamento consentito. 
  6. La Giunta regionale emana direttive ai responsabili  di  cui  ai
commi 2  e  3  per  lo  svolgimento  delle  attivita'  di  rispettiva
competenza. 
  7. Qualora il trattamento dei dati personali venga  effettuato  con
strumenti  elettronici,  i  responsabili  del   trattamento   possono
avvalersi del supporto tecnico della struttura  regionale  competente
per l'assistenza informatica.»; 
    d) l'art. 475 e' sostituito dal seguente: 
  «Art. 475 (Banche dati). - 1. Le banche dati  dell'amministrazione,
sia quelle contenenti i dati personali di cui al d.lgs. 196/2003, sia
quelle  contenenti  dati  diversi,  sono  individuate  dalla   Giunta
regionale con atto di ricognizione, aggiornato annualmente. 
  2. L'aggiornamento di cui al comma 1 e' effettuato dalla  struttura
regionale competente in materia di gestione  di  banche  dati,  sulla
base  delle  informazioni   fornite   dalle   strutture   direzionali
competenti per materia.»; 
    e) l'art. 476 e' sostituito dal seguente: 
  «Art. 476 (Amministratori di sistema).  -  1.  L'amministratore  di
sistema  e'  individuato,  previo  parere  favorevole  dei  direttori
regionali ai quali compete rispettivamente il controllo sugli enti  e
sulle societa' strumentali che gestiscono i sistemi, dai responsabili
esterni del trattamento dei dati personali di cui all'art. 474, comma
3, tra soggetti della propria struttura che per esperienza, capacita'
tecniche  ed  affidabilita'  forniscano  idonea  garanzia  del  pieno
rispetto delle disposizioni di legge vigenti in materia, ivi compreso
il  profilo  relativo  alla  sicurezza.  L'atto  di  nomina  contiene
l'elencazione analitica degli ambiti di  operativita'  consentiti  in
base al profilo di autorizzazione assegnato. 
  2. L'amministratore di sistema sovrintende alle risorse del sistema
informativo, consente  agli  utenti  l'utilizzazione  delle  funzioni
disponibili e svolge  tutte  le  funzioni  previste  dalla  normativa
vigente. 
  3. L'amministratore di sistema, d'intesa  con  i  responsabili  del
trattamento dei dati di cui all'art. 474, commi 2 e 3,  predispone  e
propone alla  Giunta  regionale  l'adozione,  per  il  tramite  della
struttura regionale competente in materia di  sistemi  informatici  e
secondo  le  modalita'  previste  dal  disciplinare  tecnico  di  cui
all'allegato B) del d.lgs. 196/03, delle misure minime  di  sicurezza
di cui all'art. 33 del d.lgs.196/03, in coerenza con i  provvedimenti
in materia del Garante per la protezione dei dati personali. 
  4.  La  Giunta  regionale  verifica  annualmente   la   rispondenza
dell'operato   degli   amministratori   di   sistema   alle    misure
organizzative, tecniche  e  di  sicurezza  previste  dalla  normativa
vigente.»; 
    f) gli articoli da 477 a 498 e l'allegato "Z" sono abrogati. 
  Il presente regolamento regionale sara' pubblicato  sul  Bollettino
ufficiale della Regione.  E'  fatto  obbligo  a  chiunque  spetti  di
osservarlo e di farlo osservare come regolamento della Regione Lazio. 
    Roma, 14 dicembre 2012 
 
                              POLVERINI