Organigramma e istruzioni privacy

L’Università, nell'ambito del proprio assetto organizzativo, con delibera n. 202/2020 del Consiglio di amministrazione, ha attribuito specifici compiti e funzioni al personale che ricopre ruoli di responsabilità gestionale, organizzativa, amministrativa o scientifica, ai sensi dell’art. 2-quaterdecies, d.lgs. 196/2003 (Codice per la protezione dei dati personali).

Soggetti designati per il trattamento dei dati personali e relativi compiti

Rappresentanza legale ai fini privacy

Sottoscrivono accordi e ogni altro atto riferibile all’Università in qualità di titolare o di responsabile del trattamento dei dati personali, nell’ambito delle competenze attribuite dalla legge e dalla normativa di Ateneo:

A livello di Ateneo: Rettore e Direttore generale

A livello di struttura: Delegati privacy

Delegati privacy

Per l’Amministrazione centrale: Dirigenti

Per le strutture decentrate: Responsabili di struttura
- Direttrici e direttori di dipartimento
- Direttrici e Direttori o Presidenti di centro

I delegati privacy, nei limiti delle proprie competenze gestionali:
1. Sottoscrivono accordi e ogni altro atto riferibile all’Università in qualità di titolare o di responsabile del trattamento dei dati;
2. Garantiscono, in collaborazione con i referenti organizzativi per la privacy, l’adozione delle misure tecniche e organizzative necessarie per la protezione dei dati personali trattati nell’ambito delle attività gestite dalle rispettive strutture, nel rispetto dei principi di cui agli artt. 5 e 25 del GDPR e delle privacy policy di Ateneo;
3. Vigilano sul rispetto delle disposizioni in materia di protezione dei dati personali da parte del personale e degli altri soggetti autorizzati al trattamento operanti nella struttura di cui sono responsabili;
4. Garantiscono l’adeguata formazione in materia di protezione dei dati personali del personale e degli altri autorizzati al trattamento afferenti alla struttura di cui sono responsabili;
5. Predispongono le necessarie misure di sicurezza dei sistemi informatici gestiti in autonomia dalle strutture di cui sono responsabili, in accordo con le indicazioni impartite dal Responsabile per la Transizione Digitale (RTD);
6. Individuano uno o più “esperti privacy” tra i soggetti che per esperienza, capacità e affidabilità forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di protezione dei dati personali, con il compito di supportare il delegato, i referenti organizzativi privacy e gli amministratori di sistema della struttura;
7. Predispongono e aggiornano le informative e il registro dei trattamenti dei dati personali gestiti in maniera autonoma dalla struttura di cui sono responsabili, indicando in particolare: a) finalità e modalità del trattamento, b) natura dei dati, luogo dove sono custoditi, categorie di interessati a cui i dati si riferiscono, c) ambito di comunicazione dei dati, d) misure di sicurezza adottate;
8. Assicurano l’esercizio dei diritti degli interessati;
9. Garantiscono il rispetto della procedura di comunicazione delle violazioni di dati personali (c.d. data breach).

Per l’Amministrazione centrale: DirigentiPer le strutture decentrate: Responsabili di struttura
- Direttrici e direttori di dipartimento
- Direttrici e Direttori o Presidenti di centroI delegati privacy, nei limiti delle proprie competenze gestionali:
1. Sottoscrivono accordi e ogni altro atto riferibile all’Università in qualità di titolare o di responsabile del trattamento dei dati;
2. Garantiscono, in collaborazione con i referenti organizzativi per la privacy, l’adozione delle misure tecniche e organizzative necessarie per la protezione dei dati personali trattati nell’ambito delle attività gestite dalle rispettive strutture, nel rispetto dei principi di cui agli artt. 5 e 25 del GDPR e delle privacy policy di Ateneo;
3. Vigilano sul rispetto delle disposizioni in materia di protezione dei dati personali da parte del personale e degli altri soggetti autorizzati al trattamento operanti nella struttura di cui sono responsabili;
4. Garantiscono l’adeguata formazione in materia di protezione dei dati personali del personale e degli altri autorizzati al trattamento afferenti alla struttura di cui sono responsabili;
5. Predispongono le necessarie misure di sicurezza dei sistemi informatici gestiti in autonomia dalle strutture di cui sono responsabili, in accordo con le indicazioni impartite dal Responsabile per la Transizione Digitale (RTD);
6. Individuano uno o più “esperti privacy” tra i soggetti che per esperienza, capacità e affidabilità forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di protezione dei dati personali, con il compito di supportare il delegato, i referenti organizzativi privacy e gli amministratori di sistema della struttura;
7. Predispongono e aggiornano le informative e il registro dei trattamenti dei dati personali gestiti in maniera autonoma dalla struttura di cui sono responsabili, indicando in particolare: a) finalità e modalità del trattamento, b) natura dei dati, luogo dove sono custoditi, categorie di interessati a cui i dati si riferiscono, c) ambito di comunicazione dei dati, d) misure di sicurezza adottate;
8. Assicurano l’esercizio dei diritti degli interessati;
9. Garantiscono il rispetto della procedura di comunicazione delle violazioni di dati personali (c.d. data breach).

Referenti organizzativi per la privacy

Amministrazione centrale:
- Direttori di ufficio
- Responsabili di settore

Ambito gestionale e amministrativo:
- Segretari di dipartimento
- Responsabili tecnici e gestionali
- Responsabili di settore

Ambito formazione:
- Presidenti delle Scuole di Ateneo
- Presidenti dei corsi di studio
- Coordinatori e coordinatrici Scuole di dottorato
- Direttrici e direttori Scuole di specializzazione
- Direttrici e direttori di Master

Ambito ricerca e terza missione:
- Responsabili dei progetti di ricerca
- Coordinatori e coordinatrici tecnico-scientifici

I referenti organizzativi, nell’ambito dei procedimenti, delle attività o dei progetti di cui sono responsabili:
1. Adottano le misure tecniche e organizzative necessarie per garantire il rispetto delle privacy policy di Ateneo e della struttura di riferimento;
2. Vigilano sul rispetto delle disposizioni in materia di protezione dei dati personali da parte dei soggetti autorizzati al trattamento;
3. Garantiscono che al momento della raccolta dei dati sia resa agli interessati l’informativa ai sensi degli artt. 13 e 14 del GDPR;
4. Comunicano al delegato della struttura di riferimento eventuali esigenze di aggiornamento delle informative e del Registro dei trattamenti;
5. Collaborano per garantire l’esercizio dei diritti degli interessati;
6. Segnalano al delegato della struttura di riferimento ogni violazione, anche solo presunta, di dati personali (c.d. data breach).

Amministrazione centrale:
- Direttori di ufficio
- Responsabili di settoreAmbito gestionale e amministrativo:
- Segretari di dipartimento
- Responsabili tecnici e gestionali
- Responsabili di settoreAmbito formazione:
- Presidenti delle Scuole di Ateneo
- Presidenti dei corsi di studio
- Coordinatori e coordinatrici Scuole di dottorato
- Direttrici e direttori Scuole di specializzazione
- Direttrici e direttori di MasterAmbito ricerca e terza missione:
- Responsabili dei progetti di ricerca
- Coordinatori e coordinatrici tecnico-scientificiI referenti organizzativi, nell’ambito dei procedimenti, delle attività o dei progetti di cui sono responsabili:
1. Adottano le misure tecniche e organizzative necessarie per garantire il rispetto delle privacy policy di Ateneo e della struttura di riferimento;
2. Vigilano sul rispetto delle disposizioni in materia di protezione dei dati personali da parte dei soggetti autorizzati al trattamento;
3. Garantiscono che al momento della raccolta dei dati sia resa agli interessati l’informativa ai sensi degli artt. 13 e 14 del GDPR;
4. Comunicano al delegato della struttura di riferimento eventuali esigenze di aggiornamento delle informative e del Registro dei trattamenti;
5. Collaborano per garantire l’esercizio dei diritti degli interessati;
6. Segnalano al delegato della struttura di riferimento ogni violazione, anche solo presunta, di dati personali (c.d. data breach).

Soggetti autorizzati al trattamento di dati personali

Nei limiti delle attività istituzionali svolte sotto l’autorità dell’Università, sono autorizzati al trattamento dei dati personali:

Personale dipendente
- Dottorandi, assegnisti e specializzandi
- Collaboratori esterni anche occasionali
- Laureandi, tirocinanti e frequentatori

I soggetti autorizzati al trattamento dei dati personali:
1. Rispettano le istruzioni impartite dall’Università per il corretto trattamento di dati personali nello svolgimento delle proprie attività istituzionali;
2. Partecipano ai percorsi formativi programmati dall’Università in materia di protezione dati;
3. Collaborano per la corretta gestione delle richieste di esercizio dei diritti degli interessati;
4. Segnalano con tempestività al referente organizzativo privacy eventuali incidenti, furti, perdite di dati o altre eventuali violazioni di dati personali (c.d. data breach)

Nei limiti delle attività istituzionali svolte sotto l’autorità dell’Università, sono autorizzati al trattamento dei dati personali:Personale dipendente
- Dottorandi, assegnisti e specializzandi
- Collaboratori esterni anche occasionali
- Laureandi, tirocinanti e frequentatoriI soggetti autorizzati al trattamento dei dati personali:
1. Rispettano le istruzioni impartite dall’Università per il corretto trattamento di dati personali nello svolgimento delle proprie attività istituzionali;
2. Partecipano ai percorsi formativi programmati dall’Università in materia di protezione dati;
3. Collaborano per la corretta gestione delle richieste di esercizio dei diritti degli interessati;
4. Segnalano con tempestività al referente organizzativo privacy eventuali incidenti, furti, perdite di dati o altre eventuali violazioni di dati personali (c.d. data breach)