E’ possibile che il Sindaco deleghi la titolarità del trattamento ad un dirigente ai sensi dell’ art. 28 (Titolare del trattamento) del Regolamento UE il quale al comma primo prescrive che Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza.
In tal caso, il Dirigente svolgerà anche le funzioni di Responsabile del trattamento, designato mediante decreto del Sindaco, provvedendo, per il proprio ambito di competenza, a tutte le attività previste dalla legge e a tutti i compiti analiticamente specificati per iscritto nell’atto di designazione ed in particolare a:
- tenere il registro delle categorie di attività di trattamento;
- adottare idonee misure tecniche e organizzative adeguate per garantire la sicurezza dei trattamenti;
- procedere alla valutazione dell’impatto sulla protezione dei dati;
- procedere, senza ingiustificato ritardo, dalla conoscenza di casi di violazione dei dati personali c.d. “data breach”, alla notifica della violazione al Garante Privacy, nel caso in cui ritenga probabile che dalla violazione dei dati possano derivare rischi per i diritti e le libertà degli interessati.
Inoltre, i singoli responsabili di p.o. potranno essere nominati – giusta determina – incaricati del trattamento per le specifiche materie afferenti la propria competenza in base ai procedimenti ed ai processi assegnati.
