Ufficio Privacy

  • Afferenza: Ripartizione Affari Legali, Privacy, e Gestione documentale (cartacea e informatica)
  • Capo dell'Ufficio (ad interim) - Responsabile dei procedimenti della struttura: Dott.ssa Claudia CARUSO - CV aggiornato al 10/06/2019  (DG/2018/1007 del 19/10/2018)
  • Soggetto cui è attribuito il potere sostitutivo: Dirigente della Ripartizione di afferenza
  • Email: uff.privacy@unina.it
  • PEC: uff.privacy@pec.unina.it
  • Codice Struttura: 041048

Funzioni

  • Collaborazione con il Responsabile Privacy (Responsabile della Protezione dei dati personali – RPD), al fine dell'implementazione e dell'attuazione delle Linee Guida Europee (GDPR 2016/679) e della normativa in materia di privacy (D. Lgs. n. n. 101/2018), finalizzate alla predisposizione di idonee misure organizzative e all'attuazione degli adempimenti finalizzati a garantire che il trattamento dei dati personali, effettuato dalle strutture dell'Ateneo, sia conforme alla normativa vigente e alle sue evoluzioni; in particolare, nell'ambito di tale collaborazione, l'ufficio dovrà svolgere le seguenti attività:
    • individuazione dei Responsabili del trattamento dei dati personali, sensibili e giudiziari, nell'ambito degli Uffici dell'Amministrazione Centrale e delle Strutture Autonome di Ateneo, ai fini delle loro nomine.
    • Attività di informazione nei confronti dei Responsabili e degli Incaricati al trattamento, in materia di protezione dei dati personali.
    • Rilascio autorizzazioni ai Responsabili o agli Incaricati da essi nominati, e eventuali revoche, al trattamento dei dati personali effettuato con procedure centralizzate, non centralizzate e con sistemi non automatizzati.
    • Monitoraggio sull'osservanza delle normative in materia trattamento dei dati personali, con periodica verifica della corretta applicazione delle disposizioni del Regolamento Europeo e dell'applicazione del "Registro dell'attività di trattamento dati" da parte dei Responsabili e degli Incaricati al trattamento in materia di protezione dei dati personali.
    • Rilascio delle autorizzazioni al trattamento dei dati personali, sensibili e giudiziari, effettuato con procedure centralizzate, non centralizzate e con sistemi non automatizzati e verifica di quelle già esistenti.
    • Procedimento volto alla periodica verifica dell'osservanza delle disposizioni impartite ai Responsabili ed agli Incaricati del trattamento dei dati personali, sensibili e giudiziari.
    • Supporto al Titolare e al Responsabile Privacy nella gestione dei rapporti con il Garante della Privacy anche in relazione ad accertamenti e controlli disposti dal Garante.

Personale Afferente


Procedimenti

Elenco delle tipologie di procedimento svolte dalla struttura, i termini e le scadenze per la conclusione di ciascun procedimento

Rilascio autorizzazioni ai Responsabili o agli Incaricati da essi nominati, e eventuali revoche, al trattamento dei dati personali effettuato con procedure centralizzate, non centralizzate e con sistemi non automatizzati.

  • Normativa di riferimento:
    • Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
    • Codice in materia di protezione dei dati personali (D. Lgs. n.196/2003, come modificato e integrato dal D. Lgs. n.101/2018)
    • Regolamento dell'Università degli Studi di Napoli Federico II in materia di trattamento dei dati personali (D.R. n. 2088 del 29.05.2019)
  • Può essere sostituito da dichiarazione dell'interessato?: NO
  • Può concludersi con il silenzio – assenso?: NO
  • Modalità per le richieste informazioni:
    • Email: uff.privacy@unina.it
    • Dott.ssa Claudia Caruso Tel. 081 2537 218
    • Avv. Antonio Leo Tel. 081 2537 226
    • Dott.ssa Lucia Mautone Tel. 081 2537 221
  • Tempi medi:
    • Revisione annuale o su istanza degli uffici

Individuazione dei Responsabili del trattamento dei dati personali, ex sensibili e giudiziari, nell'ambito degli Uffici dell'Amministrazione Centrale e delle Strutture Autonome di Ateneo, ai fini delle loro nomine. - Aggiornamento del Regolamento d'Ateneo in materia di trattamento dei dati personali (art. 5, paragrafo 2 GDPR).

  • Normativa di riferimento:
    • Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
    • Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018)
  • Può essere sostituito da dichiarazione dell'interessato?: NO
  • Può concludersi con il silenzio – assenso?: NO
  • Struttura competente all'adozione del provvedimento finale: Decreto Rettorale
  • Modalità per le richieste informazioni:
    • Dott.ssa Claudia Caruso Tel. 081 2537 218
    • Avv. Antonio Leo Tel. 081 2537 226
    • Dott.ssa Lucia Mautone Tel. 081 2537 221
  • Tempi medi:
    • Revisioni periodiche

Procedimento volto alla periodica verifica dell'osservanza delle disposizioni impartite ai Responsabili ed agli Incaricati del trattamento dei dati personali, ex sensibili e giudiziari.
Richiesta di adeguamento della modulistica e dei contenuti pubblicati ai principi (di cui all'art. 5 GDPR).

  • Normativa di riferimento:
    • Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
    • Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018)
    • Regolamento dell'Università degli Studi di Napoli Federico II in materia di trattamento dei dati personali (D.R. n. 2088 del 29.05.2019)
  • Può essere sostituito da dichiarazione dell'interessato?: NO
  • Può concludersi con il silenzio – assenso?: NO
  • Modalità per le richieste informazioni:
    • Email: uff.privacy@unina.it
    • Dott.ssa Claudia Caruso Tel. 081 2537 218
    • Avv. Antonio Leo Tel. 081 2537 226
    • Dott.ssa Lucia Mautone Tel. 081 2537 221
  • Tempi medi:
    • Tempestivo su istanza dell'interessato

Supporto al Titolare e al Responsabile Privacy nella gestione dei rapporti con il Garante della Privacy anche in relazione ad accertamenti e controlli disposti dal Garante.
Raccolta delle segnalazioni di violazione di dati personali (segnalazione del data breach art. 6 co. 2 lett. h) del Regolamento di Ateneo in materia di trattamento dei dati personali).

  • Normativa di riferimento:
    • Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
    • Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018)
    • Regolamento dell'Università degli Studi di Napoli Federico II in materia di trattamento dei dati personali (D.R. n. 2088 del 29.05.2019)
  • Può essere sostituito da dichiarazione dell'interessato?: NO
  • Può concludersi con il silenzio – assenso?: NO
  • Struttura competente all'adozione del provvedimento finale: Titolare del trattamento dati personali (nella figura del Rettore)
  • Modalità per le richieste informazioni:
    • Email: uff.privacy@unina.it
    • Dott.ssa Claudia Caruso Tel. 081 2537 218
    • Avv. Antonio Leo Tel. 081 2537 226
    • Dott.ssa Lucia Mautone Tel. 081 2537 221
  • Tempi medi:
    • Notifica dell'intervenuta violazione tempestiva e comunque non oltre 48 ore dalla scoperta dell'evento al RPD (Responsabile della protezione dei dati di Ateneo) da parte dei Referenti.
    • Notifica della violazione all'Autorità Garante entro 72 ore dal momento in cui ne è venuto a conoscenza da parte del Titolare.

Monitoraggio sull'osservanza delle normative in materia trattamento dei dati personali, con periodica verifica della corretta applicazione delle disposizioni del Regolamento Europeo e dell'applicazione del "Registro dell'attività di trattamento dati" da parte dei Responsabili e degli Incaricati al trattamento in materia di protezione dei dati personali.
Predisposizione e aggiornamento delle informative (artt. 13 e 14 GDPR).

  • Normativa di riferimento:
    • Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
    • Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018)
    • Regolamento dell'Università degli Studi di Napoli Federico II in materia di trattamento dei dati personali (D.R. n. 2088 del 29.05.2019)
  • Può essere sostituito da dichiarazione dell'interessato?: NO
  • Può concludersi con il silenzio – assenso?: NO
  • Modalità per le richieste informazioni:
    • Email: uff.privacy@unina.it
    • Dott.ssa Claudia Caruso Tel. 081 2537 218
    • Avv. Antonio Leo Tel. 081 2537 226
    • Dott.ssa Lucia Mautone Tel. 081 2537 221
  • Tempi medi:
    • Revisione annuale o su istanza degli uffici


Modulistica

SICURDAT A SICURDAT A
SICURDAT B (ultimo aggiornamento: 27/12/2018) SICURDAT B
Modello A per i Referenti interni di Ateneo (ultimo aggiornamento giugno 2019) Modello A
Modulo B Data Breach per i Responsabili esterni Modello B
Scheda di analisi dei progetti di ricerca Scheda