Ufficio Privacy
-
Afferenza: Ripartizione Affari Legali, Privacy, e Gestione documentale (cartacea e informatica) -
Capo dell'Ufficio (ad interim) - Responsabile dei procedimenti della struttura: Dott.ssa Claudia CARUSO - CV aggiornato al 01/03/2022 (nomina con DG/2018/1007 del 19/10/2018) -
Soggetto cui è attribuito il potere sostitutivo: Dirigente della Ripartizione di afferenza -
Email: uff.privacy@unina.it -
PEC: uff.privacy@pec.unina.it -
Codice Struttura: 041048
Funzioni
-
Collaborazione con il Responsabile Privacy (Responsabile della Protezione dei dati personali – RPD), al fine dell'implementazione e dell'attuazione delle Linee Guida Europee (GDPR 2016/679) e della normativa in materia di privacy (D. Lgs. n. n. 101/2018), finalizzate alla predisposizione di idonee misure organizzative e all'attuazione degli adempimenti finalizzati a garantire che il trattamento dei dati personali, effettuato dalle strutture dell'Ateneo, sia conforme alla normativa vigente e alle sue evoluzioni; in particolare, nell'ambito di tale collaborazione, l'ufficio dovrà svolgere le seguenti attività:
- individuazione dei Responsabili del trattamento dei dati personali, sensibili e giudiziari, nell'ambito degli Uffici dell'Amministrazione Centrale e delle Strutture Autonome di Ateneo, ai fini delle loro nomine.
- Attività di informazione nei confronti dei Responsabili e degli Incaricati al trattamento, in materia di protezione dei dati personali.
- Rilascio autorizzazioni ai Responsabili o agli Incaricati da essi nominati, e eventuali revoche, al trattamento dei dati personali effettuato con procedure centralizzate, non centralizzate e con sistemi non automatizzati.
- Monitoraggio sull'osservanza delle normative in materia trattamento dei dati personali, con periodica verifica della corretta applicazione delle disposizioni del Regolamento Europeo e dell'applicazione del "Registro dell'attività di trattamento dati" da parte dei Responsabili e degli Incaricati al trattamento in materia di protezione dei dati personali.
- Rilascio delle autorizzazioni al trattamento dei dati personali, sensibili e giudiziari, effettuato con procedure centralizzate, non centralizzate e con sistemi non automatizzati e verifica di quelle già esistenti.
- Procedimento volto alla periodica verifica dell'osservanza delle disposizioni impartite ai Responsabili ed agli Incaricati del trattamento dei dati personali, sensibili e giudiziari.
- Supporto al Titolare e al Responsabile Privacy nella gestione dei rapporti con il Garante della Privacy anche in relazione ad accertamenti e controlli disposti dal Garante.
Personale Afferente
-
CANGIANO MARIALESSANDRA (Personale tecnico amm.vo)
e-mail:marialessandra.cangiano@unina.it -
FRANZE' WALTER (Personale tecnico amm.vo)
e-mail:walter.franze@unina.it -
LEO ANTONIO (Personale tecnico amm.vo)
Telefono:081-2537226; e-mail:antonio.leo@unina.it
Attività e procedimenti
Elenco delle tipologie di attività e di procedimento svolte dalla struttura, i termini e le scadenze per la conclusione di ciascun procedimento
Rilascio autorizzazioni ai Responsabili o agli Incaricati da essi nominati, e eventuali revoche, al trattamento dei dati personali effettuato con procedure centralizzate, non centralizzate e con sistemi non automatizzati.
-
Normativa di riferimento: - Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
- Codice in materia di protezione dei dati personali (D. Lgs. n.196/2003, come modificato e integrato dal D. Lgs. n.101/2018)
- Regolamento dell'Università degli Studi di Napoli Federico II in materia di trattamento dei dati personali (D.R. n. 1226 del 19.03.2021)
-
Può essere sostituito da dichiarazione dell'interessato?: NO -
Può concludersi con il silenzio – assenso?: NO -
Modalità per le richieste informazioni: - Email: uff.privacy@unina.it
- Dott.ssa Claudia CARUSO Tel. 081 2537 218
- Avv. Antonio LEO Tel. 081 2537 226
- Dott. Walter FRANZÈ Tel. 081 2537 221
-
Tempi medi: - Revisione annuale o su istanza degli uffici
Monitoraggio sull'osservanza delle normative in materia trattamento dei dati personali, con periodica verifica della corretta applicazione delle disposizioni del Regolamento Europeo e dell'applicazione del "Registro dell'attività di trattamento dati" da parte dei Responsabili e degli Incaricati al trattamento in materia di protezione dei dati personali.
Predisposizione e aggiornamento delle informative (artt. 13 e 14 GDPR).
-
Normativa di riferimento: - Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
- Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018)
- Regolamento dell'Università degli Studi di Napoli Federico II in materia di trattamento dei dati personali (D.R. n. 1226 del 19.03.2021)
-
Può essere sostituito da dichiarazione dell'interessato?: NO -
Può concludersi con il silenzio – assenso?: NO -
Modalità per le richieste informazioni: - Email: uff.privacy@unina.it
- Dott.ssa Claudia CARUSO Tel. 081 2537 218
- Avv. Antonio LEO Tel. 081 2537 226
- Dott. Walter FRANZÈ Tel. 081 2537 221
-
Tempi medi: - Revisione annuale o su istanza degli uffici
Individuazione dei Responsabili del trattamento dei dati personali, ex sensibili e giudiziari, nell'ambito degli Uffici dell'Amministrazione Centrale e delle Strutture Autonome di Ateneo, ai fini delle loro nomine. - Aggiornamento del Regolamento d'Ateneo in materia di trattamento dei dati personali (art. 5, paragrafo 2 GDPR).
-
Normativa di riferimento: - Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
- Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018)
-
Può essere sostituito da dichiarazione dell'interessato?: NO -
Può concludersi con il silenzio – assenso?: NO -
Struttura competente all'adozione del provvedimento finale: Decreto Rettorale -
Modalità per le richieste informazioni: - Dott.ssa Claudia CARUSO Tel. 081 2537 218
- Avv. Antonio LEO Tel. 081 2537 226
- Dott. Walter FRANZÈ Tel. 081 2537 221
-
Tempi medi: - Revisioni periodiche
Gestione delle segnalazioni e dei reclami da parte di utenti dell'Università in materia di trattamento dei dati personali
-
Normativa di riferimento: - Artt. 15 - 22 e 77 del Regolamento UE 2016/679
-
Termini di conclusione: - 30 giorni dalla data di ricevimento della segnalazione o del reclamo, con possibilità di prorogare di ulteriori 2 mesi, il termine di conclusione ove l'attività necessiti di procedure complesse
-
Può essere sostituito da dichiarazione dell'interessato?: NO -
Può concludersi con il silenzio – assenso?: NO -
Struttura competente all'adozione del provvedimento finale: Titolare del trattamento dati personali tramite RPD / Ufficio Privacy -
Modalità per le richieste informazioni: - Email: uff.privacy@unina.it
- Dott.ssa Claudia CARUSO Tel. 081 2537 218
- Avv. Antonio LEO Tel. 081 2537 226
- Dott. Walter FRANZÈ Tel. 081 2537 221
-
Tempi medi: - Tempestivo, senza ingiustificato ritardo
Supporto al Titolare e al Responsabile Privacy nella gestione dei rapporti con il Garante della Privacy anche in relazione ad accertamenti e controlli disposti dal Garante.
Raccolta delle segnalazioni di violazione di dati personali (segnalazione del data breach art. 6 co. 2 lett. h) del Regolamento di Ateneo in materia di trattamento dei dati personali).
-
Normativa di riferimento: - Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
- Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018)
- Regolamento dell'Università degli Studi di Napoli Federico II in materia di trattamento dei dati personali (D.R. n. 1226 del 19.03.2021)
-
Può essere sostituito da dichiarazione dell'interessato?: NO -
Può concludersi con il silenzio – assenso?: NO -
Struttura competente all'adozione del provvedimento finale: Titolare del trattamento dati personali (nella figura del Rettore) -
Modalità per le richieste informazioni: - Email: uff.privacy@unina.it
- Dott.ssa Claudia CARUSO Tel. 081 2537 218
- Avv. Antonio LEO Tel. 081 2537 226
- Dott. Walter FRANZÈ Tel. 081 2537 221
-
Tempi medi: - Notifica dell'intervenuta violazione tempestiva e comunque non oltre 48 ore dalla scoperta dell'evento al RPD (Responsabile della protezione dei dati di Ateneo) da parte dei Referenti.
- Notifica della violazione all'Autorità Garante entro 72 ore dal momento in cui ne è venuto a conoscenza da parte del Titolare.
Procedimento volto alla periodica verifica dell'osservanza delle disposizioni impartite ai Responsabili ed agli Incaricati del trattamento dei dati personali, ex sensibili e giudiziari.
Richiesta di adeguamento della modulistica e dei contenuti pubblicati ai principi (di cui all'art. 5 GDPR).
-
Normativa di riferimento: - Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR)
- Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018)
- Regolamento dell'Università degli Studi di Napoli Federico II in materia di trattamento dei dati personali (D.R. n. 1226 del 19.03.2021)
-
Può essere sostituito da dichiarazione dell'interessato?: NO -
Può concludersi con il silenzio – assenso?: NO -
Modalità per le richieste informazioni: - Email: uff.privacy@unina.it
- Dott.ssa Claudia CARUSO Tel. 081 2537 218
- Avv. Antonio LEO Tel. 081 2537 226
- Dott. Walter FRANZÈ Tel. 081 2537 221
-
Tempi medi: - Tempestivo su istanza dell'interessato
Modulistica
SICURDAT A1 (modello aggiornato il 04/07/2022) | SICURDAT A1 |
SICURDAT A2 (modello aggiornato il 04/07/2022) | SICURDAT A2 |
SICURDAT B (modello aggiornato il 05/07/2022) | SICURDAT B |
Modello A per i Referenti interni di Ateneo (ultimo aggiornamento giugno 2019) | Modello A |
Modulo B Data Breach per i Responsabili esterni | Modello B |
Scheda di analisi dei progetti di ricerca | Scheda |