REGIONE EMILIA-ROMAGNA
REGIONE XXXXXX-ROMAGNA
Atti amministrativi
AGENZIA LAVORO
Atto del Dirigente a firma unica:
DETERMINAZIONE n° 33 del 22/09/2016
Proposta: DLV/2016/33 del 20/09/2016
Struttura proponente: AGENZIA REGIONALE PER IL LAVORO
Oggetto: ADOZIONE DELLA CONVENZIONE PER L'ACCESSO AL SISTEMA INFORMATIVO LAVORO DELL'XXXXXX-ROMAGNA (XXXXX) DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI INTERESSATE AI SENSI DEL CODICE DELL'AMMINISTRAZIONE DIGITALE (D.LGS. 82/2005) AI SENSI DELL'ART. 15 DELLA L. 241/1990 E DELL'ART. 50 DEL D.LGS. 82/2005
Autorità emanante: IL DIRETTORE - AGENZIA REGIONALE PER IL LAVORO
Firmatario: XXXXX XXXXXXXXX in qualità di Direttore
Luogo di adozione: BOLOGNA data: 22/09/2016
Testo dell'atto
AGENZIA REGIONALE PER IL LAVORO IL DIRETTORE
Viste:
− la Legge Regionale 24 maggio 2004, n. 11, “Sviluppo regionale della società dell’informazione”;
− la Legge Regionale 30 luglio 2015, n. 13 “Riforma del sistema di governo regionale e locale e disposizioni su Città metropolitana di Bologna, Province, Comuni e loro Unioni ed in particolare:
− l'art. 52 “prime disposizioni per la riforma del sistema regionale dei servizi per il lavoro” che dispone che la Regione assume le competenze dei Centri per l'Impiego e le organizza con un modello a rete di servizi, a presidio territoriale delle politiche passive del lavoro, fondato sulla cooperazione tra le istituzioni territoriali, nonché sulla collaborazione di soggetti pubblici e privati,
− l'art. 53 “Disposizioni di prima applicazione concernenti l'istituzione dell'Agenzia regionale per il lavoro”,
− la legge regionale 1 agosto 2005 n. 17 “Norme per la promozione, dell’occupazione, della qualità, sicurezza e regolarità del lavoro” e successive modifiche ed integrazioni ed in particolare:
− l'art. 32 bis, inserito dall'art. 54 della L.R. 13/2015 sopra citata, che istituisce l'Agenzia regionale per il lavoro e ne definisce le competenze, tra cui la gestione del Sistema informativo regionale del lavoro in raccordo con il sistema nazionale;
− l’art. 38 “Sistema informativo lavoro dell’Xxxxxx-Romagna (XXXXX)”;
− la deliberazione n. 1197 del 25 luglio 2016 “Approvazione schema di Convenzione fra la Regione Xxxxxx-Romagna, l'Agenzia regionale per il lavoro, la Città Metropolitana di Bologna e le Province per la gestione dei Servizi per l'impiego e delle misure di politica attiva del lavoro” che fissa nel primo di agosto 2016 la data di decorrenza dell'esercizio effettivo da parte dell'Agenzia regionale per il Lavoro delle funzioni amministrative già svolte dai Servizi provinciali per l'impiego;
− le deliberazioni di Giunta regionale n. 810 del 05/05/2003, n. 901 del 10/05/2004, modificate ed integrate dalla deliberazione n. 2025 del 23/12/2013, con le quali la Regione Xxxxxx-Romagna ha approvato gli “Indirizzi operativi per l’attuazione nel sistema regionale dei servizi per l’impiego delle province dei principi fissati nel decreto legislativo 21 aprile 2000, n. 181 e xx.xx, del D.P.R. 7/7/2000, n. 442 e xx.xx., della L.R. 1/8/2004, n. 17 e s.m. e delle linee-guida regionali per la gestione dello stato di disoccupazione di cui all’accordo tra stato, Regione e
province Autonome del 5 dicembre 2013.”;
Richiamata la propria determinazione n. 1 del 02/08/2016 “Attribuzione incarichi dirigenziali e conferma e funzioni responsabilità al personale non dirigenziale” ed in particolare il punto 2. del dispositivo;
Visti altresì:
− l’art. 15 della legge 241/1990, il quale prevede la possibilità di concludere accordi tra le amministrazioni pubbliche per disciplinare lo svolgimento in collaborazione di attività di interesse comune, e che dal 1 gennaio 2013 detti accordi devono essere sottoscritti con firma digitale;
− il D.P.R. n. 445/2000 “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” e successive modifiche;
− il D.lgs. n. 196/2003 “Codice in materia di protezione dei dati personali” e successive modifiche;
− il D.lgs. n. 82/2005 “Codice dell’Amministrazione digitale” e successive modifiche” ed in particolare gli articoli:
− n. 50 “Disponibilità dei dati delle Pubbliche amministrazioni”,
− n. 52 “Accesso telematico e riutilizzazione dei dati e documenti delle pubbliche amministrazioni”;
− n. 73 “Sistema pubblico di connettività (SPC)”;
− la Direttiva del Ministro della Funzione Pubblica, Amministrazione e Semplificazione del 22 dicembre 2011 “Adempimenti urgenti per l'applicazione delle nuove disposizioni in materia di certificati e dichiarazioni sostitutive di cui all'art. 15 della Legge 12 novembre 2011, n. 183”;
− la Determinazione n. 126/2013 DIG del 24 luglio 2013 del Commissario straordinario dell'Agenzia per l'Italia digitale della Presidenza del Consiglio dei Ministri avente per oggetto: Linee guida per la stesura di convenzioni volte a disciplinare le modalità di accesso ai dati delle pubbliche amministrazioni, in attuazione delle disposizioni di cui all'articolo 58 del Codice dell'Amministrazione Digitale riguardante “Modalità della fruibilità del dato";
− il D.lgs. 150/2015 “Disposizioni per il riordino della normativa in materia di servizi per il lavoro e di politiche attive, ai sensi dell'articolo 1, comma 3 , della legge 10 dicembre 2014, n. 183”;
− il Provvedimento del Garante per la protezione dei dati personali “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche” del 2 luglio 2015;
Considerato che in attuazione della normativa nazionale e regionale sopra richiamata e a seguito della realizzazione del processo di riorganizzazione istituzionale dei Servizi per il lavoro, si rende necessario predisporre gli interventi necessari per consentire alle altre Pubbliche amministrazioni l'accesso ai dati del Sistema informativo
lavoro per la fruizione dei relativi dati necessari per lo svolgimento dei propri compiti istituzionali;
Considerato altresì che lo scambio delle informazioni per via telematica tra le Pubbliche amministrazioni consente di giungere ad una semplificazione amministrativa a vantaggio di cittadini e imprese;
Ritenuto quindi di:
− adottare la Convenzione “aperta” per la fruibilità dei dati presenti nel Sistema Informativo Lavoro dell’Xxxxxx-Romagna da parte delle Pubbliche Amministrazioni;
− disporre che i dirigenti dipendenti delle Province e Città Metropolitana di Bologna assegnati temporaneamente alla scrivente Agenzia D.ssa Xxxxxxxx Xxxxxxx, D.ssa Xxxxxxxx Xxxxxxxx e Dr. Xxxxxx Xxxxxxxxxx sottoscrivano le relative convenzioni con le Amministrazioni pubbliche con competenza amministrativa nelle aree territoriali richiamate nella determinazione n. 1/2016 sopra richiamata, apportandovi le modifiche di carattere non sostanziale che dovessero rendersi necessarie in sede di sottoscrizione;
− dare atto che il responsabile del procedimento di ogni convenzione sottoscritta è il dirigente competente per area territoriale;
− il titolare del trattamento dei dati personali è la sottoscritta Xxxxx Xxxxxxxxx, legale rappresentante dell’Agenzia Regionale per il Lavoro;
Richiamate infine:
− la Convenzione di cui alla citata deliberazione n. 1197/2016, sottoscritta in data 29 luglio 2016 e repertoriata con numero RPI/2016/259;
− la deliberazione della Giunta Regionale del 29/01/2016, n.79 “Nomina del Direttore per l’Agenzia per il lavoro”;
Attestata la regolarità amministrativa del presente atto;
D E L I B E R A
per le motivazioni citate in premessa e qui integralmente richiamate di:
1. adottare, ai sensi dell’art. 15 della Legge n. 241/1990 e xx.xx. e dell’art. 50 del
D. lgs. 82/2005, la Convenzione “aperta” per la fruibilità dei dati presenti nel Sistema Informativo Lavoro dell’Xxxxxx-Romagna da parte delle Pubbliche Amministrazioni;
2. disporre che i dirigenti dipendenti delle Province e Città Metropolitana di Bologna assegnati temporaneamente alla scrivente Agenzia D.ssa Xxxxxxxx Xxxxxxx, D.ssa Xxxxxxxx Xxxxxxxx e Dr. Xxxxxx Xxxxxxxxxx sottoscrivano le relative convenzioni con le Amministrazioni pubbliche con competenza amministrativa nelle aree territoriali individuate nella determinazione n. 1/2016 richiamata in premessa, apportandovi le modifiche di carattere non sostanziale che dovessero rendersi necessarie in sede di sottoscrizione;
3. dare atto che il responsabile del procedimento di ogni convenzione sottoscritta è
il dirigente che sottoscrive la convenzione sopra citata;
4. il titolare del trattamento dei dati personali è la sottoscritta Xxxxx Xxxxxxxxx, legale rappresentante dell’Agenzia Regionale per il Lavoro.
Xxxxx Xxxxxxxxx
Firmato digitalemente
Allegato parte integrante - 1
ALLEGATO
Convenzione “aperta” per la fruibilità dei dati presenti nel Sistema Informativo Lavoro dell’Xxxxxx-Romagna da parte delle Pubbliche Amministrazioni
Articolo 1
Ambito di applicazione e scopo della convenzione
La presente convenzione descrive le modalità attraverso cui l’Agenzia regionale per il Lavoro (di seguito anche solo Agenzia) disciplina l’accesso al Sistema Informativo Lavoro dell’Xxxxxx-Romagna (di seguito anche XXXXX), da parte dei Soggetti Fruitori indicati al successivo art. 5.
Articolo 2 Riferimenti normativi
La Convenzione d’accesso al XXXXX è stata predisposta in aderenza alle esigenze di semplificazione delle procedure e di efficienza dell’azione amministrativa, così come marcate dalle intervenute modifiche al Codice dell’Amministrazione Digitale.
L’ambito normativo di riferimento è stato rappresentato all’Allegato 3) della presente Convenzione.
Articolo 3 Il XXXXX
Il XXXXX (Sistema Informativo Lavoro della Regione Xxxxxx-Romagna) è uno strumento di supporto all’Agenzia regionale per il Lavoro nella gestione amministrativa (registrazione assunzioni, cessazioni, trasformazioni) e nell'erogazione delle informazioni e dei servizi ai cittadini (colloqui di preselezione, patto di servizio personalizzato) e alle imprese (incontro domanda offerta di lavoro, pubblicazione delle offerte di lavoro) del proprio territorio.
Il XXXXX è un sistema a rete, aperto all'accesso più ampio ma regolamentato, per garantire sicurezza e qualità dei dati; ha caratteri di omogeneità sull'intero territorio regionale e parametri-funzioni personalizzabili a livello locale per garantire una gestione uniforme ma flessibile dei servizi erogati. Consente, infatti, di mettere in contatto domanda e offerta di lavoro in un ambito regionale mediante lo strumento della cooperazione applicativa.
Il XXXXX contiene i dati relativi alle schede anagrafico - professionali dei lavoratori e delle Aziende operanti sul territorio regionale, così come specificati nell’Istanza di adesione di cui all’allegato 2) alla presente Convenzione.
Articolo 4
Proprietà dei dati - Responsabile della Convenzione
L’Agenzia Regionale per il lavoro (di seguito anche Soggetto Erogatore) conserva la
piena ed esclusiva proprietà dei dati contenuti nel XXXXX e la titolarità dei trattamenti effettuati sugli stessi in adempimento alle funzioni istituzionali assegnate, nonché, in conformità agli indirizzi emanati dalla Regione Xxxxxx-Romagna, la possibilità di gestire, modificare i sistemi di elaborazione, ricerca, rappresentazione ed organizzazione dei dati, di variare la base informativa in relazione alle proprie esigenze istituzionali, organizzative e alle innovazioni tecniche.
La trasmissione dei dati al Soggetto Fruitore non modifica la suddetta titolarità né trasferisce la proprietà della banca dati ai Soggetti Fruitori di cui all’articolo 5.
Responsabile della Convenzione è il Dirigente assegnato temporaneamente all’Agenzia competente dell’area territoriale di cui alla determinazione dell’Agenzia stessa n. 1 del 2 agosto 2016.
Articolo 5
Il Soggetto Fruitore
Per Soggetto Fruitore si intende il Soggetto pubblico che nell’ambito del perimetro di applicazione del Codice dell’Amministrazione digitale (commi 2 e 4 dell’art. 2 del D.lgs. 82/2005) che richiede di accedere ai dati presenti nel XXXXX ai fini dello svolgimento dei compiti istituzionali e/o per acquisire d’ufficio e per effettuare il controllo sulle dichiarazioni sostitutive riguardanti informazioni e dati relativi a stati, qualità personali e fatti di cui agli artt. 46 e 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
Articolo 6
Disciplina e modalità di accesso ai dati
L’Agenzia pubblica la presente Convenzione in apposita sezione del proprio sito istituzionale.
L’Agenzia consente l’accesso al Soggetto Fruitore con le modalità tecniche dettagliate nell’allegato 1) “Modalità di accesso al Sistema Informativo Lavoro (XXXXX)”, da intendersi quale parte integrante e sostanziale della presente convenzione.
L’Agenzia adotta soluzioni informatiche, basate su sistemi funzionali che assicurano l'interoperabilità e la cooperazione applicativa e consentono la rappresentazione dei dati e documenti in più formati, di cui almeno uno di tipo aperto.
Nel caso in cui il Soggetto Fruitore, per l’accesso ai servizi d’interscambio, si avvalga di altra pubblica amministrazione, ovvero di soggetto privato delegato o incaricato, deve darne evidenza all’Agenzia nell’adesione alla presente Convenzione oppure, successivamente, per mezzo di comunicazione firmata digitalmente ed inviata via posta elettronica certificata all’indirizzo istituzionale che l’Agenzia mette a disposizione. Nella comunicazione dovrà essere attestata la formalizzazione dei rapporti tra il Soggetto Fruitore e il Soggetto delegato ai sensi e per gli effetti di quanto disciplinato dalla normativa in materia di protezione dei dati personali.
Articolo 7
Servizi per l’accesso ai dati
Ai fini dell’accesso ai dati da parte del Soggetto Fruitore, l’Agenzia eroga i servizi specificati all’art. 4 dell’Allegato 1) della presente Convenzione.
Articolo 8
Modalità di adesione del Soggetto Fruitore
Il Soggetto Fruitore aderisce alla presente Convenzione trasmettendo via posta elettronica certificata all’Agenzia l’”Istanza di adesione” allegato 2) firmata digitalmente dal proprio legale rappresentante o dal Dirigente funzionalmente competente.
I dati cui il Soggetto Fruitore intende accedere, devono essere puntualmente indicati ex ante nell’istanza di adesione.
Il Soggetto Fruitore deve indicare i recapiti del Responsabile della Convenzione, il quale provvede, con cadenza almeno annuale, anche in collaborazione con il Soggetto Erogatore, alla puntuale verifica sulla corretta attribuzione dei profili di autorizzazione e sull’attualità delle utenze attive.
Nell’istanza di adesione dovranno essere specificati tutti i nominativi degli operatori che faranno accesso al XXXXX, attestandone l’avvenuta designazione quali incaricati del relativo trattamento di dati personali.
Nei casi di successive modifiche/integrazioni/cessazioni dei nominativi degli operatori accedenti al XXXXX, il Soggetto Fruitore deve indicare all’Agenzia le intervenienti variazioni per mezzo di istanza firmata digitalmente da trasmettersi via posta elettronica certificata, in cui indicare tutti gli elementi già richiesti nell’Istanza di adesione.
Nel caso in cui i presupposti normativi e istituzionali che legittimano l’accesso al XXXXX mutino, l’accesso ai dati è inibito/integrato/modificato d’ufficio o su segnalazione del Soggetto Fruitore.
L’Agenzia rende consultabili al Soggetto Fruitore esclusivamente i dati necessari rispetto alle finalità istituzionali perseguite, in ottemperanza ai principi di necessità e proporzionalità dei trattamenti di dati personali.
Articolo 9
Modifica dei termini della Convenzione
L’Agenzia ha facoltà di emendare unilateralmente i termini della presente Convenzione. In tali casi l’Agenzia notifica le modifiche intervenute ai Soggetti Fruitori con comunicazione trasmessa all’indirizzo di posta elettronica certificata indicata nell’istanza di adesione.
I Soggetti Fruitori hanno quindici giorni per comunicare, per mezzo di posta elettronica certificata, le proprie osservazioni, proposte integrative e per rinegoziare i termini della propria adesione. In assenza di tali comunicazioni le modifiche intervenute si intenderanno accettate dal Soggetto Fruitore.
L’Agenzia provvede alla pubblicazione della versione aggiornata alle successive ed eventuali modifiche dei termini della presente Convenzione in apposita sezione del proprio sito istituzionale.
Articolo 10 Verifiche e controlli
Il Soggetto Erogatore al momento del ricevimento dell’istanza di adesione da parte del Soggetto Fruitore, nelle modalità di cui al precedente art. 8, effettua una verifica
preliminare in ordine a:
− la base normativa che legittima il Fruitore ad accedere ai dati contenuti nel XXXXX
− la finalità istituzionale perseguita dallo stesso.
Il Soggetto Erogatore verifica, inoltre, che la selezione delle informazioni personali oggetto di accesso, come indicate nell’Istanza di adesione, sia effettuata nel rispetto dei principi di pertinenza e non eccedenza in relazione a ciascuna delle finalità perseguite dal Fruitore.
L’Agenzia verifica annualmente l’attualità delle finalità dichiarate dal Soggetto Fruitore nella corrispondente istanza di adesione.
L’Agenzia verifica il numero di utenze attive ed inibisce gli accessi effettuati al di fuori dei presupposti normativi legittimanti e quelli non conformi a quanto stabilito nella presente Convenzione e nei suoi allegati.
Sono effettuate, quindi, da parte del Soggetto Erogatore, attività di audit basate sul monitoraggio statistico delle transazioni e su meccanismi di alert, idonei all’individuazione dei comportamenti anomali o a rischio degli utenti di cui il Soggetto Fruitore ha richiesto l’abilitazione.
Articolo 11
Obblighi del Soggetto Fruitore
Il Soggetto Fruitore, con l’adesione alla presente Convenzione, si obbliga ad effettuare il conseguente trattamento di dati personali, nel rispetto delle misure minime di sicurezza di cui agli artt. 33 e ss. e all’Allegato B) del Codice per la protezione dei dati personali e ad implementare tutte le misure idonee di cui all’art. 31 del Codice, ai sensi e per gli effetti del combinato disposto dell’15 del Codice per la protezione dei dati personali e dell’art. 2050 c.c.
Si obbliga altresì a:
− utilizzare le informazioni acquisite dal XXXXX esclusivamente per le finalità dichiarate nell’”istanza di adesione”, nel rispetto della normativa vigente, anche in materia di consultazione delle banche dati, osservando le misure di sicurezza e gli obblighi di riservatezza previsti dal Codice per la protezione dei dati personali;
− effettuare il trattamento dei dati personali indicati nella presente Convenzione secondo i principi di finalità e necessità di cui al Codice per la protezione dei dati personali, rispettando, quindi, i canoni di pertinenza e non eccedenza nel trattamento delle informazioni acquisite;
− garantire che non si verifichino divulgazioni, comunicazioni, cessioni a terzi, né in alcun modo riproduzioni dei dati nei casi diversi da quelli previsti dalla legge, provvedendo ad impartire, ai sensi dell’art. 30 del Codice per la protezione dei dati personali, precise e dettagliate istruzioni agli incaricati del trattamento, richiamando la loro attenzione sulle responsabilità connesse all’uso illegittimo dei dati;
− non duplicare i dati resi disponibili e a non creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato l’accesso;
− garantire che l’accesso ai dati sia consentito esclusivamente a soggetti che siano stati designati quali incaricati o responsabili del trattamento dei dati;
− fornire ogni necessaria collaborazione nei casi di verifiche di cui all’art. 11 della presente Convenzione da parte dell’Agenzia per verificare il rispetto dei vincoli di
utilizzo dei servizi, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza;
− cancellare i dati ricevuti dal titolare non appena siano state utilizzate le informazioni secondo le finalità dichiarate;
− formare gli utenti abilitati sulle specifiche caratteristiche, proprietà e limiti del sistema utilizzato per l’accesso ai dati ed a controllarne il corretto utilizzo;
− garantire l’adozione al proprio interno delle regole sicurezza atte ad:
⮚ adottare procedure di registrazione che prevedano il riconoscimento diretto e l’identificazione certa dell’utente;
⮚ adottare regole di gestione delle credenziali di autenticazione e modalità che ne assicurino adeguati livelli di sicurezza quali ad esempio:
• identificazione univoca di una persona fisica;
• processi di emissione e distribuzione agli utenti in maniera sicura seguendo una stabilita procedura operativa;
• identificazione per mezzo di un dispositivo in possesso ed uso esclusivo dell’incaricato e provvisto di pin o una coppia username/password, o, infine, da credenziali che garantiscano analoghe condizioni di robustezza;
• adozione di politiche di gestione della password che rispettino le misure minime di sicurezza previste dal Codice della Privacy;
• procedura di autenticazione dell’utente protetta dal rischio di intercettazione delle credenziali da meccanismi crittografici di robustezza adeguata;
⮚ comunicare all’erogatore, in relazione ai controlli che lo stesso effettua sull’attualità delle utenze concesse a ciascun Soggetto Fruitore, l’elenco degli incaricati del trattamento dei dati personali autorizzati all’accesso ai dati contenuti nel XXXXX;
⮚ designare il Responsabile della Convenzione, prevedendo in capo allo stesso compiti di verifica, almeno annuale, in ordine alla corretta attribuzione dei profili di autorizzazione e sull’attualità delle utenze attive;
⮚ in ogni caso garantire anche all’erogatore la possibilità, su richiesta, di identificare l’utente nei casi in cui ciò si renda necessario;
− utilizzare i sistemi di accesso ai dati in consultazione esclusivamente secondo le modalità con cui sono stati resi disponibili e, di conseguenza, a non estrarre i dati per via automatica e massiva allo scopo di velocizzare le attività e creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato all’accesso;
− a comunicare per mezzo di posta elettronica certificata all’Agenzia:
• tempestivamente incidenti sulla sicurezza occorsi al proprio sistema di autenticazione qualora tali incidenti abbiano impatto direttamente o indirettamente nei processi di sicurezza afferenti la cooperazione applicativa con l’amministrazione titolare;
• ogni eventuale esigenza di aggiornamento di stato degli utenti gestiti (nuovi inserimenti, disabilitazioni, cancellazioni) in caso di consultazione on line;
• ogni modificazione tecnica e/o organizzativa del proprio dominio, che comporti l’impossibilità di garantire l’applicazione delle regole di sopra riportate e/o la loro perdita di efficacia;
• tutte le violazioni dei dati o gli incidenti informatici che possano avere un impatto significativo sui dati personali contenuti nella banca dati, in modo da consentire al Soggetto Fruitore di adempiere all’onere di comunicazione di data breach di cui al Provvedimento del Garante per la protezione dei dati personali “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche” del 2 luglio 2015;
− garantire che i servizi resi disponibili verranno esclusivamente integrati con il proprio sistema informativo e non saranno resi disponibili a terzi né direttamente né indirettamente per via informatica;
− usufruire degli accessi alle banche dati soltanto tramite l’uso di postazioni di lavoro connesse alla propria rete Ip e/o dotata di certificazione digitale atta ad identificare in maniera univoca la postazione di lavoro accedente e comunque non accedendo da diverse postazioni con le medesime credenziali;
− segnalare al Soggetto Fruitore tutte le violazione.
Il Soggetto Fruitore, laddove intenda avvalersi di soggetti terzi (ad esempio, altra Pubblica amministrazione o azienda) al fine di realizzare servizi d’interscambio, previa apposita designazione dello stesso soggetto delegato quale responsabile o, se persona fisica, anche incaricato del trattamento dei dati personali, deve darne immediata conoscenza al Soggetto Erogatore per mezzo di comunicazione firmata digitalmente da trasmettersi via posta elettronica certificata.
Articolo 12
Durata della Convenzione
La presente Convenzione ha durata dal 01.10.2016 al 31.12.2018.
Per il Soggetto Fruitore la presente Convenzione si ritiene valida ed efficace dal momento della ricezione da parte dell’Agenzia dell’istanza di adesione inviata per mezzo di posta elettronica certificata dal Soggetto Fruitore.
Il Soggetto Fruitore, esclusivamente a fronte di richiesta motivata, potrà in ogni momento, modificare e/o riformulare o anche recedere dalla presente Convenzione, qualora dovessero intervenire mutamenti delle esigenze di accesso ai dati e/o in caso di modifiche di disciplina (giuridica e/o amministrativa) di uno o più trattamenti oggetto della stessa.
Il recesso deve essere comunicato con documento firmato digitalmente e inviato per mezzo di posta elettronica certificata all’indirizzo che l’Agenzia mette a disposizione sul proprio sito istituzionale.
Articolo 13
Continuità degli accessi dei Soggetti Fruitori già autorizzati
Gli accessi già autorizzati dagli Enti erogatori dell’accesso al XXXXX precedentemente all’istituzione dell’Agenzia Regionale per il lavoro, rimangono validi ed attivi anche al fine di assicurare continuità all’esercizio delle attività istituzionali dei Soggetti Fruitori.
L’Agenzia si riserva di operare le verifiche ed i controlli di cui all’art. 10, nonchè l’accertamento del rispetto degli obblighi di cui all’art. 11 da parte dei Soggetti Fruitori.
Nel caso in cui sia riscontrata l’assenza dei requisiti legittimanti l’accesso in capo ai
Soggetti Fruitori o il mancato rispetto degli obblighi di cui all’art. 11, l’Agenzia inibisce l’accesso alla banca dati e notifica tale risoluzione ai Soggetti Fruitori.
Articolo 14 Oneri economici
L’Agenzia concede l’accesso al XXXXX senza oneri economici in capo al Soggetto Fruitore.
Articolo 15
Registro Soggetti Fruitori
Il Soggetto Erogatore redige un elenco, sempre aggiornato, dei Soggetti Fruitori aderenti alla presente Convenzione, indicando puntualmente:
− la base normativa che legittima il fruitore ad accedere alle proprie banche dati;
− la finalità istituzionale perseguita dal fruitore e la natura e la qualità dei dati richiesti. Le modalità di accesso al XXXXX sono le medesime per tutti i Soggetti Fruitori.
Articolo 16
Autocertificazione di conformità
La presente Convenzione ha per oggetto l'accesso a dati personali, come definiti all’art. 4, lett. b), del D.Lgs. 196/2003, ed è aderente alle misure di sicurezza di cui al Provvedimento del Garante per la protezione dei dati personali “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche” del 2 luglio 2015.
Articolo 17 Allegati
Fanno parte integrante della presente Convenzione:
Allegato 1) Modalità d’accesso al Sistema Informativo Lavoro (XXXXX) Allegato 2) Istanza di adesione alla Convenzione per l’accesso al XXXXX Allegato 3) Normativa di riferimento della Convenzione d’accesso al XXXXX Allegato 4) Glossario
Allegato 5) Informativa per il trattamento dei dati personali
Articolo 18 Rinvio
Per tutto quanto ivi non riportato si rinvia alla normativa rappresentata all’Allegato 3) della presente Convenzione.
Allegato 1)
MODALITA' D'ACCESSO AL SISTEMA INFORMATIVO LAVORO (XXXXX)
Tipologia di accesso telematico
Il Soggetto Fruitore può effettuare l'accesso telematico al XXXXX tramite accesso diretto via web.
L'identificazione dell'utente avviene per mezzo di apposite credenziali di autenticazione, strettamente personali, rilasciate dall’Agenzia regionale per il lavoro, agli utenti espressamente indicati dal Soggetto Fruitore e assegnate mediante apposita procedura pubblicata sul sito istituzionale dell'Ente.
2 - Descrizione dell'infrastruttura tecnologica del XXXXX
Il sistema informativo lavoro è progettato in logica di rete, con diverse categorie di utenti, interni e esterni, che possono operare in esso. Dal punto di vista topologico, l'architettura del Sistema si configura come un sistema distribuito attraverso una serie di nodi collegati tra loro attraverso la rete telematica regionale e internet.
Per ogni sede territoriale dell’Agenzia regionale per il lavoro coincidente con il territorio provinciale è installato un polo conforme al modello architetturale a tre livelli su tecnologia web, i cui principali elementi funzionali sono costituiti:
• per la componente di interfaccia utente (presentation), da un Web Browser;
• per la componente accesso ai dati (data access) da un RDBMS, basato su software Oracle.
L'applicazione è conforme alle specifiche Java 2 Platform Enterprise Edition (J2EE) che rappresentano la piattaforma standard di sviluppo di applicazioni di livello Enterprise basate su linguaggio Java.
Nel dettaglio vengono utilizzate le seguenti tecnologie:
• HTML 4.01 (Dynamic HTML);
• servlets e pagine JSP;
• componenti Java (javabean e classi applicative) ed EJB;
• web services (Apache Axis) ;
• API JDBC per l'accesso ai dati.
Sono operativi, inoltre, alcuni Web Services che implementano modalità di fruizione del dato attraverso il modello di Cooperazione Applicativa, per garantire l'integrazione dei metadati, delle informazioni e dei procedimenti amministrativi.
3 - Modalità di fruizione dei dati e regole di accesso al XXXXX
L'accesso alla base informativa del Sistema Informativo Lavoro è possibile attraverso login e password (utenze) che saranno rilasciate esclusivamente dall’Agenzia regionale per il lavoro, in quanto Soggetto Erogatore e, conseguentemente, Titolare del trattamento di dati personali e proprietario della banca dati. Ad ogni utenza di accesso è associata una profilatura che si compone di profilo e gruppo e consente di visualizzare dati e informazioni di cui all’Allegato 2 della Convenzione.
4 - Servizi forniti
I servizi forniti dal Sistema Informativo Lavoro sono:
• servizio di ricerca, che consente di cercare i dati in base al contenuto di metadati corrispondenti e di
visualizzare il contenuto dei metadati medesimi
• servizio di consultazione, che consente di eseguire, ad esempio, operazioni di visualizzazione e navigazione.
Non sono attivi servizi per lo scarico (download) dei dati, che permettano cioè di trasferire copie di dati o parte di essi.
5 - Regole minime di sicurezza
Tutti gli aspetti relativi alla sicurezza sono stati implementati in adempimento alle misure di sicurezza minime e idonee di cui al Codice per la protezione dei dati personali.
Il XXXXX è stato implementato nel pieno rispetto del "Disciplinare tecnico in materia di sicurezza delle applicazioni informatiche" della Giunta della Regione Xxxxxx-Romagna, nel quale sono indicati gli aspetti tecnici e procedurali richiesti per il design, lo sviluppo, il deployment e la gestione di un'applicazione sicura, con particolare riguardo alle applicazioni web.
L'applicazione è, quindi, stata progettata e sviluppata in modo da garantire un livello di sicurezza molto elevato, idoneo in funzione del valore dei dati personali oggetti di trattamento.
Si precisa, tra l'altro, che tutti i canali di accesso al XXXXX avvengono tramite protocollo HTTPS con relativa cifratura dei dati trasmessi.
Anche dal punto di vista della gestione, per le fasi attinenti all' amministrazione delle utenze e alla concessione dei relativi privilegi, alla conservazione dei dati e alle politiche di backup e ripristino, alla configurazione e al processo di deploy del sistema, il XXXXX adotta misure di sicurezza idonee a salvaguardare la riservatezza, l’integrità e la disponibilità dei dati personali in esso contenuti.
Il Soggetto erogatore elabora, annualmente, un documento riepilogativo delle misure di sicurezza implementate in conformità alle prescrizioni contenute nelle Linee guida per la stesura di convenzioni
per la fruibilità di dati delle pubbliche amministrazioni pubblicate dall’Agenzia per l’Italia sigitale.
6 - Livelli di servizio e modalità di assistenza
Per ciò che concerne il supporto tecnico-sistemistico, le strutture sono implementate per fornire un
servizio continuativo.
Il presidio è garantito dal lunedì al venerdì dalle 7.30 alle 19.00.
Per quanto riguarda il supporto applicativo, la struttura di Help Desk opera dal lunedì al venerdì, negli orari 9-13 e 14-17.
7 - Periodicità di aggiornamento dei dati
I dati all'interno del XXXXX vengono aggiornati sia dagli operatori, a fronte di attività di front-office e di back-office, sia da flussi automatici.
Questi ultimi possono essere periodici (schedulati a ore prestabilite nel sistema) oppure in tempo reale.
Allegato 2)
ISTANZA DI ADESIONE
Dati dell’Ente | |
Denominazione | |
Sede Legale | |
Indirizzo di PEC istituzionale | |
Telefono | |
Rappresentante legale/Dirigente funzionalmente competente | |
Cognome | |
Nome | |
Indirizzo email | |
Indirizzo di PEC* | |
Telefono | |
*Qualora il Rappresentante legale o il Dirigente funzionalmente competente non sia in possesso di un’indirizzo PEC nominativo, può indicare l’indirizzo PEC della Struttura di appartenenza
Responsabile della Convenzione | |
Cognome | |
Nome | |
Indirizzo email | |
Indirizzo di PEC* | |
Telefono | |
Dati |
Selezionare i dati cui si intende accedere dalla tabella di seguito riportata. |
Quadro | Descrizione campo | Selezione | ||
Datore di lavoro | Codice fiscale | |||
Denominazione datore di lavoro | ||||
Cognome | ||||
Nome | ||||
Dati legale rappresentante | Sesso | |||
Data di nascita | ||||
Comune (o Stato estero) di nascita | ||||
cittadinanza | ||||
Titolo di soggiorno | ||||
Numero titolo di soggiorno | ||||
Motivo titolo di soggiorno | ||||
Scadenza titolo di soggiorno | ||||
Questura rilascio titolo di soggiorno | ||||
Settore | ||||
Pubblica Amministrazione | ||||
Comune sede legale | ||||
Cap sede legale | ||||
Indirizzo sede legale | ||||
Telefono sede legale | ||||
Fax sede legale | |||||
E-mail sede legale | |||||
Comune sede di lavoro | |||||
Cap sede di lavoro | |||||
Indirizzo sede di lavoro | |||||
Telefono sede di lavoro | |||||
Fax sede di lavoro | |||||
e-mail sede di lavoro | |||||
Lavoratore | Codice fiscale | ||||
Cognome | |||||
Nome | |||||
Sesso | |||||
Data di nascita | |||||
Comune (o stato estero) di nascita | |||||
Cittadinanza | |||||
Comune di domicilio | |||||
Indirizzo | |||||
Cap | |||||
Livello di istruzione | |||||
Dati lavoratore extracomuni- tario | Titolo di soggiorno | ||||
Numero titolo di soggiorno | |||||
Motivo titolo di soggiorno | |||||
Scadenza titolo di | |||||
soggiorno | |||||
Questura rilascio titolo di soggiorno | |||||
Stato occupazionale | |||||
Inizio | Data inizio | ||||
Data fine | |||||
Ente previdenziale | |||||
Codice Ente previdenziale | |||||
Xxx XXXXX | |||||
Codice agevolazione | |||||
Tipologia contrattuale | |||||
Socio lavoratore | |||||
Tipo orario | |||||
Ore settimanali medie | |||||
Qualifica professinale (ISTAT) | |||||
Legge 68 data Nulla osta/ convenzione | |||||
Legge 68 numero atto | |||||
Contratto collettivo applicato | |||||
Livello di inquadramento | |||||
Retribuzione / compenso | |||||
Lavoro in agricoltura | ||||
Giornate lavorative previste | ||||
Tipo lavorazione | ||||
Proroga | Dati proroga | Dati fine proroga | ||
Dati rapporto | Data inizio rapporto | |||
Ente previdenziale | ||||
Codice ente previdenziale | ||||
Pat INAIL | ||||
Codice agevolazione | ||||
Tipologia contrattuale | ||||
Socio lavoratore | ||||
Tipo orario | ||||
Ore settimanali medie | ||||
Qualifica professionale (ISTAT) | ||||
Legge 68 data nulla osta/ convenzione | ||||
Legge 68 numero atto | ||||
Contratto collettivo applicato | ||||
Livello di inquadramento | ||||
Retribuzione/ compenso |
Lavoro in agricoltura | ||||
Giornate lavorative previste | ||||
Tipo di lavorazione | ||||
Trasformazion e | Dati rapporto trasformazione | Data trasformazione | ||
Codice trasformazione | ||||
Data inizio rapporto | ||||
Data fine distacco | ||||
Ente previdenziale | ||||
Codice ente previdenziale | ||||
Pat INAIL | ||||
Codice agevolazione | ||||
Tipologia contrattuale | ||||
Socio lavoratore | ||||
Tipo orario | ||||
Ore settimanali medie | ||||
Qualifica professionale (ISTAT) | ||||
Legge 68 data nulla osta/ convenzione | ||||
Legge 68 numero atto | ||||
Contratto applicato | ||||
Livello di inquadramento |
Retribuzione/ compenso | ||||
Lavoro in agricoltura | ||||
Giornate lavorative previste | ||||
Tipo lavorazione | ||||
Comune sede di lavoro precedente | ||||
Indirizzo sede di lavoro precedente | ||||
Distacco parziale | ||||
Distaccopresso azienda estera | ||||
Datore di lavoro presso il quale il lavoratore viene distaccato | Codice fiscale datore di lavoro distaccatario | |||
Denominazione datore di lavoro distaccatario | ||||
Settore | ||||
Xxx XXXXX | ||||
Comune sede di lavoro | ||||
Cap sede di lavoro | ||||
Indirizzo sede di lavoro | ||||
Telefono sede di lavoro | ||||
Fax sede di lavoro | ||||
e-mail sede di lavoro | ||||
Cessazione | Dati cessazione rapporto | Data cessazione | ||
Codice causa |
Data inizio rapporto | ||||
Data fine rapporto | ||||
Ente previdenziale | ||||
Codice ente previdenziale | ||||
Pat INAIL | ||||
Codice agevolazione | ||||
Tipologia contrattuale | ||||
Socio lavoratore | ||||
Tipo orario | ||||
Ore settimanali medie | ||||
Qualifica professionale (ISTAT) | ||||
Legge 68 data nulla osta/ convenzione | ||||
Legge 68 numero atto | ||||
Contratto applicato | ||||
Livello di inquadramento | ||||
Retribuzione/ compenso | ||||
Lavoro in agricoltura | ||||
Data invio | ||||
Protocollo sistema | ||||
Soggetto che effettua la comuinicazione | ||||
Dati invio | se diverso dal datore di lavoro | ||
Codice fiscale del soggetto che effettua la comuinicazione se diverso dal datore di lavoro | |||
e-mail del soggetto | |||
Tipo comunicazione | |||
Assunzione per causa di forza maggiore | |||
Descrizione forza maggiore | |||
Codice comunicazione | |||
Codice comuniczione precedente | |||
Stato occupazionale | Stato occupazionale | ||
Data inizio stato occupazionale | |||
Data inizio mobilità | |||
Data fine | |||
Data max differenziale | |||
Motivo scorrimento | |||
Tipo mobilità | Data approvazione CRT | ||
Numero approvazione CRT | |||
Regione CRT | |||
Motivo decadenza |
Motivo riapertura | |||
Data iscrizione | |||
Collocamento mirato | Data anzianità di iscrizione |
In questo riquadro deve essere descritta compiutamente e specificatamente la funzione istituzionale da assolvere per la quale si richiede la fruizione dei dati di cui alla tabella precedente
Funzione istituzionale
Indicare puntualmente tutta la normativa, primaria e secondaria, che dispone in ordine alla funzione istituzionale di cui al precedente punto.
Normativa
Soggetto incaricati all’accesso* | |
Cognome | |
Nome | |
Indirizzo email | |
Telefono |
* Per ogni operatore per il quale si richiede l’accesso deve essere completata tale tabella.
Soggetto incaricati all’accesso | |
Cognome | |
Nome | |
Indirizzo email | |
Telefono |
Il sottoscritto , in qualità di legale rappresentante di /Dirigente funzionalmente competente in ordine a
(inserire ambito funzionale di competenza) di
,
DICHIARA CHE
⮚ tutti gli operatori per i quali si richiede l’accesso al XXXXX sono stati designati incaricati del trattamento di dati personali che ne consegue;
⮚ gli operatori , sono dipendenti di (indicare PA o Azienda di cui il Soggetto istante si avvale per accedere al XXXXX), all’uopo designata responsabile esterno del trattamento di dati personali1
⮚ l’accesso ai dati verrà consentito esclusivamente a soggetti che sono stati designati quali incaricati;
⮚ in casi di verifiche di cui all’art. 10 della Convenzione, l’Agenzia regionale per il lavoro dovrà assumere quale proprio referente il Sig. 2
⮚ sono stati effettuati interventi formativi sulle specifiche caratteristiche, proprietà e limiti del sistema XXXXX al personale per il quale si richiede l’accesso;
⮚ sono state adottate le misure minime e idonee di sicurezza di cui agli artt. 31 e 33 e ss del Codice per la protezione dei dati personali;
⮚ di aver preso visione e di accettare gli obblighi di cui all’art. 10 della Convenzione, che si intendono ivi integralmente richiamati
Luogo, data
Il legale rappresentante/Dirigente funzionalmente competente3
1Questa clausola deve essere riportata nei casi indicati all’ultimo capoverso dell’art. 6 dello Schema di Convenzione di accesso al XXXXX
2Indicare il nominativo del referente tecnico che la Provincia potrà contattare nei casi di attivazione delle verifiche di cui all’art. 10 dello Schema di Convenzione.
3Questo documento deve essere firmato digitalmente e inviato per mezzo di posta elettronica certificata
Allegato 3)
NORMATIVA DI RIFERIMENTO DELLA CONVENZIONE D’ACCESSO AL XXXXX | |
Il D.lgs. 23 dicembre 1997, n. 469 | Conferimento alle Regioni e agli Enti Locali di funzione e compiti in materia di mercato del lavoro, a norma dell’articolo 1 della Legge 15 marzo 1997, n. 59” |
Il D.lgs. 14 settembre 2015, n. 150 | Disposizioni per il riordino della normativa in materia di servizi per il lavoro e di politiche attive, ai sensi dell’articolo 1, comma 3, della legge 10 dicembre 2014, n. 183 |
Legge regionale 24 maggio 2004, n. 11, | Sviluppo regionale della società dell’informazione |
Legge regionale 1 agosto 2005 n. 17 | Norme per la promozione, dell’occupazione, della qualità, sicurezza e regolarità del lavoro |
Articolo 32bis – Agenzia regionale per il lavoro | |
Articolo 38 - Sistema informativo lavoro dell’Xxxxxx-Romagna XXXXX | |
Legge regionale 30 luglio 2015 n. 13 | Riforma del sistema di governo regionale e locale e disposizioni su Città metropolitana di Bologna, Province, Comuni e loro unioni Art. 52 - Prime disposizioni per la riforma del sistema regionale dei servizi per l’impiego Art. 53 – Disposizioni di prima applicazione concernenti l’istituzione dell’Agenzia regionale per il lavoro Art. 54 – Integrazione alla legge regionale n. 17 del 2015. Istituzione dell’Agenzia regionale per il lavoro |
Legge n. 241/90 | Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi |
Articolo 15 - Accordi tra pubbliche amministrazioni | |
Articoli 22 e ss - in materia di accesso a documentazione amministrativa | |
D.P.R. n. 445/2000 | Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa |
Art. 43 - Accertamenti d'ufficio | |
Articolo 46 - Dichiarazioni sostitutive di certificazioni | |
Articolo 46 bis - Acquisizione d'ufficio di informazioni | |
Articolo 47 - Dichiarazioni sostitutive dell'atto di notorietà | |
Articolo 71 - Modalità dei controlli. | |
Articolo 72 - Responsabilità in materia di accertamento d'ufficio e di esecuzione dei controlli | |
D.Lgs. n. 196/2003 | Codice in materia di protezione dei dati personali e xx.xx. |
Articolo 4 - Definizioni. | |
Articolo 13 - Informativa | |
Articolo 18 - Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici | |
Articolo 19 - Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari | |
Articolo 20 - Principi applicabili al trattamento di dati sensibili | |
Articolo 21 - Principi applicabili al trattamento di dati giudiziari | |
Articolo 22 - Principi applicabili al trattamento di dati sensibili e giudiziari | |
Articolo 28 - Titolare del trattamento | |
Articolo 29 - Responsabile del trattamento | |
Articolo 30 - Incaricati del trattamento | |
Articolo 31 - Obblighi di sicurezza. | |
Articolo 33 - Misure minime | |
Articolo 34 - Trattamenti con strumenti elettronici | |
Articolo 35 - Trattamenti senza l'ausilio di strumenti elettronici | |
All. B) - Disciplinare tecnico in materia di misure minime di sicurezza | |
D.Lgs. n. 82/2005, | Codice dell’Amministrazione digitale e xx.xx. |
Articolo 15 - Digitalizzazione e riorganizzazione | |
Articolo 24 - Firma digitale | |
Articolo 50 - Disponibilità dei dati delle pubbliche amministrazioni | |
Articolo 75 - Partecipazione al Sistema pubblico di connettività | |
Articolo - 81. Ruolo DigitPA | |
Direttiva del Ministro della Pubblica Amministrazione e della semplificazione del 22 dicembre 2011 | Adempimenti urgenti per l’applicazione delle nuove disposizioni in materia di certificati e dichiarazioni sostitutive di cui all’articolo 15 della Legge 12 novembre 2011, n. 183 |
Allegato 4)
GLOSSARIO | |
Fruibilita' di un dato | la possibilita' di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione |
Titolare | la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza |
Responsabile | la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. |
Interessato | la persona fisica cui si riferiscono i dati personali. |
Dato personale | qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. |
Trattamento | qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati |
Soggetto Fruitore | Le pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all'articolo 117 della Costituzione, nonchè le società, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell'articolo 1, comma 5, della legge 30 dicembre 2004, n. 311, che intendono accedere al XXXXX. I gestori di servizi pubblici e gli organismi di diritto pubblico. |
PEC | sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi |
Firma digitale: | un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrita' di un documento informatico o di un insieme di documenti informatici. |
Identificazione informatica: | la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l'individuazione nei sistemi informativi, effettuata |
attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso. | |
Banca di dati | qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti. |
Misure minime di sicurezza | il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31. |
Credenziali di autenticazione | i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica |
Allegato 5)
Informativa per il trattamento dei dati personali ex art. 13 del D.lgs. 196/2003
1. Premessa
Ai sensi dell’art. 13 del D.Lgs. n. 196/2003 - “Codice in materia di protezione dei dati personali” (di seguito denominato “Codice”), l’Agenzia regionale per il lavoro in qualità di “Titolare” del trattamento, è tenuta a fornirle informazioni in merito all’utilizzo dei suoi dati personali raccolti in esecuzione della “Convenzione per la fruibilità dei dati presenti nel Sistema Informativo Lavoro dell’Xxxxxx-Romagna” (di seguito anche “Convenzione”), di cui la presente informativa è da intendersi parte integrante.
2. Fonte dei dati personali
La raccolta dei dati personali viene effettuata per mezzo dell’Istanza di adesione (Allegato n. 2 della Convenzione), trasmessa dal Soggetto Fruitore all’Agenzia regionale per il lavoro.
3. Finalità del trattamento
I dati personali sono trattati per la finalità di dare esecuzione alla “Convenzione per la fruibilità dei dati presenti nel Sistema Informativo Lavoro dell’Xxxxxx-Romagna” e, specificatamente, di effettuare le verifiche di cui all’art. 11 della stessa Convenzione.
Per garantire l'efficienza del servizio i dati potrebbero essere utilizzati per effettuare prove tecniche e di verifica.
4. Modalità di trattamento dei dati
In relazione alle finalità descritte, il trattamento dei dati personali avviene mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Adempiute le finalità prefissate, i dati verranno cancellati o trasformati in forma anonima.
5. Facoltatività del conferimento dei dati
Il conferimento dei dati è facoltativo, ma in mancanza non sarà possibile adempiere alle finalità descritte al punto 3 (“Finalità del trattamento”) e, quindi, dare esecuzione alla Convenzione.
6. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati
I dati personali potranno essere conosciuti esclusivamente dagli operatori dell’Agenzia Regionale per il Lavoro, individuati quali Incaricati del trattamento. Esclusivamente per le finalità previste al paragrafo 3 (Finalità del trattamento), possono venire a conoscenza dei dati personali società terze fornitrici di servizi per l’Agenzia, previa designazione di queste quali Responsabili del trattamento.
7. Diritti dell'Interessato
La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti, in base a quanto indicato all’art. 7 del “Codice” che qui si riporta:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
• dell’origine dei dati personali;
• delle finalità e modalità del trattamento;
• della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
• degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2;
• dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
− l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
− la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
− l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
⮚ per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
⮚ al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
8. Titolare e Responsabili del trattamento
Il Titolare del trattamento dei dati personali di cui alla presente Informativa è l’Agenzia regionale per il lavoro, con sede in Xxxxx Xxxx Xxxx, 00, 00000 Xxxxxxx.
Al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro si invita a presentare le richieste, di cui al precedente paragrafo, all’Agenzia, per iscritto tramite posta elettronica certificata all’indirizzo di posta xxxxxxxx@xxxxxxxxx.xxxxxxx.xxxxxxxxxxxxx.xx o inviando raccomandata AR indirizzata al Direttore dell'Agenzia regionale per il lavoro, con sede in Xxxxx Xxxx Xxxx, 00, 00000 Xxxxxxx; è possibile inoltre recarsi direttamente presso il medesimo indirizzo.
Le richieste di cui all’art.7 del Codice comma 1 e comma 2 possono essere formulate anche oralmente.
Parere di regolarità amministrativa
REGIONE XXXXXX-ROMAGNA
Atti amministrativi AGENZIA LAVORO
Xxxxx Xxxxxxxxx, Direttore AGENZIA REGIONALE PER IL LAVORO esprime, contestualmente all'adozione, ai sensi della deliberazione della Giunta Regionale n. 2416/2008 e s.m.i., parere di regolarità amministrativa in merito all'atto con numero di proposta DLV/2016/33
IN FEDE
Xxxxx Xxxxxxxxx