ASL Caserta

Ignora collegamenti di navigazionePrivacy

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. 
Basandosi sulla premessa fondamentale del GDPR: La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. 
Questa Amministrazione si occuperà di assicurare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che riterrà a ciò più idonee ed opportune.


​​​​​​DELIBERA N. 666 DEL 22/05/2018 (pdf)
Attribuzione della delega di funzioni per la protezione dei dati in attuazione del regolamento generale per la protezione dei dati GDPR UE/2016/679​ adottato dal Parlamento Europeo e dalla commissione il 27 Aprile 2016

​​​​​​DELIBERA N. 668 DEL 24/05/2018 (pdf)
Adozione registro dei trattamenti e nuova modulistica in attuazione del Regolamento Generale per la protezione dei dati - GDPR UE/2016/679​​
​​​​​​​ALLEGATO 1 - Registro dei trattamenti (pdf)
​​​​​​​ALLEGATO 2 - Modulo di acquisizione consenso (pdf)
​​​​​​​ALLEGATO 3 - Modulo di acquisizione consenso (tutore /eserc.potestà genitoriale) (pdf)
​​​​​​​ALLEGATO 4 - Modulo di acquisizione consenso per l’erogazione di ossigeno liquido terapeutico a domicilio e per il relativo trattamento dei dati (d.lgs. 196/2003 art. 13 – gdpr ue/2016/679) (pdf) 
​​​​​​​ALLEGATO 5 - Accordo tra il Titolare e il Responsabile del trattamento dei dati (pdf) 
​​​​​​​ALLEGATO 6 - Informativa e Consenso al trattamento dei dati {D.Lgs. 196/2003 art. 13 - GDPR UE/2016/679, art.17) (pdf) 
​​​​​​​ALLEGATO 7 - Informativa sul trattamento dei dati (pdf) 
​​​​​​ALLEGATO 8 - Procedura operativa per la gestione dei diritti dell’Interessato (pdf) 
​​​​​​ALLEGATO 9 - C.V. Responsabile della Protezione dei dati personali (RDP) (pdf)
Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell'art. 37 del Regolamento UE 2016/679 (pdf)
Politica di gestione dei diritti dell'interessato (pdf)
Modello di esercizio dei diritti ​​ (pdf)​

DELIBERA N. 883 DEL 29/06/2018 (pdf)​
Adozione policy in attuazione del regolamento gdpr ue/2016/679​​​​​​
​​​​​​​ALLEGATO 1 - Politica per la gestione diritti Interessato ​​(pdf)
​​​​​​​ALLEGATO 2 - Modello esercizio dei diritti (pdf)​
​​​​​​​ALLEGATO 3 - Procedura per la Gestione delle Utenze Amministrative (pdf)
​​​​​​ALLEGATO 3 bis- Modulo richieste credenziali (pdf)​
​​​​​​ALLEGATO 3 ter - Registro Utenze Amm.sistema (pdf) ​
ALLEGATO 4 - Politica per il corretto utilizzo delle risorse informative (pdf)​
​​​​​​​ALLEGATO 5 - Data Breach (pdf)
​​​​​​ALLEGATO 6 - Politica per gli Amministratori di Sistema (pdf)
​ALLEGATO 7 - Politica per la Cancellazione Sicura e Smaltimento Supporti elettronici (pdf) ​ ​
​​​​​​​ALLEGATO 8 - Politica per la Gestione delle Utenze (pdf)
​​​​​​ALLEGATO 9 - Informativa dipendenti impronte 2.0 (pdf)
​​​​​​ALLEGATO 10 - Attuazione Circolare AGID Misire Minime Sicurezza (pdf)
​​​​​​ALLEGATO 11 - Linee Guida per la gestione del Registro dei Trattamenti (pdf)​ ​​

​Modulo di implementazione delle misure minime di sicurezza ​​​​(pdf)
​​​​​​Gestione Vulnerability Assessment (pdf)
​​​​​​Allegato 1 - Elenco dei server (pdf)​​​​​​
​​​​​​Allegato 2 - Foglio Ticket (pdf) 
​Gestione DB Security (pdf)​ ​​​​​​​​​​​
​​​​​​Allegato 1 - Elenco dei DB (pdf) ​​​​​
​​​​​​Allegato 2 - Foglio Ticket (pdf)​ ​​​​​​​​

​​​​​DELIBERA N. 1017 DEL 25/07/2019 (pdf)​​​​​
Adozione ulteriori linee guida e policy in attuazione del regolamento gdpr ue/2016/679​​​​​
​​​​​​​ALLEGATO 1 - Linee Guida per la tutela della privacy e la gestione della sicurezza nei servizi applicativi informatizzati (pdf) ​​
ALLEGATO 2 - Linee guida per la conduzione delle verifiche di conformità e adeguatezza delle misure preposte alla tutela dei dati personali (pdf) ​​
​​​​​​ALLEGATO 3 - Linee guida per la conduzione delle attività di Data Protection Impact Assessment (pdf) ​​
​​​ALLEGATO 4 - Politica per la gestione dei rapporti con i soggetti che svolgono trattamenti di dati personali in relazione con la Struttura Sanitaria (pdf)
Come agire per tutelare i tuoi dati personali?

Ogni persona può tutelare i propri dati personali, in primo luogo, esercitando i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) 2016/679.
L'interessato può presentare un'istanza al Titolare e al Responsabile dell’esercizio dei diritti dell’Azienda, senza particolari formalità (ad esempio, mediante lettera raccomandata, posta elettronica certificata o consegnandola a mano).
È disponibile un modulo che si può utilizzare per esercitare i predetti diritti.
All'istanza il Responsabile dell’esercizio dei diritti deve fornire idoneo riscontro.
I termini per fornire riscontro sono mutati in base al Regolamento (UE) 2016/679​, pertanto a partire dal 25 maggio 2018, il riscontro deve essere fornito: - senza ingiustificato ritardo, al più tardi entro 1 mese dal suo ricevimento;
- tale termine può essere prorogato di 2 mesi, qualora si renda necessario tenuto conto della complessità e del numero di richieste. In tal caso, il Responsabile dell’esercizio dei diritti deve comunque darne comunicazione all'interessato entro 1 mese dal ricevimento della richiesta.

Se ritiene che il trattamento dei dati non è conforme alla disposizioni vigenti ovvero se la risposta ad un'istanza con cui si esercita uno o più dei diritti previsti dagli articoli 15-22 del Regolamento (UE) 2016/679 non perviene nei tempi indicati o non è soddisfacente, l'interessato può rivolgersi all'Autorità Giudiziaria o al Garante per la protezione dei dati personali, mediante un reclamo ai sensi dell'articolo art. 77 del Regolamento (UE) 2016/679.

IL RECLAMO
Il reclamo al Garante è un atto circostanziato con il quale si rappresenta una violazione della disciplina rilevante in materia di protezione dei dati personali (articolo 77 del Regolamento UE 679/1996​).

Maggiori informazioni sono reperibili sul sito Web dell’Autorità Garante per la Protezione dei dati personali.