L’IRCCS Istituto Ortopedico Rizzoli, nel definire le finalità del trattamento ed i mezzi essenziali per esso, si configura quale Titolare del trattamento dei dati.
Tutti i soggetti operanti all’interno dell’IRCCS Istituto Ortopedico Rizzoli (ad. es. dipendenti, collaboratori, titolari di rapporto di lavoro autonomo, medici in formazione specialistica, studenti tirocinanti, frequentatori volontari, dottorandi, assegnisti di ricerca autorizzati all’attività di assistenza, etc.) sono autorizzati al trattamento all’atto dell’instaurazione del rapporto con l’IRCCS Istituto Ortopedico Rizzoli.
Il Titolare del trattamento, nei casi in cui abbia bisogno di conoscenze o competenze (know-how o expertise) specifiche per lo svolgimento delle proprie attività può avvalersi di soggetti esterni (pubblici o privati, in virtù di rapporti contrattuali o convenzionali), che assumono il ruolo di Responsabili del trattamento ai sensi dell’art. 28 del GDPR. In ogni caso, essi sono autorizzati al trattamento attraverso la sottoscrizione di un accordo proposto dal Titolare che contiene adeguate istruzioni per il trattamento.
In taluni casi residuali, quando il Titolare concorre a definire congiuntamente ad altri soggetti (pubblici o privati) la definizione delle finalità del trattamento e dei mezzi da utilizzare per esso può stipulare un accordo di contitolarità ai sensi dell’art. 26 del GDPR.
Il Titolare ha individuato il Responsabile della Protezione dei Dati – Data Protection Officer interaziendale (DPO). Il DPO agisce in posizione di indipendenza ed autonomia e riferisce direttamente al Titolare del trattamento dei dati. Esso è coinvolto in tutte le questioni che riguardano la protezione dei dati personali al fine di assicurare il corretto adeguamento alla normativa e funge da raccordo tra l'Autorità Garante e il Titolare, con compiti di consulenza e garanzia. Inoltre, il DPO è il soggetto cui possono essere rivolte le istanze per l’esercizio dei diritti di cui agli artt. dal 15 al 22 del GDPR. Tali diritti si esercitano utilizzando la modulistica allegata alla Deliberazione n. 130/2023 e trasmettendo una richiesta a:
Ruoli privacy aziendali e architettura dei trattamenti
Regolamento UE 2016/679. Aggiornamento della procedura per la gestione delle richieste “Diritti in materia di protezione dei dati dell'interessato"
Autorizzazione alla nomina del Sub Responsabile del trattamento ex art. 28 GDPR
Attachment
PG0003221_2024_Articolo Nomina a Responsabile del trattamento per convenzioni_per UUOO IOR.pdf
Modalità di designazione a Responsabile del trattamento dei dati personali - art. 28 del Regolamento (UE) 2016/679
Atto di designazione a responsabile del trattamento dei dati personali
Provvedimenti in merito alla designazione degli Amministratori di sistema ... (Delib. n.162 del 07/06/2024)
Attachment
DELI0000320_2018 _Organigramma privacy.pdf
Definizione organigramma responsabilità privacy aziendali (delib. n.320 del 21/12/2018)