Regione Liguria - sito ufficiale

L'articolo 20 del decreto legislativo 196/2003 stabilisce che i soggetti pubblici possono trattare i dati sensibili e giudiziari se il trattamento è autorizzato da una espressa disposizione di legge.
La legge deve specificare le finalità di rilevante interesse pubblico perseguite, i dati che possono essere trattati e le operazioni eseguibili.

Se una disposizione di legge si limita a specificare soltanto le finalità, è possibile, ai sensi dello stesso art. 20, completare tale norma con un regolamento nel quale il titolare del trattamento individua quali dati sono effettivamente necessari, nei singoli casi, per il raggiungimento delle finalità istituzionali attribuitegli dalla legge.Il regolamento deve essere adottato dal Titolare in conformità al parere del Garante, anche sulla base di uno schema tipo.

Dopo l'approvazione dello schema tipo per Regioni e enti regionali da parte della Conferenza delle Regioni, avvenuta il 28 marzo 2006, anche il Garante ha espresso parere favorevole in data 18 aprile 2006.
Ogni Regione provvede quindi ad approvare il regolamento secondo le modalità previste dal proprio Statuto: il 16 maggio 2006 il Consiglio della Regione Liguria ha approvato il regolamento regionale, in conformità allo schema tipo.

Qui di seguito è possibile scaricare il regolamento e gli elenchi dei trattamenti di competenza delle Regioni e delle Aziende sanitarie.

Allegati

• Regolamento per il trattamento dei dati sensibili e giudiziari ai sensi degli articoli 20 e 21 del dlgs 196/2003 (pdf, 10 Kb)
  
• Allegato A (pdf, 17 Kb)
  Elenco dei trattamenti di competenza delle Regioni e delle Province Autonome, degli enti e agenzie regionali, degli enti controllati e vigilati dalle Regioni
• Allegato B (pdf, 13 Kb)
  Elenco dei trattamenti di competenza delle Aziende Unità Sanitarie Locali, Aziende Ospedaliere, Istituti di Ricerca e Cura a Carattere Scientifico, Aziende universitarie di qualsiasi tipo e natura operanti nell'ambito del Servizio Sanitario Nazionale