Trattamento dei dati personali

In virtù delle competenze attribuitegli al precedente art. 1, il COREC è identificato come autonomo titolare del trattamento ai sensi dell’art. 4 paragrafo 7) del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR).

Ai fini dell’espletamento delle finalità e delle funzioni proprie del COREC, saranno trattati dati personali riferiti agli interessati coinvolti in casi sottoposti all’organismo.
Per le finalità attribuite al COREC saranno trattati le seguenti tipologie di dati personali:

• dati di cui all’art. 4 n. 1 del RGPD;
• dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del RGPD;
• dati personali, non particolari, di caregiver o familiari dell’interessato. 

Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR.

3. I componenti del COREC sono individuati quali persone autorizzate al trattamento ai sensi dell’art. 29 del RGPD e quali soggetti designati ai sensi dell’art. 2 quaterdecies del Codice. In particolare, per le finalità attribuite al COREC, i predetti componenti, autorizzati a trattare i dati personali, sono tenuti a rispettare i principi posti a tutela del diritto alla protezione dei dati personali e del diritto alla riservatezza e a trattare i dati personali in questione in conformità alle istruzioni dettate dal titolare del trattamento, nella persona del Presidente del COREC.

4.Il COREC si impegna ad adottare adeguate misure di sicurezza ed a trattare i dati personali raccolti per un arco di tempo non superiore a quello necessario per conseguire le finalità per le quali sono stati raccolti e trattati.