Ispettorato Nazionale del Lavoro

Ai sensi dell'art. 2, comma 1, lett. c del Decreto direttoriale n. 64/2023, l'Ufficio svolge le seguenti funzioni:

• definisce le linee attuative delle disposizioni sulla protezione dei dati personali, redigendo istruzioni operative per l’effettiva e corretta attuazione delle stesse;
• gestisce le istanze rivolte a tutelare l’esercizio dei diritti in materia di protezione dei dati personali;
• supporta il Titolare del trattamento dei dati ed il responsabile della protezione dei dati;
• individua le modalità attraverso cui si svolgono le attività di verifica e controllo del rispetto delle misure di legge e delle ulteriori disposizioni impartite in ordine al trattamento dei dati personali da parte dei Dirigenti incaricati, dei soggetti autorizzati e dei Responsabili esterni del trattamento, anche con Piano di audit. Programma e coordina le attività di verifica e di controllo interno e procede all'analisi dei risultati;
• individua i fabbisogni formativi e di aggiornamento riferiti alle competenze dell’Ufficio e di interesse dell'INL. Collabora con l'Ufficio competente per l'attivazione dei relativi percorsi formativi, anche ai fini della redazione del Piano Triennale di Formazione, atti ad assicurare la formazione e il continuo aggiornamento di tutto il personale sui temi della protezione dei dati personali e sui diritti, doveri e adempimenti previsti dalla normativa vigente in materia;
• fornisce consulenza alle strutture dell’INL e cura la modulistica di Ente;
• emana istruzioni per l’effettiva e corretta attuazione delle “Misure tecniche e organizzative relative alla protezione dei dati personali” dell’INL;
• procede alla valutazione di impatto sulla protezione dei dati (Data Protection Impact Assessment ai sensi dell’art. 35 del GDPR), conservandone agli atti gli esiti, nel caso di attivazione di trattamenti di dati personali che, allorché prevedano in particolare l’uso di nuove tecnologie, presentino un rischio elevato per i diritti e le libertà delle persone fisiche;
• predispone e raccoglie gli atti di assegnazione ai Dirigenti di compiti e funzioni connessi al trattamento dei dati personali;
• predispone la modulistica relativa alla designazione dei soggetti esterni autorizzati al trattamento. Raccoglie gli atti di autorizzazione dei soggetti esterni che operano a livello centrale;
• predispone e raccoglie, fornendo consulenza nella loro redazione, gli atti di designazione dei Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679;
• detiene il Registro dei trattamenti e delle violazioni dei dati personali e pone in essere gli adempimenti necessari al loro aggiornamento;
• cura la predisposizione delle misure di sicurezza generali di Ente e delle connesse istruzioni operative;
• predispone e aggiorna le istruzioni operative agli autorizzati;
• predispone e aggiorna la modulistica informativa;
• coadiuva il Titolare del trattamento nell'assolvimento degli obblighi di comunicazione interpello o notificazione all'Autorità Garante per la protezione dei dati personali;
• monitora le notifiche in caso di violazione dei dati personali occorse sul territorio, ovvero provvede alla gestione delle stesse qualora la violazione si verifichi nell’ambito di competenza degli Uffici centrali;
• collabora con gli Uffici competenti per assicurare l’attuazione delle misure e delle procedure di sicurezza dei sistemi informatici.