Il presente regolamento disciplina il trattamento di dati personali effettuato dall’Università degli Studi di Trieste (di seguito denominata “Università) in applicazione dei principi di cui al D.lgs. 196/2003 “Codice in materia di protezione dei dati personali” (di seguito denominato “Codice”).
L’Università provvede al trattamento, alla comunicazione ed alla diffusione dei dati personali esclusivamente nell’ambito del perseguimento dei propri fini istituzionali, nei limiti stabiliti dallo Statuto, dalle leggi e dai regolamenti e in ogni caso nel rispetto dei diritti e delle libertà fondamentali nonché della dignità dell’interessato, con riferimento particolare alla riservatezza, all’identità personale ed al diritto alla protezione dei propri dati personali.

L'accesso ai dati personali da parte delle strutture e dei dipendenti dell'Università, comunque limitato ai casi in cui sia finalizzato al perseguimento dei fini istituzionali, è ispirato al principio della libera circolazione delle informazioni all’interno dell’Ateneo, secondo il quale l’Università provvede alla organizzazione delle informazioni e dei dati a sua disposizione mediante strumenti, anche di carattere informatico, atti a facilitarne l'accesso e la fruizione, anche presso le strutture didattiche e di ricerca.

Ogni richiesta d'accesso ai dati personali da parte delle strutture e dei dipendenti dell'Università, debitamente motivata e connessa con lo svolgimento dell’attività inerente la specifica funzione, sarà soddisfatta in via diretta e senza ulteriori formalità nella misura necessaria al perseguimento dell'interesse istituzionale.

Ai fini del presente Regolamento ed in conformità a quanto previsto dall’art. 4 del DLgs n. 196/2003, si intende per

“banca di dati: qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti”;
“dato personale: qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”;
“trattamento dei dati: qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati”;
“dati sensibili: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”;
“titolare: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza”;

“responsabile: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo presposti dal titolare al trattamento di dati personali”;
“incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile”;
“comunicazione: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione”;
“diffusione: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma anche mediante la loro messa a disposizione o consultazione”;
“misure minime: il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto per la sicurezza dei dati”.