-
l’interessato: è la persona fisica cui i dati personali si riferiscono e che sono oggetto di trattamento. Nell’ambito della ricerca l’Interessato è, ad esempio, chi è chiamato a compilare un questionario, la persona che si sottopone volontariamente ad un esperimento o ad una intervista, al quale appartiene il campione biologico prelevato, etc.;
-
il titolare del trattamento: è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (art. 4, n. 7 GDPR). Solitamente, nei progetti di ricerca, è l’Università, per il tramite del Responsabile scientifico del progetto;
-
il responsabile del trattamento: è la persona fisica o giuridica diversa dall’Università o dalle sue strutture, che tratta dati personali per conto del titolare del trattamento (art. 4, n. 8 GDPR). Può essere ad esempio Amazon se si utilizza il suo cloud, Google o Microsoft nell’uso di strumenti delle loro suite di prodotti, l’azienda cui è affidata la raccolta di video interviste, etc.
-
il responsabile della protezione dei dati (RPD o DPO): è la figura esperta nella protezione dei dati i cui compiti sono, tra gli altri, di sensibilizzare e supportare il personale, in merito agli obblighi in materia di protezione dati personali, e fornire un parere in merito alla valutazione d’impatto (artt. 37, 38 e 39 GDPR). In Unipg è contattabile all'e-mail rpd@unipg.it;
-
il designato del trattamento: è la persona cui sono stati espressamente attribuiti dal titolare, sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo, specifici compiti e funzioni connessi al trattamento di dati personali. Per i progetti di ricerca, il designato responsabile degli adempimenti privacy è il responsabile scientifico del progetto (lett. E del DR 2128/2020).;
- l’autorizzato: è il soggetto che, trattando dati personali e agendo sotto l’autorità del titolare o del responsabile del trattamento, è stato da questi istruito e autorizzato al trattamento (art. 29 GDPR, cfr. anche art.3 comma 2.c delle Regole deontologiche per il trattamento a fini di ricerca scientifica del Garante privacy).
Per maggiori dettagli si rimanda al Regolamento sul trattamento dei dati personali dell’Università degli Studi di Perugia