(1)Im Sinne von Artikel 30 des Legislativdekrets vom 30. Juni 2003, Nr. 196, ernennen die für die Datenverarbeitung Verantwortlichen schriftlich die für die Verarbeitung personenbezogener Daten beauftragten Beamten. Im Auftrag sind anzugeben der erlaubte Verarbeitungsbereich und die zu beachtenden Bestimmungen, einschließlich jener, die den Zugang zu den Verwaltungsunterlagen betreffen.
(2) Den vom Rechtsinhaber ernannten verwaltungsexternen Rechtsträgern, die im Sinne von Artikel 29 des Legislativdekrets vom 30. Juni 2003, Nr. 196, Verantwortliche für die Verarbeitung sind, dürfen personenbezogene Daten ausschließlich zur Wahrnehmung ihrer Aufgaben und der ihnen vom Land erteilten Befugnisse weitergeleitet werden.
(3) Die externen Verantwortlichen und Beauftragten werden in den eigens dafür vorgesehenen Abschnitt des bestehenden Sicherheitsplanes eingetragen.
(4) Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen des „Bürgernetzes“ des Landes ist die für dessen Betrieb vertragsgebundene Körperschaft oder Gesellschaft. 7)