Descrizione
INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI Regolamento UE 679/2016
Gentile Docente e personale,
secondo le disposizioni del Regolamento Europeo 2016/679 (RifLeg. 1) nel seguito indicato sinteticamente come Regolamento, e del Decreto Legislativo n. 196/2003 (RifLeg. 1), nel seguito indicato sinteticamente come Codice, il trattamento dei dati personali che la riguardano sarà improntato ai principi di liceità, correttezza e trasparenza ed effettuato attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e a lei il pieno esercizio dei suoi diritti.
Questo Istituto Le fornisce le seguenti informazioni sul trattamento dei suoi dati.
– Il titolare del trattamento, nel seguito indicato sinteticamente come Titolare, è: il Dirigente Scolastico prof. Dario Di Stasio.
Il Responsabile per la Protezione dei Dati (RPD) è: Dott. Ing. Claudio Valeri Via Aldo Moro n°47, 00048 Nettuno (Rm), c.f.: VLRCLD71R09H501B, P.IVA; 07323021001, Indirizzo PEC c.valeri@pec.ording.roma.it , telefono 06/9804189
A costoro Lei può rivolgersi per chiarimenti in merito alla modalità di gestione dei dati personali e per esercitare i suoi diritti.
1 Oggetto, finalità e base giuridica del trattamento
Il Titolare, al fine di espletare le sue funzioni istituzionali riguardanti la gestione del rapporto di lavoro da lei instaurato con il MIUR o da lei instaurato con la scuola, effettua il trattamento di un’ampia categoria di dati personali, compresi quelli appartenenti a categorie particolari (di seguito definiti per brevità “dati sensibili”), dati giudiziari, dati sulla salute, dati che rivelano l’origine razziale o etnica e le convinzioni religiose. I dati, di diversa natura in funzione delle attività, sono trattati per fini istituzionali. Si fornisce di seguito un elenco esemplificativo di tali attività:
– consentire le operazioni di selezione e di reclutamento di personale da impegnare a tempo indeterminato o determinato e alla gestione del rapporto di lavoro anche diverso da quello subordinato;
– rilevare l’adesione a sindacati o ad organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o all’esercizio dei diritti sindacali;
– concedere permessi per festività oggetto di specifica richiesta dell’interessato motivata per ragioni di appartenenza a determinate confessioni religiose;
– gestire il contenzioso ed i procedimenti disciplinari;
– garantire il funzionamento degli Organismi collegiali e delle commissioni istituzionali;
– effettuare l’elaborazione, la liquidazione e la corresponsione della retribuzione, degli emolumenti, dei compensi dovuti e relativa contabilizzazione;
– adempiere agli obblighi derivanti da leggi, contratti, regolamenti in materia di previdenza e assistenza anche integrativa e complementare, di igiene e sicurezza del lavoro, in materia fiscale, in materia assicurativa;
– popolare le diverse banche dati ministeriali (SIDI, GPU, eccetera);
Gli obblighi normativi in capo al Titolare nell’esecuzione di tali compiti costituiscono la base giuridica per la liceità di questi trattamenti. Gli stessi sono quindi indispensabili per le finalità su indicate e, pertanto, il Titolare agisce non avvalendosi di un suo
consenso esplicito anche perché opera nel rispetto dello schema tipo di regolamento approvato dal garante che il titolare ha adottato. Si veda la sezione 5 del presente documento per conoscere le conseguenze di un suo eventuale rifiuto di rispondere. In tutti i casi suddetti il trattamento avviene nel rispetto dei principi del DPGR: correttezza e trasparenza, limitazione alle finalità istituzionali, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.
2 Provenienza, modalità di trattamento e accesso ai dati
Il trattamento dei suoi dati personali e sensibili è realizzato per mezzo delle seguenti operazioni: “la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”
A) Provenienza dei dati
I suoi dati personali sono quelli da lei comunicati in occasione della conclusione dei rapporti di lavoro e quelli raccolti presso il Ministero dell’Istruzione e le sue articolazioni periferiche, presso altre Amministrazioni dello Stato ed enti preposti al rispetto delle norme sul lavoro.
B) Strumenti per la conservazione, la compilazione e l’aggiornamento
Il trattamento è effettuato sia con strumenti cartacei che elettronici, nel rispetto delle misure di sicurezza indicate dal Codice e delle altre indicate dal Regolamento; i dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID. I sistemi elettronici di proprietà del Titolare con i quali i dati vengono manipolati dai propri incaricati sono in linea con gli adempimenti in merito alle misure minime di sicurezza ICT dettate dall’AGID, nell’ottica della massima tutela della riservatezza e dell’integrità dei dati non solo nella fase di conservazione ma anche durante le fasi di trattamento.
C) Soggetti titolati al trattamento per conto del Titolare
Il trattamento dei dati per conto del Titolare è effettuato sia dai dipendenti e dai collaboratori del Titolare, nella loro qualità di Autorizzati e/o amministratori di sistema, sia dal personale di soggetti esterni, nella loro qualità di responsabili del trattamento. In tutti i casi sono e saranno rispettati i principi alla base del corretto trattamento dei Suoi dati: gli autorizzati/incaricati saranno nominati e formati e i responsabili del trattamento nominati e sensibilizzati al rispetto dei dettami del Regolamento, nel rispetto del principio di stretta indispensabilità dei trattamenti.
D) Tempi di conservazione I tempi di conservazione
seguono le disposizioni di legge della Pubblica Amministrazione. I limiti temporali per la conservazione delle documentazioni degli Archivi sono regolati da obblighi che non prevedono il termine generico di 10 anni ma sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia di Archivistica (RifLeg. 3 e RifLeg. 4).
E) Modalità per fornire l’informativa e, ove necessario, acquisire il consenso
L’informativa è pubblicata alla sezione “Privacy e Protezione dei dati personali” del sito WEB dell’Istituto e sarà resa alla presa di servizio presso il Titolare.
3 Comunicazione e diffusione dei dati e categorie di destinatari
Il Titolare potrà̀ comunicare i suoi dati senza la necessità del suo esplicito consenso per tutte le finalità indicate nella sezione 1 del presente documento. Di seguito la informiamo riguardo tali comunicazioni. I dati personali e giudiziari potranno essere comunicati a soggetti pubblici quali, ad esempio, Ministero dell’Istruzione e le sue articolazioni periferiche, amministrazioni certificanti delle dichiarazioni sostitutive rese ai fini del DPR 445/2000, servizi sanitari competenti per le visite fiscali e per l’accertamento dell’idoneità all’impiego, organi preposti al riconoscimento della causa di servizio/equo indennizzo, organi preposti alla vigilanza in materia di igiene e sicurezza sui luoghi di lavoro, enti assistenziali, previdenziali e assicurativi, autorità di pubblica sicurezza a fini assistenziali e previdenziali, nonché per la denuncia delle malattie professionali o infortuni sul lavoro, amministrazioni provinciali per assunzioni obbligatorie di personale, organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali, avvocature dello Stato, per la difesa erariale e consulenza presso gli organi di giustizia, magistrature ordinarie e amministrativo-contabile e organi di polizia giudiziaria, per l’esercizio dell’azione di giustizia, liberi professionisti, ai fini di patrocinio o di consulenza, compresi quelli di controparte, Agenzia delle Entrate, Corte dei Conti e MEF. Le comunicazioni avverranno sempre nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per l’istituzione scolastica. I dati personali potranno essere pubblicati sul sito WEB istituzionale della scuola, nelle varie sezioni pubbliche dedicate alla trasparenza (albo online, amministrazione trasparente) o in altre sezioni di servizio. Le comunicazioni avverranno attraverso l’invio cartaceo o la trasmissione elettronica con mezzi e piattaforme informatiche che tutelano la riservatezza e l’integrità dei dati. Nel caso tali piattaforme informatiche
siano predisposte dal soggetto destinatario, lo stesso garantirà il rispetto dei principi dettati dalla normativa vigente. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. Quale regola generale, per tutti i servizi richiesti dall’interessato e non rientranti negli obblighi specifici la comunicazione avverrà sempre per finalità determinate, esplicite e legittime a meno del ritiro della relativa richiesta/offerta, a seguito del quale il rapporto si interromperà immediatamente. Infine, si preme sottolineare che – in ogni caso – le comunicazioni sopra indicate avverranno per finalità determinate, esplicite e legittime, nel rispetto dei principi di liceità, correttezza, riservatezza ed integrità, seguendo le modalità indicate nella sezione 2 del presente documento.
4 Trasferimento dei dati in server extra-europei
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Il Titolare esclude il trasferimento dei dati in server ubicati in zone extra-UE.
5 Natura del conferimento e conseguenze del rifiuto di rispondere
Il conferimento dei dati per tutte le finalità di cui alla sezione 1 del presente documento è obbligatorio. L’eventuale rifiuto a fornire tali dati comporterà l’impossibilità da parte del Titolare ad adempiere agli obblighi normativi relativi alla gestione del suo rapporto di lavoro.
6 Diritti dell’interessato e modalità di esercizio
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 del Codice e del CAPO III del Regolamento e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere:
a) l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli obblighi in capo al Titolare;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, con le conseguenze descritte nella sezione 5 del presente documento;
- 5. ritirare un consenso precedentemente concesso per il trattamento di una specifica finalità. Per far valere i suoi diritti potrà rivolgersi senza particolari formalità sia al Titolare del trattamento sia al Responsabile per la Protezione dei dati, ai riferimenti indicati alla sezione 1. Ha altresì il diritto di reclamo diretto all’Autorità Garante che può essere esercitato tramite apposita procedura sul sito del Garante www.garanteprivacy.it.
7 Riferimenti normativi
RifLeg. 1: Regolamento UE 2016/679 “Regolamento Generale sulla Protezione dei Dati” RifLeg. 2: D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali”
RifLeg. 3: DPR 445/2000 “Disposizioni legislative in materia di documentazione amministrativa”
RifLeg. 4: Decreto Legislativo 22 gennaio 2004 n. 42 “Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137”
RifLeg. 5: D.M 305/2006, Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della pubblica istruzione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali».
IL DIRIGENTE SCOLASTICO
Prof. Vito Chiariello