Privacy
Sommario
- 1 Introduzione e definizione generali
- 2 Per quali finalità saranno trattati i miei dati personali?
- 3 Quali garanzie ho che i miei dati siano trattati nel rispetto dei miei diritti e delle mie libertà personali?
- 4 I miei dati entreranno nella disponibilità di altri soggetti?
- 5 Per quanto tempo terrete i miei dati?
- 6 Quali sono i miei diritti?
- 7 Cosa accade se non conferisco i miei dati?
- 8 Chi è il titolare del trattamento?
- 9 Responsabile della protezione dei dati (R.P.D./D.P.O)
- 10 Integrazione informativa COVID19
Redatta ai sensi degli Artt. da 13 a 15 del Regolamento U.E. 2016/679 (G.D.P.R.)
Qualora dovesse, a vario titolo, fornirci Suoi dati personali, in applicazione del Regolamento Europeo sulla protezione dei dati personali, desideriamo comunicarLe una serie di informazioni che La possono aiutare a comprendere le modalità con le quali i Suoi dati verranno trattati e quali sono i diritti che potrà esercitare rispetto ad ogni trattamento.
Introduzione e definizione generali
Oggetto della tutela offerta da ogni normativa sulla privacy è il “trattamento di dati personali”.
Prima di addentrarci in questa informativa occorre definire cosa significhi “trattare dati personali” e per farlo ci pare che la cosa migliore sia quella di riferirsi in modo immediato al Regolamento UE 2016/679 che, all’Art. 4 n.2) lo definisce come l’attivitá della raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione di dati che fanno riferimento a persone fisiche identificate o identificabili.
In quanto persona fisica alla quale si riferiscono i dati trattati (potremmo dire “proprietario” dei dati personali di riferimento), il Regolamento UE 2016/679 La definisce con il termine “interessato” e Le riserva una serie di diritti e prerogative a Suo favore.
Primo di questi diritti è senza dubbio quello di essere informato, in maniera chiara e trasparente, in merito alle finalitá e le modalitá con cui verranno gestiti (per dirlo con la terminologia giuridica corretta “trattati”) i dati personali che, a vario titolo, fornirá direttamente o tramite il presente sito internet all’Istituto.
A tale obbligo di informazione si ottempera sottoponendo agli interessati documenti come questo che sta leggendo, integrato caso per caso, da altre informative piú specifiche.
Per quanto attiene ai trattamenti svolti da parte di un Istituto Scolastico, noterá il frequente ricorso alla definizione degli stessi come “istituzionali”. Nell’ambito dell’Ordinamento Giuridico italiano infatti la scuola è considerata un soggetto dotato di capacità giuridica pubblica, che persegue finalità di interesse generale, opera in regime di diritto amministrativo ed esercita potestà pubbliche, in sintesi è annoverata nell’ambito di quella che viene definita “Pubblica Amministrazione” ai sensi dell’art. 1 c. 2 del D.Lgs. 165/2001 e s.m.i.. In quanto tale la principale finalità “istituzionale” deve essere individuata nell’attività didattica volta a garantire il diritto allo studio, l’orientamento in ingresso ed in itinere, l’attività curriculare, il tutorato, i programmi di mobilità internazionale etc.
Per quali finalità saranno trattati i miei dati personali?
L’Istituto Scolastico esegue diversi trattamenti di dati personali, in particolare riferibili a:
- Alunni/Studenti;
- Genitori/Tutori degli alunni/Studenti minori;
- Personale dipendente;
- Membri degli organi collegiali dell’Istituto;
- Soggetti esterni con i quali intercorrono rapporti di fornitura di beni e/o servizi, collaborazione inter-istituzionale e in regime di convenzione o accordo di rete;
tali trattamenti si svolgono esclusivamente al fine di adempiere agli obblighi connessi alla instaurazione ed al mantenimento dei rapporti suddetti per le diverse finalità previste dalle normative vigenti per il funzionamento delle scuole ed ispirandosi ai seguenti principi generali:
- necessità: tutti i trattamenti e le tecnologie impiegate sono organizzati in modo da ridurre al minimo l’utilizzazione dei dati personali e identificativi e, tutte le volte che è possibile, viene fatto ricorso a dati anonimi o modalità che permettano di identificare l’interessato solo in caso di necessità;
- finalità: i dati e i relativi trattamenti sono acquisiti ed effettuati esclusivamente per le finalità istituzionali della scuola;
- liceità; tutti i trattamenti eseguiti avvengono con modalità previste da leggi e regolamenti;
- correttezza e lealtà; il principio di correttezza e lealtà riguarda la garanzia sia della fedeltà dei dati che l’integrità delle modalità di raccolta, archiviazione e trasmissione;
- sicurezza e protezione; i trattamenti sono ispirati all’esigenza che ai dati personali abbia accesso esclusivamente personale espressamente incaricato;
Senza pretesa di esaustivitá (i dettagli saranno contenuti nelle informative specifiche che verranno di volta in volta fornite), i trattamenti svolti dall’Istituto ai sensi dell’art. 6 lettera e) del Regolamento UE sono:
- iscrizione e frequenza degli allievi;
- gestione della carriera di personale ed allievi;
- utilizzo dei servizi telematici e di posta elettronica per tutti i fini;
- fruizione di contributi, agevolazioni e servizi connessi ai rapporti intercorrenti con l’Istituto;
- rilevazioni per la valutazione della didattica;
- applicazione delle misure di sicurezza degli ambienti di lavoro (D.Lgs. 81/2008);
- gestione dell’offerta formativa e dell’assegnazione degli incarichi;
- gestione della struttura organizzativa, dell’anagrafica del personale e registrazione degli eventi di carriera (trattamento giuridico del personale);
- gestione delle pratiche assicurative e previdenziali;
- trattamenti assistenziali, denunce e pratiche di infortunio, trattamenti assistenziali.
Per ciascuno dei suddetti trattamenti genericamente definiti, viene concessa informativa specifica agli interessati.
Quali garanzie ho che i miei dati siano trattati nel rispetto dei miei diritti e delle mie libertà personali?
Il trattamento avverrà nell’ambito degli uffici di segreteria, nelle aule didattiche e nei locali a ciò deputati in modalità sia manuale che informatica, a cura del titolare, dei responsabili e degli incaricati del trattamento dei dati, che sono formalmente individuati e formati.
A garanzia della riservatezza dei dati sono applicate misure adeguate di sicurezza organizzative ed informatiche di cui viene data evidenza all’interno del “Documento delle misure a tutela dei dati delle persone” elaborato da questa Istituzione scolastica con riferimento esplicito alle regole tecniche in materia di conservazione digitale degli atti definite dall’Agenzia per l’Italia Digitale (Ag.I.D.).
Non verrà eseguito su di essi alcun processo decisionale automatizzato (profilazione).
I miei dati entreranno nella disponibilità di altri soggetti?
I Dati personali in questione potranno essere trasmessi a terzi esterni all’Istituto quali altre Amministrazioni pubbliche, qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale (ASL, Comuni, Cittá metropolitane, Ufficio Scolastico Regionale, Ambiti Territoriali, organi di Polizia Giudiziaria e Tributaria, Autoritá giudiziaria, Organismi di vigilanza, società di assicurazione, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità sopra indicate), oltre che ai professionisti e fornitori di cui il nostro Istituto si avvale quali RSPP, DPO, medico competente, compagnie di assicurazione, agenzie di viaggio e banche.
I dati degli studenti potrebbero essere forniti ad aziende ospitanti per le esperienze di alternanza scuola-lavoro finalizzate a conseguire esperienze pratiche, consolidare le conoscenze acquisite ed arricchirne la formazione; I dati gestiti in modalità informatica potranno essere visti dai tecnici incaricati della loro custodia in occasione delle attività di controllo e manutenzione della rete e delle apparecchiature informatiche, gli stessi potranno essere depositati “in cloud” presso server esterni riferibili ai fornitori di servizi quali la “segreteria digitale”, il “registro elettronico”, la piattaforma didattica digitale integrata ed altri servizi simili. Per tutte quelle mansioni che comporteranno contatti diretti e regolari con i minori, ai sensi dell’Art. 25 bis del DPR 313/2002 i dati anagrafici potranno essere trasmessi all’ufficio del casellario giudiziale competente al fine di verificare l’assenza di condanne per taluno dei reati di cui agli articoli 600-bis, 600-ter, 600-quater, 600-quinquies e 609-undecies del codice penale, ovvero l’irrogazione di sanzioni interdittive all’esercizio di attività che comportino i predetti contatti.
Detti soggetti tratteranno i dati nella loro qualità di autonomi responsabili del trattamento.
I destinatari ai quali verranno comunicati i dati, saranno definiti in fase di raccolta dei dati stessi al fine di redigere le informative specifiche che verranno ulteriormente trasmesse agli interessati.
Gli stessi non verranno trasferiti a destinatari residenti in paesi terzi rispetto all’Unione Europea né ad organizzazioni internazionali.
Per quanto tempo terrete i miei dati?
I dati saranno conservati presso l’Istituto per tutto il tempo in cui la prestazione sarà attiva ed in seguito, in caso di licenziamento, trasferimento o pensionamento, verrà trattenuto il fascicolo per il periodo di conservazione obbligatorio previsto dalla normativa vigente.
I tempi di conservazione dei dati (senza differenza alcuna tra cartacei e digitali) sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche individuabile nella Legge 59/1997 (Art. 21), D.P.R. 275/1999, D.P.R. 445/2000, D.Lgs. 42/2004 e Legge 137/2002 (Art. 10).
Dati riferibili a documenti soggetti ad archiviazione illimitata o per 50 anni: contrattazione, verbali di riunioni, registri delle deliberazioni, protocolli, registri dei contratti, dati relativi a procedimenti disciplinari e giurisdizionali, contratti di prestazione d’opera e di assunzione, fascicoli individuali del personale e degli allievi, ordini di servizio, orari di servizio e registro assenze, registri degli stipendi ed altri assegni, liquidazione consulenze, accertamenti sanitari riferiti a malattie professionali ed infortuni, attestati di aggiornamento del personale, registri di iscrizione/immatricolazione degli allievi, registri generali dei voti e delle valutazioni, dati relativi a borse di studio, elaborati delle prove scritte, grafiche e pratiche per gli esami di Stato, pagelle e dati di scrutinio;
Dati riferibili a documenti soggetti ad archiviazione per 6 anni (con obbligo comunque di conservazione di 1 esemplare a campione): elezione e convocazione organi collegiali, richieste di certificati ed autorizzazioni rispetto all’uso dei locali, elenchi buoni libro e cedole librarie, elenchi servizio mensa, elenchi servizio di trasporto degli allievi, domande di ferie e permessi, copie certificati di servizio, certificati di nascita e vaccinazione e documenti vaccinali in genere, registri delle assenze degli allievi.
Dati riferibili a documenti soggetti ad archiviazione per 1 anno: elaborati delle prove scritte, grafiche e pratiche degli allievi ad esclusione di quelli prodotti per l’esame di Stato (con obbligo comunque di conservazione di 1 annata a campione ogni 10 anni), richieste di accesso e di copie di atti.
Tutta la documentazione di natura contabile-amministrativa è soggetta ad obbligo di conservazione decennale.
Quali sono i miei diritti?
L’interessato ha diritto di chiedere al Titolare del trattamento (Artt. 16-21 Regolamento UE 2016/679):
- L’accesso ai propri dati, la loro rettifica o cancellazione;
- La limitazione e di opporsi al trattamento dei dati personali che lo riguardano;
- La portabilità dei dati;
L’interessato ha inoltre diritto a proporre reclamo all’Autorità di controllo dello Stato di residenza, nonché a revocare il consenso al trattamento ai sensi dell’Art. 6 del G.D.P.R.
I diritti sopra esposti possono essere esercitati mediante invio di una specifica richiesta al Titolare del trattamento oppure al Responsabile della Protezione dei Dati (R.P.D./D.P.O.).
Cosa accade se non conferisco i miei dati?
Il conferimento dei dati è obbligatorio, l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento o mantenimento del rapporto.
Chi è il titolare del trattamento?
L’Istituto Scolastico nella persona del Dirigente Scolastico pro tempore.
Responsabile della protezione dei dati (R.P.D./D.P.O)
Luca Corbellini
c/o Studio AG.I.COM. S.r.l. – Via XXV Aprile, 12 – 20070 SAN ZENONE AL LAMBRO (MI)
e-mail dpo@agicomstudio.it
Integrazione informativa COVID19