Informativa Privacy

ai sensi dell'articolo 13 Regolamento (UE) 2016/679 ("GDPR")

1. Premessa

L’ambito lavorativo porta la nostra organizzazione a gestire una serie di “informazioni”, proprie e di terzi, per poter erogare i servizi che le vengono istituzionalmente richiesti. Tali informazioni possono essere considerate, ai sensi del D. Lgs. 196/2003 e s.m.i., “dati personali” quando sono riferite a persone fisiche e, per la loro gestione (Trattamento), sia cartacea che digitale, è necessario che l’Istituto adotti una serie di misure minime ed idonee previste dalle norme. Altre informazioni, pur non essendo “dati personali” ai sensi di legge, sono in tutto e per tutto “informazioni riservate”, ovvero informazioni tecniche, commerciali, contrattuali, di business o di altro genere per le quali l’organizzazione è chiamata a garantire la riservatezza, o per NDA, o per una più ampia tutela del patrimonio dell’Istituto. Ai fini di questo disciplinare si specifica, pertanto, che con il termine “dati” deve intendersi l’insieme più ampio di informazioni di cui un dipendente o un collaboratore può venire a conoscenza e di cui deve garantire la riservatezza e la segretezza e non solo i “dati personali” intesi a norma di legge. Inoltre, nell’ambito della sua attività, l’Istituto tratta “dati cartacei”, ovvero informazioni su supporto cartaceo, e “dati digitali”, ovvero informazioni che vengono memorizzate o semplicemente transitano attraverso apparecchiature digitali. In linea generale, ogni dato, nell’accezione più ampia sopra descritta, di cui l’incaricato viene a conoscenza, nell’ambito della propria attività lavorativa, è da considerarsi riservato e non deve essere comunicato o diffuso a nessuno (anche una volta interrotto il rapporto lavorativo con l’organizzazione stessa o qualora parte delle informazioni siano di pubblico dominio) salvo specifica autorizzazione esplicita dell’Istituto. Anche tra colleghi, oppure tra dipendenti e collaboratori esterni, è necessario adottare la più ampia riservatezza nella comunicazione dei dati conosciuti, limitandosi solo a quei casi che si rendono necessari per espletare al meglio l’attività lavorativa richiesta. La progressiva diffusione delle nuove tecnologie informatiche ed, in particolare, l’accesso alla rete internet dal computer aziendale, espone l’Istituto a possibili rischi di un coinvolgimento di rilevanza sia civile, sia penale, sia amministrativa, creando problemi alla sicurezza e all’immagine dell’organizzazione stessa. Premesso che i comportamenti che normalmente si adottano nell’ambito di un rapporto di lavoro, tra i quali rientrano l’utilizzo delle risorse informatiche e telematiche, devono sempre ispirarsi al principio di diligenza e correttezza, l’Istituto ha adottato il presente Disciplinare Interno, diretto ad evitare che condotte inconsapevoli possano innescare problemi o minacce alla sicurezza dei dati o delle attrezzature aziendali. Il presente Disciplinare Interno si applica ai Responsabili e Incaricati che si trovino ad operare con dati dell’Istituto. Una gestione dei dati cartacei, un uso dei COMPUTER e di altre attrezzature elettroniche (di seguito DISPOSITIVI), nonché dei servizi internet e della posta elettronica difforme dalle regole contenute nel presente Disciplinare potrebbe esporre l’organizzazione ad aumentare la minaccia di accessi non autorizzati ai dati e/o al sistema informatico aziendale, furti o divulgazioni di informazioni riservate nonché furti o danneggiamenti del sistema informatico e/o malfunzionamenti in generale dell’intero sistema informatico. Le informazioni contenute nel presente Disciplinare vengono rilasciate ai sensi dell’art. 13 del Codice sulla Privacy e dell’art. 13 del Regolamento Europeo 679/2016, e costituiscono, quindi, parte integrante dell’informativa rilasciata ai Responsabili ed agli Incaricati.

2. Chi è il titolare del trattamento

Il titolare del trattamento è l’I.P.S.A.R. “Costa Smeralda” rappresentato dal Dirigente Scolastico pro tempore Prof. Antonello PANNELLA domiciliato presso l’istituto sito in viale Paolo Dettori, 90 – 07021 Arzachena (SS). Il Responsabile della Protezione dei Dati è Vargiu Scuola Srl referente Antonio Vargiu, tel. 070271526, email: commerciale@vargiuscuola.itcazione dell’eventuale DPO nominato)

3. Quali dati personali sono trattati

Dato personale: qualsiasi informazione che riguardi persone fisiche identificate o che possono essere identificate anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo. Sono, ad esempio, dati personali: il nome e cognome o denominazione; l’indirizzo, il codice fiscale; ma anche un’immagine, la registrazione della voce di una persona, la sua impronta digitale, i dati sanitari, i dati bancari, ecc.

Dato sensibile: un dato personale che, per la sua natura, richiede particolari cautele: sono dati sensibili quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose o di altra natura, le opinioni politiche, l’adesione a partiti, sindacati o associazioni, lo stato di salute e la vita sessuale delle persone. Dato giudiziario: i dati personali che rivelano l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (quali, ad es., i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione). Rientrano in questa categoria anche la qualità di imputato o di indagato.se sono trattati dati personali, dati particolari o sensibili, etc)

4. Finalità del trattamento e base giuridica

FINALITA’ DEL TRATTAMENTO A BASE GIURIDICA

nel corso del rapporto con la presente Istituzione scolastica, i dati personali dello studente e dei suoi familiari verranno trattati dal personale della scuola nell’ambito delle finalità istituzionali di seguito riportate:

▪ gestione delle attività propedeutiche all'avvio dell'anno scolastico;

▪ gestione delle attività didattica-formativa e di valutazione;

▪ gestione di attività socio-assistenziali (con particolare riferimento a soggetti che versano in condizioni di disagio sociale, economico o familiare);

▪ gestione di mense scolastiche o fornitura di sussidi, contributi e materiale didattico;

▪ partecipazione a tutte le attività organizzate in attuazione del Piano Triennale dell’Offerta Formativa;

▪ gestione del contenzioso tra la scuola e la famiglia dell'alunno. I dati personali definiti come “dati sensibili” o come “dati giudiziari” dal Codice e i dati previsti dagli art.9 e 10 del Regolamento non saranno oggetto di diffusione. Tuttavia, alcuni di essi potranno essere comunicati ad altri soggetti pubblici nella misura strettamente indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia sanitaria, previdenziale, tributaria, giudiziaria e di istruzione, nei limiti previsti dal D.M 305/2006, pubblicato sulla G.U. n°11 del 15-01-Testo (indicare il motivo del trattamento)

5. Con quale modalità saranno trattati i Suoi dati personali

I dati personali saranno trattati esclusivamente dal personale della scuola, appositamente incaricato, secondo quanto previsto dalle disposizioni di legge e nel rispetto del principio di stretta indispensabilità dei trattamenti. I dati relativi agli esiti scolastici degli alunni potranno essere pubblicati mediante affissione all’albo della scuola nei limiti previsti dalle vigenti disposizioni in materia;

Il trattamento sarà effettuato sia con strumenti cartacei che elettronici, nel rispetto delle misure di sicurezza indicate dal Codice e delle altre individuate ai sensi del Regolamento; i dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID e nei tempi e nei modi indicati dalle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali;

6. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Tali dati potranno essere comunicati, nei limiti di quanto previsto dalle vigenti disposizioni di legge, a soggetti esterni alla istituzione scolastica quali, a titolo esemplificativo e non esaustivo:

▪ alle altre istituzioni scolastiche, statali e non statali, per la trasmissione della documentazione attinente la carriera scolastica degli alunni, limitatamente ai dati indispensabili all’erogazione del servizio;

▪ agli Enti Locali per la fornitura dei servizi ai sensi del D.Lgs. 31 marzo 1998, n. 112, limitatamente ai dati indispensabili all’erogazione del servizio;

▪ ai gestori pubblici e privati dei servizi di assistenza agli alunni e di supporto all’attività scolastica, ai sensi delle leggi regionali sul diritto allo studio, limitatamente ai dati indispensabili all’erogazione del servizio;

▪ agli Istituti di assicurazione per denuncia infortuni e per la connessa responsabilità civile;

▪ all’INAIL per la denuncia infortuni ex D.P.R. 30 giugno 1965, n. 1124;

▪ alle AUSL e agli Enti Locali per il funzionamento dei Gruppi di Lavoro Handicap di istituto e per la predisposizione e verifica del Piano Educativo Individualizzato, ai sensi della legge 5 febbraio 1992, n.104;

▪ ad aziende, imprese e altri soggetti pubblici o privati per tirocini formativi, stages e alternanza scuola-lavoro, ai sensi della Legge 24 giugno 1997, n. 196 e del D.Lgs 21 aprile 2005, n. 77 e, facoltativamente, per attività di rilevante interesse sociale ed economico, limitatamente ai dati indispensabili all’erogazione del servizio;

▪ alle Avvocature dello Stato, per la difesa erariale e consulenza presso gli organi di giustizia;

▪ alle Magistrature ordinarie e amministrativo-contabile e Organi di polizia giudiziaria, per l’esercizio dell’azione di giustizia;

▪ ai liberi professionisti, ai fini di patrocinio o di consulenza, compresi quelli di controparte per le finalità di corrispondenza.

▪ a società che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento, nell'ambito della messa a disposizione, gestione e manutenzione dei servizi informativi utilizzati dall'istituzione.

I dati personali potranno essere trattati, solo ed esclusivamente per le finalità istituzionali della scuola, anche se raccolti non presso l'Istituzione scolastica ma presso il Ministero dell'Istruzione e le sue articolazioni periferiche, presso altre Amministrazioni dello Stato, presso Regioni e enti locali, presso Enti con cui la scuola coopera in attività e progetti previsti dal Piano Triennale dell'Offerta Formativa;

I dati da Lei forniti potranno essere comunicati a terzi soggetti che forniscono servizi a codesta Istituzione scolastica quali, a titolo esemplificativo, agenzie di viaggio e strutture ricettive (esclusivamente in relazione a gite scolastiche, viaggi d’istruzione e campi scuola), imprese di assicurazione (in relazione a polizze in materia infortunistica), eventuali ditte fornitrici di altri servizi (software gestionali, registro elettronico, servizi digitali, ecc). La realizzazione di questi trattamenti costituisce una condizione necessaria affinché l’interessato possa usufruire dei relativi servizi; in caso di trattamenti continuativi, le ditte in questione verranno nominate responsabili del trattamento, limitatamente ai servizi resi; Citiamo, a titolo di esempio, i servizi di registro elettronico, segreteria digitale, sito web.

7. Quali diritti Lei ha in qualità di interessato

L'interessato ha diritto di chiedere al titolare del trattamento dei dati:

l'accesso ai propri dati personali disciplinato dall'art. 15 del Regolamento UE 679/2016;
la rettifica o la cancellazione degli stessi o la limitazione del trattamento previsti rispettivamente dagli artt. 16, 17 e 18 del Regolamento UE 679/2016;
la portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) disciplinato dall'art. 20 del Regolamento UE 679/2016;
l'opposizione al trattamento dei propri dati personali di cui all'art. 21 del Regolamento UE 679/2016.

8. Come può esercitare i Suoi diritti

Diritto di Reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell'art. 79 del Regolamento UE 679/2016. Processo decisionale automatizzato Non è previsto un processo decisionale automatizzato ai sensi dell'art. 13 comma 2 lettera f del Regolamento UE 679/2016.

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella COOKIE POLICY.