Cliccare la voce da consultare per estenderne il contenuto o selezionare l'allegato per il modello in formato pdf
-
Informativa Dipendenti
Informativa ai sensi del D.lgs. n.196/2003 e del Regolamento Europeo 679/2016, per il trattamento dei dati personali dei dipendenti e collaboratori
Ai sensi ed agli effetti del D.lgs. n.196/2003 e del Regolamento Europeo 679/2016, la informiamo di quanto segue circa il trattamento dei dati personali dei dipendenti e dei collaboratori di questa istituzione scolastica:
1. Titolare del trattamento
Il Titolare del trattamento è: Istituto Comprensivo Statale Simaxis – Villaurbana - Scuola dell’Infanzia, Primaria e Secondaria di 1° Grado - Via Roma, 2 - 09088 Simaxis (OR) - Tel. 0783/405013 - E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.; PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. , rappresentata dal Dirigente Scolastico;
2. Responsabile Protezione
Dati Il Responsabile della Protezione dei Dati è il Dott. Mureddu Mario – Tel. 351/9088944 - E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - PEC.: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
3. Dati trattati e finalità
I suoi dati personali oggetto di trattamento da parte di questo istituto sono quelli necessari per espletare le funzioni istituzionali di propria competenza ed in particolare per gestire il rapporto di lavoro da Lei instaurato con il MPI (personale con contratto a tempo indeterminato) o con la scuola (personale con contratto a tempo determinato e collaboratori esterni alla scuola).
Il trattamento dei suoi dati personali avrà le seguenti finalità:
elaborazione, liquidazione e corresponsione della retribuzione, degli emolumenti, dei compensi dovuti e relativa contabilizzazione;
adempimento di obblighi derivanti da leggi, contratti, regolamenti in materia di previdenza e assistenza anche integrativa e complementare, di igiene e sicurezza del lavoro, in materia fiscale, in materia assicurativa;
tutela dei diritti in sede giudiziaria.
Il Trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e tutela della sua riservatezza.
I suoi dati saranno trattati esclusivamente da personale autorizzato dal Titolare ed in particolare, ma non solo, dal Dsga e dal personale addetto gli uffici di segreteria, secondo quanto previsto dalle disposizioni vigenti e nel rispetto del principio di stretta indispensabilità dei trattamenti.
4. Uso del registro elettronico e di piattaforme per la didattica a distanza
Il trattamento dei dati personali dei docenti, degli alunni e dei loro familiari può intervenire anche nell’uso degli strumenti adottati per la conduzione dell’attività formativa a distanza mediante l’uso di piattaforme cloud per la gestione dei contenuti e delle attività didattiche. In particolare, in presenza di specifiche disposizioni normative, per l'espletamento delle attività educative, didattiche e formative, curriculari ed extracurriculari, di valutazione ed orientamento, di scrutini ed esami è utilizzata la piattaforma di registro elettronico di un fornitore esterno. Su tale piattaforma potrà avvenire il trattamento dei dati personali di docenti, alunni e loro familiari necessari per il conseguimento delle finalità di interesse pubblico rilevante per l’istruzione e la formazione in ambito scolastico.
5. Dati sensibili
Il trattamento di dati sensibili (o particolari secondo la dizione del Regolamento UE) avverrà ai sensi del Decreto del Ministero della Pubblica Istruzione n. 305 del 7 dicembre 2006, che ha individuato i dati sensibili e giudiziari che le amministrazioni scolastiche sono autorizzate a trattare, indicando anche le operazioni ordinarie che i diversi titolari devono necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate per legge. Vi informiamo quindi che per il perseguimento delle finalità sopra riportate possono essere oggetto di trattamento le seguenti categorie di dati sensibili e giudiziari:
a) Relativamente alle operazioni di selezioni di reclutamento indeterminato e determinato e alla gestione del rapporto di lavoro anche diverso da quello subordinato:
dati inerenti lo stato di salute trattati per l’adozione di provvedimenti di stato giuridico ed economico, verifica dell‘idoneità al servizio, assunzioni del personale appartenente alle c. d. categorie protette, benefici previsti dalla normativa in tema di assunzioni, protezione della maternità, igiene e sicurezza sui luogo di lavoro, causa di servizio, equo indennizzo, onorificenze, svolgimento di pratiche assicurative, pensionistiche e previdenziali obbligatori e contrattuali, trattamenti assistenziali, riscatti e ricongiunzioni previdenziali, denunce di infortuni e/o sinistri e malattie professionali, fruizione di assenze, particolari esenzioni o permessi lavorativi per il personale e provvidenze, collegati a particolari condizioni di salute dell’interessato o dei suoi familiari, assistenza fiscale, mobilità territoriale, professionale e intercompartimentale;
dati idonei a rilevare l’adesione a sindacati o ad organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o all’esercizio dei diritti sindacali;
dati sulle convinzioni religiose per la concessione di permessi per festività oggetto di specifica richiesta dell’interessato motivata per ragioni di appartenenza a determinate confessioni religiose. I dati sulle convinzioni religiose vengono in rilievo anche ai fini del reclutamento dei docenti di religione;
dati sulle convinzioni filosofiche o d’altro genere che possono venire in evidenza dalla documentazione connessa allo svolgimento del servizio di leva come obiettore di coscienza;
dati di carattere giudiziario trattati nell‘ambito delle procedure concorsuali al fine di valutare il possesso dei requisiti di ammissione e per l’adozione dei provvedimenti amministrativo contabili connessi a vicende giudiziarie che coinvolgono l’interessato;
informazioni sulla vita sessuale che possono desumersi unicamente in caso di eventuale rettificazione di attribuzione di sesso;
b) Relativamente alla gestione del contenzioso e dei procedimenti disciplinari:
dati sensibili e giudiziari concernenti tutte le attività relative alla difesa in giudizio del Ministero dell‘istruzione e delle istituzioni scolastiche ed educative nel contenzioso del lavoro e amministrativo nonché quelle connesse alla gestione degli affari penali e civili.
c) Relativamente al funzionamento degli Organismi collegiali e delle commissioni istituzionali:
dati sensibili (appartenenza alle organizzazioni sindacali) necessari per attivare gli organismi collegiali e le commissioni istituzionali previsti dalle norme di organizzazione del Ministero Istruzione e dell‘ordinamento scolastico.
d) Relativamente alla gestione del contenzioso tra la scuola e le famiglie degli alunni:
dati sensibili e giudiziari concernenti tutte le attività connesse alla difesa in giudizio delle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali.
6. Comunicazione e diffusione
I suoi dati personali potranno essere comunicati a soggetti pubblici per il perseguimento delle finalità istituzionali già menzionate e solo in presenza di una disposizione di legge o regolamento che la consente.
Di seguito un elenco a titolo esemplificativo e non esaustivo delle possibili comunicazioni a soggetti pubblici:
Organi preposti alla vigilanza in materia di igiene e sicurezza sui luoghi di lavoro (D.lgs. n. 626/1994);
Organi preposti al riconoscimento della causa di servizio e/o di equo indennizzo, ai sensi del DPR 461/2001;
Presidenza del Consiglio dei Ministri per quanto riguarda i compiti di rilevazione annuale dei permessi per cariche sindacali e funzioni pubbliche elettive (art. 50, comma 3, D.lgs. n. 165/2001).
Alle Magistrature ordinarie e amministrativo-contabile e Organi di polizia giudiziaria, per l’esercizio delle loro funzioni;
MEF e INPDAP: per le comunicazioni relative alla cessazione dal servizio ex Legge 8 agosto 1995, n. 335;
Enti assicurativi, assistenziali, previdenziali e autorità di pubblica sicurezza a fini assistenziali e previdenziali, nonché per la denuncia delle malattie professionali o infortuni sul lavoro ai sensi del D.P.R. n. 1124/1965;
Servizi sanitari competenti per l’accertamento dell’idoneità all’impiego e per le visite fiscali;
Amministrazioni provinciali per il personale assunto obbligatoriamente ai sensi della L. 68/1999;
Organi di controllo (Corte dei Conti e MEF): per comunicazioni orientate al controllo di legittimità e annotazione della spesa dei provvedimenti di stato giuridico ed economico del personale ex Legge n. 20/94 e D.P.R. 20 febbraio 1998, n.38;
Agenzia delle Entrate: ai fini delle comunicazioni riguardanti gli obblighi fiscali del personale ex Legge 30 dicembre 1991, n. 413; Alle Avvocature dello Stato, ai fini di consulenza legale presso gli organi di giustizia;
Amministrazioni certificanti ai fini del controllo delle dichiarazioni sostitutive rese ai sensi del DPR 145/2000;
Pubbliche Amministrazioni, ai fini delle procedure di mobilità, comando e distacco;
I suoi dati personali potranno anche essere comunicati ad altri soggetti che forniscono servizi all’Istituzione scolastica necessari al perseguimento delle finalità istituzionali. Di seguito un elenco a titolo esemplificativo e non esaustivo delle possibili comunicazioni ad altri soggetti:
Organizzazioni sindacali, per la gestione dei permessi sindacali e per le comunicazioni riguardanti il versamento delle quote di iscrizione;
Ordinario Diocesano, per comunicazioni riguardanti il rilascio dell’idoneità all’insegnamento della Religione Cattolica ai sensi della Legge 18 luglio 2003, n. 186;
Ai liberi professionisti, con fini di consulenza o patrocinio.
A società che svolgono attività concesse in procedura di esternalizzazione per conto del Titolare, nell’ambito della gestione dei servizi informativi utilizzati dall'istituzione.
I suoi dati personali potranno anche essere oggetto di diffusione mediante, ad esempio, pubblicazione del sito web per il perseguimento delle finalità istituzionali e solo in presenza di una disposizione di legge o regolamento che la consente. La pubblicazione di foto e filmati sul sito web dell’istituto di materiali e documenti attinenti la vita scolastica o altre iniziative poste in essere dalla scuola avverrà solo per perseguire le finalità istituzionali dell’amministrazione. Il periodo di pubblicazione è limitato a quello strettamente necessario a perseguire le finalità della pubblicazione stessa. I dati sensibili e giudiziari non saranno oggetto di diffusione. Alcuni possono essere comunicati ad altri soggetti pubblici nella misura strettamente indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia sanitaria, previdenziale, tributaria, giudiziaria e di istruzione.
7. Modalità di trattamento e tempi di conservazione
Il Trattamento sarà effettuato con modalità cartacee e/o in formato elettronico. Ai fini del tempo di conservazione dei dati si fa riferimento alle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali.
8. Incaricati del trattamento
Il Trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e tutela della sua riservatezza. I suoi dati saranno trattati da personale autorizzato dal Titolare e che necessitano di tali informazioni per svolgere il proprio compito.
9. Responsabili del trattamento
I suoi dati personali potranno anche essere comunicati ad altri soggetti che forniscono servizi all’Istituzione scolastica necessari al perseguimento delle finalità istituzionali. In questo caso tali soggetti sono nominati responsabili del trattamento in relazione ai servizi connessi se resi con carattere di continuità.
10. Obbligatorietà del conferimento dei dati
Il conferimento dei dati richiesti è indispensabile a questa istituzione scolastica per l'assolvimento dei suoi obblighi istituzionali e il consenso non è richiesto per i soggetti pubblici quando il trattamento è previsto dalla legge, da un regolamento o dalla normativa comunitaria; L’eventuale non comunicazione o comunicazione errata di una delle informazioni obbligatorie, può causare l’impossibilità del Titolare a garantire la congruità del trattamento.
11. Processo decisionale automatizzato
Non è previsto un processo decisionale automatizzato ai sensi dell'art. 13 comma 2 lettera f del Regolamento UE 679/2016.
12. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
Non sono previsti trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali. I suoi dati personali potranno tuttavia risiedere, per alcuni specifici trattamenti effettuati su piattaforma cloud, su server collocati in territorio europeo o in stati che possono garantire un livello di protezione adeguato e conforme alle disposizioni del Regolamento UE (Artt. 45 e 46 GDPR).
13. Diritti dell’interessato
L'interessato ha diritto di chiedere al titolare del trattamento dei dati:
l'accesso ai propri dati personali disciplinato dall'art. 15 del Regolamento UE 679/2016;
la rettifica o la cancellazione degli stessi o la limitazione del trattamento previsti rispettivamente dagli artt. 16, 17 e 18 del Regolamento UE 679/2016;
la portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) disciplinato dall'art. 20 del Regolamento UE 679/2016;
l'opposizione al trattamento dei propri dati personali di cui all'art. 21 del Regolamento UE 679/2016.
14. Diritto di Reclamo
Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell'art. 79 del Regolamento UE 679/2016.
Informativa Green Pass
Informativa Green Pass
Informativa ex art. 13 del Regolamento Europeo 2016/679, per il trattamento dei dati personali finalizzato all’attuazione del D. Lgs 111/2021 (green pass covid)Informativa ex art. 13 del Regolamento Europeo 2016/679, per il trattamento dei dati personali finalizzato all’attuazione del D. Lgs 111/2021 (green pass covid)
Ai sensi e per gli effetti dell’art. 13 del Regolamento Europeo 679/2016, la informiamo nel seguito circa i trattamenti dei dati del personale docente ed ATA di questa istituzione scolastica effettuati per garantire l’attuazione del decreto legge 6 agosto 2021, n. 111 dal titolo “Misure urgenti per l’esercizio in sicurezza delle attività scolastiche, universitarie, sociali e in materia di trasporti”.
In particolare il Decreto dispone che sull’intero territorio nazionale e per l’intero anno scolastico 2021/2022, i servizi educativi e scolastici “sono svolti in presenza”, in considerazione della progressione della campagna vaccinale e che a tale disposizione sono consentite deroghe solo da parte dei Presidenti delle Regioni e Province autonome “esclusivamente in zona rossa e arancione e in circostanze di eccezionale e straordinaria necessità …” e che in tal caso, per il tempo strettamente necessario, le istituzioni scolastiche ricorreranno alla didattica digitale integrata;
Lo stesso Decreto dispone all’art. 1, comma 6 che “dal 1° settembre 2021 e fino al 31 dicembre 2021 ….. tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonché gli studenti universitari, devono possedere e sono tenuti a esibire la certificazione verde COVID-19 di cui all’articolo 9, comma 2 del D. Lgs 52/2021.
Il mancato rispetto di tale disposizione da parte del personale scolastico e di quello universitario è considerato assenza ingiustificata e a decorrere dal quinto giorno di assenza il rapporto di lavoro è sospeso e non sono dovuti la retribuzione né altro compenso o emolumento, comunque denominato. I dirigenti scolastici e i responsabili dei servizi educativi dell’infanzia nonché delle scuole paritarie e delle università sono tenuti a verificare il rispetto delle prescrizioni relative alla verifica dei green pass.
In relazione alle disposizioni adottate dall’istituto per l’attuazione del Decreto 111/2021 presentiamo in questa sede le informazioni relative ai trattamenti di dati personali operati nell’ambito di tali attività.
1. Titolare del trattamento dei dati
Il Titolare del trattamento è: Istituto Comprensivo Statale Simaxis – Villaurbana - Scuola dell’Infanzia, Primaria e Secondaria di 1° Grado - Via Roma, 2 - 09088 Simaxis (OR) - Tel. 0783/405013 - E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.; PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. , rappresentata dal Dirigente Scolastico;
2. Responsabile della protezione dei dati
Responsabile della Protezione dei Dati è il Dott. Mureddu Mario – Tel. 351/9088944 - E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - PEC.: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ;
3. Finalità del trattamento e base giuridica del trattamento
La base legale dei trattamenti di cui alla presente informativa sono gli obblighi di legge previsti dal decreto legge 6 agosto 2021, n. 111 dal titolo “Misure urgenti per l’esercizio in sicurezza delle attività scolastiche, universitarie, sociali e in materia di trasporti”.Nella definizione delle procedure sono anche stati prese in considerazione:
- La nota tecnica del Ministero dell’Istruzione del 13 agosto 2021, n. 1237
- La nota del M.I. 22 luglio 2021, n. 1107, ad accompagnamento del verbale del Comitato tecnico scientifico 12 luglio 2021, n. 34
- il D.M. 6 agosto 2021, n. 257, che ha adottato il “Piano Scuola 2021-2022 – Documento per la pianificazione delle attività scolastiche, educative e formative nelle istituzioni del Sistema nazionale di Istruzione”
4. Tipologie di dati trattati
La verifica della certificazione verde Covid-19 (c.d. Green pass), comporta l’accesso ai suoi dati personali identificativi (nome, cognome e data di nascita) nonché lo stato di validità della certificazione verde stessa. Il Titolare del Trattamento non tratta, né ha in alcun modo accesso, agli specifici dati relativi all’avvenuta vaccinazione, alla negatività a seguito di tampone antigienico o molecolare o alla guarigione dell’interessato, ma può constatare esclusivamente il dato relativo alla validità della Certificazione.
Ove necessario il Titolare, tramite gli incaricati designati, può richiedere all’interessato l’esibizione del documento d’identità o di altro documento equipollente per verificare la reale titolarità della Certificazione.
E’ interessato dal trattamento tutto il personale scolastico del sistema nazionale di istruzione, in conseguenza dell’obbligo di possedere valida Certificazione Verde per l’accesso ai locali degli Istituti scolastici.
5. Modalità di trattamento
Il trattamento dei Dati Personali è realizzato, con modalità cartacee e/o elettroniche, per mezzo delle seguenti operazioni di trattamento: raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei Dati.
In particolare, la verifica della regolarità del green pass verrà effettuata da personale delegato del dirigente scolastico per mezzo dell’app di verifica nazionale VerificaC19, installata su un dispositivo mobile, sviluppata dal Ministero della Salute per il tramite di SOGEI. Tale applicazione consente di verificare l’autenticità e la validità delle certificazioni senza la necessità di avere una connessione internet (offline) e senza memorizzare informazioni personali sul dispositivo del verificatore. L’applicazione VerificaC19 è conforme alla versione europea, ma limita i dati visualizzabili dall’operatore ai soli: nome, cognome, data di nascita ed esito della verifica.
L’esito della verifica sarà trascritto su un documento cartaceo od elettronico che verrà poi consegnato al personale amministrativo autorizzato al trattamento per le attività di propria competenza.
6. Conservazione dei dati
Il Titolare del trattamento non conserva copia della Certificazione verde dell’interessato, a prescindere dal formato in cui essa sia esibita. Pertanto, la verifica non prevede la memorizzazione di alcuna informazione a Lei riguardante sul dispositivo del verificatore. La conservazione dei dati relativi all’esito della verifica è limitata al tempo strettamente necessario alla gestione delle procedure amministrative collegate alla verifica dei green pass.
7. Obbligatorietà del conferimento dei dati
Il conferimento dei dati richiesti per la verifica della certificazione verde Covid-19, ai sensi dell’art. 9 ter del D.l. 111/2021, è obbligatorio per accedere ai locali dell’istituto e svolgere le mansioni relative al proprio profilo professionale. Si ricorda che la violazione del dovere di possesso ed esibizione della certificazione verde è sanzionata in via amministrativa dai dirigenti scolastici, quali “organi addetti al controllo sull'osservanza delle disposizioni per la cui violazione è prevista la sanzione amministrativa del pagamento di una somma di denaro”.
8. Personale autorizzato al trattamento
I soggetti interni che possono avere accesso ai dati personali acquisiti dall’istituto scolastico per gli adempimenti previsti dal Decreto 111/2021 sono il dirigente scolastico, i collaboratori scolastici incaricati del controllo della regolarità della certificazione verde, gli assistenti amministrativi dell’ufficio personale ed il DSGA, ciascuno per le attività di propria competenza. Il personale incaricato del trattamento ha ricevuto formale autorizzazione con le specifiche istruzioni da osservare.
9. Comunicazione e diffusione
I dati relativi alla regolarità della certificazione covid saranno oggetto delle comunicazioni previste dalla normativa. Tali dati potranno in particolare essere comunicati agli enti ed alle Autorità che necessitano di tali informazioni per portare avanti i provvedimenti disciplinari e sanzionatori di propria competenza. I dati relativi alla regolarità della certificazione covid non saranno oggetto di diffusione.
10. Diritti dell’interessato
L’interessato ha diritto a:
l'accesso ai propri dati personali secondo quanto disciplinato dall'art. 15 del Regolamento UE 679/2016;
la rettifica o la cancellazione degli stessi o la limitazione del trattamento previsti rispettivamente dagli artt. 16, 17 e 18 del Regolamento UE 679/2016;
la portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) disciplinato dall'art. 20 del Regolamento UE 679/2016;
l'opposizione al trattamento dei propri dati personali di cui all'art. 21 del Regolamento UE 679/2016.
11. Diritto di Reclamo
Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell'art. 79 del Regolamento UE 679/2016.
[item title="Informativa Green Pass"]
Informativa Green Pass
Informativa ex art. 13 del Regolamento Europeo 2016/679, per il trattamento dei dati personali finalizzato all’attuazione del D. Lgs 111/2021 (green pass covid)Informativa ex art. 13 del Regolamento Europeo 2016/679, per il trattamento dei dati personali finalizzato all’attuazione del D. Lgs 111/2021 (green pass covid)
Ai sensi e per gli effetti dell’art. 13 del Regolamento Europeo 679/2016, la informiamo nel seguito circa i trattamenti dei dati del personale docente ed ATA di questa istituzione scolastica effettuati per garantire l’attuazione del decreto legge 6 agosto 2021, n. 111 dal titolo “Misure urgenti per l’esercizio in sicurezza delle attività scolastiche, universitarie, sociali e in materia di trasporti”.
In particolare il Decreto dispone che sull’intero territorio nazionale e per l’intero anno scolastico 2021/2022, i servizi educativi e scolastici “sono svolti in presenza”, in considerazione della progressione della campagna vaccinale e che a tale disposizione sono consentite deroghe solo da parte dei Presidenti delle Regioni e Province autonome “esclusivamente in zona rossa e arancione e in circostanze di eccezionale e straordinaria necessità …” e che in tal caso, per il tempo strettamente necessario, le istituzioni scolastiche ricorreranno alla didattica digitale integrata;
Lo stesso Decreto dispone all’art. 1, comma 6 che “dal 1° settembre 2021 e fino al 31 dicembre 2021 ….. tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonché gli studenti universitari, devono possedere e sono tenuti a esibire la certificazione verde COVID-19 di cui all’articolo 9, comma 2 del D. Lgs 52/2021.
Il mancato rispetto di tale disposizione da parte del personale scolastico e di quello universitario è considerato assenza ingiustificata e a decorrere dal quinto giorno di assenza il rapporto di lavoro è sospeso e non sono dovuti la retribuzione né altro compenso o emolumento, comunque denominato. I dirigenti scolastici e i responsabili dei servizi educativi dell’infanzia nonché delle scuole paritarie e delle università sono tenuti a verificare il rispetto delle prescrizioni relative alla verifica dei green pass.
In relazione alle disposizioni adottate dall’istituto per l’attuazione del Decreto 111/2021 presentiamo in questa sede le informazioni relative ai trattamenti di dati personali operati nell’ambito di tali attività.
1. Titolare del trattamento dei dati
Il Titolare del trattamento è: Istituto Comprensivo Statale Simaxis – Villaurbana - Scuola dell’Infanzia, Primaria e Secondaria di 1° Grado - Via Roma, 2 - 09088 Simaxis (OR) - Tel. 0783/405013 - E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.; PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. , rappresentata dal Dirigente Scolastico;
2. Responsabile della protezione dei dati
Responsabile della Protezione dei Dati è il Dott. Mureddu Mario – Tel. 351/9088944 - E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - PEC.: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ;
3. Finalità del trattamento e base giuridica del trattamento
La base legale dei trattamenti di cui alla presente informativa sono gli obblighi di legge previsti dal decreto legge 6 agosto 2021, n. 111 dal titolo “Misure urgenti per l’esercizio in sicurezza delle attività scolastiche, universitarie, sociali e in materia di trasporti”.Nella definizione delle procedure sono anche stati prese in considerazione:
- La nota tecnica del Ministero dell’Istruzione del 13 agosto 2021, n. 1237
- La nota del M.I. 22 luglio 2021, n. 1107, ad accompagnamento del verbale del Comitato tecnico scientifico 12 luglio 2021, n. 34
- il D.M. 6 agosto 2021, n. 257, che ha adottato il “Piano Scuola 2021-2022 – Documento per la pianificazione delle attività scolastiche, educative e formative nelle istituzioni del Sistema nazionale di Istruzione”
4. Tipologie di dati trattati
La verifica della certificazione verde Covid-19 (c.d. Green pass), comporta l’accesso ai suoi dati personali identificativi (nome, cognome e data di nascita) nonché lo stato di validità della certificazione verde stessa. Il Titolare del Trattamento non tratta, né ha in alcun modo accesso, agli specifici dati relativi all’avvenuta vaccinazione, alla negatività a seguito di tampone antigienico o molecolare o alla guarigione dell’interessato, ma può constatare esclusivamente il dato relativo alla validità della Certificazione.
Ove necessario il Titolare, tramite gli incaricati designati, può richiedere all’interessato l’esibizione del documento d’identità o di altro documento equipollente per verificare la reale titolarità della Certificazione.
E’ interessato dal trattamento tutto il personale scolastico del sistema nazionale di istruzione, in conseguenza dell’obbligo di possedere valida Certificazione Verde per l’accesso ai locali degli Istituti scolastici.
5. Modalità di trattamento
Il trattamento dei Dati Personali è realizzato, con modalità cartacee e/o elettroniche, per mezzo delle seguenti operazioni di trattamento: raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei Dati.
In particolare, la verifica della regolarità del green pass verrà effettuata da personale delegato del dirigente scolastico per mezzo dell’app di verifica nazionale VerificaC19, installata su un dispositivo mobile, sviluppata dal Ministero della Salute per il tramite di SOGEI. Tale applicazione consente di verificare l’autenticità e la validità delle certificazioni senza la necessità di avere una connessione internet (offline) e senza memorizzare informazioni personali sul dispositivo del verificatore. L’applicazione VerificaC19 è conforme alla versione europea, ma limita i dati visualizzabili dall’operatore ai soli: nome, cognome, data di nascita ed esito della verifica.
L’esito della verifica sarà trascritto su un documento cartaceo od elettronico che verrà poi consegnato al personale amministrativo autorizzato al trattamento per le attività di propria competenza.
6. Conservazione dei dati
Il Titolare del trattamento non conserva copia della Certificazione verde dell’interessato, a prescindere dal formato in cui essa sia esibita. Pertanto, la verifica non prevede la memorizzazione di alcuna informazione a Lei riguardante sul dispositivo del verificatore. La conservazione dei dati relativi all’esito della verifica è limitata al tempo strettamente necessario alla gestione delle procedure amministrative collegate alla verifica dei green pass.
7. Obbligatorietà del conferimento dei dati
Il conferimento dei dati richiesti per la verifica della certificazione verde Covid-19, ai sensi dell’art. 9 ter del D.l. 111/2021, è obbligatorio per accedere ai locali dell’istituto e svolgere le mansioni relative al proprio profilo professionale. Si ricorda che la violazione del dovere di possesso ed esibizione della certificazione verde è sanzionata in via amministrativa dai dirigenti scolastici, quali “organi addetti al controllo sull'osservanza delle disposizioni per la cui violazione è prevista la sanzione amministrativa del pagamento di una somma di denaro”.
8. Personale autorizzato al trattamento
I soggetti interni che possono avere accesso ai dati personali acquisiti dall’istituto scolastico per gli adempimenti previsti dal Decreto 111/2021 sono il dirigente scolastico, i collaboratori scolastici incaricati del controllo della regolarità della certificazione verde, gli assistenti amministrativi dell’ufficio personale ed il DSGA, ciascuno per le attività di propria competenza. Il personale incaricato del trattamento ha ricevuto formale autorizzazione con le specifiche istruzioni da osservare.
9. Comunicazione e diffusione
I dati relativi alla regolarità della certificazione covid saranno oggetto delle comunicazioni previste dalla normativa. Tali dati potranno in particolare essere comunicati agli enti ed alle Autorità che necessitano di tali informazioni per portare avanti i provvedimenti disciplinari e sanzionatori di propria competenza. I dati relativi alla regolarità della certificazione covid non saranno oggetto di diffusione.
10. Diritti dell’interessato
L’interessato ha diritto a:
l'accesso ai propri dati personali secondo quanto disciplinato dall'art. 15 del Regolamento UE 679/2016;
la rettifica o la cancellazione degli stessi o la limitazione del trattamento previsti rispettivamente dagli artt. 16, 17 e 18 del Regolamento UE 679/2016;
la portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) disciplinato dall'art. 20 del Regolamento UE 679/2016;
l'opposizione al trattamento dei propri dati personali di cui all'art. 21 del Regolamento UE 679/2016.
11. Diritto di Reclamo
Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell'art. 79 del Regolamento UE 679/2016.
Modello Informativa Didattica a Distanza
Modello Informativa Didattica a Distanza
Informativa sul trattamento dei dati personali per la famiglie, gli alunni ed i docenti in relazione all'adozione di strumenti di didattica a distanza
Gentili genitori, studenti e docenti Come disposto dal Regolamento UE 2016/679 (GDPR) artt. 13-14 e dal D.Lgs 196/2003 modificato dal D.lgs 101/2018, con la presente informativa si forniscono le informazioni relative ai trattamenti di dati personali effettuati per lo svolgimento di attività di didattica a distanza. Ulteriori informazioni sui trattamenti di dati personali per lo svolgimento delle attività istituzionali del nostro istituto sono presenti nella informativa fornita ad inizio anno scolastico e pubblicato nel sito istituzionale al link http://icsimaxis-villaurbana.edu.it/index.php/privacy. Gli Interessati devono prenderne adeguata visione e possono chiedere ulteriori informazioni presso gli uffici del titolare del trattamento. Ai sensi della vigente normativa sulla protezione dei dati personali, questa Istituzione Scolastica vi informa che il nostro Istituto ha deciso di adottare strumenti informatici, tra quelli suggeriti dal Ministero dell’Istruzione, adatti all’obiettivo di fornire e garantire un adeguato servizio di didattica e formazione a distanza agli alunni iscritti. L’adozione di tali strumenti informatici, pur scaturendo dalla pressante esigenza contingente inerente l’epidemia da COVID-19 (e decretata in ambito scolastico nazionale con DPCM 4 marzo 2020), potrà costituire - anche successivamente al superamento della fase emergenziale - l’avvio di metodologie didattiche online da affiancare a quelle consuete. Di seguito le forniamo maggiori dettagli relativi ai trattamenti dei dati che scaturiscono dall’uso di tali strumenti, sottolineando sin da ora che l’istituto li effettuerà in linea con i principi di liceità, correttezza e trasparenza e attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e a lei il pieno esercizio dei suoi diritti.
1. Dati del Titolare e del Responsabile per la Protezione dei Dati (RPD)
Il Titolare del trattamento è: Istituto Comprensivo Statale Simaxis – Villaurbana - Scuola dell’Infanzia, Primaria e Secondaria di 1° Grado - Via Roma, 2 - 09088 Simaxis (OR) - Tel. 0783/405013 - E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.; PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., rappresentato dal Dirigente scolastico.
Il Responsabile della Protezione dei dati è il Dott. Mureddu Mario – Tel. 351/9088944 - E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - PEC.: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
2. Tipologia dei dati trattati, finalità e base giuridica dei trattamenti
Il Titolare, al fine di fornire e garantire un adeguato servizio di didattica e formazione a distanza agli alunni iscritti effettua il trattamento dei loro dati anagrafici identificativi e dei loro dati di contatto (e-mail o “id”).
Finalità dei trattamenti: i trattamenti dei dati messi in atto con l’utilizzo delle piattaforme di didattica a distanza sono finalizzati al perseguimento delle finalità istituzionali di istruzione e formazione.
Base giuridica dei trattamenti: il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
3. Provenienza dei dati, soggetti titolati per conto del titolare, modalità e tempi dei trattamenti
A) Provenienza dei dati
I dati personali dell’alunno e dei familiari sono acquisiti direttamente dall’alunno stesso o dai genitori.
B) Soggetti titolati al trattamento per conto del Titolare
I trattamenti dei dati nello svolgimento delle attività didattiche a distanza sono effettuati dal personale della scuola autorizzato al trattamento. È anche previsto che i trattamenti dei dati per conto del Titolare possano essere effettuati da soggetti esterni contrattualizzati dall’Istituto per l’esecuzione di particolari compiti. In questi casi i soggetti esterni sono espressamente nominati “responsabili del trattamento” e limiteranno il trattamento dei dati alle sole finalità indicate negli accordi contrattuali;
C) Strumenti e modalità di trattamento
I trattamenti sono effettuati con strumenti elettronici anche per mezzo di piattaforme cloud che permettono la condivisione dei dati e la comunicazione fra insegnanti ed alunni. Fra gli strumenti adottati, si indicano a titolo esemplificativo e non esaustivo:
- Email
- Strumenti di videocomunicazione
- G Suite -
D) Tempi di conservazione
Il Titolare conserverà i dati personali per il tempo necessario per adempiere alle finalità di istruzione, formazione e valutazione. Se non intervengo motivazioni specifiche, come nel caso di elaborati e documenti sottoposti a valutazione, i dati personali detenuti sulla piattaforma saranno cancellati al termine dell’anno scolastico.
Informativa su Microsoft Office 365 A1 for Education
Informativa su Microsoft Office 365 A1 for Education
Gentili genitori, studenti e docenti
Il nostro istituto ha attivato i servizi della piattaforma Microsoft Office 365 A1 for Education che verrà utilizzata
per fornire supporto, attraverso le tecnologie di rete, all’attività didattica e alla circolazione di informazioni
all’interno dell’amministrazione. Con la presente vi forniamo informazioni in merito al trattamento dei vostri dati
personali che verranno effettuati nella piattaforma, ulteriori a quelle già fornite con le informative privacy ad inizio anno scolastico rivolte ad alunni e loro familiari e ai docenti (http://icsimaxis-villaurbana.edu.it/index.php/privacy). A tali informative rimandiamo per tutte le altre informazioni riguardanti il trattamento dei dati personali da parte della scuola, sulle modalità di esercizio dei tuoi diritti sanciti dal GDPR esulle modalità dettagliate di contatto del titolare e del Responsabile Protezione Dati (RPD).Secondo le disposizioni del Regolamento UE 2016/679 (GDPR) artt. 13-14 e del D.Lgs 196/2003 modificato dal
D.lgs 101/2018 il trattamento dei dati personali nell’uso della piattaforma Microsoft Office 365 A1 per Istituti di
Istruzione sarà improntato ai principi di liceità e trasparenza, a tutela della vostra riservatezza e dei vostri diritti. I
dati personali verranno trattati dal personale della scuola per la finalità di gestione dell’attività didattica-formativa
e di valutazione; Gli strumenti telematici attivati potranno essere utilizzati anche per lo svolgimento di attività
lavorativa amministrativa nella forma di lavoro agile. Si specifica che il conferimento dei dati richiesti ed il
conseguente trattamento sono obbligatori perché necessari al perseguimento delle finalità istituzionali
proprie della nostra amministrazione ed in presenza di specifiche disposizioni di legge che autorizzano il
trattamento: l'eventuale rifiuto a fornire tali dati potrebbe comportare l’impossibilità di fornire all’alunno
tutti i servizi necessari per garantire il suo diritto all’istruzione ed alla formazione.I Servizi principali di Microsoft Office 365 A1 per Istituti di Istruzione ci sono forniti da Microsoft con il tipo di licenza A1 che include i servizi visualizzabili alla pagina https://docs.microsoft.com/it-it/office365/servicedescriptions/office-365-platform-service-description/office-365-education e basati su quanto riportato nell’informativa privacy di Microsoft consultabile all’indirizzo: https://privacy.microsoft.com/it-IT/privacystatement#mainenterprisedeveloperproductsmodule
in cui:
Organizzazione: è l’istituto scolastico che ha attivato Microsoft Office 365 A1
Utente: sono i docenti e gli alunni che utilizzano Microsoft Office 365 A1N.B.: per visualizzare il documento dettagliato con i termini di licenza recarsi all’indirizzo
https://www.microsoft.com/en-us/licensing/product-licensing/products e scaricare il documento facendo clic
su ”Italian”Cosa è Microsoft Office 365 A1 for Education
Microsoft Office 365 A1 for Education consiste in una serie di strumenti per aumentare la produttività didattica
forniti da Microsoft, quali email, calendario, condivisione e creazione di blog, archiviazione e condivisione di
documenti online (per lavoro scolastico), strumenti di messaggistica e video-conferenza utilizzabili da casa e a
scuola tra cui Outlook, Word, Excel, OneNote, Class Notebook, Teams ed altri ancora, che sono utilizzati da
decine di milioni di studenti in tutto il mondo. Gli studenti utilizzeranno i loro account Microsoft Office 365 A1
for Education per eseguire i compiti, comunicare con i loro insegnanti e apprendere le competenze di cittadinanza
digitale del XXI secolo. I docenti utilizzeranno i loro account Microsoft Office 365 A1 for Education per svolgere
la propria funzione formativa ed educativa anche in modalità remota.
L'informativa riportata di seguito risponde alle domande più comuni su come la scuola, tramite i servizi forniti da
Microsoft, può o non può utilizzare le informazioni personali degli studenti e dei docenti.
Vi invitiamo a leggere con attenzione questo documento, comunicarci se avete altre domande ed eventualmente
contattarci per ulteriori chiarimenti.Utilizzo degli account Microsoft Office 365 A1 for Education da parte dei docenti e alunni
La scuola mette a disposizione di ogni studente e docente un account Microsoft Office 365 A1 for Education,
separato e indipendente dal loro eventuale account Microsoft personale, tramite il quale possono accedere e utilizzare le applicazioni messe a disposizione da MS 365 A1 e scritti al link https://docs.microsoft.com/it-it/office365/servicedescriptions/office-365-platform-service-description/office-365-education .Quali informazioni personali raccoglie la scuola tramite Office 365 A1 for Education?
Quando crea un account utente (docente o alunno), la scuola può fornire a Microsoft determinate informazioni, tra
cui, ad esempio, il nome, un indirizzo email e la password. Microsoft può inoltre raccogliere informazioni
personali direttamente dall’utente, ad esempio il numero di telefono per il recupero dell'account o una foto del
profilo aggiunta all'account Office 365 A1 for Education.
Quando un utente utilizza i servizi di Microsoft, quest'ultima raccoglie anche le informazioni basate sull'utilizzo di
tali servizi, tra cui:informazioni sul dispositivo, ad esempio modello di hardware, versione del sistema operativo,
identificatori univoci del dispositivo e informazioni relative alla rete mobile, incluso il numero di
telefono;
informazioni di log, tra cui dettagli di come un utente ha utilizzato i servizi Google, informazioni sugli
eventi del dispositivo e indirizzo IP (protocollo Internet) dell'utente;
informazioni sulla posizione ricavate tramite varie tecnologie, tra cui l'indirizzo IP, GPS e altri sensori;
numeri specifici delle applicazioni, come il numero di versione dell'applicazione; infine cookie o
tecnologie analoghe utilizzate per acquisire e memorizzare le informazioni relative a un browser o
dispositivo, come la lingua preferita e altre impostazioni.Microsoft Office 365 A1 Education protegge la privacy di docenti e studenti come previsto
dalla normativa europea “Regolamento europeo in materia di protezione dei dati
personali” (GDPR)?Microsoft espone nel suo “Centro di Protezione” visualizzabile a https://www.microsoft.com/it-it/trust-
center che i suoi servizi avvengono in conformità al GDPR per quanto riguarda la sicurezza e privacy dei dati personali.Microsoft si impegna a tutelare i dati personali di mio figlio di età inferiore ai 14 anni
come stabilito dalla normativa Europea e Italiana?
Nel documento Introduzione delle funzionalità relative all’età degli account Microsoft per GDPR visualizzabile all’indirizzo https://www.microsoft.com/it-it/microsoft-365/blog/2018/05/08/announcing-
microsoft-account-age-related-features/ Microsoft annuncia l’introduzione nell’Unione Europea di funzionalità di consenso parentale nuove e migliorate per gli utenti di account Microsoft e che questo è unpasso importante per fornire agli utenti di Microsoft le funzionalità definite nel General Data Privacy RegulationsRegulations (GDPR). Per quanto riguarda la metodologia adottata a proposito vi invitiamo a leggere quanto riportato all’indirizzo https://www.microsoft.com/it-it/microsoft-365/blog/2018/05/08/announcing-microsoft-account-age-related-features/Vi ricordiamo che comunque nel caso di lezioni programmate dall’Istituto e svolte a distanza sarà cura dei
genitori/tutori sorvegliare il minore in modo che faccia uso di internet solo per collegarsi alla piattaforma.
Non ricadono assolutamente tra le nostre responsabilità o tra quelle di Microsoft usi impropri di internet
che Vostro figlio potrebbe fare durante l’orario programmato per l’uso della piattaforma e danni derivanti
dalla visione di altri siti da parte di Vostro figlio.In che modo Microsoft utilizza queste informazioni per conto della scuola?
Nei Servizi principali di Office 365 A1 for Education, Microsoft utilizza le informazioni personali degli utenti per
fornire, gestire e proteggere i servizi. Microsoft non pubblica annunci pubblicitari nei Servizi principali e non
utilizza a scopi pubblicitari le informazioni personali raccolte nei Servizi principali. Nei servizi principali di
Office 365 A1 for Education non vengono mostrati annunci e le informazioni personali degli studenti non
vengono utilizzate per creare profili pubblicitari per il targeting.Office 365 A1 for Education utilizza le informazioni personali degli utenti delle scuole primarie e secondarie per mostrare pubblicità mirata?
No. Per gli utenti di Office 365 A1 for Education delle scuole primarie e secondarie, Microsoft non utilizza alcun
dato personale (o associato a un account Office 365 A1 for Education) per mostrare annunci pubblicitari mirati nei
Servizi principali o in altri Servizi aggiuntivi a cui l'utente ha eseguito l'accesso con un account Office 365 A1 for
Education.Gli utenti possono condividere informazioni con altre persone utilizzando l'account Office
365 A1 for Education?
Possiamo consentire agli utenti di accedere a servizi Microsoft come Documenti Word e SharePoint, che
includono funzioni in cui gli utenti possono condividere informazioni con altri o pubblicamente. Quando gli utenti
condividono informazioni pubblicamente, queste potrebbero essere indicizzate da motori di ricerca come Google.
In caso di un utilizzo errato da parte degli studenti, la scuola potrà intervenire per rimuovere la fonte di
condivisione, ma tenete presente che essa non avrà alcun controllo su una duplicazione e divulgazione degli stessi
al di fuori della piattaforma Office 365 A1 for Education. Qualora ravvisiate un utilizzo scorretto della
piattaforma, perciò, vi invitiamo a contattare la scuola immediatamente affinché essa possa prendere le misure
necessarie a limitare e contenere il problema.L’utilizzo della Office 365 A1 for Education può portare alla divulgazione delle
informazioni personali degli utenti?
Microsoft non fornisce informazioni personali a società, organizzazioni e persone che non fanno parte di
Microsoft, ad eccezione dei seguenti casi:
● Dietro consenso del genitore, del tutore o dell’alunno (se maggiore di 14 anni). Microsoft comunica
le informazioni personali a società, organizzazioni e persone che non fanno parte di Microsoft, che
possono essere ottenute tramite le scuole che utilizzano Office 365 A1 for Education, se ha il consenso
dei genitori (per i minori). Questo avviene, ad esempio, qualora si volesse interfacciare l’account Office
365 A1 for Education dell’alunno con delle applicazioni esterne.
● Per l'elaborazione esterna. Microsoft può comunicare le informazioni personali a società affiliate o ad
altre aziende o persone di fiducia di Microsoft per conto e in base alle istruzioni di Microsoft e nel
rispetto dell'informativa sulla privacy di Office 365 A1 for Education e di eventuali altre misure
appropriate relative a riservatezza e sicurezza.Inoltre, Microsoft condivide pubblicamente e con i propri partner informazioni non personali, ad esempio le
tendenze di utilizzo dei propri servizi.Quali sono le scelte a cui ho diritto come utente?
Puoi ottenere qualsiasi informazione relativa all'account Office 365 A1 for Education che ti riguarda rivolgendoti
al seguente indirizzo mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. . Se desideri interrompere ogni ulteriore raccolta o utilizzo
dei dati tuo (se docente) o di tuo figlio (se genitore) puoi richiederci di utilizzare i comandi del servizio disponibili
per limitare l'accesso a determinate funzioni o servizi oppure eliminare completamente l'account, qualora questo
sia compatibile con l’offerta formativa della scuola. Gli utenti possono anche visitare https://www.office.com e,
dopo aver eseguito l'accesso all'account, possono visualizzare e gestire le informazioni personali e le impostazioni dell'account.A chi mi rivolgo se ho altre domande e dove posso trovare maggiori informazioni?
Se hai domande su come utilizziamo gli account Office 365 A1 for Education o su quali scelte hai a disposizione,
rivolgiti all’indirizzo mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. . Per ulteriori informazioni su come Microsoft raccoglie,
utilizza e divulga le informazioni personali per fornirci i servizi, ti invitiamo a visitare il Centro di Protezione di
Microsoft https://www.microsoft.com/it-it/trust-center.Procedura gestione violazione dati personali (data breach)
Procedura gestione e violazione dei dati personali (data breach)
Il Regolamento Europeo 679/2016 (GDPR) impone al titolare del trattamento di dati personali la definizione delle misure tecniche ed organizzative atte a garantire la protezione dei dati personali trattati. Il dirigente scolastico, rappresentante legale dell’istituzione scolastica titolare del trattamento, per garantire le misure organizzative più idonee a tutelare i dati personali trattati ha definito le linee guida per la gestione delle violazioni privacy di cui il presente documento è un estratto con la sintesi delle procedure adottate per la gestione dei data breach.
Cosa è una violazione di dati personali (data breach)
All’articolo 4, punto 12, il regolamento definisce il data breach come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Esempi di data breach:
• sottrazione o copia non autorizzata di un documento cartaceo od informatico contenente
dati personali
• perdita o furto di una pen drive, di un notebook o di qualunque altro dispositivo contenente dati personali
• l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
• dati e documenti criptati da un ransomware (malware del riscatto)
• dati e documenti criptati dal titolare del trattamento mediante una chiave non più in suo possesso
• la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
• la divulgazione non autorizzata dei dati personali
• Una e-mail che viene inviata ai destinatari nei campi “a:” o “cc:”, consentendo così a ciascun destinatario di vedere l’indirizzo e- mail di altri destinatari
Cosa deve fare l’amministrazione in caso di violazione
L’art. 33 del Regolamento Europeo 679/2016 (GDPR) impone al titolare del trattamento dinotificare all’autorità di controllo (Garante privacy) la violazione di dati personali entro 72 ore dal momento in cui ne viene a conoscenza. L’obbligo di notifica scatta se la violazione, ragionevolmente, comporta un rischio per i diritti e le libertà delle persone fisiche, qualora, poi, il rischio fosse elevato, allora, oltre alla notifica, il titolare è tenuto a darne comunicazione all’interessato.
La valutazione dell’opportunità della comunicazione al Garante o agli interessati spetta al titolare del trattamento (nella persona del dirigente scolastico) sentito il parere del Responsabile Protezione Dati e di altre eventuali figure che forniscono servizi di assistenza e consulenza.
Cosa deve fare il personale della scuola in caso di violazione
Il contenimento dei rischi associati ad una violazione di dati personali è strettamente legato alla tempestività e all’adeguatezza degli interventi atti a limitare ogni possibile conseguenza. E’ allora necessario che qualora un dipendente dell’amministrazione rilevi una possibile violazione dei dati personali ne dia immediata comunicazione al Dirigente Scolastico o, qualora esso non sia immediatamente disponibile, al Responsabile della Protezione dei Dati o ad altre eventuali figure che gestiscono i sistemi informatici o che forniscono servizi di assistenza e consulenza informatica e normativa in modo da consentire la massima tempestività di intervento.A questo proposito forniamo i seguenti riferimenti:
Responsabile Protezione Dati:
Dott. Mureddu Mario
tel. 351/9088944
E_mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC.: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.Referente tecnico:
Vargiu Scuola Srl – referente Ing. Antonio Vargiu
tel. 070271526
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Attività successive alla segnalazione
Il dirigente scolastico, di concerto con l’RPD ed altre eventuali figure tecniche o consulenziali di cui si avvale la scuola per la gestione della privacy e dei sistemi informatici, provvederà ad effettuare una prima indagine interna e a definire la gravità dell’eventuale violazione. In particolare procederà a identificare i possibili rischi derivanti dalla violazione e a definire qualunque azione da intraprendere per la loro minimizzazione. In questa fase il dirigente scolastico dovrà valutare l'opportunità o la necessità di fare la comunicazione al Garante, che dovrà intervenire entro le 72 ore dalla conoscenza del fatto, ed eventualmente alle persone fisiche minacciate nei loro diritti dall'evento. In merito alla scelta dovranno essere coinvolti ed esprimeranno il proprio parere il RPD ed eventuali altri consulenti informatico/normativi ma la decisione finale dovrà essere del dirigente scolastico che sarà responsabile in base al principio della responsabilizzazione.
La comunicazione al Garante
Qualora il dirigente scolastico ritenga di dover fare la segnalazione al Garante dovrà effettuarla entro le 72 dalla venuta a conoscenza della violazione salvo motivare opportunamente il ritardo. Apartire dal 1° luglio 2021, la notifica di una violazione di dati personali deve essere inviata al Garante tramite un’apposita procedura telematica, resa disponibile nel portale dei servizi online dell’Autorità pubblicato all’indirizzo https://servizi.gpdp.it/ . La notifica dovrà essere effettuata dal dirigente scolastico, titolare del trattamento, ma è opportuno che alla sua redazione partecipi attivamente il RPD.
Il registro delle violazioni
La violazione, che sia o no comunicata al Garante o agli interessati, dovrà essere annotata nel registro delle violazioni che dovrà essere tenuto costantemente aggiornato dall’amministrazione.