SEZIONE REGOLAMENTO EUROPEO IN MATERIA PROTEZIONE DEI DATI PERSONALI
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre il WP29 ha adottato tre fondamentali provvedimenti che avranno importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.
In estrema sintesi col GDPR:
- Si introducono regole più chiare su informativa e consenso;
- Vengono definiti i limiti al trattamento automatizzato dei dati personali;
- Poste le basi per l’esercizio di nuovi diritti;
- Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
- Fissate norme rigorose per i casi di violazione dei dati (data breach).
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.
Il Garante ha dato precise indicazioni alle PA. Le priorità operative sono tre:
- La designazione in tempi stretti del Responsabile della protezione dei dati;
- L’istituzione del Registro delle attività di trattamento;
- La notifica dei data breach.
Data breach
Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali al Garante. Rispondere in modo efficace a un data breach richiede un approccio multidisciplinare ed integrato e una maggiore cooperazione a livello Ue.
Il primo adempimento da porre in essere per le imprese italiane è senz’altro l’adozione del Registro dei trattamenti di dati personali. Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone:
- Il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare i danni;
- Potrà decidere di non informare gli interessati se riterrà che la violazione non comporti un rischio elevato per i loro diritti oppure se dimostrerà di avere già adottato misure di sicurezza; oppure, infine, nell’eventualità in cui informare gli interessati potrebbe comportare uno sforzo sproporzionato al rischio. In questo ultimo caso è dovrà provvedere con una comunicazione pubblica;
- L’Autorità Garante potrà comunque imporre al titolare del trattamento di informare gli interessati sulla base di una propria valutazione dei rischi correlati alla violazione commessa.
La figura del DPO (Data Protection Officer)
Il “Responsabile della protezione dei dati” (Data ProtectionOfficer o DPO) è incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti e individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.
Il Responsabile della protezione dei dati:
- Riferisce direttamente al vertice,
- E’indipendente, non riceve istruzioni per quanto riguarda l’esecuzione dei compiti;
- Gli vengono attribuzione risorse umane e finanziarie adeguate alla mission.
Il DPO deve avere una specifica competenza “della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore”; deve avere anche “qualità professionali adeguate alla complessità del compito da svolgere”; deve avere autonomia decisionale.
I poteri dell’autorità di controllo (Garante privacy)
All’autorità di controllo, il nostro Garante Privacy, sono conferiti poteri di indagine, correttivi, autorizzativi e consultivi, oltre al potere di infliggere sanzioni amministrative pecuniarie. Ecco che c’è da sapere sui poteri del garante privacy nel GDPR.
Privacy e Trasparenza con il GDPR
Tra le molte novità, il GDPR potrà aprire una nuova pagina sul tema del rapporto tra privacy e trasparenza . In questo contesto, è importante sottolineare come il nuovo regolamento non modifichi direttamente le norme nazionali in materia di accesso ai documenti amministrativi, né quelle attualmente applicate alle innumerevoli istituzioni europee. Si preoccupa invece di chiarire l’assenza di un rapporto di contraddizione, in quanto i valori di “trasparenza” e di “tutela efficace della riservatezza” sono considerati entrambi meritevoli di efficace protezione.
Guida all applicazione del Regolamento UE 2016 - 679
Individuazione e gestione del rischio - Tutorial - slide
Titolare del trattamento dati: I.S. "GIOVANNI MINZONI" di Giugliano in C. (NA), rappresentata legalmente dalla dott.ssa Eleonora Vastarella (Dirigente Scolastico)
Tipo di designazione del Responsabile della protezione dei dati personali: Esterno
Il Responsabile della protezione dei dati personali e': persona giuridica
Dati del Responsabile della protezione dei dati:
SAFE&CERT SRLS c
Denominazione: Safe&Cert srls
P.IVA: 04476530615
Stato: Italia
Provincia: Caserta Comune: Sant'Arpino CAP: 81030
Indirizzo: P.tta Giordano, 7
Telefono: 0812789308
E-mail: info@safecertsrls.it
PEC: safecert@pec.it
Soggetto individuato quale referente per il titolare/responsabile:
Avv. Salvatore Chianese
Tabella archivi scolastici (tempi di conservazione)
*********************************************************************************************************************************************************************************************************
MODALITA' DI COMUNICAZIONE
Si comunicano a tutto il personale e l'utenza tutta le modalità di comunicazione in merito alla privacy:
INFORMATIVE E REGOLAMENTI: SONO PUBBLICATI IN QUESTA SEZIONE
PERSONALE SCOLASTICO: le procedure e gli incarichi sono pubblicate nella sezione AREA RISERVATA accessibile con le proprie e personali credenziali, la presa visione vale anche come accettazione.
UTENZA: i genitori degli alunni provvederanno alla presa visione e al rilascio del consenso attraverso il portale ARGO a cui accedono con le proprie credenziali.
*********************************************************************************************************************************************************************************************************
SEZIONE PRIVACY D.LGS. 196/2003
PRIVACY
1. Finalità del trattamento
I dati personali da Voi forniti potranno essere trattati unicamente per le seguenti finalità:
- finalità strettamente connesse e necessarie alla fruizione del Sito e dei Servizi richiesti
- finalità funzionali allo svolgimento di ricerche, analisi economiche e statistiche, invio di materiale informativo e di aggiornamenti su iniziative e programmi del nostro Istituto scolastico.
2. Modalità del trattamento
Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione dei medesimi dati, comprese la combinazione di due o più delle suddette operazioni. Il trattamento dei dati personali è effettuato per le finalità di cui sopra, in conformità a quanto stabilito dall'articolo 11 del D.Lgs. n. 196/2003, sia su supporto cartaceo, informatico che telematico, per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente. I dati saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.
3. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di rispondere
Il conferimento dei dati personali è facoltativo. L'eventuale rifiuto di conferirli può comportare l'impossibilità di utilizzare il Sito e fruire dei relativi Servizi. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
4. Comunicazione e diffusione dei dati
I dati potranno essere comunicati, nel rispetto della normativa vigente, a società esterne incaricate dal nostro Istituto scolastico di svolgere servizi di varia natura, quali a titolo esemplificativo, la manutenzione e l'assistenza del Sito e dei relativi Servizi. I dati personali non sono soggetti a diffusione.
5. Diritti dell'interessato
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L'interessato ha diritto di ottenere l'indicazione:
- dell'origine dei dati personali.
- delle finalità e modalità del trattamento.
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici.
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2.
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L'interessato ha diritto di ottenere:
- l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati.
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati.
- l'attestazione che le operazioni di cui ai punti sopra indicati sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
L'interessato ha diritto di opporsi, in tutto o in parte:
per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
6. Titolari e responsabili del trattamento:
Titolare del trattamento dei dati è il nostro Istituto scolastico, al quale ci si potrà rivolgere (attraverso l'apposito link "Contattaci") per esercitare i diritti di cui all'articolo 7 del D.Lgs. e/o per conoscere l'elenco aggiornato di tutti i Responsabili del trattamento dei dati.
-
trattamento_dati_per_il_personale-genito..
-
linnee_guida_in_materia_di_trattamento_d..
-
integrazione_informativa_all_interessato..
-
mod_01p_p01_inform_alunni-signed_.pdf
-
mod_02p_p01_inform_dipend_-signed_.pdf
-
mod_03p_p01_inform_gen_policy_privacy-si..
-
mod_04p_p01_inform_policy_privacy_sito-s..
-
mod_05p_p01_esercizio_diritti_inter_.doc..
-
timbro_informativa_video_sorveglinza_.pd..