icluigicapuana.edu.it

INFORMATIVA PRIVACY RELATIVA AL TRATTAMENTO DI DATI PERSONALI DEL PERSONALE SCOLASTICO (DOCENTI e P. ATA)

   INFORMATIVA PRIVACY RELATIVA AL TRATTAMENTO DI DATI PERSONALI DEL PERSONALE SCOLASTICO (DOCENTI e P. ATA)

ai sensi degli artt. 13 e 14 del Regolamento generale per la protezione dei dati personali (GDPR 679/16)

Prima che Lei ci fornisca i dati personali che La riguardano, in applicazione del Regolamento Europeo sulla protezione dei dati personali, è opportuno che prenda visione di una serie di informazioni che La possono aiutare a comprendere le motivazioni per le quali i Suoi dati verranno trattati e quali sono i diritti che potrà esercitare rispetto a questo trattamento.

QUALI DATI PERSONALI VENGONO TRATTATI DALL’ISTITUZIONE SCOLASTICA?

I dati trattati dall’Istituto scolastico si riferiscono a: dati anagrafici e identificativi (quali ad esempio nominativo, età, luogo e data di nascita, numero di telefono, email, codice fiscale, codice IBAN); informazioni relative alla famiglia (quali ad esempio stato civile, minori a carico, consanguinei, altri appartenenti al nucleo familiare, contatti di emergenza); informazioni relative alla posizione lavorativa (quali ad esempio giorno di assunzione, immissione in ruolo); informazioni relative a istruzione e informazioni professionali e lavorative; categorie particolari di dati (ai sensi dell’art. 9 e dell’art. 10 del GDPR, quali ad esempio dichiarazioni di infortunio, stato di gravidanza, dati afferenti alla salute, appartenenza alle categorie protette, partecipazione ad organismi rappresentativi dei lavoratori, casellario giudiziale).

TITOLARE DEL TRATTAMENTO DEI DATI e DATA PROTECTION OFFICER (DPO)

Il Titolare del trattamento dei dati è l’Istituzione Scolastica stessa, avente personalità giuridica autonoma e legalmente rappresentata dal Dirigente Scolastico pro tempore. Il Responsabile per la Protezione dei Dati personali (RPD) è la società Privacycert Lombardia S.r.l. – referente interno Dott. Massimo Zampetti – con sede in Bergamo, Pass. Don Seghezzi n. 2, 24122 – BG, tramite un contratto di servizi in “outsourcing” ai sensi dell’Art. 37 del GDPR 679/16.

 PER QUALI MOTIVI SARANNO TRATTATI I MIEI DATI PERSONALI?

I dati personali e le eventuali variazioni che da Lei comunicate all’Istituto scolastico sono raccolti e trattati per le seguenti ed esclusive finalità: Finalità connesse alla gestione del rapporto di lavoro, basate sull’obbligo legale cui è soggetto il Titolare del trattamento (obblighi contributivi, retributivi, fiscali, di tutela della sicurezza e della salute, di riconoscimento di permessi sindacali, di versamento di trattenute a favore di associazioni sindacali, di gestione della malattia e degli infortuni ed in generale, per tutte le incombenze di spettanza del datore di lavoro, gestione dati per attivazione account piattaforme istituzionali); Finalità ulteriori basate sul consenso dell’interessato (es. riprese foto/audio/video in attività didattiche, convegni o altre attività).

 CARATTERE OBBLIGATORIO O FACOLTATIVO DEL CONFERIMENTO DEI DATI PERSONALI

Il conferimento dei dati è obbligatorio, l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento o mantenimento del rapporto di lavoro. Nei casi in cui la base giuridica sia il consenso del diretto interessato, il conferimento dei dati è da intendersi facoltativo

MODALITA’ DI TRATTAMENTO

Il trattamento avverrà nell’ambito degli uffici di segreteria e dei locali scolastici in modalità sia manuale che informatica. Il trattamento si limita alle seguenti operazioni e con le seguenti modalità: raccolta dei dati presso le graduatorie del Ministero dell’Istruzione, dell’Università e della Ricerca, presso specifiche graduatorie per le supplenze e/o presso l’interessato; registrazione ed elaborazione su supporto informatizzato e cartaceo; organizzazione degli archivi in forma cartacea e/o informatizzata; raccoltadei dati presso l’interessato, tramite compilazione di modulistica cartacea o applicativi informatizzati. A garanzia della riservatezza dei dati saranno applicate misure minime ed adeguate di sicurezza organizzative ed informatiche ai sensi degli artt. 32 e ss. del GDPR 679/16 di cui viene data evidenza all’interno del documento “Analisi misure di sicurezza”, elaborato da questa Istituzione scolastica in collaborazione con il Data Protecton Officer. Non verrà eseguito su di essi alcun processo decisionale automatizzato (profilazione).

I MIEI DATI POTRANNO ESSERE COMUNICATI?

I dati personali in questione potranno essere trasmessi agli Enti previdenziali e assistenziali, all’Amministrazione finanziaria,  ai competenti uffici del lavoro e della vigilanza, alle organizzazioni sindacali cui Lei risultasse iscritto, oltre che ai professionisti e fornitori di cui il nostro Istituto si avvale quali RSPP, DPO, medico competente, compagnie di assicurazione, agenzie di viaggio,  banche, ed in genere a terzi per i quali si renda necessario nello svolgimento della sua attività lavorativa. I dati inerenti al rapporto di lavoro gestiti in modalità informatica potranno essere visti dai tecnici incaricati della loro custodia in occasione delle attività di controllo e manutenzione della rete e delle apparecchiature informatiche. In caso di trasferimento il fascicolo personale verrà trasmesso ad altro Istituto o Amministrazione destinataria. In alcuni casi alcuni dati personali strettamente necessari allo svolgimento delle attività istituzionali potranno essere soggetti al trasferimento a fornitori con server ubicati in paesi Extra UE. (es. Piattaforma DDI) Istituzione scolastica quali, a titolo esemplificativo, agenzie di viaggio e strutture ricettive (esclusivamente in relazione a gite scolastiche, viaggi d’istruzione e campi scuola), imprese di assicurazione (in relazione a polizze in materia infortunistica), eventuali ditte fornitrici di altri servizi (quali ad esempio servizi di mensa, software gestionali, registro elettronico, servizi digitali, ecc). La realizzazione di questi trattamenti costituisce una condizione necessaria affinché l’interessato possa usufruire dei relativi servizi; in caso di trattamenti continuativi, le ditte in questione verranno nominate responsabili del trattamento, limitatamente ai servizi resi.

DOVE VENGONO CONSERVATI I DATI PERSONALI?

I dati personali vengono conservati in archivi informatici e/o cartacei protetti mediante misure efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare. I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario anche per l’utilizzo di piattaforme inerenti la didattica digitale integrata (DDI), avrà̀ facoltà̀ di conservare i dati su server dislocati in paesi extra-UE. In tal caso, quest’ultimo assicura sin d’ora che il trasferimento dei dati extra-UE avverrà̀ in conformità̀ alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Ad ogni modo, gli interessati sono invitati a consultare le condizioni d’uso delle piattaforme utilizzate con ogni considerazione in termini di scelta consapevole del trattamento. Non si effettuano trattamenti basati su processi decisionali automatizzati (es. profilazione).

QUALE È IL PERIODO DI CONSERVAZIONE DEI DATI PERSONALI?

I dati saranno conservati presso l’Istituto per tutto il tempo in cui la prestazione lavorativa sarà attiva ed in seguito, in caso di trasferimento o pensionamento, verranno inviati alla scuola di destinazione e il Titolare del trattamento provvede all’archiviazione del certificato di prestazione del servizio. previsto dalla normativa vigente. I limiti temporali per la conservazione delle documentazioni degli Archivi sono regolati da una circolare della Direzione Generale per gli Archivi del Ministero per i Beni e le attività, la 28/2008. L’obbligo non prevede il termine generico di 10 anni per conservare i documenti, ma lo scarto dei documenti è autorizzato dalla Soprintendenza archivistica. Per quanto riguarda, invece la conservazione dei documenti, essa è definita in una tabella in cui è associato un tempo minimo di conservazione per ogni tipologia di documenti.

 QUALI SONO I DIRITTI DELL’INTERESSATO?

L’interessato ha diritto di chiedere al Titolare del trattamento ai sensi degli artt. 15-21 del GDPR:

  • L’accesso ai propri dati, la loro rettifica o cancellazione;
  • La limitazione e di opporsi al trattamento dei dati personali che lo riguardano;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti (cd. portabilità dei dati).
  • L’interessato ha inoltre diritto a proporre reclamo all’Autorità di controllo dello Stato di residenza, nonché a revocare il consenso al trattamento ai sensi dell’Art. 6 e 7 del G.D.P.R.