Ultima modifica: 28 Dicembre 2018

PRIVACY

In relazione all’introduzione della nuova normativa il nostro Istituto Scolastico ha provveduto a nominare il responsabile della protezione dei dati personali (Rpd), con determina a contrarre del 06/06/2018 prot 245 , la società Maiora Labs s.r.l., con DPO referente Valerio Pollastrini, è stato designato responsabile della protezione dei dati personali (Rpd), ai sensi dell’art. 37 del regolamento UE 2016/679.
Gli interessati possono rivolgersi al Rpd per l’esercizio dei diritti previsti dal predetto regolamento, artt. da 12 a 21, utilizzando i seguenti recapiti di posta elettronica:

dpo3@maioralabs.it
valeriopollastrini@cgn.legalmail.

SCARICA I MODULI INFORMATIVA:

ALUNNI E GENITORI;

Informativa alunni e familiari_Benedetto da Norcia

DIPENDENTI;

Informativa lavoratori_Benedetto da Norcia

FORNITORI

Informativa fornitori scuola_Bendetto da Norcia

 

Informativa ex art. 13 Reg. UE 679/2016 per il trattamento dei dati personali degli alunni e delle famiglie.


Gentile Signore/a,

secondo le disposizioni del Regolamento UE 2016/679 (“Regolamento Generale sulla protezione dei dati personali”), nel seguito indicato sinteticamente come Regolamento, il trattamento dei dati personali che riguardano i componenti della sua famiglia sarà improntato ai principi di liceità e trasparenza, a tutela della vostra riservatezza e dei vostri diritti.

Ai sensi dell’articolo 13 del Regolamento, le forniamo, quindi, le seguenti informazioni sul trattamento dei dati sopra menzionati:

1. nel corso del rapporto con la presente Istituzione scolastica, i dati personali verranno trattati dal personale della scuola nell’ambito delle finalità istituzionali, che sono quelle relative all’istruzione ed alla formazione degli alunni e quelle amministrative ad esse strumentali, così come definite dalla normativa vigente[1], riconducibile all’erogazione del servizio/prodotto scolastico, tenuto conto, tra l’altro, dell’interesse pubblico perseguito;

2. i dati personali “comuni”, così come i “dati sensibili” o i “dati giudiziari” saranno trattati esclusivamente dal personale della scuola, appositamente incaricato, secondo quanto previsto dalle disposizioni di legge e di regolamento citate al precedente punto 1, previa verifica della loro pertinenza, completezza ed indispensabilità rispetto alle finalità perseguite nei singoli casi. Le ricordiamo che i dati sensibili, rubricati nel Regolamento come “dati particolari”, sono quei dati personali “idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. I dati giudiziari sono quei dati personali idonei a rivelare procedimenti o provvedimenti di natura giudiziaria, cosi come indicati dall’articolo 4 comma 1 lettera e) del Regolamento;

Le predette categorie di dati, nello specifico, potranno essere trattate nell’ambito dei seguenti contesti:

– attività propedeutiche all’avvio dell’anno scolastico;

– attività educative, didattiche e formative, curricolari ed extracurricolari, di valutazione ed orientamento, di scrutini ed esami;

– attività finalizzate alle erogazioni di servizi di supporto;

– attività propedeutiche alla gestione di eventuali contenziosi scuola-famiglia.

3. i dati personali potranno essere comunicati  a soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ufficio scolastico provinciale, Istituti di assicurazione per denuncia di infortuni e per la connessa responsabilità civile, Inail,  aziende, imprese ed altri soggetti pubblici o privati per tirocini formativi, stagee programmi di alternanza scuola-lavoro, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistraturanei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per l’ istituzione scolastica; i dati relativi agli esiti scolastici degli alunni potranno essere pubblicati mediante affissione all’albo della scuola secondo le vigenti disposizioni in materia;

4. i dati da lei forniti, inoltre, potranno essere comunicati a terzi soggetti che forniscono servizi a questa Istituzione scolastica, quali agenzie di viaggio e strutture ricettive (esclusivamente in relazione a gite scolastiche, viaggi d’istruzione e campi scuola), eventuali ditte fornitrici di altri servizi (quali ad esempio servizi di mensa), nonché al Municipio di competenza per l’erogazione dei servizi di trasporto comunali. La realizzazione di questi trattamenti costituisce una condizione necessaria affinché l’interessato possa usufruire dei relativi servizi;

5. si fa inoltre presente che, previa acquisizione del vostro consenso espresso, è possibile che: foto di lavori e di attività didattiche afferenti ad attività istituzionali della scuola (ad esempio: foto relative ad attività di laboratorio, visite guidate, premiazioni, partecipazioni a gare sportive, ecc.) vengano pubblicate sul sito e/o sul giornalino della scuola; vengano effettuate durante l’anno foto di classe; vengano effettuate da parte della scuola riprese video nell’ambito delle attività didattiche, quali ad esempio recite natalizie, di fine d’anno, rappresentazioni musicali, etc. In tal caso, inoltre, detti video potranno essere diffusi attraverso piattaforme web, potendosi configurare attraverso tale trattamento un trasferimento di dati personali ad un destinatario in un Paese terzo (come nel caso di pubblicazione sulla piattaforma Youtube) nel rispetto delle “garanzie adeguate” indicate nell’art.46 del Regolamento. Si fa presente che per ulteriori informazioni e delucidazioni, o per segnalare la volontà di non aderire a determinate iniziative o servizi tra quelli indicati ai punti 4 e 5 del presente documento, è possibile rivolgersi al titolare o al responsabile del trattamento dei dati personali della scuola, indicati al punto 9 e 10 della presente informativa;

6. ad eccezione di quanto previsto ai punti 4 e 5 del presente documento, il conferimento dei dati richiesti e il conseguente trattamento sono obbligatori, in quanto previsti dalla normativa citata al precedente punto 1; l’eventuale rifiuto di fornire tali dati potrebbe comportare il mancato perfezionamento dell’iscrizione e l’impossibilità di erogare all’alunno tutti i servizi necessari per garantire il suo diritto all’istruzione ed alla formazione; 

7. il trattamento sarà effettuato sia con strumenti cartacei che elettronici, nel rispetto delle misure di sicurezza indicate dal Regolamento, e i dati verranno trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento ed in ogni caso in ossequio alle disposizioni di legge vigenti in merito alla conservazione dei dati nell’ambito dei diversi trattamenti evidenziati nella presente informativa, secondo le indicazioni contenute nelle Regole Tecniche in materia di conservazione digitale degli atti definite da AGID, nei tempi e nei modi indicati dalle Linee Guida per le istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali.[2]

8.i dati sensibili e giudiziari non saranno oggetto di diffusione (ad eccezione di quanto indicato nel punto 5 della presente informativa, ove naturalmente sia stato acquisito il consenso degli interessati); tuttavia, alcuni di essi potranno essere comunicati ad altri soggetti pubblici nella misura strettamente indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia sanitaria, previdenziale, tributaria, giudiziaria e di istruzione, nei limiti previsti dal D.M 305/2006, pubblicato sulla G.U. n°11 del 15-01-07;

9.Il Titolare del trattamento è: l’Istituto Liceo Benedetto da Norcia Tel. 06121123125 e-mail: rmpc05000b@istruzione.it rappresentato dal Dirigente scolastico pro tempore Prof. Fabio Foddai.

10.il Responsabile della Protezione dei dati o Data Protection Officer (RPD o DPO) è la società Maiora Labs srl con referente DPO dott. Valerio Pollastrini, dpo3@maioralabs.itvaleriopollastrini@cgn.legalmail.it 

11.al Titolare del trattamento o al DPO potrà rivolgersi per far valere i suoi diritti, così come previsto dagli artt. dal 12 al 21 del Regolamento.

12. Diritti dell’interessato

12.1 Diritto di accesso e diritto di rettifica (Art.15 e 16 del Reg. UE 2016/679)

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo ad un’autorità di controllo;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze di tale trattamento previste per l’interessato.

12.2 Diritto all’oblio (Art.17 del Reg. Ue 2016/679)

 L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679.

12.3 Diritto di limitazione di trattamento (Art.18 del Reg. Ue 2016/679)

L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

12.4 Diritto alla portabilità dei dati (Art.20 del Reg. Ue 2016/679)

 L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti ad un titolare del trattamento ed ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento

13. Revoca del consenso al trattamento

Le è riconosciuta la facoltà di revocare il consenso al trattamento dei Suoi dati personali, ove eventualmente espresso in relazione ai trattamenti indicati nel punto 5) della presente informativa, inviando una raccomandata A/R al seguente indirizzo: Liceo Benedetto da Norcia, Via Saracinesco 18, 00171 – ROMAcorredato da fotocopia del suo documento di identità, con il seguente testo: <<revoca del consenso al trattamento di tutti i miei dati personali>>. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile.Se desidera ricevere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 12, può inviare una raccomandata A/R al predetto indirizzo. Prima di poterLe fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare la Sua identità e rispondere ad alcune domande. Una risposta sarà fornita al più presto.


[1]Riferimenti normativi: R.D. n. 653/1925, D.Lgs. n. 297/1994, D.P.R. n. 275/1999; Decreto Interministeriale 1 febbraio 2001, n. 44 e le norme in materia di contabilità generale dello Stato; Legge n. 104/1992, Legge n. 53/2003, D.Lgs. n. 165/2001, Dlgs 196/2003, Regolamento UE 679/2016, D.M 305/2006; Dlgs 227/2005; Dlgs 76/05; Dlgs 77/05; Dlgs 226/05; D.Lgs. n. 151/2001, Dlgs 196/2003, i Contratti Collettivi di Lavoro Nazionali ed Integrativi stipulati ai sensi delle norme vigenti; tutta la normativa collegata alle citate disposizioni.

[2]Si tratta di disposizioni che descrivono le modalità di gestione, archiviazione e distruzione dei documenti amministrativi sia in formato analogico ma, soprattutto, in quello digitale, nel rispetto del processo di dematerializzazione dei documenti e dei procedimenti imposto alle pubbliche amministrazioni da un preciso ed improrogabile precetto normativo.

Al pari dei documenti analogici, infatti, anche i documenti informatici sono destinati ad essere conservati nel tempo, nel rispetto di “particolari accorgimenti” – evidenziati in modo minuzioso nelle Linee Guida predette –  in grado di garantire durante l’intero ciclo di gestione degli stessi il mantenimento del loro valore giuridico e legale.