Privacy

SEZIONE REGOLAMENTO EUROPEO IN MATERIA PROTEZIONE DEI DATI PERSONALI

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre il WP29 ha adottato tre fondamentali provvedimenti che avranno importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach).

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

Il Garante ha dato precise indicazioni alle PA. Le priorità operative sono tre:

  1. La designazione in tempi stretti del Responsabile della protezione dei dati;
  2. L’istituzione del Registro delle attività di trattamento;
  3. La notifica dei data breach.

Data breach

Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali al Garante. Rispondere in modo efficace a un data breach richiede un approccio multidisciplinare ed integrato e una maggiore cooperazione a livello Ue.

Il primo adempimento da porre in essere per le imprese italiane è senz’altro l’adozione del Registro dei trattamenti di dati personali. Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone:

  • Il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare i danni;
  • Potrà decidere di non informare gli interessati se riterrà che la violazione non comporti un rischio elevato per i loro diritti oppure se dimostrerà di avere già adottato misure di sicurezza; oppure, infine, nell’eventualità in cui informare gli interessati potrebbe comportare uno sforzo sproporzionato al rischio. In questo ultimo caso è dovrà provvedere con una comunicazione pubblica;
  • L’Autorità Garante potrà comunque imporre al titolare del trattamento di informare gli interessati sulla base di una propria valutazione dei rischi correlati alla violazione commessa.

La figura del DPO (Data Protection Officer)

Il  “Responsabile della protezione dei dati” (Data ProtectionOfficer o DPO) è incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti e individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.

Il Responsabile della protezione dei dati:

  1. Riferisce direttamente al vertice,
  2. E’indipendente, non riceve istruzioni per quanto riguarda l’esecuzione dei compiti;
  3. Gli vengono attribuzione risorse umane e finanziarie adeguate alla mission.

Il DPO deve avere una specifica competenza “della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore”;  deve avere anche “qualità professionali adeguate alla complessità del compito da svolgere”; deve avere autonomia decisionale.

I poteri dell’autorità di controllo (Garante privacy)

All’autorità di controllo, il nostro Garante Privacy, sono conferiti poteri di indagine, correttivi, autorizzativi e consultivi, oltre al potere di infliggere sanzioni amministrative pecuniarie. Ecco che c’è da sapere sui poteri del garante privacy nel GDPR.

Privacy e Trasparenza con il GDPR

Tra le molte novità, il GDPR potrà aprire una nuova pagina sul tema del rapporto tra privacy e trasparenza . In questo contesto, è importante sottolineare come il nuovo regolamento non modifichi direttamente le norme nazionali in materia di accesso ai documenti amministrativi, né quelle attualmente applicate alle innumerevoli istituzioni europee. Si preoccupa invece di chiarire l’assenza di un rapporto di contraddizione, in quanto i valori di “trasparenza” e di “tutela efficace della riservatezza” sono considerati entrambi meritevoli di efficace protezione.

Regolamento_UE_2016_679

Guida all applicazione del Regolamento UE 2016 - 679

Individuazione e gestione del rischio - Tutorial - slide

Regolamento europeo in materia di protezione dei dati personali - Pagina informativa del Garante Privacy

Regolamento Generale sulla Protezione dei Dati (UE/2016/679) - Responsabile della protezione dei dati personali- Prime indicazioni per le Istituzioni scolastiche Nota MIUR

Regolamento generale sulla protezione dei dati (UE/2016/679) – Nomina del responsabile della protezione dei dati personali. Nota MIUR

INFORMATIVA PRIVACY

Data Protection Officer (DPO)  della Direzione Didattica Statale 2° Circolo “Giovanni Falcone” di Melito di Napoli

Titolare del trattamento dati: Direzione Didattica Statale 2° Circolo "Giovanni Falcone" di Melito di Napoli, rappresentata legalmente dalla prof. Giulia Urciuolo (Dirigente Scolastico)

Tipo di designazione del Responsabile della protezione dei dati personali: Esterno

Il Responsabile della protezione dei dati personali e': persona giuridica

Dati del Responsabile della protezione dei dati

Denominazione: STUDIO CAPUTO SAS DI ARCANGELO CAPUTO
Soggetto individuato quale referente per il titolare/responsabile - Nome e cognome: Frattini Giovanni

Via / Piazza: VIA 2 AGOSTO N 3
Città: PARETE      Cap. 81030
Provincia: CE
Codice Fiscale/P.IVA : 03342280611

Telefono: 0815030672
Email: INFO@STUDIOCAPUTOSAS.IT
PEC: studiocaputo@legalpecitalia.it

Email referente: GIOVANNI_FRATTINI53@LIBERO.IT

Accordo di rete

Determina affido

Buono d'ordine

Atto di nomina

Contratto

Comunicazione al Garante nomina DPO

Tabella archivi scolastici (tempi di conservazione)

Modulo per l'esercizio di diritti in materia di protezione dei dati personali

Modulo segnalazione Data Breach

 

SEZIONE PRIVACY D.LGS. 196/2003

PRIVACY

1. Finalità del trattamento
I dati personali da Voi forniti potranno essere trattati unicamente per le seguenti finalità:
- finalità strettamente connesse e necessarie alla fruizione del Sito e dei Servizi richiesti
- finalità funzionali allo svolgimento di ricerche, analisi economiche e statistiche, invio di materiale informativo e di aggiornamenti su iniziative e programmi del nostro Istituto scolastico.

2. Modalità del trattamento
Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione dei medesimi dati, comprese la combinazione di due o più delle suddette operazioni. Il trattamento dei dati personali è effettuato per le finalità di cui sopra, in conformità a quanto stabilito dall'articolo 11 del D.Lgs. n. 196/2003, sia su supporto cartaceo, informatico che telematico, per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente. I dati saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.

3. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di rispondere
Il conferimento dei dati personali è facoltativo. L'eventuale rifiuto di conferirli può comportare l'impossibilità di utilizzare il Sito e fruire dei relativi Servizi. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

4. Comunicazione e diffusione dei dati
I dati potranno essere comunicati, nel rispetto della normativa vigente, a società esterne incaricate dal nostro Istituto scolastico di svolgere servizi di varia natura, quali a titolo esemplificativo, la manutenzione e l'assistenza del Sito e dei relativi Servizi. I dati personali non sono soggetti a diffusione.

5. Diritti dell'interessato
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L'interessato ha diritto di ottenere l'indicazione:
- dell'origine dei dati personali.
- delle finalità e modalità del trattamento.
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici.
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2.
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

L'interessato ha diritto di ottenere:
- l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati.
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati.
- l'attestazione che le operazioni di cui ai punti sopra indicati sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato

L'interessato ha diritto di opporsi, in tutto o in parte:
per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

6. Titolari e responsabili del trattamento:
Titolare del trattamento dei dati è il nostro Istituto scolastico, al quale ci si potrà rivolgere (attraverso l'apposito link "Contattaci") per esercitare i diritti di cui all'articolo 7 del D.Lgs. e/o per conoscere l'elenco aggiornato di tutti i Responsabili del trattamento dei dati.