Informativa Privacy

ai sensi dell'articolo 13 Regolamento (UE) 2016/679 ("GDPR")

TITOLARE DEL TRATTAMENTO

Denominazione: 1° Circolo di Giugliano
Codice meccanografico: NAEE139006
Sede: Piazza A. Gramsci, 7 - 80014 - Giugliano (NA)
C.F.: 80101750638

Il titolare del trattamento ha nominato un Data Protection Officer (Responsabile della protezione Dati) contattabile ai seguenti recapiti 

Cognome: CHIANESE

Nome: SALVATORE

Tel: 0812789308

Cell: 3391635157

e-mail: s.chianese@safecertsrls.it

pec: safecert@pec.it

SEZIONE REGOLAMENTO EUROPEO IN MATERIA PROTEZIONE DEI DATI PERSONALI

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre il WP29 ha adottato tre fondamentali provvedimenti che avranno importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

In estrema sintesi col GDPR:

• Si introducono regole più chiare su informativa e consenso;
• Vengono definiti i limiti al trattamento automatizzato dei dati personali;
• Poste le basi per l’esercizio di nuovi diritti;
• Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
• Fissate norme rigorose per i casi di violazione dei dati (data breach).

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

Il Garante ha dato precise indicazioni alle PA. Le priorità operative sono tre:

1. La designazione in tempi stretti del Responsabile della protezione dei dati;
2. L’istituzione del Registro delle attività di trattamento;
3. La notifica dei data breach.

Data breach

Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali al Garante. Rispondere in modo efficace a un data breach richiede un approccio multidisciplinare ed integrato e una maggiore cooperazione a livello Ue.

Il primo adempimento da porre in essere per le imprese italiane è senz’altro l’adozione del Registro dei trattamenti di dati personali. Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone:

• Il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare i danni;
• Potrà decidere di non informare gli interessati se riterrà che la violazione non comporti un rischio elevato per i loro diritti oppure se dimostrerà di avere già adottato misure di sicurezza; oppure, infine, nell’eventualità in cui informare gli interessati potrebbe comportare uno sforzo sproporzionato al rischio. In questo ultimo caso è dovrà provvedere con una comunicazione pubblica;
• L’Autorità Garante potrà comunque imporre al titolare del trattamento di informare gli interessati sulla base di una propria valutazione dei rischi correlati alla violazione commessa.

La figura del DPO (Data Protection Officer)

Il  “Responsabile della protezione dei dati” (Data ProtectionOfficer o DPO) è incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti e individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.

Il Responsabile della protezione dei dati:

1. Riferisce direttamente al vertice,
2. E’indipendente, non riceve istruzioni per quanto riguarda l’esecuzione dei compiti;
3. Gli vengono attribuzione risorse umane e finanziarie adeguate alla mission.

Il DPO deve avere una specifica competenza “della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore”;  deve avere anche “qualità professionali adeguate alla complessità del compito da svolgere”; deve avere autonomia decisionale.

I poteri dell’autorità di controllo (Garante privacy)

All’autorità di controllo, il nostro Garante Privacy, sono conferiti poteri di indagine, correttivi, autorizzativi e consultivi, oltre al potere di infliggere sanzioni amministrative pecuniarie. Ecco che c’è da sapere sui poteri del garante privacy nel GDPR.

Privacy e Trasparenza con il GDPR

Tra le molte novità, il GDPR potrà aprire una nuova pagina sul tema del rapporto tra privacy e trasparenza . In questo contesto, è importante sottolineare come il nuovo regolamento non modifichi direttamente le norme nazionali in materia di accesso ai documenti amministrativi, né quelle attualmente applicate alle innumerevoli istituzioni europee. Si preoccupa invece di chiarire l’assenza di un rapporto di contraddizione, in quanto i valori di “trasparenza” e di “tutela efficace della riservatezza” sono considerati entrambi meritevoli di efficace protezione.

FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA e TIPOLOGIA DEI DATI

La presente informativa riguarda i trattamenti effettuati sul sito internet da parte dell’Istituto Scolastico Titolare del Trattamento. In particolare, la scuola, ove pubblichi foto di alunni e insegnanti, tratterà delle immagini e lo farà al solo fine di documentare attività didattiche di particolare pregio avendo cura di non rendere identificabili gli alunni in mancanza di base giuridica che non si identifichi nel perseguimento di un interesse pubblico. Alcuni dati personali (come dati anagrafici, informazioni sul ruolo ricoperto, e CV) potrebbero emergere dalla sezione "amministrazione trasparente" e/o dall' "albo online", in quel caso il trattamento è eseguito in forza di legge.
Ove presenti form di contatto, i dati del richiedente (principalmente dati anagrafici e di contatto) verranno trattati per soddisfare una esplicita richiesta precontrattuale ai sensi dell’art. 6 b) del GDPR.

COMUNICAZIONE DEI DATI

I dati vengono trattati solo da personale adeguatamente incaricato ovvero da soggetti terzi nominati quali Responsabili del Trattamento ex art. 28 GDPR. I dati degli utenti non verranno inviati all'estero in mancanza di uno dei meccanismi di garanzia previsti dal GDPR da interpretare alla luce della Sentenza Schrems II.

TEMPI DI CONSERVAZIONE

Il Titolare del Trattamento tratterà i dati per il tempo analiticamente previsto dal massimario di scarto della pubblica amministrazione rinvenibile al seguente link: Gestione documentale - Massimario di conservazione e scarto

DIRITTI DELL’INTERESSATO

L'utente ha il diritto di richiedere l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Qualora ritenga, ha anche il diritto di proporre reclamo o segnalazione al Garante della Privacy utilizzando i moduli presenti sul suo sito.

MODALITA' DI COMUNICAZIONE

Si comunicano a tutto il personale e l'utenza tutta le modalità di comunicazione in merito alla privacy:

INFORMATIVE E REGOLAMENTI: SONO PUBBLICATI IN QUESTA SEZIONE

PERSONALE SCOLASTICO: le procedure e gli incarichi sono pubblicate nell'area riservata del portale SPAGGIARI -ClasseViva- Personale accessibile con le proprie e personali credenziali, la presa visione vale anche come accettazione.

UTENZA: i genitori degli alunni provvederanno alla presa visione e al rilascio del consenso attraverso l'area riservata del portale SPAGGIARI - ClasseViva- Genitori a cui accedono con le proprie credenziali.

ALTRE INFORMAZIONI

Per ulteriori e più precise informazioni si invita l'utenza a esaminare la documentazione privacy redatta dalla scuola ed in particolare:

• Procedura Privacy N° P01- Informativa e Consenso
• Procedura Privacy N°P02-Informativa e Consenso. Figure ed incarichi sistema di gestione
• Procedura Privacy N°P03- Uso della posta Elettronica e di Internet
• Mod 01P P01 Informativa alunni
• Mod 02P P01 Informativa dipendenti
• Mod 03P P01 Informativa generale policy privacy
• Mod 05P P01 Esercizio diritti inter
• Analisi comparitiva a norma dell' art. 68 del D.Lgs del 7-03-2005 n. 82 e valutazione d' impatto per piattaforme del DDI e video conferenze per OO.CC formazione personale
• DPIA per utilizzo e sospensione della piattaforma G Workspace
• Informativa ai sensi del D.Lgs n°196-2003 e del Regolamento Europeo 679-2016, per il trattamento dei dati personali dei fornitori
• Istituzioni Scolastiche - Nuovo vademecum del Garante della Protezione dei Dati Personali (GPDP) sulla scuola La scuola a prova di privacy
• Modello per l'esercizio di diritti in materia di protezione dei dati personali