055 9102774

PRIVACY

NOTA INFORMATIVA IN MERITO AL

REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI N. 679/2016

(GDPR – GENERAL DATA PROTECTION REGULATION)

 

Il 25 maggio 2018, è entrato definitivamente in vigore il Regolamento europeo 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali. Si tratta di un insieme normativo che definisce il nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.

Il Regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili del trattamento, ovvero sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione dello stesso. Le novità introdotte, inoltre, riguardano nuove figure professionali, metodi più chiari e trasparenti per gestire le informative agli interessati e richiederne il consenso, nuovi approcci all’analisi dei rischi, dei controlli e della sicurezza informatica.

Per garantire un opportuno percorso di armonizzazione dell’attività dell’Istituto a quanto previsto dal nuovo Regolamento, l’Istituto “B. Varchi”, assieme alle altri sedici scuole che fanno parte della rete degli Istituti scolastici del Valdarno aretino e fiorentino, la R.I.S.Va, ha conferito il mandato, attraverso la determina in allegato, all’I.C. “Masaccio” di San Giovanni V.no (in qualità di Istituto capofila della rete), di procedere all’analisi di mercato per l’individuazione l’assegnazione della nuova figura professionale prevista dal Regolamento UE (art. 39): il Responsabile della Protezione dei Dati R.D.P. (conosciuto anche con l’acronimo inglese D.P.O. Data Protector Officer) che dovrà ottemperare a quanto previsto nel regolamento:

  1. informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  2. verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
  3. fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
  4. fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
  5. fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

 Per maggiori informazioni si veda al riguardo www.garanteprivacy.it

Il titolare del trattamento è il dirigente scolastico prof.ssa Chiara Casucci mail aris019006@istruzione.it  tel 055 9102774.

Il Responsabile per la protezione dei dati D.P.O. Data protection Officer,ai sensi del nuovo regolamento europeo sulla Privacy è: dott. Corrado Faletti, di Servizi & Supporti srl.

Ai sensi dell’art. 38 comma 4 del GDPR gli interessati (dipendenti, studenti, genitori, etc.) possono contattare senza formalità il Responsabile della protezione dei dati Dott. Corrado Faletti per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti. Il responsabile della protezione dei dati personali può essere contattato al 3428029049, oppure alla mail direttore@controllerprivacy.it  

Team privacy dedicato: avv. Andrea Caristi, Roberto De Duro, dott.ssa Rossella de Cosmo.

 

 

Privacy Sito Web – Trattamento dati personali

INFORMATIVA EX ART. 13 DLGS. 196/2003 e art 13 e 14 GDPR 679/2016

Si informano gli utenti di questo sito che il DLgs n. 196 del 30 giugno 2003 e il regolamento europeo GDPR 679/2016 prevedono la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

Nel rispetto della normativa indicata, il trattamento dati personali rilevabili dal sito web sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza, consentendo l’esercizio dei diritti dell’interessato nella maniera più agevole possibile.

Sul sito sono pubblicate informazioni utili relative alle attività svolte e da svolgere, attività progettuale, piano offerta formativa, documenti e circolari etc., oltre alle informazioni la cui pubblicazione è obbligatoria raccolte nella sezione albo pretorio online. La presenza di contenuti didattici e culturali si presta ad una visione da parte di chiunque anche se minore.

Ai sensi dell’articolo 13 del DLgs. n.196/2003 e art 13 e 14 GDPR 679/2016, Le forniamo le seguenti informazioni:

La navigazione nel sito può avvenire in forma anonima ed il navigatore potrà fruire liberamente delle informazioni contenute nel sito senza dover indicare dati personali. I cookies del sito sono di natura tecnica e per finalità statistiche, cioè consentono con dati aggregati ed anonimi di verificare il numero delle visite, le pagine visitate e il tempo di permanenza sulle stesse. Consulta la nostra cookies policy per maggiori dettagli.

Di seguito forniamo alcune informazioni rilevanti sulle modalità di gestione dei dati rilevabili dalla navigazione sul sito web.

Sicurezza dei Dati. L’istituto adotta tutte le misure di sicurezza e le procedure fisiche, elettroniche, ed organizzative richieste dalla normativa vigente per trattare i dati pervenuti. Sono state implementate le attività richieste dalla normativa: Analisi dei rischi associati ai trattamenti e redazione dpia, nomine e formazione incaricati, registri e ogni altra attività prevista ivi incluso il principio di responsabilizzazione del titolare. Per la sicurezza della trasmissione il sito web, in occasione dell’imminente cambio obbligatorio del nome di dominio, verranno utilizzati sistemi standard di criptazione per aumentare la sicurezza della trasmissione di dati (crittografia SSL Secure Sockets Layer al fine di garantire integrità e riservatezza del trasferimento dati su protocollo https), si invita l’utente ad adottare comunque tutte le misure precauzionali per proteggere i propri dati personali in particolare fare uso di un browser sicuro. L’area riservata prevede la conservazione e la gestione dei dati personali dell’utente che si registra al fine di accedere a contenuti ad esso riservato come singolo o come membro di un gruppo (es: docente, studente). In fase di registrazione si raccolgono informazioni personali minime e possibilmente dati pubblici o con minore impatto sulla riservatezza (es: obbligo a registrarsi con mail di lavoro @istruzione.it). I dati raccolti non sono oggetto di diffusione verso terzi e vengono utilizzati unicamente per assegnare i giusti diritti di accesso e la distribuzione selettiva di contenuti riservati. Sono registrati in un database MYSQL utilizzato da moltissime piattaforme web, tra cui le molto diffuse wordpress e joomla. Questo istituto, pertanto, contro accessi non autorizzati si avvale delle misure di sicurezza predisposte dal fornitore di servizi hosting.

Siti di Terzi. Sul sito web dell’Istituto sono presenti link ad altri siti. L’Istituto non condivide i dati personali dell’utente con questi siti e non è responsabile delle pratiche degli stessi in relazione alla tutela ed al trattamento di dati personali ed invita l’utente a prendere visione delle politiche della privacy di tali siti per conoscere le modalità di trattamento e raccolta dei propri dati personali.

Cookies. I cookies del sito sono di natura tecnica e per finalità statistiche pertanto riguardano dati non personali in quanto rilevano informazioni in forma anonima ed aggregata. Consulta la cookie policy per una trattazione esaustiva.

Finalità e Modalità di Trattamento dei Dati Raccolti. I dati personali raccolti tramite sito web sono quelli forniti liberamente dal navigatore che inoltra una richiesta o vuole accedere a contenuti e aree riservate. I dati raccolti sono gestiti da personale autorizzato, formato sui temi privacy e sicurezza informatica, con strumenti informatici e per le sole finalità per i quali sono stati raccolti e non sono soggetti a diffusione. Solo personale autorizzato e/o, nel caso fosse necessario ad evadere la richiesta dell’utente, responsabili esterni formalmente incaricati potranno avere accesso ai dati personale raccolti tramite sito web.

Diritti dell’utente. Sono quelli sanciti nell’art 7 del DLGS 196/2003 e ampliati dal GDPR 2016/679 art. da 15 a 22 e riguardano la possibilità di accesso, cancellazione, opposizione, portabilità, rettifica e limitazione del trattamento. Inoltre è possibile esporre reclamo diretto al Garante, il GDPR 2016/679, infatti, all’art 77 recita: “Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione”.

Per l’esercizio di questo ulteriore suo diritto si avvalga delle indicazioni fornite al seguente indirizzo: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb display/docweb/4535524

Documenti:

– Organigramma Privacy Protezione Dati

Informativa trattamento dati personali

– Modello segnalazione reclamo cyberbullismo

– Modello esercizio diritti in materia di protezione dei dati personali

– Informativa destinatari messaggi di posta elettronica


> NORMATIVE

> NOMINE

> CONTRATTO D.P.O.