Tu sei qui

Privacy

Argomenti (tag): 

Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) - Data Protection Officer (DPO) ai sensi dell’art. 37 del Regolamento UE 2016/679

Prot. N. 0002033/I.4 

Fiuggi, 04/06/2018

Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) - Data Protection Officer (DPO) ai sensi dell’art. 37 del Regolamento UE 2016/679

Premesso che:

  • Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile dei dati personali (RDP) ovvero Data Protection Officer (DPO) (artt. 37-39);
  • Il predetto Regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di designare il RPD / DPO «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali» (art. 37, paragrafo 1, lett a);
  • Le predette disposizioni prevedono che il RPD/DPO «può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi» (art. 37, paragrafo 6) e deve essere individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39» (art. 37, paragrafo 5) e «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento» (considerando n. 97 del RGPD);

Considerato che l’istituto scolastico:

  • è tenuto alla designazione obbligatoria del RPD/DPO nei termini previsti, rientrando nella fattispecie prevista dall’art. 37, par. 1, lett a) del RGPD;
  • all’esito di un’indagine di mercato ha ritenuto che il sig. Attilio Milli, amministratore della società Microtech s.r.l., sia in possesso del livello di conoscenza specialistica e delle competenze richieste dall’art. 37, par. 5, del RGPD, per la nomina a RPD, e non si trova in situazioni di conflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare, per le seguenti motivazioni:
    1. dispone di titolo professionale di perito tecnico informatico;
    2. ha maturato esperienza informatica presso Microtech srl dal 1993 in qualità di Responsabile Tecnico, Consulente e Formatore;
    3. ha maturato esperienza Privacy legge 196/2003 redigendo oltre 40 DPSS per ciascun anno di applicazione ed erogando formazione Privacy con vari corsi in oltre 40 scuole;
    4. ha maturato esperienza di sicurezza informatica e networking nei vari anni di lavoro;
    5. ha maturato esperienza di Amministratore di Sistema in numerose scuole;
    6. ha maturato esperienza di dematerializzazione ed applicazione del CAD;
    7. ha maturato esperienza di Trasparenza sviluppando oltre 40 siti web di istituti scolastici e pubbliche amministrazioni, con particolare riferimento alla sezione Amministrazione Trasparente;
    8. ha maturato esperienza delle applicazioni gestionali di segreteria e dei procedimenti scolatici sia nell’attività di supporto quale riveditore Axios (gestionali per istituti scolastici, Registro elettronico, Segreteria Digitale);
    9. ha maturato esperienza in numerosi corsi di formazione erogati a Dirigenti, DSGA, Personale Amministrativo, Personale Docente, Docenti Neoassunti, sia in attività diretta di formazione sviluppata con Microtech srl, sia nelle attività di Ambito Territoriale di Formia e di Cassino, sia presso gli Snodi Formativi di Formia e di Gaeta;

DESIGNA

Attilio Milli (c/o Microtech srl) Responsabile della protezione dei dati personali (RPD/DPO) per l’ISTITUTO COMPRENSIVO DI FIUGGI.

 

Il predetto, nel rispetto di quanto previsto dall’art. 39, par. 1, del RGPD è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
  • sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
  • cooperare con il Garante per la protezione dei dati personali;
  • fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

 

I compiti del Responsabile della Protezione dei Dati personali attengono all’insieme dei trattamenti di dati effettuati dall’Istituto Scolastico.

L’Istituto Scolastico si impegna a:

  1. mettere a disposizione del RPD/DPO le risorse di seguito riportate al fine di consentire l’ottimale svolgimento dei compiti e delle funzioni assegnate;
  2. non rimuovere o penalizzare il RPD/DPO in ragione dell’adempimento dei compiti affidati nell’esercizio delle sue funzioni;
  3. garantire che il RPD/DPO eserciti le proprie funzioni in autonomia e indipendenza e in particolare, non assegnando allo stesso attività o compiti che risultino in contrasto o conflitto di interesse;

DELIBERA

di designare Attilio Milli (MLLTTL67T29Z133P) c/o Microtech srl come Responsabile dei dati personali (RPD/DPO) per l’Istituto Scolastico.

La presente nomina è condizionata, per oggetto e durata, al contratto di servizi, di cui costituisce l'allegato n.1, in corso di esecuzione tra ISTITUTO SCOLASTICO e la società MICROTECH S.r.l., e si intenderà revocata di diritto alla cessazione del rapporto medesimo o alla risoluzione, per qualsiasi causa, dello stesso.

Sull’Ente restano in carico le responsabilità e le relative sanzioni previste dal Regolamento europeo sulla privacy (DPGR 2016/679). Il RPD/DPO non potrà rispondere personalmente della non conformità dell’organizzazione al regolamento europeo. Qualora tali inadempienze fossero dovute a dolo e/o colpa grave del RPD/DPO, lo stesso ne risponderà nei limiti del compenso pattuito e dei compiti pattuiti.

 

DURATA E COMPENSO

La presente nomina ha validità di 1 (un) anno a partire dalla data di sottoscrizione/accettazione del collegato e connesso contratto di servizi stipulato tra l’ISTITUTO SCOLASTICO e la società MICROTECH S.r.l.

Perla nomina a RPD (DPO) viene stabilito il compenso di € 500,00 (cinquecento) oltre IVA 22%, con lo sconto del  10% per  nomina di almeno 18 scuole dell’ambito territoriale. 

 

DISPOSIZIONI GENERALI

Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.

 

FORO COMPETENTE

Il Foro competente, in caso di qualsivoglia vertenza o questione inerente, derivante, connessa o comunque collegata all'Interpretazione del presente contratto, è quello di Cassino.

Il nominativo e i dati di contatto del RPD (recapito postale, telefono, email) saranno resi disponibili nel sistema gestionale dell’Ente e comunicati al Garante per la protezione dei dati personali. I dati di contatto saranno, altresì, pubblicati sul sito internet istituzionale.



INFORMATIVA EX ART. 13 DLGS. 196/2003

Desideriamo informare gli utenti di questo sito che il DLgs n. 196 del 30 giugno 2003 – Codice in materia di protezione dei dati personali – prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (pervenuti per esempio via posta elettronica o moduli di registrazione).

Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Ai sensi dell’articolo 13 del DLgs. n.196/2003, pertanto, Le forniamo le seguenti informazioni:

  1. I dati forniti verranno trattati per la registrazione del suo contatto, per essere eventualmente ricontattato, per l’erogazione dei servizi dove è prevista la compilazione di un modulo di “Contatto”, quando attivato in modo automatico
  2. Il trattamento sarà effettuato in modalità informatizzata
  3. La comunicazione dei dati ha natura facoltativa; tuttavia, il mancato conferimento, anche parziale, dei dati richiesti nei campi contrassegnati come “obbligatori” (marcati con *), determinerà la mancata erogazione del servizio
  4. I dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione
  5. Il titolare del trattamento è: il Dirigente Scolastico presso l’Istituto Comprensivo Fiuggi-Acuto, sito in Via Val Madonna,14 – 03014, Fiuggi (FR)
  6. Il responsabile del trattamento è il Direttore Servizi Generali Amministrativi
  7. In ogni momento è possibile esercitare i propri diritti nei confronti del titolare del trattamento, ai sensi dell’art.7 del D.Lgs.196/2003.

Concedere il consenso significa confermare di essere stato informato correttamente circa:

  • l’oggetto della informativa
  • le finalità del trattamento dei dati
  • le modalità del trattamento dei dati
  • la natura del conferimento
  • l’eventuale diffusione e comunicazione dei dati
  • il nominativo del soggetto titolare del trattamento

e di conoscere i diritti di cui all’art. 7 del D.Lgs 196/03.

Quando è richiesto dal modulo automatico di contatto, per acconsentire al trattamento dei propri dati personali è necessario spuntare la relativa conferma.

POLICY COMPLETA DELLA PRIVACY ADOTTATA DAL NOSTRO ISTITUTO

L’Istituto Comprensivo Fiuggi-Acuto rispetta la privacy dei propri utenti e si impegna a proteggere i dati personali che gli stessi conferiscono all’Istituto Comprensivo Fiuggi-Acuto. In generale, l’utente può navigare sul sito web dell’Istituto Comprensivo Fiuggi-Acuto senza fornire alcun tipo di informazione personale. La raccolta ed il trattamento di dati personali avvengono, quando necessari, in relazione all’esecuzione di servizi richiesti dall’utente, o quando l’utente stesso decide di comunicare i propri dati personali; in tali circostanze, la presente politica della privacy illustra le modalità ed i caratteri di raccolta e trattamento dei dati personali dell’utente. L’Istituto Comprensivo Fiuggi-Acuto tratta i dati personali forniti dagli utenti in conformità alla normativa vigente.

Raccolta di Dati Personali

Dati personali significa qualsiasi informazione che possa essere impegnata per identificare un individuo, una società od altro ente. A titolo puramente esemplificativo e non esaustivo viene raccolto ad esempio il nome ed il cognome, l’indirizzo di posta elettronica [e-mail], l’indirizzo, un recapito postale od altro recapito di carattere fisico, altre informazioni necessarie per contattare l’utente, qualifica, data di nascita, genere, lavoro, attività commerciale, interessi personali, altre informazioni necessarie per la prestazione dei servizi richiesti dall’utente.

Dati di navigazione

La navigazione sul sito dell’Istituto Comprensivo Fiuggi-Acuto avviene in forma anonima, a meno che l’utente abbia precedentemente specificato che desidera che l’ Istituto, solo per la navigazione delle aree riservate, ricordi oltre all’identificativo con cui si è registrato assegnato dall’amministratore del sistema, anche la relativa password che viene inviata all’indirizzo e-mail del richiedente e non a conoscenza dell’amministratore del sito. L’Istituto Comprensivo Fiuggi-Acuto non compie operazioni di raccolta dati dell’utente con modalità automatiche, incluso l’indirizzo di posta elettronica [e-mail]. L’ Istituto Comprensivo Fiuggi-Acuto registra l’indirizzo IP dell’utente (Internet Protocol, vale a dire l’indirizzo Internet del computer dell’utente) per avere un’idea dell’area del sito che l’utente visita e della durata della visita, nel rispetto della normativa vigente in tema di tutela di dati personali (dati utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’operazione. I dati possono essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito). Inoltre, l’Istituto Comprensivo Fiuggi-Acuto non mette in relazione l’indirizzo IP dell’utente con altre informazioni personali relative allo stesso se non dopo averlo debitamente informato del relativo trattamento ed avere ottenuto il suo consenso al trattamento, e solo rispetto ad utenti registrati nelle aree riservate del proprio sito. Come molti altri siti web aventi carattere e contenuto indirizzato ai servizi, il sito dell’Istituto Comprensivo Fiuggi-Acuto può impiegare una tecnologia standard chiamata “cookie” per raccogliere informazioni sulle modalità di uso del sito da parte dell’utente. Per ulteriori informazioni, l’utente è invitato a consultare la seguente sezione “Cookies “.

Dati forniti volontariamente dall’utente

L’Istituto Comprensivo Fiuggi-Acuto raccoglie i dati personali dell’utente in occasione della sua registrazione per assegnare un CODICE UTENTE e una password, per emettere un account, necessari all’utente stesso per usufruire di determinati prodotti o servizi offerti dalla scuola. In particolare la registrazione è necessaria all’utente per poter accedere alla aree Riservate, per partecipare al forum, per usufruire di chat, per poter inviare messaggi ad altri iscritti, per inserire commenti alle notizie, quando l’utente chiede di ricevere determinate e-mail o di essere inserito in una mailing-list, o quando l’utente, per qualsiasi altra ragione, comunica i propri dati all’Istituto . L’Istituto Comprensivo Fiuggi-Acuto usa tali informazioni solamente ove le stesse siano state legittimamente raccolte in conformità alla presente Policy e nel rispetto della normativa vigente. Si sottolinea ancora che Alcuni servizi web del sito prevedono l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito che comporta acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi (disclaimer) possono essere visualizzate con apposito link nelle pagine del sito predisposte per particolari servizi a richiesta (come la pagina contatti). E’ inoltre indicato il trattamento di dati sensibili o giudiziari forniti dall’utente nel corpo della mail.

Comunicazione di Dati Personali

In caso di raccolta di dati personali, l’Istituto Comprensivo Fiuggi-Acuto informerà l’utente sulle finalità della raccolta al momento della stessa, ove necessario, richiederà il consenso dell’utente. L’Istituto non comunicherà i dati personali dell’utente a terzi senza il consenso dell’utente, salvo le limitate circostanze specificate in seguito nella Sezione “Ambito di Comunicazione e Diffusione di Dati Personali”. Se l’utente decide di fornire alla scuola i propri dati personali, la scuola potrà comunicarli all’interno dell’Istituto della scuola od a terzi che prestano servizi alla scuola, solo rispetto a coloro che hanno bisogno di conoscerli in ragione delle proprie mansioni, e, ove necessario, con il permesso dell’utente. La scuola invierà all’utente materiale relativo ad attività di informazione ed a ricerche di mercato solo dopo aver informato l’utente ed aver ottenuto il consenso dello stesso al trattamento, in conformità alle disposizioni vigenti in tema di protezione di dati personali.

Cookies

Un cookies è un piccolo file di testo che alcuni siti web inviano all’hard drive dell’utente in occasione della visita al sito. Un cookie può contenere informazioni quali un ID dell’utente che il sito usa per controllare le pagine visitate, ma le uniche informazioni di carattere personale che un cookie può contenere sono quelle fornite dall’utente stesso. Un cookie non può leggere i dati presenti sull’ahrd disk dell’utente o leggere i cookies creati da altri siti. Alcune aree del sito dell’Istituto Comprensivo Fiuggi-Acuto impiegano cookies per registrare le modalità di navigazione degli utenti sul sito. L’Istituto si serve di cookies per determinare il grado di utilità delle informazioni che fornisce ai propri utenti e per verificare l’efficacia della struttura di navigazione del sito in relazione al supporto di aiuto offerto all’utente per ottenere quell’informazione. Se l’utente non desidera ricevere cookies durante la navigazione sul sito, può programmare il proprio browser in modo da essere avvertito prima di accettare cookies e rifiutare i cookies quando il browser avvisa della presenza dei cookies. L’utente può anche rifiutare tutti i cookies disattivandoli nel prorio browser, anche se in tal modo l’utente non sarebbe poi in grado di sfruttare in pieno dei vantaggi del sito. In particolare, all’utente potrebbe essere chiesto di accettare cookies al fine di compiere determinate operazioni sul sito web. Tuttavia, non è necessario che l’utente accetti tutti i cookies per usare/navigare in molte aree del sito dell’Istituto Comprensivo Fiuggi-Acuto, salvo il caso in cui, per l’accesso a specifiche pagine web, siano necessari la registrazione ed una password.

Finalità e Modalità di trattamento dei Dati Raccolti

L’Istituto Comprensivo Fiuggi-Acuto tratta i dati personali dell’utente per le seguenti finalità di carattere generale: per soddisfare le richieste a specifici prodotti o servizi, per personalizzare la visita dell’utente al sito, per aggiornare l’utente sulle ultime novità in relazione ai servizi dell’Istituto Comprensivo Fiuggi-Acuto od altre informazioni che ritiene siano di interesse dell’utente che provengono direttamente dall’Istituto o dai suoi patners, e per comprendere meglio i bisogni dell’utente ed offrire allo stesso servizi migliori. Il trattamento di dati personali dell’utente da parte dell’Istituto Comprensivo Fiuggi-Acuto per le finalità sopra specificate avviene in conformità alla normativa vigente a tutela dei dati personali.

Ambito di comunicazione e diffusione di dati personali

I dati personali dell’utente non vengono comunicati al di fuori della realtà dell’Istituto Comprensivo Fiuggi-Acuto senza il consenso dell’interessato, salvo quanto in seguito specificato. Nell’ambito dell’organizzazione dell’Istituto Comprensivo Fiuggi-Acuto, i dati sono conservati in server controllati cui è consentito un accesso limitato in conformità alla normativa vigente a tutela dei dati personali. L’Istituto Comprensivo Fiuggi-Acuto può comunicare i dati personali dell’utente a terzi in uno dei seguenti casi: quando l’interessato abbia prestato il proprio consenso alla comunicazione; quando la comunicazione sia necessaria per fornire il prodotto o il servizio richiesto dall’utente; la comunicazione sia necessaria in relazione a terzi che lavorano per conto dell’Istituto Comprensivo Fiuggi-Acuto per fornire il prodotto od il servizio richiesto dall’utente (l’Istituto Comprensivo Fiuggi-Acuto comunicherà a questi solo le informazioni che si rendono necessarie in relazione alla prestazione del servizio, ed alle stesse è vietato trattare i dati per finalità diverse); o per fornire all’utente le informazioni che l’Istituto Comprensivo Fiuggi-Acuto ritenga sia necessario conoscere dall’Istituto stesso e dagli altri enti ad esso collegati (in qualsiasi momento l’utente potrà richiedere di non ricevere più tale tipo di informazioni). L’Istituto Comprensivo Fiuggi-Acuto inoltre divulgherà i dati personali dell’utente in caso ciò sia richiesto dalla legge.

Diritti dell’utente:  User Account

Se l’utente è un utente registrato, per richiedere la cancellazione del proprio Istituto Comprensivo Fiuggi-Acuto account o qualsiasi altro proprio dato personale deve inviare una mail al responsabile della gestione/aggiornamento del sito (webmaster).

Sicurezza dei dati

Le informazioni dell’Istituto Comprensivo Fiuggi-Acuto account sono protette da una password per garantire la riservatezza e la sicurezza dell’utente. L’Istituto Comprensivo Fiuggi-Acutoadotta tutte le misure di sicurezza e le procedure fisiche, elettroniche ed organizzative richieste dalla normativa vigente. Anche se l’Istituto Comprensivo Fiuggi-Acuto fa quanto ragionevolmente possibile per proteggere i dati personali dell’utente, lo stesso non può garantire la completa totale sicurezza dei dati personali dell’utente durante la comunicazione, quindi l’Istituto Comprensivo Fiuggi-Acuto invita calorosamente l’utente ad adottare tutte le misure precauzionali per proteggere i propri dati personali quando naviga su Internet. Ad esempio, l’utente è invitato a cambiare spesso la propria password, usare una combinazione di lettere e numeri ed assicurarsi di fare uso di un browser sicuro.

Minori e privacy

Il sito web dell’Istituto Comprensivo Fiuggi-Acuto è pensato per un utilizzo anche da parte di minori di 18 anni in quanto presenta contenuti puramente didattici e culturali. Quindi l’Istituto Comprensivo Fiuggi-Acuto non richiede, in fase di iscrizione, la maggiore età dell’utente.

Siti di terzi

Il sito web dell’Istituto Comprensivo Fiuggi-Acuto contiene links ad altri siti. L’Istituto Comprensivo Fiuggi-Acuto non condivide i dati personali dell’utente con questi siti e non è responsabile delle pratiche degli stessi in relazione alla tutela ed al trattamento di dati personali. L’Istituto Comprensivo Fiuggi-Acuto invita l’utente a prendere visione della politica della privacy di tali siti per conoscere le modalità di trattamento e raccolta dei propri dati personali da parte di tali siti web di terzi.

Informazioni conseguenti all'entrata in vigore del D.L.vo 33/2013

A seguito dell’entrata in vigore del D.L.vo 33/2013 le informazioni relative a:

  1. organizzazione e funzionamento generale
  2. attività svolte, incluse le acquisizioni di beni e servizi da soggetti esterni di questa istituzione scolastica

sono pubblicate sulla sezione “AMMINISTRAZIONE TRASPARENTE” (AT) del sito web dell' Comprensivo Fiuggi-Acuto.

Ai sensi dell’Art. 4 del predetto decreto la pubblicazione dei dati sulla sezione AT:

  1. comporta:
    - la loro diffusione con modalità che ne consenta la indicizzazione e la rintracciabilità tramite i motori di ricerca;
    - la loro riutilizzabilità da parte di terzi
  2. non riguarda, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l'astensione dal lavoro o dalla frequenza scolastica, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra dipendenti e le pubbliche amministrazioni, idonee a rivelare dati sensibili.
    Per effetto di quanto indicato al precedente punto “2” la pubblicazione su AT avviene mediante formati aperti ai sensi dell'articolo 68 del codice dell'amministrazione digitale.
    Il riutilizzo, da parte di terzi, dei dati pubblicati da questa scuola non è soggetta a restrizioni diverse dall'obbligo di citare la fonte e di rispettarne l'integrità.

Modifiche della politica della privacy

L’Istituto Comprensivo Fiuggi-Acuto modificherà di volta in volta la presente policy della privacy. Qualora l’Istituto modifichi in termini sostanziali le modalità di trattamento dei dati personali dell’utente provvederà a modificare questa pagina.

Sito realizzato e distribuito da Porte Aperte sul Web, Comunità di pratica per l'accessibilità dei siti scolastici, nell'ambito del Progetto "Un CMS per la scuola" - USR Lombardia.
Il modello di sito è rilasciato sotto licenza Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.