INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ALUNNI E LORO FAMIGLIE

Ottobre 27, 2022

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ALUNNI E LORO FAMIGLIE
ex artt. 13 e 14 Regolamento UE 2016/679 (“GDPR”)

Gentile Signore/a,

con la presente desideriamo informarla che il Regolamento Europeo 2016/679 (GDPR), nel seguito indicato sinteticamente come Regolamento), ed il Decreto Legislativo n. 196/2003 modificato dal D. Lgs. 101/2018 (nel seguito indicato sinteticamente come Codice), impongono che ogni trattamento dei dati personali dei componenti della sua famiglia sia effettuato osservando severe regoleorganizzativeetecniche.
Con il termine trattamento dei dati si intende “qualsiasi operazione […] come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione oladistruzione”.
Di seguito le forniamo maggiori dettagli relativi ai trattamenti dei suoi dati che l’Istituto effettuerà, sottolineando sin da ora che essi saranno improntati ai principi di liceità, correttezza e trasparenza ed effettuati attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e a lei il pieno esercizio dei suoi diritti.

Dati del Titolare e del Responsabile per la Protezione dei Dati (DPO)

  • l’Istituto Circolo Didattico Ischia 2 con sede legale in Via Nuova Cartaromana n. 17, a Ischia provincia di Napoli, telefono 081993127 codice fiscale 91005990634, codice meccanografico naee35100e, email naee35100e@istruzione.it PEC naee35100e@pec.istruzione.it rappresentato dalla Dirigente Scolastica prof.ssa Lucia Pollio

Il Responsabile per la Protezione dei Dati, nel seguito indicato sinteticamente come RPD, è:

  • Riferimenti del DPO (Responsabile per la Protezione dei Dati) dell’Istituto INFO & STUDIO DI SANDRO FALIVENE, nella persona del sig. Sandro Falivene
    email: dpo@info-studio.it PEC: info-studio@pec.it

INDICE DEL DOCUMENTO:
1 Finalità e base giuridica dei trattamenti 3
2 Elenco dei trattamenti effettuati dal Titolare 3
2.1 Iscrizioni – Fase di acquisizione e gestione delle domande online e cartacee 3
2.2 Iscrizioni – Fase di acquisizione documentazione aggiuntiva prima dell’avvio del primo anno 3
2.3 Gestione amministrativa dello studente 3
2.4 Gestione amministrativa specifica per studenti con disabilità 4
2.5 Fruizione del servizio “Pago in rete” 4
2.6 Gestione didattica dello studente 4
2.7 Gestionedidatticaeformazione adistanza(DAD/DDI/FAD) 5
2.8 Trattamenti effettuati da operatori per conto di titolari esterni (soggetti pubblici) 6
2.9 Gestione foto, immagini e video 5
2.10 Attività di orientamento, formazione e inserimento professionale 6
2.11 Viaggidiistruzione,progettiErasmusedaltriviaggi 6
2.12 INVALSI-rilevazionedellivellodiapprendimento 7
2.13 INVALSI – analisi di contesto 7
2.14 Utilizzo della rete dati ed Internet (firewall e autenticazione di rete) 7
2.15 Gestionedieventualiimpiantidivideosorveglianza 7
3 Provenienza dei dati, soggetti titolati per conto del titolare, modalità e tempi dei trattamenti 8
4 Comunicazione e diffusione dei dati: categorie di destinatari e modalità 8
5 Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale 9
6 Natura del conferimento e conseguenze del rifiuto di rispondere 9
7 Diritti dell’interessato e modalità di esercizio 9
8 Riferimenti normativi 10

1 Finalità e base giuridicadei trattamenti

Il Titolare, in funzione delle attività che è chiamato a svolgere, effettua molteplici trattamenti di un’ampia categoria di dati personali, compresi quelli appartenenti a categorie particolari (di seguito definiti per brevità “dati particolari”): dati sulla salute, dati giudiziari, dati che rivelano l’origine razziale o etnica, le convinzioni religiose e la vita e l’orientamento sessuale.
Finalità dei trattamenti: tutti i trattamenti dei dati sono effettuati dal Titolare per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri. In particolare, i trattamenti di categorie particolari di dati personali sono effettuati solo ove necessario per motivi di interesse pubblico rilevante e, comunque, ove siano previsti da disposizioni di legge (o di regolamento, in tutti quei casi previsti dalla legge) che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gliinteressidell’interessato.
Base giuridica dei trattamenti: la base giuridica per ogni trattamento è costituita esclusivamente da una norma di legge o, nei

casi previsti dalla legge, di regolamento. Pertanto il suo consenso esplicito non è richiesto; valgono, ovviamente, i suoi diritti elencati nella apposita sezione del presente documento.

2 Elenco dei trattamenti effettuati dal Titolare

L’elenco seguente riporta i trattamenti dei dati personali e particolari effettuati dal Titolare.

2.1 Iscrizioni – Fase di acquisizione e gestione delle domande online e cartacee

Durante la fase di iscrizione, tipicamente condotta all’inizio di ogni anno solare, si effettua un trattamento fine alla raccolta delle domande di iscrizione presentate online o in modalità cartacea e alla gestione delle iscrizioni per l’accoglimento della domanda. I dati trattati sono i seguenti:
DATI COMUNI: Dati anagrafici e relativi alla composizione familiare; Dati inerenti situazioni giudiziarie civili, amministrative, tributarie.

2.2 Iscrizioni – Fase di acquisizione documentazione aggiuntiva prima dell’avvio del primo anno

La fase di iscrizione si perfeziona solitamente qualche settimana prima dell’inizio di ogni anno scolastico. Durante questa fase si effettua un trattamento fine alla raccolta della documentazione necessaria per il completamento dell’iscrizione e per la successiva gestione dei servizi rivolti all’alunno. I dati trattati sono quelli indicati nel paragrafo precedente, ai quali si potranno aggiungere le seguenti
CATEGORIE PARTICOLARI DI DATI PERSONALI: Dati sulla salute, dati che rivelano l’origine razziale o etnica, le convinzioni religiose e la vita

el’orientamentosessuale.

DATI PERSONALI RELATIVI A CONDANNE PENALI E REATI: Condizione di indagato/imputato o altre situazioni giudiziarie; Sottoposizione a misure detentive carcerarie.

2.3 Gestione amministrativa dello studente

La gestione amministrativa dell’alunno in seno all’ordinamento dell’Istituto comporta, nel tempo, molteplici trattamenti fini all’aggiornamento continuo delle informazioni già raccolte nella fase di iscrizione (ad esempio, l’aggiornamento della situazione anagrafica delle famiglie, della sua composizione, delle situazioni giudiziarie che la coinvolgono, dello stato di salute di alcuni dei suoi membri, eccetera).
È necessario porre alla sua attenzione il fatto che l’istituto alimenta e aggiorna continuamente l’Anagrafe Nazionale degli

Studenti, ospitata dalla piattaforma SIDI e gestita in titolarità dal Ministero dell’Istruzione. I dati trattati durante la gestione amministrativa dello studente negli anni sono i seguenti:
DATI COMUNI: Dati anagrafici; Dati inerenti situazioni giudiziarie civili, amministrative, tributarie.

CATEGORIE PARTICOLARI DI DATI PERSONALI: Dati sulla salute, dati che rivelano l’origine razziale o etnica, le convinzioni religiose e la vita e l’orientamento sessuale.
DATI PERSONALI RELATIVI A CONDANNE PENALI E REATI: Condizione di indagato/imputato o altre situazioni giudiziarie (condanne penali e reati o connesse misure di sicurezza); Sottoposizione a misure detentive carcerarie.
In seno alle attività di gestione amministrativa dello studente, i dati personali e particolari della sua famiglia potranno essere comunicatiasoggettipubblici(quali,adesempio,ASL,Comune,Provincia,Ufficioscolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura, ministeri) e a membri di organi collegiali per svolgere attività istituzionali previste dalle vigenti disposizioni in materia sanitaria, previdenziale, tributaria, giudiziaria e di istruzione (RifLeg. 5). In questi casi tali soggetti agiranno in base al loro ruolo di autonomi titolari.
I dati personali dei componenti della sua famiglia potranno essere, inoltre, comunicati a soggetti privati che, nel loro ruolo di autonomi titolari, forniscono servizi all’istituzione scolastica quali, ad esempio, imprese di assicurazione (in relazione apolizzein materiainfortunistica)eagenziediviaggio.

2.4 Gestione amministrativa specifica per studenti con disabilità

Gli studenti con disabilità necessitano di procedure amministrative atte a garantire tutte le tutele necessarie al soggetto interessato. Tali procedure coinvolgono una serie di trattamenti dei dati fini all’assegnazione degli insegnanti di sostegno, al mantenimento del fascicolo disabile cartaceo, alla creazione e al mantenimento della “partizione alunni disabili” della Anagrafe Nazionale degli Studenti (secondo quanto disposto dal Decreto MIUR 162 del 28 Luglio 2016 e successive circolari al riguardo). A tal riguardo, si informa gli interessati che su istanza dei genitori presentata al fine di ottenere l’assegnazione dell’insegnante di sostegno, i dati di salute di alunni affetti da gravi patologie o disabilità sono trasmessi per mail in forma cifrata agli uffici competenti e per via telematica ad una partizione specifica della banca dati denominata “Anagrafe Nazionale degli Studenti”. Da questa partizione accederà, in sola lettura e in forma anonima, il personale autorizzato dagli Enti prepostiall’erogazionedelservizio.
I dati trattati sono i seguenti:

DATI COMUNI: Piano Educativo Individuale.

CATEGORIE PARTICOLARI DI DATI PERSONALI: rispetto a quelli elencati al punto precedente vi è la conoscenza dei dati di salute relativi a disabilità, anche in riferimento alla legge 104/92.

2.5 Fruizione del servizio “Pago in rete”

Il Ministero dell’Istruzione ha realizzato il servizio “Pago In rete” al fine di consentirle il pagamento degli avvisi telematici emessi da questa Istituzione scolastica per i diversi servizi erogati (tasse scolastiche, viaggi d’istruzione, ecc.). Il Ministero opera quale titolare del trattamento autonomo per tutti i trattamenti effettuati in seno alla piattaforma informatica. L’unico trattamento dei dati effettuato in titolarità dall’Istituto al fine di fruire del sopracitato servizio è l’associazione del codice fiscale da Lei fornito a quello dell’alunno/a pagatore, al fine di generare gli avvisi telematici intestati all’interno del servizio “Pago in rete” e, dunque, consentirle i pagamenti richiesti.
Il rappresentante di classe, al solo fine di fornirle supporto nella gestione del servizio, potrà visualizzare ed effettuare per suo conto i pagamenti degli avvisi telematici intestati all’alunno/a. In merito a tale possibilità, lei potrà esercitare il diritto di opposizione citato nel seguito del documento, utilizzando l’apposito modulo pubblicato nell’area privacy dell’Istituto.

2.6 Gestione didattica dello studente

La gestione del percorso formativo e didattico dell’alunno/a in seno alle attività indicate dall’istituto nel PTOF comporta il trattamento dei dati di valutazione degli studenti. I dati relativi al progresso formativo degli alunni sono memorizzati nel registro elettronico, gestito da un Responsabile del Trattamento (RdT) nelle modalità descritte nel seguito del documento. Una parte di tali dati sarà anche visibile alle famiglie, in relazione ai diversi livelli di visibilità (riservata /per classe /bacheca scolastica).
I dati relativi agli esiti scolastici degli alunni saranno pubblicati mediante affissione all’albo della scuola, nei limiti delle vigenti disposizioni in materia.
Riteniamo utile informarla che durante particolari attività didattiche potranno essere realizzati video o immagini che riprendono gli alunni, al solo scopo di documentare le attività didattiche. Tale trattamento avviene nelle modalità descritte nel seguito del documento, al paragrafo “Gestione foto, immagini e video”.
DATI COMUNI: Dati anagrafici; Dati audio/foto/video; Dati di valutazione e scoring (*).

CATEGORIE PARTICOLARI DI DATI PERSONALI: Dati sulla salute, dati che rivelano l’origine razziale o etnica, le convinzioni religiose e la vita el’orientamentosessuale.

2.7 Gestione didattica e formazione a distanza (DAD / DDI / FAD)

Tali attività di trattamento integrano quelle elencate al punto precedente e sono indispensabili alla conduzione delle attività formative e didattiche dell’alunno a distanza. L’istituto ha, infatti, scelto di adottare strumenti informatici, tra quelli suggeriti dal Ministero dell’Istruzione, adatti all’obiettivo di fornire e garantire un adeguato servizio di didattica a distanza o di didattica a distanza integrata (DAD / DDI) agli alunni iscritti. Ciò al duplice fine di avviare innovative metodologie didattiche online da affiancare a quelle consuete, e di garantire livelli di istruzione adeguati anche in situazioni emergenziali (ad esempio quella inerente l’epidemia da COVID-19).

Le modalità di trattamento includono:

– la condivisione da parte del docente per via telematica, agli alunni del gruppo classe, di materiale didattico (file, documentazioni, ecc.) e delle registrazioni audio/video delle lezioni;
– l’acquisizione per via telematica, da parte del docente, degli elaborati degli alunni;

– la videoconferenza online attraverso piattaforme che permettono, tra l’altro, agli studenti l’isolamento del proprio audio e/o video alla bisogna o in base alle loro specifiche necessità.
Sono escluse sessioni in videoconferenza in modalità privata, a meno di casi di lezioni già originariamente previste in forma individuale (ad esempio, lezioni di musica, lezioni previste dai Piani Educativi Individualizzati o lezioni per Alunni con DSA e con bisogni educativi speciali non certificati);

Le uniche comunicazioni dei dati anagrafici identificativi degli alunni e dei loro dati di contatto (email o “id” di programmi di messaggistica) saranno effettuate all’interno del gruppo classe al quale partecipano esclusivamente gli alunni (e le famiglie) della stessa.

Gli interessati sono pregati di dare lettura alle condizioni d’uso delle piattaforme utilizzate, con ogni conseguenza in termini di consapevolezzadeltrattamento.

2.8 Trattamenti effettuati da operatori per conto di titolari esterni (soggetti pubblici)

Non è escluso che soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura, ministeri), nell’esecuzione del loro compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri, richiedano l’accesso di loro addetti al trattamento o di loro responsabili del trattamento nei locali della scuola. È il caso, ad esempio, degli operatori socio sanitari (OSS) o dei tirocinanti.
In questi casi i soggetti di cui sopra operano quali titolari del trattamento autonomi.

L’istituto si impegna, ove ritenesse necessario, a fornire alle famiglie ulteriori informazioni riguardo le attività che saranno effettuate. Nel caso necessitasse di ulteriori dettagli, l’interessato dovrà considerare di rivolgersi direttamente al titolare di riferimento.

2.9 Gestione foto, immagini e video

Durante particolari attività (progetti / gite / recite / saggi) potranno essere realizzati video o immagini che riprendono gli alunni, allo scopo di documentarne i momenti didattici più significativi.
In nessun caso tali immagini, qualora i ragazzi fossero riconoscibili, saranno oggetto di diffusione, né telematica né con qualsiasi altro mezzo. Immagini e Video potranno, invece, essere consegnati a quei genitori/tutori direttamente interessati alle attività didattiche.

Nelle disseminazioni dei risultati delle attività sopra elencate, attraverso la pubblicazione sul sito WEB dell’istituto o su altri canali telematici, gli alunni saranno ripresi di spalle o in esposizioni che non consentiranno la loro identificazione. A tale scopo,sarannoutilizzateanchetecnichedipixellizzazioneosfocaturadelleimmagini.
Altresì l’istituto potrà chiedere espressamente agli interessati (genitori o l’alunno maggiorenne) esplicito consenso per la pubblicazione “in chiaro” di dette risorse video o immagini sui canali di comunicazione istituzionale (sito web, giornale della scuola o altro canale espressamente indicato nel modulo di consenso).
In merito alle immagini e ai video ripresi al fine di documentazione delle attività didattiche i genitori (o l’alunno

maggiorenne) potranno esercitare il diritto di opposizione citato nel seguito del documento, utilizzando l’apposito modulo pubblicato nell’area privacy dell’Istituto.

2.10 Attività di orientamento, formazione e inserimento professionale

Su istanza degli interessati (presentata al fine di agevolare l’orientamento, la formazione e l’inserimento professionale anche all’estero dell’alunno) il Titolare comunicherà o diffonderà, anche a soggetti privati e per via telematica, dati relativi agli esiti formativi, intermedi e finali, degli studenti, nonché il loro nome, cognome, data di nascita ed indirizzo mail o altro recapito indicato dall’interessato nell’istanza di richiesta.
I soggetti destinatari agiranno in quanto autonomi titolari.

2.11 Viaggi di istruzione, progetti Erasmus ed altri viaggi

Su istanza degli interessati (presentata al fine di far partecipare l’alunno a viaggi di istruzione, a progetti ERASMUS o ad altre uscite didattiche e la cui organizzazione rende necessaria la conoscenza di alcune informazioni inerenti l’interessato) alcuni dati personali e particolari degli alunni saranno comunicati alle agenzie di viaggio e all’eventuale organizzazione ospitante, sia essa un istituto scolastico, accademico o altro soggetto giuridico; tali soggetti agiranno in qualifica di Titolari autonomi del trattamento dei dati personali. Più specificamente i dati oggetto di tali specifici trattamenti sono: nome, cognome, data di nascita, codice fiscale, dati sulla salute (nel caso della presenza di situazioni di disabilità o che necessitano di assistenza particolare) e dati sulle preferenze religiose (direttamente, nel caso di visite in luoghi di culto, o indirettamente, nel caso di indicazione di esigenze alimentari).
Durante questi eventi i dati saranno trattati anche dalle unità di personale interno all’istituto incaricate di gestire il viaggio;

tali unità di personale sono regolarmente istruite come “addetti al trattamento”, secondo quantoprevistodalRegolamento.

In riferimento alle immagini e video prodotti in seno al viaggio o al progetto, valgono le indicazioni già sopra specificate, e cioè che non saranno diffuse foto o immagini che ritraggono gli alunni in maniera da renderli riconoscibili. Gli addetti al trattamento potranno ritrarre gli alunni, in linea con le indicazioni e le linee guida del “Garante per la Protezione dei Dati Personali” (cioè in atteggiamento positivo e con un chiaro riferimento alle attività progettuali e didattiche) al solo scopo di consegnare ai genitori alcune foto e video ricordo che saranno immediatamente eliminati dai sistemi informatici del Titolare.

2.12 INVALSI-rilevazionedellivellodiapprendimento

L’ente Invalsi effettua annualmente attività di rilevazione del livello di apprendimento degli alunni, sia nelle scuole statali che in quelle paritarie. Per tali trattamenti tale ente agisce quale titolare autonomo e fornisce agli interessati una propria informativa relativa al trattamento dei dati personali.
Le prove sono somministrate dagli insegnanti di classe o da altro docente appositamente incaricato in modalità cartacea o in modalità elettronica (computer based). In ciascuno dei due casi le informazioni sono raccolte in forma pseudonimizzata. Durante la somministrazione delle prove sono applicate le doverose misure di sicurezza, sia organizzative che tecniche.
L’istituto si impegna a pubblicare prontamente l’informativa Invalsi nell’area “Privacy” del proprio sito WEB e a fornire alle

famiglie informazioni dettagliate riguardo le attività che saranno effettuate. Nel caso necessitasse di ulteriori dettagli, l’interessato dovrà considerare di rivolgersi direttamente al titolare di riferimento.

2.13 INVALSI – analisi di contesto

L’ente Invalsi effettua annualmente attività di rilevazione della situazione di contesto socio-economico nel quale l’Istituto opera. Per tali trattamenti tale ente agisce quale titolare autonomo e fornisce agli interessati una propria informativa relativa al trattamento dei dati personali.
I questionari, la cui compilazione è facoltativa, sono somministrati dagli insegnanti di classe o da altro personale appositamente incaricato, in modalità cartacea e pseudonimizzata. I questionari sono prontamente trascritti da personale amministrativo autorizzato in piattaforme informatiche INVALSI e successivamente distrutti.
L’istituto si impegna a pubblicare prontamente l’informativa Invalsi nell’area “Privacy” del proprio sito WEB e a fornire alle

famiglie informazioni dettagliate riguardo le attività che saranno effettuate. Nel caso necessitasse di ulteriori dettagli, l’interessato dovrà considerare di rivolgersi direttamente al titolare di riferimento.

2.14 Utilizzo della rete dati ed Internet (firewall e autenticazione di rete)

Durante le attività didattiche si fa uso di risorse presenti in Internet e della piattaforma DAD istituzionale scelta dall’istituto (si faccia riferimento al paragrafo dedicato alle attività DAD / DDI / FAD per maggiori dettagli).
Si ritiene utile e doveroso informarla che agli alunni non sarà richiesta o permessa l’attivazione di qualsivoglia account che non

sia esclusivamente quello relativo alla piattaforma istituzionale e che l’utilizzo della rete dati avviene in totale sicurezza, grazie al mantenimento degli standard previsti da AGID “Misure minime di sicurezza ICT per le PA” e all’utilizzo di opportuni firewall che impediscono l’uso della rete agli alunni se non sotto la supervisione del personale docente.
I dati trattati durante tali attività sono quelli derivanti da tracciamenti (log) delle attività di navigazione e a disposizione

esclusivamente delle autorità giudiziarie nel caso di loro esplicita richiesta.

2.15 Gestione di eventuali impianti di videosorveglianza

L’Istituto potrà attivare, presso i propri plessi, degli impianti di videosorveglianza realizzati e gestiti al solo fine di garantire la sicurezza del patrimonio scolastico. Tali impianti, dotati di telecamere di ripresa video (la cui dislocazione e raggio di azione è disponibile in planimetria su richiesta), permette la visione delle immagini in tempo reale (“live”) e la registrazione delle

immagini.

Ogni impianto di videosorveglianza, eventualmente realizzato, è in funzione esclusivamente negli orari di chiusura dell’Istituto, a meno delle telecamere esterne le quali, riprendendo aree perimetrali dell’edificio, potrebbero essere attivate anche in orari pomeridiani.
La visualizzazione delle immagini riprese attraverso l’impianto di videosorveglianza avviene solo ad opera del titolare o di

persone da questi appositamente incaricate per iscritto. I dati sono conservati per la durata massima di 24 ore, fatta eccezione per i giorni festivi e le chiusure aziendali in genere, con successiva cancellazione automatica.
I dati di natura personale forniti potranno essere comunicati a destinatari, nominati ex art. 28 del Reg. UE 2016/679, che tratteranno i dati in qualità di responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile, al fine di ottemperare ai contratti o finalità connesse. Più specificamente, i dati potranno essere comunicati a soggetti esterni incaricati alla gestione/ manutenzione/ amministrazione dell’impianto di videosorveglianza e a pubblici ufficiali e/o autorità giudiziarie, in caso di loro esplicita richiesta.

3 Provenienza dei dati, soggetti titolati per conto del titolare, modalità e tempi dei trattamenti

A) Provenienza dei dati

I dati personali dell’alunno e dei familiari sono acquisiti direttamente dall’alunno stesso, dai genitori o dalla scuola di provenienza nel caso dei trasferimenti. In casi sporadici alcuni dati possono essere acquisiti da soggetti pubblici con i quali l’Istituto collabora secondo quanto disposto da specifiche norme di legge o di regolamento.
B) Soggetti titolati al trattamento per conto del Titolare

I trattamenti dei dati per conto del Titolare sono effettuati dal personale della scuola nella loro qualità di addetti autorizzati al trattamento (docenti, collaboratori scolastici, assistenti amministrativi e tecnici e il direttore amministrativo). Ogni addetto al trattamento è debitamente istruito.
È anche previsto che i trattamenti dei dati per conto del Titolare possano essere effettuati da soggetti esterni

contrattualizzati dall’Istituto per l’esecuzione di particolari compiti. In questi casi i soggetti esterni sono espressamente nominati quale “responsabili del trattamento” e limiteranno il trattamento dei dati alle sole finalità indicate negli accordi contrattuali; è prevista la riconsegna di tutti i dati da parte di ogni responsabile del trattamento all’Istituto all’esaurimento delle finalità contrattuali, fatte salve specifiche disposizioni di legge.
C) Modalità di trattamento: strumenti per la conservazione, la compilazione e l’aggiornamento

I trattamenti sono effettuati sia con strumenti cartacei che elettronici, nel rispetto delle misure di sicurezza indicate dal Regolamento Europeo 2016/679 e da specifiche norme di legge o di regolamento, con particolare riferimento alle norme del Codice delle Amministrazioni Digitali e alle regole tecniche emanate dall’AGID.
I sistemi elettronici di proprietà del Titolare o dei propri responsabili del trattamento (software gestionali, registro elettronico, servizi amministrativi digitali) con i quali i dati vengono trattati dai soggetti autorizzati, sono in linea anche con gli adempimenti in merito alle misure minime di sicurezza ICT dettate dall’AGID, nell’ottica della massima tutela della riservatezza e dell’integrità dei dati non solo nella fase di conservazione ma anche durante tutte le altre fasi di trattamento.

I dati saranno conservati secondo le indicazioni di legge e nei tempi e nei modi indicati dalle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali, non esclusivamente presso l’Istituzione scolastica ma anche presso il Ministero dell’Istruzione e le sue articolazioni periferiche, presso altre Amministrazioni dello Stato, presso Regioni ed enti locali, presso Enti con cui la scuola coopera in attività e progetti nei casi previsti da disposizioni di legge o di regolamento. I soggetti sopra menzionati agiranno di volta in volta come titolari autonomi o come contitolari.
D) Tempidiconservazione

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità di servizio. I tempi di conservazione sia cartacei che telematici sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia di Archivistica (RifLeg. 3 e RifLeg. 4).

4 Comunicazione e diffusione dei dati: categorie di destinatari e modalità

Tutte le comunicazioni o le diffusioni dei dati personali e particolari della sua famiglia a soggetti diversi da quelli che li trattano per conto del Titolare (addetti sotto la sua autorità o sotto l’autorità dei suoi responsabili del trattamento) saranno effettuate esclusivamente se ammesse da una norma di legge o, nei casi previsti dalla legge, di regolamento.
Una attenzione maggiore da parte dell’Istituto sarà posta nei confronti di comunicazioni o di diffusioni dei dati particolari

della sua famiglia; per questi ultimi, infatti, esistono particolari specifiche previste dalla normativa relativamente alla tipologia di dati che possono essere trattati, alle operazioni eseguibili e al motivo di interesse pubblico rilevante, nonché alle misure appropriate e alle specifiche per tutelare i diritti fondamentalidell’interessato(RifLeg.5).
Le comunicazioni potranno avvenire attraverso invio cartaceo o trasmissione elettronica; in quest’ultimo caso saranno esclusivamente utilizzati mezzi e piattaforme informatiche che tutelano la riservatezza e l’integrità dei dati.
Tutte le comunicazioni previste per i diversi trattamenti sono indicate, trattamento per trattamento, nei paragrafi precedenti.

5 Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale

I dati personali sono normalmente conservati su server ubicati all’interno dell’Unione Europea da parte dei fornitori dei servizi. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di attivare servizi che comportino la presenza di server anche extra-UE (ad esempio, nel caso di utilizzo delle piattaforme Google Suite for Education, Office 365, Amazon Chime). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili e, più specificamente, attraverso l’applicazione di “clausole contrattuali tipo”.
Per sua maggiore informazione e tutela il Titolare sottolinea che, in linea col parere della Corte di Giustizia europea, la pubblicazione in piattaforme di comunicazione WEB non rientra nei casi di “flussi transfrontalieri dei dati”.

6 Natura del conferimento e conseguenze del rifiuto di rispondere

Il conferimento dei dati per i trattamenti descritti nel presente documento è obbligatorio per l’esecuzione dei compiti del

Titolare. Restano validi, ovviamente, i suoi diritti elencati nella apposita sezione del presente documento.

7 Diritti dell’interessato e modalità di esercizio

Nella Sua qualità di interessato ha i diritti di cui all’art. 15 del Regolamento e precisamente i diritti di:

1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
2. ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma1,GDPR;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
3. ottenere:

a) l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessariala conservazionein relazione agli obblighi incapo al Titolare;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
4. opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, con le conseguenze descritte nella sezione 6 del presente documento.
Per far valere i suoi diritti potrà rivolgersi senza particolari formalità sia al Titolare del trattamento sia al Responsabile per la Protezione dei dati, ai riferimenti indicati alla sezione.
Ha altresì il diritto di reclamo all’Autorità Garante.

8 Riferimenti normativi

Rif Leg. 1: Regolamento UE 2016/679 “Regolamento Generale sulla Protezione dei Dati”

Rif Leg. 2: D.Lgs. 101/2018 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Rif Leg. 3: DPR 445/2000 “Disposizioni legislative in materia di documentazione amministrativa”.

Rif Leg. 4: Decreto Legislativo 22 gennaio 2004 n. 42 “Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137”.

Rif Leg. 5: D.M 305/2006, “Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della pubblica istruzione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali».

LA DIRIGENTE SCOLASTICA

prof. Lucia Pollio

Titolare del trattamento dati
(Il documento è firmato digitalmente ai sensi del D. Lgs. 82/2005, s .m.i. e norme collegate, il quale sostituisce il documento cartaceo e la firma autografa)

Assemblea sindacale – FLC CGILINFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI – SITO WEB
Link utili
informazioni utili per il rientro in aula per l'anno scolastico 2021/2022 albo pretorio online miur cdischia2 PONnoi pa risorse per docenti dai progetti nazionali sidi iscrizioni online miur dislessia amica Frutta e Verdura nelle scuole
Accedi alle tue App G Suite
Gli ultimi articoli
Calendario pubblicazioni
Dicembre 2022
L M M G V S D
 1234
567891011
12131415161718
19202122232425
262728293031  
Categorie