PRIVACY

L’Istituzione scolastica per la sua funzione istituzionale deve trattare una grande quantità di dati personali tra cui anche dati considerati “sensibili” e quindi bisognosi di misure di protezione che garantiscano un adeguato livello di riservatezza.

Il D. Lgs. 196 del 30 giugno 2003 denominato “Codice in materia di protezione dei dati personali” regolamenta il trattamento dei dati personali da parte dei soggetti pubblici e privati. Il trattamento dei dati, anche sensibili, da parte della scuola è previsto dagli articoli 19 e 95 del citato D. Lgls.

Con il D.M. n. 305 del 07-12-2006 è stato emanato il Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della Pubblica Istruzione.

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI AI SENSI DEL DECRETO LEGISLATIVO N. 196 DEL 30/06/2003

ARTICOLO 1

Oggetto del Regolamento

1. Il presente Regolamento, in attuazione degli articoli 20, comma 2 e 21, comma 2, del decreto legislativo 30/06/2003, n°196 identifica nelle schede allegate, che ne formano parte integrante, le tipologie di dati sensibili e giudiziarie di operazioni indispensabili per la gestione del sistema dell’istruzione, nel proseguimento delle finalità di rilevante interesse pubblico individuate dal codice e dalle specifiche previsioni di legge.

ARTICOLO 2

Individuazione dei tipi di dati e di operazioni eseguibili

1. I dati sensibili e giudiziari individuati dal presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi, specie quando la raccolta non avvenga presso l’interessato.

2. Le operazioni di interconnessione e raffronto con banche di dati di altri titolari del trattamento e di comunicazione a terzi, individuate dal presente regolamento, sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati e solo per il perseguimento delle rilevanti finalità di interesse pubblico specificate; le operazioni sopraindicate sono inoltre svolte nel rispetto delle disposizioni in materia di protezione dei dati personali e degli altri limiti stabiliti dalla legge e dai regolamenti.

3. I raffronti e le interconnessioni con altre informazioni sensibili e giudiziarie sono consentite soltanto previa verifica della loro stretta indispensabilità rispetto ai singoli casi e previa indicazione scritta dei motivi che ne giustificano l’effettuazione. Le operazioni effettuate utilizzano banche di dati di diversi titolari del trattamento e la diffusione di dati sensibili e giudiziari sono ammesse esclusivamente previa verifica della loro stretta indispensabilità in relazione ai singoli casi e nel rispetto dei limiti e con le modalità stabiliti dalle disposizioni legislative che le prevedono.

4. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali.

ARTICOLO 3

1. L’identificazione dei tipi di dati sensibili e giudiziari e delle operazioni su questi eseguibili, di cui alle schede allegate, è aggiornata in relazione ad eventuali esigenze sopravvenute e, comunque, con periodicità triennale.

INDICE DEI TRATTAMENTI

N. scheda

DENOMINAZIONE DEL TRATTAMENTO

1	Personale dell’amministrazione e personale scolastico (docenti e ATA) Individua tutti i dati che possono essere oggetto di trattamento per le procedure di selezione, di reclutamento, di instaurazione, di gestione e di cessazione del rapporto di lavoro; sono individuate, inoltre, le varie tipologie di trattamento possibili.
2	Gestione del contenzioso e procedimenti disciplinari Individua il trattamento dei dati sensibili e giudiziari concernente tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche nel contenzioso del lavoro e amministrativo nonché quelle connesse alla gestione degli affari penali e civili.
3	Organismi collegiali e commissioni istituzionali Individua il trattamento dei dati sensibili nell’ambito degli organismi collegiali e delle commissioni istituzionali, organi rappresentativi sia del personale amministrativo e scolastico che delle famiglie e delle associazioni sindacali. Il dato sensibile trattato è quello dell’appartenenza alle organizzazioni sindacali, con riferimento agli organismi o comitati che richiedano la partecipazione di rappresentanti delle organizzazioni sindacali.
4	Alunni nelle fasi propedeutiche all’avvio dell’anno scolastico Individua il trattamento di tutti i dati coinvolti nelle attività propedeutiche all’avvio dell’anno scolastico: si tratta dei dati forniti dagli alunni e dalle famiglie ai fini della frequenza ai corsi di studio di ogni ordine e grado.
5	Attività educativa, didattica e formativa, di valutazione Attiene al rilevamento e alla trattazione di dati raccolti nell’ambito dell’attività educativa, didattica e formativa e di valutazione.
6	Rapporti scuola–famiglie: gestione del contenzioso Individua i dati sensibili e giudiziari concernenti le attività connesse alla instaurazione di contenzioso (reclami, ricorsi,esposti, provvedimenti disciplinari etc.) con gli alunni e con le famiglie.

Come previsto dal D. Lgs. 196 L’Istituto ha elaborato un Documento Programmatico sulla sicurezza dei dati personali al fine di mettere in atto le misure di sicurezza per tutelare i dati personali oggetto di trattamento.

Il documento si propone di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da adottare per il trattamento dei dati personali effettuato dal personale dall’Istituto Comprensivo di Felino.

Il documento è stato integrato dalle schede sopra indicate contenenti:

· L’indicazione del trattamento

· Le finalità perseguite

· Le fonti normative

· Tipi di dati trattati

· Operazioni eseguite

· Modalità del trattamento dei dati

ARTICOLAZIONE DEL DOCUMENTO

1. Finalità e scopi – Il titolare del trattamento dei dati

2. Regolamento

3. Glossario

4. Indice dei trattamenti

5. Schede dei trattamenti

6. Indicazioni relative ai dati trattati

7. Tipologie dei dati personali trattati

8. L’indicazione delle sedi, classificazione, organizzazione ed ubicazione dei documenti contenenti dati personali

9. L’anagrafe delle sedi

10. Tipologia dei documenti e strumenti utilizzati

11. La distribuzione dei compiti e delle responsabilità

12. L’analisi dei rischi che incombono sui dati

13. Le minacce a cui sono sottoposte le risorse connesse in rete

14. Le misure adottate e da adottare per garantire l’integrità e la disponibilità dei dati

15. I criteri per l’adozione delle misure minime di sicurezza dei dati;

16. I criteri per la formazione del personale

17. Le dichiarazioni di impegno.

Ø allegato 1 regole per la gestione delle password

Ø allegato 2 regole per la gestione dello strumento informatico

Ø allegato 3 regolamento per l’utilizzo della rete

Ø allegato 4 regole di comportamento per minimizzare i rischi da

virus

Un’Informativa viene consegnata ai soggetti che entrano in rapporto con l’Istituto; a titolo esemplificativo si riporta l’informativa consegnata all’atto dell’iscrizione

Informativa ex art. 13 D.Lgs. n.196/2003 per il trattamento dei dati personali degli alunni e delle loro famiglie

Gentile Signore/a,

secondo le disposizioni del Decreto Legislativo 30 giugno 2003, n. 196 (“Codice in materia di protezione dei dati personali”) nel seguito indicato sinteticamente come Codice, il trattamento dei dati personali che La riguardano sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell'articolo 13 del Codice, Le forniamo, quindi, le seguenti info rmazioni:

1. i dati personali da Lei forniti verranno trattati esclusivamente per le finalità istituzionali della scuola, che sono quelle relative all’istruzione ed alla formazione degli alunni e quelle amministrative ad esse strumentali, così come definite dalla normativa vigente (R.D. n. 653/1925, D.Lgs. n. 297/1994, D.P.R. n. 275/1999, Legge n. 104/1992, Legge n. 53/2003 e normativa collegata);

2. i dati personali definiti come “dati sensibili” o come “dati giudiziari” dal suddetto codice, che Lei ci fornisce in questo momento e quelli che ci fornirà in occasioni successive, saranno trattati dalla scuola secondo quanto previsto dalle disposizioni di legge e di regolamento citate al precedente punto 1 ed in considerazione delle finalità di rilevante interesse pubblico che la scuola persegue. Le ricordiamo che i dati sensibili sono quei dati personali “idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. I dati giudiziari sono quei dati personali idonei a rivelare procedimenti o provvedimenti di natura giudiziaria;

3. il conferimento dei dati richiesti è obbligatorio in quanto previsto dalla normativa citata al precedente punto 1; l'eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento dell’iscrizione e l’impossibilità di fornire all’alunno tutti i servizi necessari per garantire il suo diritto all’istruzione ed alla formazione;

4. il trattamento sarà effettuato sia con modalità manuali che mediante l’uso di procedure info rmatiche;

5. i dati sensibili e giudiziari non saranno oggetto di diffusione; tuttavia alcuni di essi potranno essere comunicati ad altri soggetti pubblici nella misura strettamente indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia sanitaria o giudiziaria;

6. i dati personali diversi da quelli sensibili e giudiziari potranno essere comunicati esclusivamente a soggetti pubblici secondo quanto previsto dalle disposizioni di legge e di regolamento di cui al precedente punto 1; i dati relativi agli esiti scolastici degli alunni potranno essere pubblicati mediante affissione all’albo della scuola secondo le vigenti disposizioni in materia;

7. il titolare del trattamento è Fiorenza Copertini, Dirigente Scolastico dell’Istituto Comprensivo di Felino, via Roma, 55 tel. 0521 835332, fax 0521 335216, e-mail icfelino@provincia.parma.it;

8. l’incaricato del trattamento dei dati è la Sig.ra Rosa Giuseppina Razzini operante presso l’Istituto Comprensivo di Felino;

9. al titolare del trattamento o al responsabile Lei potrà rivolgersi senza particolari formalità, per far valere i Suoi diritti, così come previsto dall'articolo 7 del Codice, che per Sua comodità riproduciamo integralmente:

Art. 7 (Diritto di accesso ai dati personali ed altri diritti)

1. L 'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L 'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L 'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L 'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.