NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI

NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI

                                                                                                                             Egr. docente

LETTERA DI NOMINA DI INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI ai sensi e per gli effetti dell’art. 30 del D. Lgs. 196/2003 “Codice in materia di protezione dei dati personali” (nel seguito “Codice”) e art. 29 del Regolamento 2016/679/UE sulla protezione dei dati personali (nel seguito “GDPR”)

In relazione alle attività organizzative e tecniche svolte dalla Prof. Attilio Trusio, nella qualità di Dirigente Scolastico della Direzione Didattica 3° Circolo Pagani, per l’applicazione della normativa sulla privacy, Le conferiamo con la presente la designazione di incaricato del trattamento di dati personali e Le confermiamo la Sua autorizzazione, in tale qualità, ad accedere ai medesimi dati e ad eseguire le operazioni di trattamento, tramite strumenti elettronici e documenti anche cartacei, ai fini dello svolgimento dei compiti ed attività a Lei affidati ( Indicare compiti ed area):______________________________________________________________

In particolare, l’ambito del trattamento a Lei consentito è quello di competenza (dell’Ufficio di assegnazione), nei limiti di quanto necessario allo svolgimento delle attività a Lei affidate.

In qualità di incaricato di trattamento, Lei sarà tenuto ad attenersi scrupolosamente alle istruzioni di seguito fornite, che costituiscono parte integrante del presente incarico, e alle ulteriori istruzioni, anche in materia di sicurezza, riportate negli ulteriori documenti aziendali (es.: regolamenti e manuali operativi) messi a Sua disposizione, nonché alle istruzioni che Le saranno impartite dal Titolare e/o dal responsabile di riferimento.

Le ricordiamo, infine, che il mancato rispetto di tali istruzioni potrà comportare la violazione degli obblighi previsti dal Codice Privacy ed esporre il Titolare, i relativi esponenti ed anche i singoli incaricati a rischi sul piano delle responsabilità e delle sanzioni a livello civile, amministrativo e, nei casi più gravi, anche penale.

*  *  *  *  *

Definizioni (art. 4 del Codice e art. 4 del GDPR)

 Dato Personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Dati Particolari/Sensibili”: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale e i dati genetici e biometrici utilizzati al fine di identificare in modo univoco una persona fisica;

Dati giudiziari”: dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o di indagato;

Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

“Violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Istruzioni

 In ottemperanza a quanto previsto dal Codice e dal GDPR, Lei dovrà attenersi alle regole relative alla tutela dei dati e delle informazioni, sia in termini di sicurezza, sia in materia di riservatezza.           In particolare, Lei dovrà:

  1. trattare i dati in modo lecito e secondo correttezza;
  2. trattare i dati personali, in formato sia elettronico che cartaceo, esclusivamente al fine di adempiere alle obbligazioni nascenti dall’incarico conferitoLe e, in ogni caso, per scopi determinati, espliciti e, comunque, in termini compatibili con gli scopi di riservatezza per i quali i dati sono stati raccolti;
  3. verificare costantemente la correttezza dei dati trattati e, ove necessario, provvedere al loro aggiornamento;
  4. consegnare agli interessati, al momento della raccolta dei dati, il modulo contenente l’informativa di cui all’art. 13 del Codice e dall’art. 13 del GDPR, salvo che l’informativa medesima sia stata fornita direttamente dal Titolare o dal Responsabile del trattamento ed eventualmente raccogliere il consenso, ove necessario per le finalità perseguite;
  5. trattare i Dati Personali in maniera tale che essi risultino pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati, secondo le indicazioni ricevute dal Titolare o dal Responsabile del trattamento;
  6. conservare i Dati Personali in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali gli stessi sono stati raccolti o successivamente trattati;
  7. trattare, custodire e controllare i dati, in particolare quelli particolari/sensibili, mediante l’adozione delle misure di sicurezza disposte dal Titolare e/o dal Responsabile del trattamento, al fine di evitare la distruzione, la perdita o l’accesso non autorizzato da parte di terzi, in relazione alle diverse classifiche operative;
  8. astenersi dal creare nuove autonome banche dati senza preventiva autorizzazione del Titolare e/o del Responsabile del trattamento;
  9. osservare scrupolosamente gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione tanto dei Dati Personali altrui da Lei trattati, quanto delle credenziali di autenticazione a Lei attribuite;
  10. garantire, in ogni operazione di trattamento, la massima riservatezza. In particolare dovrà:
    1. astenersi dal trasferire, comunicare e/o diffondere i dati al di fuori della Società, salvo preventiva autorizzazione del/la Titolare o dal Responsabile del trattamento;
    2. svolgere operazioni di trattamento unicamente su dati/banche dati ai quali Lei ha legittimo accesso, nel corretto svolgimento del rapporto di lavoro, e utilizzare a tal fine gli strumenti indicati o messi a disposizione dalla Società;
    3. osservare, nella fase della raccolta dei dati, la procedura per il rilascio dell’informativa e l’ottenimento del consenso da parte degli interessati;
  11. osservare scrupolosamente gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione tanto dei Dati Personali altrui da Lei trattati, quanto delle credenziali di autenticazione a Lei attribuite;
  12. in caso di allontanamento, anche temporaneo, dalla postazione di lavoro, verificare che non vi sia possibilità da parte di terzi (anche se Suoi colleghi o comunque appartenenti alla struttura) di accedere ai Dati Personali per i quali era in corso una qualunque operazione di trattamento, sia essa mediante supporto cartaceo o informatico;
  13. astenersi dal comunicare a terzi (anche se Suoi colleghi o comunque appartenenti alla struttura) in qualsiasi forma, la/le propria/e credenziale/i di autenticazione, necessaria/e per il trattamento dei Dati Personali con strumenti elettronici;
  14. segnalare al Titolare o al Responsabile del trattamento competente in relazione alla Sua funzione eventuali situazioni di rischio per la sicurezza dei dati di cui è venuto a conoscenza (es. la violazione della password, il tentativo di accesso non autorizzato ai sistemi), anche quando riguardino i soggetti esterni autorizzati all’accesso: la Sua collaborazione è fondamentale al fine di colmare eventuali lacune nei sistemi di sicurezza e nelle procedure relative alla tutela dei dati personali;
  15. avvisare tempestivamente il proprio responsabile gerarchico qualora si abbia evidenza o anche solo il sospetto che sia in corso una Violazione dei dati personali.

Gli obblighi relativi alla riservatezza, alla comunicazione e alla diffusione dovranno essere da Lei scrupolosamente osservati anche in seguito all’eventuale cessazione dall’incarico che con la presente le viene assegnato, ovvero dal rapporto di lavoro attualmente in essere con l’Istituzione scolastica.

Inoltre, La informiamo altresi che:

  1. le credenziali di autenticazione a Lei attribuite per consentirLe il trattamento di Dati Personali con strumenti elettronici, saranno disattivate in caso di non uso delle stesse protrattosi per 6 mesi e nel caso in cui Lei dovesse perdere la qualità che Le consente l’accesso ai Dati Personali stessi;
  2. con riferimento all’accesso ai dati e agli strumenti elettronici che Le sono consentiti esclusivamente mediante uso della componente riservata della credenziale, al fine di assicurare la disponibilità per il Titolare dei detti dati e/o degli strumenti elettronici, in caso di Sua prolungata assenza o di Suo impedimento, l’accesso agli stessi sarà effettuato mediante l’utilizzo dei privilegi forniti agli addetti alla gestione dei sistemi ICT, nominati amministratori di sistema, i quali La informeranno tempestivamente circa l’intervento effettuato;
  3. l’aggiornamento dell’individuazione dell’ambito del trattamento a Lei consentito (come di quello consentito a ciascuna altro singolo incaricato) avrà luogo con cadenza annuale.

Cambiamento di mansione

Nel caso in cui Lei venisse a cambiare mansione, nella continuità dell’incarico conferitovi e/o del rapporto di lavoro, le istruzioni e i correlati obblighi contenuti in questa lettera di incarico si intendono automaticamente trasferiti al nuovo incarico, qualora permangano attività di trattamento di Dati Personali.

Disposizioni finali

Resta altresì inteso che nessun ulteriore compenso o rimborso le spetterà per l’assunzione della funzione di Incaricato del Trattamento dei dati personali di cui alla presente comunicazione, essendo tale attività parte integrante della mansione.

Le comunichiamo che, per qualsiasi ulteriore informazione dovesse occorrerLe in merito alle istruzioni di cui alla presente lettera di incarico, potrà rivolgersi al Titolare del trattamento o al Responsabile del trattamento, come sopra identificato.

Sarà cura del Titolare del trattamento o del Responsabile comunicarLe tempestivamente termini e modalità di specifici corsi di formazione, periodicamente organizzati dalla Direzione Didattica Statale 3° Circolo Pagani.

Da ultimo la informiamo che, per l’intera durata del Suo rapporto di lavoro e/o dell’incarico e per un ragionevole periodo di tempo ad esso successivo, Lei è tenuto a mantenere la massima riservatezza sui Dati e sulle informazioni di cui abbia avuto conoscenza nello svolgimento delle attività affidateLe, non solo nei rapporti con terzi rispetto all’Istituzione scolastica ma anche nei rapporti con i colleghi di lavoro.

Distinti saluti.

 

Luogo e Data: ___________________

 

Il Titolare del trattamento dei dati personali   Firma dell’Incaricato/a per accettazione
     

 

I cookie ci aiutano a migliorare il sito. Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Maggiori informazioni

Questo sito utilizza cookies tecnici e di terze parti per funzionalità quali la condivisione sui social network. Cliccando su Accetto, scorrendo questa pagina o cliccando qualunque suo elemento si acconsente all'uso dei cookie. Se non si modificano le impostazioni del browser, l'utente accetta.

Chiudi