Nomina persona autorizzata al trattamento per docenti

Ai docenti dell’Istituto Comprensivo di Cossato

 

Oggetto: lettera di autorizzazione al trattamento di dati personali, di categorie particolari di dati (art. 9 GDPR) e di dati relativi a reati e condanne penali (art. 10 GDPR) e istruzioni.

a sottoscritta Prof.ssa Badà Gabriella, in qualità di rappresentante legale dell’Istituto Comprensivo di Cossato, titolare del trattamento dei dati ai sensi del D.lgs. n. 196 del 30/06/2003 (Codice della privacy) e del Regolamento Europeo n. 679 del 27/04/2016 (GDPR),

  • visto l’art 2-quaterdecies del d.lgs. 30 giugno 2003, n. 196 e il DM 305 del 2006
  • visti gli artt. 29 e 32 del Regolamento Europeo 2016/679
  • premesso che il trattamento dei dati rientra nelle competenze proprie del profilo professionale per ciascuno contrattualmente determinato ed è quindi obbligatorio e necessario per lo svolgimento delle specifiche funzioni,
  • considerato che l’attività istituzionale svolta per sua natura comporta il trattamento di dati personali nonché di categorie particolari di dati (art. 9 GDPR) e in alcuni casi anche di dati relativi a reati e condanne penali (art. 10 GDPR) dei dati personali di alunni e genitori, e di tutti i soggetti con i quali l’istituzione scolastica entra in relazione per i suoi fini istituzionali, agli effetti della vigente normativa, contenuta nel Regolamento UE 2016/679 e nel D.LGS 196 del 2003.

DESIGNA PERSONA AUTORIZZATA AL TRATTAMENTO DEI DATI

Ogni docente, di ruolo o supplente, di volta in volta assegnato all’Istituzione e per gli ambiti per ognuno specificati, nella misura e nei limiti previsti dal profilo di appartenenza e dai compiti per esso previsti, nonché da eventuali mansioni attribuite dal dirigente scolastico al singolo docente su specifico incarico, e nel rispetto della normativa del codice della privacy e del GDPR.

Gli incaricati di questa categoria sono autorizzati a trattare tutti i dati personali con cui entrino comunque in contatto nell’ambito dell’espletamento dell’attività di loro competenza e in particolare a consultare il fascicolo personale degli alunni e qualunque documento necessario per l’attività istituzionale.

Nello svolgimento di tale incarico la S.V. potrà aver accesso ai dati personali gestiti da questa istituzione scolastica e dovrà attenersi alle seguenti istruzioni, ai sensi del D.lgs 196/2003 e del Regolamento Ue 2016/679:

  • Trattare i dati personali in modo lecito, corretto e trasparente;
  • Mantenere il segreto e la riservatezza sui dati;
  • Raccogliere e registrare i dati personali per finalità determinate, esplicite e legittime, ed i dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
  • Verificare che siano esatti e, se necessario, aggiornarli;
  • Verificare che siano pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
  • Conservarli in modo sicuro e per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati;
  • Comunicare o eventualmente diffondere o trasferire i dati personali esclusivamente ai soggetti autorizzati e riceverli legittimamente per le finalità per le quali gli stessi sono stati raccolti e comunque nel rispetto delle istruzioni ricevute
  • Non comunicare a terzi, al di fuori dell’ambito lavorativo, o in difformità dalle istruzioni ricevute, qualsivoglia dato personale;
  • Quando si è in possesso di credenziali di accesso al sistema informatico non rivelare, di propria iniziativa, o dietro richiesta, ad alcuno la propria password;
  • Per l'uso del Registro Elettronico e della Posta elettronica:
  • scegliere una password con le seguenti caratteristiche: originale, composta da almeno otto caratteri, che contenga almeno un numero e che non sia facilmente intuibile (evitando il nome proprio, il nome di congiunti, date di nascita e comunque riferimenti alla propria persona o lavoro facilmente ricostruibili)
  • curare la conservazione della propria password ed evitare di comunicarla ad altri
  • cambiare periodicamente (almeno una volta ogni tre mesi) la propria password
  • Custodire i dati cartacei in modo da renderli non facilmente accessibili a terzi;
  • Quando il ruolo prevede l’uso di dispositivi informatici evitare di lasciare aperta la sessione di lavoro con la propria password inserita, in caso di allontanamento anche temporaneo dal posto di lavoro, al fine di evitare trattamenti non autorizzati e di consentire sempre l’individuazione dell’autore del trattamento;
  • Non comunicare a terzi, al di fuori dell’ambito lavorativo, o in difformità dalle istruzioni ricevute, qualsivoglia dato personale;
  • Informare prontamente il Dirigente Scolastico di ogni circostanza idonea a determinare pericolo di dispersione o utilizzazione non autorizzata dei dati stessi;
  • Accedere solo ai dati strettamente necessari all’esercizio delle proprie funzioni;
  • Accertarsi dell’identità degli interessati e della loro autorizzazione al trattamento e dell’eventuale autorizzazione scritta a terzi, al momento del ritiro di documentazione in uscita;
  • Non fornire telefonicamente o a mezzo fax dati e informazioni ai diretti interessati, senza avere la certezza della loro identità;
  • Seguire le attività di formazione organizzate dalla istituzione scolastica;
  • Partecipare alla attività di verifica affinché le misure di sicurezza vengano applicate nell’Istituto.

Il mancato rispetto degli obblighi di cui sopra e in particolare dell’obbligo di segretezza e di riservatezza potrà comportare gravi responsabilità amministrative e civili a carico dell’Istituto e del soggetto inadempiente.

La S.V. dovrà anche rispettare le seguenti misure ed adottarle durante lo svolgimento delle lezioni:

1- É vietato effettuare fotografie, registrazioni vocali e video agli alunni e ai documenti e diffonderle senza l’autorizzazione degli interessati e della scuola;

2- Non consentire, nel modo più assoluto, agli alunni l’accesso alla LIM e ai PC dei laboratori, se non in propria presenza, vigilando sugli allievi per un uso corretto degli strumenti;

3- Si raccomanda di non parlare trattando dati personali in presenza di terzi non autorizzati;

4- Si raccomanda di comunicare tempestivamente al Titolare del trattamento qualsiasi dubbio inerente l’applicazione delle presenti istruzioni ricevute, del Regolamento Europeo 2016/679 e della normativa in tema di privacy.

Il titolare del trattamento precisa che tutte le presenti istruzioni sono vincolanti ed obbligatorie e che qualunque violazione delle modalità sopra indicate può dare luogo a precise responsabilità, ai sensi delle norme contenute nel D.lgs 196/03 e nel Regolamento Ue 2016/679.

L’incarico si intende automaticamente revocato alla data di cessazione del rapporto di lavoro con questa istituzione scolastica, per trasferimento ad altra istituzione o cessazione del rapporto di lavoro. Successivamente a tale data, ogni docente non sarà più autorizzato ad effettuare alcun tipo di trattamento di dati per conto di questa istituzione scolastica.

Qualunque violazione delle modalità sopra indicate dà luogo a precise responsabilità, ai sensi delle norme contenute nel D. lgs 196/03 e nel Regolamento Ue 2016/679.

Come espressamente previsto, ogni docente sarà responsabile dei trattamenti eseguiti nell'ambito dell'area DIDATTICA ed in particolare potrà accedere ai dati degli allievi dell'Istituto nei limiti della loro indispensabilità per l'esecuzione dei compiti assegnati e propri del ruolo.

Cossato, lì

 

Il Dirigente Scolastico