Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER L’ACCESSO A SCUOLA

L’Istituto Comprensivo “Mazzini”, rappresentato legalmente dal Dirigente Scolastico, prof. Domenico Maiuri, in qualità di titolare del trattamento, effettuerà operazioni di trattamento dei dati personali degli alunni e dei loro familiari, del personale docente e ATA e dei fornitori, collaboratori e soggetti esterni che, durante l’emergenza epidemiologica da Covid-19, accedono ai locali dell’Istituto o altri luoghi comunque a esso riferibili.

Pertanto, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, anche noto come Regolamento Generale sulla Protezione dei Dati (di seguito indicato come “Regolamento” o “RGPD”), è tenuto a fornire le seguenti informazioni.

1. Titolare del trattamento

Il titolare del trattamento è l’Istituto Comprensivo “Giuseppe Mazzini” • Via Oratorio S. Francesco, 98122 Messina ME • Tel: +39 090 771810 • Fax: +39 090 771810
PEO Istituzionale: meic89400v@istruzione.it • PEO Dominio: meic89400v@icmazzinimessina.com • PEC Istituzionale: meic89400v@pec.istruzione.it
Codice Meccanografico: meic89400v • Codice Fiscale: 80008020838 • Codice Univoco ufficio: UFXX1J • Codice IPA: istsc_meic89400v

2. Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RPD) della presente istituzione scolastica è:
VargiuScuola s.r.l. (referente Antonio Vargiu)
tel. 070271526
email: 

DATI DI CONTATTO DEL DPO:

VargiuScuola s.r.l. (referente Antonio Vargiu)
tel. 070271526
email: 

3. Base giuridica del trattamento

Le operazioni di trattamento dei dati personali degli alunni e dei loro familiari, del personale docente e ATA e dei fornitori, collaboratori e soggetti esterni connesse all’applicazione dei protocolli di sicurezza anti-contagio risultano necessarie per adempiere un obbligo legale al quale è soggetto il titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. c) del RGPD e per l’esecuzione dei compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito l’Istituto, ai sensi dell’art. 6, par. 1, lett. e) del RGPD. Per quanto concerne i dati appartenenti alle particolari categorie di cui all’art. 9, par. 1 del RGPD, in particolare i dati relativi allo stato di salute, il trattamento è necessario per per motivi di interesse pubblico in ambito sanitario, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, ai sensi dell’art. 9, par. 2., lett. i) del RGPD. Tra le fonti normative da cui discendono le norme che prescrivono il controllo della certificazione verde digitale Covid-19 (c.d. Green Pass) occorre fare riferimento all’art. 9-ter del D.L. 22/04/2021, n. 52, convertito, con modificazioni, dalla L. 17/06/2021, n. 87, introdotto dall’art. 1, c. 6, del D. L. 06/08/2021, n. 111, nonché il DPCM 17/06/2021 e ss. mm. ii e il D.L. 10/09/2021, n. 122.

4. Finalità e modalità del trattamento, categorie di dati trattati e ambito di comunicazione

Le operazioni di trattamento dei dati personali degli alunni e dei loro familiari, del personale docente ATA e dei fornitori, collaboratori e soggetti esterni connesse all’applicazione dei protocolli di sicurezza anti-contagio saranno svolte esclusivamente per le finalità di prevenzione della salute pubblica, con modalità tecniche e organizzative adeguate ai relativi profili di rischio, in particolare per quanto concerne la sicurezza dei dati.
Nello specifico, potranno essere trattati dati personali comuni quali i dati anagrafici (nome e cognome) nonché dati personali appartenenti alle particolari categorie di cui all’art. 9, par. 1 del RGPD, come quelli relativi alla salute, in relazione all’esito della verifica del possesso della certificazione verde digitale o all’attività di ricostruzione della catena di contagio, unitamente, in tal caso, a informazioni attinenti agli spostamenti e ai contatti con persone terze.

Per quanto riguarda il controllo del possesso della certificazione verde digitale Covid-19, obbligatoria per chiunque faccia accesso a scuola, ad eccezione degli alunni e di chi è esentato dalla vaccinazione, l’attività di verifica comporta esclusivamente il trattamento dei predetti dati anagrafici (nome e cognome) dell’interessato, al fine di accertare l’avvenuta verifica, senza il trattamento di dati ulteriori, da parte di specifici membri del personale, autorizzati e adeguatamente istruiti ai sensi dell’art. 29 del RGPD. Per quanto concerne il personale dell’Istituto, il controllo giornaliero della validità della certificazione verde digitale di coloro in servizio avviene, in primis, attraverso la funzionalità di verifica automatizzata del Sistema Informativo del Ministero dell’Istruzione (SIDI) interconnesso alla Piattaforma nazionale-DGC (Digital Green Certificate) del Ministero della Salute.

In generale, tutti i dati trattati saranno comunicati esclusivamente a membri del personale autorizzati e adeguatamente istruiti, individuati quali persone autorizzate al trattamento, ai sensi dell’art. 29 del RGPD. I dati non saranno oggetto di diffusione né di comunicazione a terzi, se non in ragione delle specifiche previsioni normative, come l’eventuale richiesta del dipartimento di prevenzione dell’azienda sanitaria locale per la ricostruzione della catena dei contatti di un soggetto risultato positivo al Covid-19. I dati non saranno in ogni caso comunicati al di fuori del territorio dell’Unione Europea e non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera g) del RGPD.

I dati verranno conservati per un periodo strettamente necessario al perseguimento delle finalità sopra esposte, anche sulla base delle indicazioni contenute negli atti emanati dalle autorità competenti in materia di salute pubblica, comunque non oltre i termini individuati dalle disposizioni emergenziali nazionali e regionali.

Il conferimento dei dati sopracitati è necessario per l’assolvimento dell’obbligo di legge che grava sul titolare del trattamento, pertanto il rifiuto comporterà l’impossibilità di accedere nella struttura.

5. Diritti degli interessati

Il Regolamento conferisce agli interessati la possibilità di esercitare, rivolgendosi in qualsiasi momento al titolare del trattamento, i seguenti diritti:

  • ricevere la conferma che sia o meno in atto un trattamento dei propri dati personali, conoscere le categorie di dati trattati, i soggetti ai quali sono stati o saranno comunicati, il periodo o i criteri per determinare il periodo di conservazione degli stessi, nonché una copia dei dati personali oggetto di trattamento;
  • le predette informazioni saranno comunicate, ad eccezione di richieste specifiche da parte dell’interessato, in un formato elettronico di uso comune;
  • ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano;
  • ottenere, qualora ricorra una delle ipotesi previste dall’art. 18 del RGPD, la limitazione del trattamento dei propri dati personali;
  • opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali, qualora esso si basi sull’art. 6, par. 1, lett. e) del RGPD, ai sensi dell’art. 21 dello stesso;
  • presentare reclamo all’Autorità garante per la protezione dei dati personali.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER LA VERIFICA DEL POSSESSO DELLE CERTIFICAZIONI VERDI COVID-19 DEL PERSONALE DOCENTE E ATA

Con la presente informativa, si forniscono informazioni sul trattamento dei dati del personale docente e ATA interessati dall’attività di verifica del certificato verde COVID-19, prevista dall’art. 9-ter del D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87, introdotto dall’art. 1, comma 6, del D. L. 6 agosto 2021, n. 111, mediante la nuova funzionalità di verifica automatizzata del Sistema informativo del Ministero dell’Istruzione-SIDI, che interagisce con la Piattaforma nazionale-DGC (Digital Green Certificate) del Ministero della Salute.

1. Titolare del trattamento

Il titolare del trattamento è l’Istituto Comprensivo “Mazzini”, con sede in via Oratorio San Francesco, s.n.c., 98122 Messina, rappresentato legalmente dal dirigente scolastico, prof. Domenico Maiuri, in qualità di soggetto che effettua le verifiche, contattabile all’indirizzo di posta elettronica meic89400v@istruzione.it.

2. Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RPD) della presente istituzione scolastica è il referente Antonio Vargiu contattabile all’indirizzo di posta elettronica

3. Finalità e base giuridica del trattamento

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica, da parte dei Dirigenti Scolastici, o loro delegati, del possesso delle certificazioni verdi digitali COVID-19 (cd. “Green Pass”) in corso di validità, del personale docente e ATA, per consentire agli stessi l’accesso giornaliero nella sede ove prestano servizio.

La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, rispettivamente ai sensi dall’art. 6, par. 1 lett. c) ed e) del Regolamento UE 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 679/2016.

La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art. 9-ter del D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87, introdotto dall’art. 1, comma 6, del D. L. 6 agosto 2021, n. 111, nonché dal DPCM 17 giugno 2021 e ss. mm. ii e dal D.L. 10/09/2021, n. 122.

4. Categorie di dati trattati

Nell’ambito del processo di verifica dei certificati verdi COVID-19, saranno trattati esclusivamente dati del personale docente e ATA per i quali è prevista l’effettiva presenza in servizio nel giorno della verifica.

Più in particolare, saranno trattati:

  • dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, tipologia di personale (docente o ATA) e Istituzione scolastica presso cui viene prestato il servizio;
  • dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi all’esito della verifica circa il possesso della certificazione verde COVID-19 in corso di validità.

Sono trattati, inoltre, i log applicativi che tracceranno le seguenti informazioni:

  • istituzione Scolastica che ha attivato il servizio;
  • user-id del soggetto che ha effettuato l’interrogazione;
  • esito della richiesta del servizio;
  • elenco dei CF verificati;
  • data e ora di esecuzione della transazione.

5. Fonte da cui hanno origine i dati personali

I dati personali dei docenti e del personale ATA oggetto di trattamento sono quelli già presenti nel sistema informativo dell’istruzione – SIDI, a disposizione del Titolare. Le informazioni relative all’esito del possesso in corso di validità del certificato sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.

6. Modalità di trattamento

I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati, e di ottenere in tal modo l’esito della validità della certificazione (Green Pass valido/Green Pass non valido), al momento dell’invio della richiesta.

Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati.

Gli esiti delle verifiche, relative al possesso o meno di una certificazione verde COVID-19 in corso di validità, restituiti dalla Piattaforma nazionale-DGC, non saranno in alcun modo conservati nel sistema informativo del Ministero dell’Istruzione.

I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.

Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.

7. Destinatari della comunicazione di dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021.

8. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

9. Periodo di conservazione dei dati personali

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021.

10. Dati di navigazione e cookie di sessione

L’uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l’esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi.

I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.

11. Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

  • il diritto di accesso (art. 15), ovvero di ottenere in particolare:
    1. la conferma dell’esistenza dei dati personali;
    2. l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
    3. la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
    4. gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
    5. il periodo di conservazione;
  • il diritto di rettifica (art. 16);
  • il diritto alla cancellazione (art. 17);
  • il diritto di limitazione al trattamento (art. 18);

In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.

12. Diritto di reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.

13. Processo decisionale automatizzato

Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera g) del Regolamento (UE) 679/2016.

INFORMATIVA ALUNNI E FAMIGLIE

L’Istituto Comprensivo “Mazzini”, rappresentato legalmente dal Dirigente Scolastico, prof. Domenico Maiuri, in qualità di titolare del trattamento, effettuerà operazioni di trattamento dei dati personali degli alunni e dei loro familiari, del personale docente e ATA e dei fornitori, collaboratori e soggetti esterni che, durante l’emergenza epidemiologica da Covid-19, accedono ai locali dell’Istituto o altri luoghi comunque a esso riferibili.

Pertanto, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, anche noto come Regolamento Generale sulla Protezione dei Dati (di seguito indicato come “Regolamento” o “RGPD”), è tenuto a fornire le seguenti informazioni.

1. Titolare del trattamento

Il titolare del trattamento è l’Istituto Comprensivo “Mazzini”, con sede in via Oratorio San Francesco, s.n.c., 98122 Messina, rappresentato legalmente dal dirigente scolastico, prof. Domenico Maiuri, contattabile all’indirizzo di posta elettronica meic89400v@istruzione.it.

2. Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RPD) della presente istituzione scolastica è il referente Antonio Vargiu contattabile all’indirizzo di posta elettronica

3. Responsabili del trattamento

L’elenco dei responsabili del trattamento è consultabile sul sito web istituzionale all’indirizzo https://www.icmazzinimessina.edu.it/index.php/privacy-gdpr.

4. Finalità del trattamento

Le operazioni di trattamento dei dati personali degli alunni e dei loro familiari saranno svolte principalmente per l’esercizio delle funzioni istituzionali in materia di istruzione e formazione in ambito scolastico, compresa la partecipazione degli alunni alle attività organizzate in attuazione del Piano Triennale dell’Offerta Formativa (PTOF).

Ulteriori operazioni di trattamento, strettamente connesse con le predette finalità, saranno effettuate per assolvere agli obblighi derivanti dalle leggi e dai regolamenti statali e regionali in materia fiscale, assistenziale, assicurativa e di salute e sicurezza sul lavoro, nonché al fine della tutela dei diritti in sede giudiziaria.

In particolare, fino al perdurare dell’emergenza epidemiologica da Covid-19, saranno svolte operazioni di trattamento connesse all’applicazione dei protocolli di sicurezza anti-contagio, allo scopo di tutelare la salute pubblica.

5. Base giuridica del trattamento e categorie di dati trattati

Le operazioni di trattamento dei dati personali degli alunni e dei loro familiari, le cui finalità sono descritte al punto 4, risultano necessarie per l’esecuzione di compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investita l’istituzione scolastica, così come stabilito dall’art. 6, par. 1, lett. e) del RGPD. I trattamenti finalizzati all’applicazione dei protocolli di sicurezza anti-contagio risultano necessari per adempiere un obbligo legale al quale è soggetto il titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. c) del RGPD e per la salvaguardia degli interessi vitali dell’interessato e di altre persone fisiche, ai sensi dell’art. 6, par. 1 lett. d) dello stesso.

Il titolare del trattamento è altresì legittimato al trattamento delle categorie di dati di cui agli artt. 9 e 10 del RGPD secondo quanto stabilito dall’art. 9, par. 2, lett. g) e b) dello stesso. Il trattamento dei dati relativi allo stato di salute nel contesto delle norme anti-contagio risulta necessario per per motivi di interesse pubblico in ambito sanitario, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, ai sensi dell’art. 9, par. 2., lett. i) del RGPD.

Nello specifico, potranno essere oggetto di trattamento le seguenti categorie di dati:

  • dati relativi alle origini razziali ed etniche, al fine di favorire l’integrazione degli alunni con cittadinanza non italiana;
  • dati relativi alle convinzioni religiose, al fine di garantire la libertà di credo religioso e la fruizione dell’insegnamento della religione cattolica o delle attività alternative a tale insegnamento;
  • dati relativi allo stato di salute, al fine di garantire:
    • l’erogazione dell’insegnamento di sostegno agli alunni diversamente abili;
    • l’adeguata composizione delle classi;
    • l’istruzione domiciliare e ospedaliera per gli alunni affetti da gravi patologie;
    • la partecipazione alle attività didattiche, educative, motorie e sportive, alle visite guidate e ai viaggi di istruzione;
    • un’adeguata alimentazione per gli alunni affetti da intolleranze e/o eventuali allergie
    • l’applicazione dei protocolli di sicurezza per il contenimento e la gestione dell’emergenza epidemiologica da Covid-19;
  • dati relativi a condanne penali e reati, al fine di assicurare il diritto allo studio anche ai soggetti sottoposti a regime di detenzione;
  • dati c.d. giudiziari relativi alle attività connesse alla difesa in giudizio dell’istituzione scolastica.

6. Modalità di trattamento

Le operazioni di trattamento dei dati personali degli alunni e dei loro familiari saranno svolte sulla base dei principi di cui all’art. 5 del RGPD:

  • i dati saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
  • i dati saranno trattati per il tempo strettamente necessario all’esercizio delle finalità descritte all’art. 3, nonché conservati per un periodo di tempo desunto dalle disposizioni in materia di conservazione documentale e comunque idoneo all’espletamento delle attività istituzionali, amministrative e gestionali riferibili alle predette finalità;
  • il trattamento sarà effettuato tramite strumenti informatici e/o telematici e non, secondo modalità idonee a garantire in qualsiasi momento la sicurezza, l’integrità e la riservatezza dei dati medesimi;
  • il titolare provvede affinché siano osservate, nonché testate periodicamente, specifiche misure organizzative e tecniche – sia di tipo fisico che logico – volte a prevenire perdite, violazioni, accessi non autorizzati, usi illeciti o non corretti dei dati.

7. Comunicazione dei dati

I dati personali degli alunni e dei loro familiari potranno essere trattati esclusivamente dai dipendenti e dai collaboratori del titolare del trattamento, previa individuazione dei soggetti coinvolti quali persone autorizzate al trattamento, ai sensi dell’art. 29 del RGPD, e soltanto qualora ciò sia necessario allo svolgimento delle mansioni loro assegnate.

Il titolare del trattamento provvederà a impartire alle persone autorizzate al trattamento opportune istruzioni e vigilerà sul loro operato.

Tra i soggetti esterni che possono trattare i dati personali degli alunni e dei loro familiari, vi sono la società fornitrice dei software per la gestione informatizzata delle attività scolastiche, Argo Software S.r.l., la società che fornisce i servizi di hosting del sito web dell’Istituto, Teknadoc Italia S.r.l., nonché Google LLC per quanto concerne le attività di didattica digitale integrata, designate, ai sensi dell’art. 28 del RGPD, responsabili del trattamento.

Tali dati, inoltre, potranno essere comunicati o conosciuti da altri soggetti, di natura pubblica o privata, esterni all’istituzione scolastica, quali:

  • altre istituzioni scolastiche, statali e non, per la trasmissione della documentazione attinente alla carriera scolastica degli alunni, limitatamente ai dati indispensabili per l’erogazione del servizio;
  • gli enti locali, ai fini della fornitura di servizi alla persona e alla comunità, ai sensi del D.Lgs. n. 112/1998, limitatamente ai dati indispensabili all’erogazione del servizio;
  • operatori economici che forniscono servizi alla presente istituzione scolastica (a titolo esemplificativo e non esaustivo: agenzie di viaggio, strutture ricettive, imprese che si occupano della gestione e della manutenzione del sistema informatico dell’Istituto, fornitori di servizi di mensa), limitatamente ai dati indispensabili all’erogazione dei servizi in questione;
  • fornitori e gestori di piattaforme di e-learning e/o classi virtuali, previo consenso da parte degli interessati, vale a dire i genitori nel caso degli alunni di età inferiore ai 14 anni, limitatamente ai dati indispensabili all’erogazione dei servizi in questione;
  • aziende, imprese e altri soggetti pubblici o privati, in via facoltativa, per attività di rilevante interesse socio-culturale, limitatamente ai dati indispensabili all’erogazione dei servizi in questione;
  • gli istituti di assicurazione, per la denuncia di infortunio e la connessa responsabilità civile;
  • l’INAIL, ai fini della denuncia contro gli infortuni ai sensi del D.P.R. n. 1124/1965;
  • l’ASP e gli enti locali, ai fini del funzionamento dei Gruppi di lavoro per l’integrazione scolastica, l’inclusione e l’inclusività, nonché per la predisposizione e la verifica del Piano educativo individualizzato ai sensi della L. n. 104/1992;
  • il Dipartimento di Prevenzione dell’ASP per la ricostruzione della catena dei contatti di un soggetto risultato positivo al Covid-19;
  • l’Avvocatura dello Stato, per la difesa erariale e la consulenza presso gli organi di giustizia;
  • la magistratura ordinaria e amministrativo-contabile, nonché agli organi di polizia giudiziaria, per l’esercizio dell’azione di giustizia;
  • liberi professionisti, ai fini di patrocinio o consulenza, compresi quelli di controparte per le finalità di corrispondenza sia in fase giudiziale che stragiudiziale.

I dati personali trattati non saranno oggetto di alcuna forma di comunicazione o di diffusione non autorizzata.

8. Scatti fotografici e riprese video in ambito scolastico

Durante le attività con finalità didattica e, più in generale, tutte le attività avente rilevanti fini di istruzione e formazione previste e individuate dal PTOF, potranno essere effettuati scatti fotografici, riprese video per documentare quanto svolto dagli alunni. L’ambito di diffusione del materiale fotografico e video in questione sarà limitato alla sfera scolastica o comunque strettamente funzionale alle finalità descritte al punto 4.

In alcuni casi specifici, il materiale potrà essere comunicato a terzi, quali giornalisti o mezzi di comunicazione, al fine di documentare e promuovere attività di considerevole rilevanza istituzionale. Tali soggetti tratteranno i dati in oggetto nel rispetto dei principi di limitazione e minimizzazione di cui all’art. 5 del RGPD, oltre che attenendosi alle regole deontologiche relative al trattamento dei dati personali nell’esercizio dell’attività giornalistica, in particolare quelle concernenti la pubblicazione di notizie e immagini riguardanti minori.

Nel corso delle manifestazioni pubbliche, che si svolgono sia all’interno sia all’esterno degli edifici scolastici e che vedono la partecipazione degli alunni dell’Istituto, è probabile che vengano effettuati fotografie o video da parte di giornalisti o mezzi di comunicazione al fine di documentare le manifestazioni. Anche in questo caso tali soggetto sono tenuti a rispettare le regole deontologiche relative al trattamento dei dati personali nell’esercizio dell’attività giornalistica, con particolare riferimento alla pubblicazione di notizie e immagini riguardanti minori.

Si segnala, infine, che secondo un provvedimento dell’Autorità garante per la protezione dei dati personali, i familiari degli alunni possono effettuare scatti fotografici o riprese video nel corso di eventi quali spettacoli, feste, ricorrenze o altre attività di carattere pubblico, purché tale materiale sia destinato esclusivamente alla fruizione familiare e non all’uso commerciale o alla diffusione non autorizzata. Chi effettua tali scatti o riprese è tenuto a un utilizzo lecito degli stessi nel rispetto della normativa in materia di protezione dei dati personali e risponde personalmente di eventuale trattamenti al di fuori degli ambiti e delle modalità consentite.

9. Diritti degli interessati

Il Regolamento conferisce agli interessati la possibilità di esercitare, rivolgendosi in qualsiasi momento al titolare del trattamento, i seguenti diritti:

  • ricevere la conferma che sia o meno in atto un trattamento dei propri dati personali, conoscere le categorie di dati trattati, i soggetti ai quali sono stati o saranno comunicati, il periodo o i criteri per determinare il periodo di conservazione degli stessi, nonché una copia dei dati personali oggetto di trattamento;
  • le predette informazioni saranno comunicate, ad eccezione di richieste specifiche da parte dell’interessato, in un formato elettronico di uso comune;
  • ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano;
  • ottenere, qualora ricorra una delle ipotesi previste dall’art. 18 del RGPD, la limitazione del trattamento dei propri dati personali;
  • opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali, qualora esso si basi sull’art. 6, par. 1, lett. e) del RGPD, ai sensi dell’art. 21 dello stesso;
  • presentare reclamo all’Autorità garante per la protezione dei dati personali.

 

INFORMATIVA AL PERSONALE DOCENTE E ATA

L’Istituto Comprensivo “Mazzini”, rappresentato legalmente dal Dirigente Scolastico, prof. Domenico Maiuri, in qualità di titolare del trattamento, effettuerà operazioni di trattamento dei dati personali degli alunni e dei loro familiari, del personale docente e ATA e dei fornitori, collaboratori e soggetti esterni che, durante l’emergenza epidemiologica da Covid-19, accedono ai locali dell’Istituto o altri luoghi comunque a esso riferibili.

Pertanto, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, anche noto come Regolamento Generale sulla Protezione dei Dati (di seguito indicato come “Regolamento” o “RGPD”), è tenuto a fornire le seguenti informazioni.

1. Titolare del trattamento

Il titolare del trattamento è l’Istituto Comprensivo “Mazzini”, con sede in via Oratorio San Francesco, s.n.c., 98122 Messina, rappresentato legalmente dal dirigente scolastico, prof. Domenico Maiuri, contattabile all’indirizzo di posta elettronica meic89400v@istruzione.it.

2. Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RPD) della presente istituzione scolastica è il referente Antonio Vargiu contattabile all’indirizzo di posta elettronica

4. Finalità del trattamento

Le operazioni di trattamento dei dati personali del personale docente e ATA saranno svolte, oltre che ai fini dell’esercizio delle funzioni istituzionali in materia di istruzione e formazione in ambito scolastico, per le seguenti finalità:

  • instaurazione e gestione del rapporto di lavoro;
  • elaborazione, liquidazione e corresponsione della retribuzione, degli emolumenti e dei compensi dovuti e relativa contabilizzazione;
  • adempimento degli obblighi derivanti dalle leggi e dai regolamenti statali e regionali in materia fiscale, assicurativa, previdenziale e di salute e sicurezza sul lavoro;
  • tutela dei diritti in sede giudiziaria.

Inoltre, fino al perdurare dell’emergenza epidemiologica da Covid-19, saranno svolte operazioni di trattamento connesse all’applicazione dei protocolli di sicurezza anti-contagio, allo scopo di tutelare la salute pubblica.

5. Base giuridica del trattamento e categorie di dati trattati

Le operazioni di trattamento dei dati personali del personale docente e ATA, le cui finalità sono descritte al punto 4, risultano necessarie per l’esecuzione di compiti di interesse pubblico o connessi all’esercizio di pubblici poteri dei quali è investita l’istituzione scolastica, così come stabilito dall’art. 6, par. 1, lett. e) del RGPD.

Tali operazioni sono altresì necessarie ai sensi delle norme statali e regionali che disciplinano l’attività delle pubbliche amministrazioni, in particolare le istituzioni scolastiche.

Il titolare del trattamento, al fine di eseguire operazioni indispensabili per il funzionamento del sistema educativo di istruzione e di formazione – quali, a titolo esemplificativo e non esaustivo, il reclutamento del personale, l’instaurazione e la gestione del rapporto di lavoro, la gestione del contenzioso e dei procedimenti disciplinari, il funzionamento degli organi collegiali e delle commissioni istituzionali, la gestione del contenzioso tra la scuola e le famiglie degli alunni –, è legittimato a trattare le categorie di dati personali di cui agli artt. 9 e 10 del RGPD secondo quanto stabilito dall’art. 9, par. 2, lett. g), b), f) e j) dello stesso.

I trattamenti finalizzati all’applicazione dei protocolli di sicurezza anti-contagio risultano necessari per adempiere un obbligo legale al quale è soggetto il titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. c) del RGPD e per la salvaguardia degli interessi vitali dell’interessato e di altre persone fisiche, ai sensi dell’art. 6, par. 1 lett. d) dello stesso. Il trattamento dei dati relativi allo stato di salute nel contesto delle norme anti-contagio risulta necessario per per motivi di interesse pubblico in ambito sanitario, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, ai sensi dell’art. 9, par. 2., lett. i) del RGPD.

Nello specifico, potranno essere oggetto di trattamento le seguenti categorie di dati:

  • dati inerenti lo stato di salute, trattati ai fini di:
    • adozione dei provvedimenti di stato giuridico e economico;
    • verifica dell’idoneità al servizio;
    • assunzioni del personale appartenente alle c.d. categorie protette;
    • benefici previsti dalla normativa in materia di assunzioni, protezione della maternità, salute e sicurezza sul luogo di lavoro, causa di servizio, equo indennizzo, onorificenze;
    • svolgimento di pratiche assicurative, pensionistiche e previdenziali obbligatorie e contrattuali;
    • trattamenti assistenziali;
    • riscatti e ricongiunzioni previdenziali;
    • denunce di infortuni, sinistri e malattie professionali;
    • fruizione di assenze, esenzioni, permessi lavorativi e provvidenze collegati a particolari condizioni di salute dell’interessato o dei suoi familiari;
    • assistenza fiscale;
    • mobilità territoriale, professionale e intercompartimentale;
    • l’applicazione dei protocolli di sicurezza per il contenimento e la gestione dell’emergenza epidemiologica da Covid-19, compresa l’attività di rilevazione dei lavoratori c.d. fragili;
  • dati idonei a rilevare l’adesione a sindacati o a organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o all’esercizio dei diritti necessari ad attivare gli organismi e le commissioni istituzionali previsti dalle norme di organizzazione del Ministero dell’università, dell’istruzione e della ricerca (MIUR) e dall’ordinamento scolastico;
  • dati relativi alle convinzioni religiose per la concessione di permessi per festività oggetto di specifica richiesta dell’interessato per ragioni di appartenenza a una determinata confessione religiosa, nonché ai fini del reclutamento degli insegnanti di religione;
  • dati sulle convinzioni filosofiche o di altro genere desumibili dalla documentazione connessa allo svolgimento del servizio di leva come obiettore di coscienza;
  • dati c.d. giudiziari trattati nell’ambito di procedure concorsuali al fine di valutare il possesso dei requisiti di ammissione e per l’adozione dei provvedimenti amministrativo-contabili connessi a vicende giudiziarie che coinvolgono l’interessato;
  • informazioni sulla vita sessuale dell’interessato desumibili unicamente in caso di eventuale rettificazione di attribuzione di sesso;
  • dati c.d. sensibili e giudiziari relativi alle attività di difesa in giudizio del MIUR e delle istituzioni scolastiche nell’ambito del contenzioso amministrativo e lavoristico, nonché in ambito civile e penale.
  • dati c.d. sensibili e giudiziari nell’ambito delle attività connesse alla difesa in giudizio delle istituzioni scolastiche di ogni ordine e grado.

6. Modalità di trattamento

Le operazioni di trattamento dei dati personali del personale docente e ATA saranno svolte sulla base dei principi di cui all’art. 5 del RGPD:

  • i dati saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
  • i dati saranno trattati per il tempo strettamente necessario all’esercizio delle finalità descritte all’art. 3, nonché conservati per un periodo di tempo desunto dalle disposizioni in materia di conservazione documentale e comunque idoneo all’espletamento delle attività istituzionali, amministrative e gestionali riferibili alle predette finalità;
  • il trattamento sarà effettuato tramite strumenti informatici e/o telematici e non, secondo modalità idonee a garantire in qualsiasi momento la sicurezza, l’integrità e la riservatezza dei dati medesimi;
  • il titolare provvede affinché siano osservate, nonché testate periodicamente, specifiche misure organizzative e tecniche – sia di tipo fisico che logico – volte a prevenire perdite, violazioni, accessi non autorizzati, usi illeciti o non corretti dei dati.

7. Comunicazione dei dati

I dati personali del personale docente e ATA potranno essere trattati esclusivamente dai dipendenti e dai collaboratori del titolare del trattamento, previa individuazione dei soggetti coinvolti quali persone autorizzate al trattamento, ai sensi dell’art. 29 del RGPD, e soltanto qualora ciò sia necessario allo svolgimento delle mansioni loro assegnate.

Il titolare del trattamento provvederà a impartire alle persone autorizzate al trattamento opportune istruzioni e vigilerà sul loro operato.

Tra i soggetti esterni che possono trattare i dati personali del personale docente e ATA, vi sono la società fornitrice dei software per la gestione informatizzata delle attività scolastiche, Argo Software S.r.l., la società che fornisce i servizi di hosting del sito web dell’Istituto, Teknadoc Italia S.r.l., nonché Google LLC per quanto concerne le attività di didattica digitale integrata, designate, ai sensi dell’art. 28 del RGPD, responsabili del trattamento.

I dati oggetto di trattamento potranno essere comunicati o conosciuti da soggetti, di natura pubblica o privata, esterni all’istituzione scolastica, quali:

  • i servizi sanitari competenti per le visite fiscali e per l’accertamento dell’idoneità all’impiego;
  • gli organi preposti al riconoscimento della causa di servizio ed equo indennizzo ai sensi del D.P.R. n. 461/2001;
  • gli organi preposti alla vigilanza in materia di salute e sicurezza sui luoghi di lavoro ai sensi del D.Lgs. n. 81/2008, tra cui il medico competente per l’attività di rilevazione dei c.d. lavoratori fragili;
  • il Dipartimento di Prevenzione dell’ASP per la ricostruzione della catena dei contatti di un soggetto risultato positivo al Covid-19;
  • gli enti assistenziali, previdenziali e assicurativi, le autorità di pubblica sicurezza a fini assistenziali, previdenziali e per la denuncia delle malattie professionali o degli infortuni di lavoro ai sensi del D.P.R. n. 1124/1965;
  • la Città Metropolitana, relativamente al personale assunto obbligatoriamente ai sensi della L. n. 68/1999;
  • le organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali;
  • le pubbliche amministrazioni presso le quali vengono comandati i dipendenti oppure assegnati nell’ambito della mobilità;
  • l’ordinario diocesano per il rilascio dell’idoneità all’insegnamento della religione cattolica ai sensi della L. n. 186/2003.
  • gli organi di controllo, la Corte dei Conti e il Ministero dell’Economia e della Finanza (MEF), ai fini del controllo di legittimità e annotazione della spesa dei provvedimenti di stato giuridico ed economico del personale ai sensi della L. n. 20/1994 e del D.P.R. n. 38/1998;
  • l’Agenzia delle Entrate ai fini degli obblighi fiscali del personale ai sensi della L. n. 413/1991;
  • il MEF e l’INPS per la corresponsione degli emolumenti connessi alla cessazione del servizio ai sensi della L. n. 335/1995;
  • la Presidenza del Consiglio dei Ministri per la rilevazione annuale dei permessi per cariche sindacali e funzioni pubbliche elettive ai sensi del D.Lgs. 165/2001;
  • le Avvocature dello Stato, per la difesa erariale e la consulenza presso gli organi di giustizia;
  • la magistratura ordinaria e amministrativo-contabile, nonché gli organi di polizia giudiziaria, per l’esercizio dell’azione di giustizia;
  • liberi professionisti, ai fini di patrocinio o di consulenza, compresi quelli di controparte per le finalità di corrispondenza sia in fase giudiziale che stragiudiziale.
  • operatori economici che forniscono servizi alla presente istituzione scolastica (a titolo esemplificativo e non esaustivo: agenzie di viaggio, strutture ricettive, imprese che si occupano della gestione e della manutenzione del sistema informatico dell’istituto), limitatamente ai dati indispensabili all’erogazione dei servizi in questione;

I dati personali trattati non saranno oggetto di alcuna forma di comunicazione o di diffusione non autorizzata.

8. Diritti degli interessati

Il Regolamento conferisce agli interessati la possibilità di esercitare, rivolgendosi in qualsiasi momento al titolare del trattamento, i seguenti diritti:

  • ricevere la conferma che sia o meno in atto un trattamento dei propri dati personali, conoscere le categorie di dati trattati, i soggetti ai quali sono stati o saranno comunicati, il periodo o i criteri per determinare il periodo di conservazione degli stessi, nonché una copia dei dati personali oggetto di trattamento;
  • le predette informazioni saranno comunicate, ad eccezione di richieste specifiche da parte dell’interessato, in un formato elettronico di uso comune;
  • ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano;
  • ottenere, qualora ricorra una delle ipotesi previste dall’art. 18 del RGPD, la limitazione del trattamento dei propri dati personali;
  • opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali, qualora esso si basi sull’art. 6, par. 1, lett. e) del RGPD, ai sensi dell’art. 21 dello stesso;
  • presentare reclamo all’Autorità garante per la protezione dei dati personali.

 

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI CONNESSI ALLA DIDATTICA DIGITALE INTEGRATA

L’Istituto Comprensivo “Mazzini”, rappresentato legalmente dal Dirigente Scolastico, prof. Domenico Maiuri, in qualità di titolare del trattamento, effettuerà operazioni di trattamento dei dati personali degli alunni e dei loro familiari, del personale docente e ATA e dei fornitori, collaboratori e soggetti esterni che, durante l’emergenza epidemiologica da Covid-19, accedono ai locali dell’Istituto o altri luoghi comunque a esso riferibili.

Pertanto, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, anche noto come Regolamento Generale sulla Protezione dei Dati (di seguito indicato come “Regolamento” o “RGPD”), è tenuto a fornire le seguenti informazioni.

1. Titolare del trattamento

Il titolare del trattamento è l’Istituto Comprensivo “Mazzini”, con sede in via Oratorio San Francesco, s.n.c., 98122 Messina, rappresentato legalmente dal dirigente scolastico, prof. Domenico Maiuri, contattabile all’indirizzo di posta elettronica meic89400v@istruzione.it.

2. Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RPD) della presente istituzione scolastica è il referente Antonio Vargiu contattabile all’indirizzo di posta elettronica

3. Base giuridica del trattamento

Le operazioni di trattamento dei dati personali degli alunni, dei loro familiari e del personale docente connesse alla DDI risultano necessarie per l’esecuzione dei compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito l’Istituto, così come stabilito dall’art. 6, par. 1, lett. e) del RGPD, nonché ai sensi delle norme che disciplinano l’attività delle pubbliche amministrazioni, in particolare le istituzioni scolastiche.

Il titolare del trattamento è altresì legittimato al trattamento delle categorie di dati di cui agli artt. 9 e 10 del RGPD secondo quanto stabilito dall’art. 9, par. 2, lett. g) e b) dello stesso.

4. Finalità del trattamento e categorie di dati trattati

Le operazioni di trattamento dei dati personali degli alunni, dei loro familiari e del personale docente connesse alla DDI saranno svolte esclusivamente per l’esercizio delle funzioni istituzionali in materia di istruzione e formazione in ambito scolastico, compresa la partecipazione degli alunni alle attività organizzate in attuazione del Piano Triennale dell’Offerta Formativa (PTOF).

Le attività in questione saranno effettuate per mezzo di strumenti informatico-telematici che permettono la fruizione di servizi della società dell’informazione.

In particolare, oltre ai dati normalmente trattati dall’istituzione scolastica per lo svolgimento delle proprie funzioni istituzionali (per i quali si rimanda alle informative sul trattamento dei dati personali presenti nella pagina dedicata sul sito web istituzionale), saranno trattati, esclusivamente per le finalità sopra citate, le seguenti categorie di dati:

  • credenziali di accesso alla piattaforma per la DDI;
  • indirizzo IP dei client degli interessati che accedono alla piattaforma;
  • riprese fotografiche e filmiche dei partecipanti alle sessioni video;
  • domande e risposte ai quesiti posti dal docente;
  • commenti vocali e testuali nel corso delle lezioni;
  • eventuali voti assegnati dal docente.

Il conferimento dei dati da parte degli interessati risulta obbligatorio per poter erogare o poter usufruire dei servizi di DDI, così come il consenso al trattamento dei dati personali da parte del fornitore dei servizi in questione. Il mancato conferimento dei dati o del consenso comporta l’impossibilità di usufruire dei servizi di formazione a distanza.

5. Modalità di trattamento

Le operazioni di trattamento dei dati personali degli alunni, dei loro familiari e del personale docente connesse alla DDI saranno svolte sulla base dei principi di cui all’art. 5 del RGPD:

  • i dati saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
  • i dati saranno trattati per il tempo strettamente necessario all’esercizio delle finalità descritte al punto 4, nonché conservati per un periodo di tempo desunto dalle disposizioni in materia di conservazione documentale, quali le regole tecniche in materia di conservazione digitale degli atti definite dall’AgID e nei tempi e nei modi indicati dai piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali, e in ogni caso per un periodo idoneo e non eccedente all’espletamento delle attività istituzionali, amministrative e gestionali riferibili alle predette finalità;
  • il trattamento sarà effettuato tramite strumenti informatici e/o telematici e non, secondo modalità idonee a garantire in qualsiasi momento la sicurezza, l’integrità e la riservatezza dei dati medesimi;
  • il titolare provvede affinché siano osservate, nonché testate periodicamente, specifiche misure organizzative e tecniche – sia di tipo fisico che logico – volte a prevenire perdite, violazioni, accessi non autorizzati, usi illeciti o non corretti dei dati.

6. Comunicazione dei dati

I dati personali degli alunni, dei loro familiari e del personale docente connessi alla DDI potranno essere trattati dai dipendenti e dai collaboratori del titolare del trattamento, previa individuazione di tali soggetti quali persone autorizzate al trattamento, ai sensi dell’art. 29 del RGPD, e soltanto qualora ciò sia necessario allo svolgimento delle mansioni loro assegnate.

Il titolare del trattamento provvederà a impartire alle persone autorizzate al trattamento opportune istruzioni e vigilerà sul loro operato.

Come già esplicitato, vista la natura informatico-telematica dei trattamenti in questione, tra i soggetti esterni ai quali potranno essere comunicati i dati personali in oggetto ci sono società con le quali sono in essere contratti di servizi finalizzati alla fruizione da parte dell’istituzione scolastica e degli stessi interessati.

L’Istituto ha adottato i servizi offerti da Google LLC, responsabile del trattamento ai sensi dell’art. 28 del RGPD, come si evince dal Data Processing Amendment associato al contratto stipulato, in particolare quelli che compongono Google Workspace for Education, della quale si mette a disposizione l’informativa sul trattamento dei dati personali. Ne segue che i dati personali degli interessati potranno essere trasferiti negli Stati Uniti d’America sulla base di clausole contrattuali tipo a livello di UE per Google Workspace.

Prestazioni connesse alla DDI possono essere fornite anche da Argo Software S.r.l., società fornitrice di vari software per la gestione informatizzata delle attività scolastiche, anch’essa designata quale responsabile del trattamento.

Infine, si precisa che nell’ambito della DDI, i dati personali (incluse le riprese fotografiche e filmiche) dei partecipanti, possono essere a conoscenza di ciascuno degli altri partecipanti alla sessione di formazione a distanza.

7. Diritti degli interessati

Il Regolamento conferisce agli interessati la possibilità di esercitare, rivolgendosi in qualsiasi momento al titolare del trattamento, i seguenti diritti:

  • ricevere la conferma che sia o meno in atto un trattamento dei propri dati personali, conoscere le categorie di dati trattati, i soggetti ai quali sono stati o saranno comunicati, il periodo o i criteri per determinare il periodo di conservazione degli stessi, nonché una copia dei dati personali oggetto di trattamento;
  • le predette informazioni saranno comunicate, ad eccezione di richieste specifiche da parte dell’interessato, in un formato elettronico di uso comune;
  • ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano;
  • ottenere, qualora ricorra una delle ipotesi previste dall’art. 18 del RGPD, la limitazione del trattamento dei propri dati personali;
  • opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali, qualora esso si basi sull’art. 6, par. 1, lett. e) del RGPD, ai sensi dell’art. 21 dello stesso;
  • presentare reclamo all’Autorità garante per la protezione dei dati personali.

8. Norme di comportamento

Si rammenta agli alunni, ai loro familiari e ai docenti che nell’ambito della DDI sono tenuti a rispettare tutte le norme previste in materia di protezione dei dati personali, nonché le seguenti norme comportamentali:

  • conservare in sicurezza e mantenere segreta la password personale di accesso alla piattaforma per la DDI, e a non consentirne l’uso ad altre persone;
  • comunicare immediatamente all’Istituto tramite e-mail l’impossibilità ad accedere al proprio account, il sospetto che altri possano accedervi, nonché lo smarrimento o il furto della password;
  • non consentire ad altri, a nessun titolo, l’utilizzo della piattaforma per la DDI;
  • non diffondere eventuali informazioni riservate di cui si entra a conoscenza relative all’attività di altre persone che utilizzano il servizio;
  • non diffondere in rete materiale e attività realizzate dal docente riguardanti le attività di DDI;
  • non diffondere in rete schermate o fotografie che ritraggono le attività di DDI;
  • osservare le presenti norme di comportamento, pena la sospensione da parte dell’Istituto dell’account dell’alunno e la sua esclusione dalla DDI e dai progetti a essa correlati.

L’alunno, i suoi familiari e i docenti si assumono la piena responsabilità di tutti i dati da loro caricati, creati, gestiti, inoltrati attraverso la piattaforma di DDI.

 

INFORMATIVA AI FORNITORI DI BENI, LAVORI E SERVIZI

L’Istituto Comprensivo “Mazzini”, rappresentato legalmente dal Dirigente Scolastico, prof. Domenico Maiuri, in qualità di titolare del trattamento, effettuerà operazioni di trattamento dei dati personali degli alunni e dei loro familiari, del personale docente e ATA e dei fornitori, collaboratori e soggetti esterni che, durante l’emergenza epidemiologica da Covid-19, accedono ai locali dell’Istituto o altri luoghi comunque a esso riferibili.Pertanto, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, anche noto come Regolamento Generale sulla Protezione dei Dati (di seguito indicato come “Regolamento” o “RGPD”), è tenuto a fornire le seguenti informazioni.

1. Titolare del trattamento

Il titolare del trattamento è l’Istituto Comprensivo “Mazzini”, con sede in via Oratorio San Francesco, s.n.c., 98122 Messina, rappresentato legalmente dal dirigente scolastico, prof. Domenico Maiuri, contattabile all’indirizzo di posta elettronica meic89400v@istruzione.it.

2. Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RPD) della presente istituzione scolastica è il referente Antonio Vargiu contattabile all’indirizzo di posta elettronica

3. Base giuridica del trattamento

Le operazioni di trattamento dei dati personali degli operatori economici fornitori di beni, lavori e servizi saranno svolte, oltre che ai fini dell’esercizio delle funzioni istituzionali in materia di istruzione e formazione in ambito scolastico, per le seguenti finalità:

  • predisposizione delle comunicazioni informative precontrattuali e istruttorie rispetto alla stipula del contratto;
  • esecuzione del contratto e conseguente gestione amministrativa e contabile;
  • adempimento degli obblighi derivanti dalle leggi e dai regolamenti statali e regionali in materia fiscale, assicurativa, previdenziale e di salute e sicurezza sul lavoro;
  • tutela dei diritti in sede giudiziaria.

Inoltre, fino al perdurare dell’emergenza epidemiologica da Covid-19, saranno svolte operazioni di trattamento connesse all’applicazione dei protocolli di sicurezza anti-contagio, allo scopo di tutelare la salute pubblica.

5. Base giuridica del trattamento e categorie di dati trattati

Le operazioni di trattamento dei dati personali degli operatori economici fornitori di beni, lavori e servizi, le cui finalità sono descritte al punto 4, risultano necessarie per l’esecuzione di obblighi derivanti da contratti dei quali l’operatore economico è parte o per adempiere, prima della conclusione dello stesso, a sue specifiche richieste, così come stabilito dall’art. 6, par. 1, lett. b) del RGPD.

Tali operazioni sono altresì necessarie ai fini dell’esecuzione di compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investita l’istituzione scolastica, così come stabilito dall’art. 6, par. 1, lett. e) del RGPD, nonché ai sensi delle leggi statali che regolano i contratti pubblici e delle norme statali e regionali che disciplinano l’attività delle pubbliche amministrazioni e, in particolare, le istituzioni scolastiche.

Qualora, nell’ambito delle finalità di cui al punto 4, risulti necessario effettuare trattamenti di dati appartenenti alle categorie di cui agli artt. 9 e 10 del RGPD, tali operazioni saranno effettuate secondo quanto stabilito dall’art. 9, par. 2, lett. g) e b) dello stesso.

I trattamenti finalizzati all’applicazione dei protocolli di sicurezza anti-contagio risultano necessari per adempiere un obbligo legale al quale è soggetto il titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. c) del RGPD e per la salvaguardia degli interessi vitali dell’interessato e di altre persone fisiche, ai sensi dell’art. 6, par. 1 lett. d) dello stesso. Il trattamento dei dati relativi allo stato di salute nel contesto delle norme anti-contagio risulta necessario per per motivi di interesse pubblico in ambito sanitario, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, ai sensi dell’art. 9, par. 2., lett. i) del RGPD.

6. Modalità di trattamento

Le operazioni di trattamento dei dati personali degli operatori economici fornitori di beni, lavori e servizi saranno svolte sulla base dei principi di cui all’art. 5 del RGPD:

  • i dati saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
  • i dati saranno trattati per il tempo strettamente necessario all’esercizio delle finalità descritte all’art. 3, nonché conservati per un periodo di tempo desunto dalle disposizioni in materia di conservazione documentale e comunque idoneo all’espletamento delle attività istituzionali, amministrative e gestionali riferibili alle predette finalità;
  • il trattamento sarà effettuato tramite strumenti informatici e/o telematici e non, secondo modalità idonee a garantire in qualsiasi momento la sicurezza, l’integrità e la riservatezza dei dati medesimi;
  • il titolare provvede affinché siano osservate, nonché testate periodicamente, specifiche misure organizzative e tecniche – sia di tipo fisico che logico – volte a prevenire perdite, violazioni, accessi non autorizzati, usi illeciti o non corretti dei dati.

7. Comunicazione dei dati

I dati personali degli operatori economici fornitori di beni, lavori e servizi potranno essere trattati esclusivamente dai dipendenti e dai collaboratori del titolare del trattamento, previa individuazione dei soggetti coinvolti quali persone autorizzate al trattamento, ai sensi dell’art. 29 del RGPD, e soltanto qualora ciò sia necessario allo svolgimento delle mansioni loro assegnate.

Il titolare del trattamento provvederà a impartire alle persone autorizzate al trattamento opportune istruzioni e vigilerà sul loro operato.

Tra i soggetti esterni che possono trattare i dati personali degli operatori economici fornitori di beni, lavori e servizi, vi sono la società fornitrice dei software per la gestione informatizzata delle attività scolastiche, Argo Software S.r.l., la società che fornisce i servizi di hosting del sito web dell’Istituto, Teknadoc Italia S.r.l., nonché Google LLC per quanto concerne le attività di didattica digitale integrata, designate, ai sensi dell’art. 28 del RGPD, responsabili del trattamento.

I dati oggetto di trattamento potranno essere comunicati o conosciuti da soggetti, di natura pubblica o privata, esterni all’istituzione scolastica, quali:

  • il Ministero dell’istruzione, dell’università e della ricerca;
  • l’Ufficio Scolastico Regionale;
  • le amministrazioni locali competenti;
  • il collegio dei revisori dei conti;
  • persone fisiche e/o giuridiche responsabili di attività connesse con il funzionamento dell’istituzione scolastica;
  • il Dipartimento di Prevenzione dell’ASP per la ricostruzione della catena dei contatti di un soggetto risultato positivo al Covid-19.

I dati personali trattati non saranno oggetto di alcuna forma di comunicazione o di diffusione non autorizzata.

8. Diritti degli interessati

Il Regolamento conferisce agli interessati la possibilità di esercitare, rivolgendosi in qualsiasi momento al titolare del trattamento, i seguenti diritti:

  • ricevere la conferma che sia o meno in atto un trattamento dei propri dati personali, conoscere le categorie di dati trattati, i soggetti ai quali sono stati o saranno comunicati, il periodo o i criteri per determinare il periodo di conservazione degli stessi, nonché una copia dei dati personali oggetto di trattamento;
  • le predette informazioni saranno comunicate, ad eccezione di richieste specifiche da parte dell’interessato, in un formato elettronico di uso comune;
  • ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano;
  • ottenere, qualora ricorra una delle ipotesi previste dall’art. 18 del RGPD, la limitazione del trattamento dei propri dati personali;
  • opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali, qualora esso si basi sull’art. 6, par. 1, lett. e) del RGPD, ai sensi dell’art. 21 dello stesso;
  • presentare reclamo all’Autorità garante per la protezione dei dati personali.

 

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER LA VERIFICA DEI REQUISITI EX ART. 4, COMMA 1, LETT. C), N. 2 DEL D.L. N.1 DEL 7 GENNAIO 2022

Con la presente informativa, si forniscono informazioni sul trattamento dei dati personali degli alunni interessati dall’attività di verifica circa la sussistenza dei requisiti per poter frequentare “in presenza”, nei casi e con le modalità di cui all’art. 4, comma 1, lett. c), n. 2 del D.L. n. 1 del 7 gennaio 2022.

  • 1. Titolare del trattamento Il titolare del trattamento è l’Istituto Comprensivo “Mazzini”, con sede in via Oratorio San Francesco, s.n.c., 98122 Messina, rappresentato legalmente dal dirigente scolastico, prof. Domenico Maiuri, in qualità di soggetto che effettua le verifiche, contattabile all’indirizzo di posta elettronica meic89400v@istruzione.it.
  • 2. Responsabile della protezione dei dati Il Responsabile della Protezione dei Dati (RPD) della presente istituzione scolastica è il referente Antonio Vargiu contattabile all’indirizzo di posta elettronica
  • 3. Finalità e base giuridica del trattamento Il trattamento dei dati personali è finalizzato alla verifica, da parte dell’Istituto, del possesso, da parte degli alunni nelle cui classi vi siano due casi di positività, dei requisiti per poter frequentare “in presenza”. La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, rispettivamente ai sensi dall’art. 6, par. 1 lett. c) ed e) del Regolamento (UE) 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento (UE) 679/2016. La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art. 4, comma 1, lett. c), n. 2 del D.L. n. 1 del 7 gennaio 2022, come successivamente interpretato dalla nota del Ministero dell’Istruzione e del Ministero della Salute n. 11 dell’8 gennaio 2022.
  • 4. Categorie di dati trattati Nell’ambito del processo di verifica, saranno trattati esclusivamente dati degli alunni di scuole secondarie di primo grado e secondo grado e del sistema di istruzione e formazione professionale nelle cui classi vi siano due casi di positività. Più in particolare, saranno trattati:
    • dati personali comuni di cui all’art. 4, n.1 del Regolamento (UE) 679/2016, ossia: nome e cognome degli alunni;
    • dati afferenti alla salute degli alunni, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento (UE) 679/2016, contenuti nei documenti forniti dagli alunni medesimi ai fini delle verifiche in questione.
  • 5. Fonte da cui hanno origine i dati personali I dati personali trattati saranno presentati direttamente dagli alunni ai fini del controllo, in modalità digitale o cartacea. I dati dovranno essere presentati quotidianamente ai fini del controllo, per i dieci giorni successivi alla presa di conoscenza dei due casi di positività nella classe di appartenenza.
  • 6. Modalità di trattamento I dati saranno visualizzati ai fini del controllo e non saranno in nessun caso registrati, salvati, conservati. La verifica dei requisiti sarà effettuata dal Dirigente Scolastico o da personale dell’Istituzione Scolastica appositamente individuato dal Dirigente Scolastico e avverrà con modalità idonee a garantire la riservatezza dell’alunno interessato.
  • 7. Destinatari della comunicazione di dati I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi.
  • 8. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali Non sono previsti trasferimenti di dati personali verso paesi terzi (extra-UE) o organizzazioni internazionali.
  • 9. Periodo di conservazione dei dati personali Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento (UE) n. 679/2016, al fine di garantire un trattamento corretto e trasparente, non sarà conservato alcun dato personale degli alunni oggetto di verifica.
  • 10. Diritti degli interessati Ai sensi degli artt. 15 e ss. del Regolamento (UE) 679/2016, gli interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:
    • 1) il diritto di accesso (art. 15), ossia di ottenere in particolare:
      • a) la conferma dell’esistenza dei dati personali;
      • b) l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
      • c) la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
      • d) gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
      • e) il periodo di conservazione;
    • 2) il diritto di rettifica (art. 16);
    • 3) il diritto alla cancellazione (art. 17);
    • 4) il diritto di limitazione al trattamento (art. 18);

    In relazione al trattamento dei dati personali, è sempre possibile rivolgersi al Titolare del trattamento per esercitare i propri diritti.

  • 11. Diritto di reclamo Gli interessati, nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento (UE) 679/2016, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento (UE) 679/2016, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento (UE) 679/2016.
  • 12. Processo decisionale automatizzato
    Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lett. g) del Regolamento (UE) 679/2016.

File utili:

Skip to content