Privacy

In questa sezione saranno pubblicate informazioni, documenti e contatti relativi alla protezione dei dati personali secondo la normativa vigente, alla luce del Regolamento Europeo 2016/679, del D.Lgs: n. 196/2003 e del recente D.lgs n. 101/2018. Gli interessati sono alunni, famiglie, docenti, personale scolastico, fornitori(personefisiche) e chiunque, per qualsiasi ragione, sia proprietario di dati personali trattati dall'istituto nell'esercizio delle sue funzioni istituzionali.

Il titolare del trattamento dei dati è Istituto Comprensivo "D. Alighieri" di Angera, sito in via Dante, n.2 – 21021 Angera (Varese, e mail VAIC880006@istruzione.it, posta elettronica certificata VAIC880006@pec.istruzione.it, rappresentato dal Dirigente scolastico pro tempore Dott.ssa Daniela Rodari.

Il responsabile interno del trattamento é la DSGA, Dott.ssa Calì Maria, e mail dsga@icangera.edu.it.

Il responsabile della protezione dei dati designato ai sensi dell'articolo 37del Regolamento Ue 2016/679 é il dottor Roberto Doria (Archè Srl) e mail robertodoria@arche-va.it.

Nell'ambito scolastico le indicazioni generali tratte da provvedimenti, pareri e note del Garante per la protezione dei dati personali in tema di privacy sono state raccolte in un vademecum dal titolo "La Privacy tra i banchi di scuola", dove si intende offrire un contributo a favore di una comunità scolastica che possa promuovere il rispetto reciproco e tutelare il diritto degli studenti alla riservatezza. Scritta con un linguaggio volutamente semplice e meno tecnico possibile, la guida intende offrire un primo contributo a presidi, insegnanti, operatori scolastici, ma anche a genitori e studenti, per approfondire i temi legati alla privacy.

Si rimanda alla sezione dedicata alla policy del sito in relazione alle modalità di gestione e trattamento dei dati personali di coloro che interagiscono con i servizi resi disponibili per via telematica a partire dall'indirizzo: icangera.edu.it corrispondente alla pagina iniziale del sito.

Informative

Informativa per il trattamento dei dati personali degli alunni e delle famiglie 

Informativa per il trattamento dei dati personali del personale dipendente

Informativa per il trattamento dei dati personali degli esperti esterni

Modello per l'esercizio dei diritti in materia di protezione dei dati personali 

Aggiornamenti

Informativa per il trattamento dei dati personali

In questa sezione si descrivono sinteticamente le modalità di dichiarazione e di gestione in riferimento al trattamento dei dati personali secondo quanto previsto dal Decreto Legislativo 2003, n. 196

  • I dati personali verranno trattati esclusivamente per le finalità istituzionali della scuola, che sono quelle relative all’istruzione ed alla formazione degli alunni e quelle amministrative ad esse strumentali, incluse le finalità di instaurazione e gestione dei rapporti di lavoro di qualunque tipo.
  • I dati personali definiti come "dati sensibili" o come "dati giudiziari" saranno trattati dalla scuola secondo quanto previsto dalle disposizioni di legge e di regolamento in considerazione delle finalità di rilevante interesse pubblico che la scuola persegue.
  • Il conferimento dei dati richiesti è obbligatorio per il corretto adempimento procedimentale, l'eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento o l'annullamento del procedimento.
  • Il trattamento sarà effettuato sia con istanze/dichiarazioni manuali sia mediante l'uso di procedure informatiche.
  • I dati conferiti potranno essere comunicati, totalmente o in parte, altri enti pubblici o a privati soltanto nei casi previsti dalle disposizioni di legge e di regolamento nella misura strettamente indispensabile per svolgere le attività istituzionali lo sviluppo di procedimenti amministrativi o attivita correlate. Tale trattamento può essere effettuato senza consenso dell'interessato come dall'art. 24 del d.lgs. 196/2003.
  • L'interessato può, in ogni momento, esercitare i propri diritti nei confronti del titolare del trattamento, ai sensi dell'art.7 del D.Lgs.196/2003 "Diritto di accesso ai dati personali ed altri diritti."

art.7 del D.Lgs.196/2003 "Diritto di accesso ai dati personali ed altri diritti.

  • L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile.
  • L'interessato ha diritto di ottenere l'indicazione:
    • dell'origine dei dati personali;
    • delle finalità e modalità del trattamento;
    • della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
    • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
    • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
  • L'interessato ha diritto di ottenere:
    • l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
    • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    • l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
  • L'interessato ha diritto di opporsi, in tutto o in parte:
    • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
    • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

art.33 GDPR 679/2016 "Notifica di una violazione dei dati personali all'autorità di controllo"

  • In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllocompetente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
  • Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
  • La notifica di cui al paragrafo 1 deve almeno:
    • descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
    • comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
    • descrivere le probabili conseguenze della violazione dei dati personali;
    • descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
  • Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.
  • Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all'autorità di controllo di verificare il rispetto del presente articolo.

art.34 GDPR 679/2016 "Comunicazione di una violazione dei dati personali all'interessato "

  • Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo. L 119/52 IT Gazzetta ufficiale dell'Unione europea 4.5.2016
  • La comunicazione all'interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all'articolo 33, paragrafo 3, lettere b), c) e d).
  • Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
    • il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
    • il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
    • detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
  • Nel caso in cui il titolare del trattamento non abbia ancora comunicato all'interessato la violazione dei dati personali, l'autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta

Questo sito utilizza cookie tecnici.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Cookie