Registro del Trattamento dei Dati

Registro del Trattamento dati

GDPR – EU General Data Protection Regulation

Art. 30 del Regolamento Europeo 2016/679

Revisione del 21/12/2024

 

Piattaforma G-SUITE FOR EDUCATION

Piattaforma OFFICE 365

 

 

Istituto Comprensivo “S. Giovanni Bosco – Battisti – Ferraris” Bisceglie (BT)

Plesso “Paola BELSITO” – Scuola dell’infanzia C.M. BTAA8AP01P Via degli Aragonesi, 76011 Bisceglie (BT) tel. 0803955752 — Plesso “CARRARA GIOIA” – Scuola dell’infanzia C.M. BTAA8AP02Q – Piazza D’Acquisto 2 , 76011 Bisceglie (BT) tel. 0803928226 — Plesso “Angela DI BARI” – Scuola dell’infanzia C.M. BTAA8AP03R – Via G, Di Vittorio  100, 76011 Bisceglie (BT) tel. 0803927110 — Plesso “Angela DI BARI” – 3 CD Bisceglie – Scuola Primaria – C.M. BTEE8AP01X – Via G, Di Vittorio  98, 76011 Bisceglie (BT) tel. 0803927110 — Plesso “V. AMANDO VESCOVO” – 3 CD Bisceglie – Scuola Primaria – C.M. BTEE8AP021 Via Amando Vescovo 2, 76011 Bisceglie (BT) tel. 0803955752. Plesso. “BATTISTI – FERRARIS” – Scuola Secondaria di I grado – C.M. BTMM8AP01V – Via Pozzo marrone 84 76011 Bisceglie (BT) tel. 0803924427 e-mail: BTIC8AP00T@istruzione.it– e-mail PEC: BTIC8AP00T@pec.istruzione.it – Sito WEB di Istituto: https://www.btic8ap00t.edu.it/ Albo Online https://www.portaleargo.it/albopretorio/online/#/?customerCode=SC29434 Amministrazione trasparente https://trasparenza-pa.net/?codcli=SC29434 Codice Meccanografico: BTIC8AP00T– Codice Fiscale: 92081870724 – Codice IPA: WBOK9VCY Codice Univoco AOO: A66ZJNM

 

 Dirigente Scolastico Dr. Domenico COSMAI

 BTIC8AP00T@istruzione.it–

BTIC8AP00T@pec.istruzione.it –

 

 

Direttrice SGA RAVALLI Maria Rosa

Assistenti Amministrativi

PROIETTI Susanna

TRITTO Anna Eufemia

GORGOGLIONE Annamaria

RACANATI Giovanni

D’ADDATO Annamaria

Altri Assistenti Amministrativi subentranti o supplenti

 

BTIC8AP00T@istruzione.it–

BTIC8AP00T@pec.istruzione.it –

 

 

PERSONA GIURIDICA:  VARGIU SCUOLA Srl CF/P.IVA: 03679880926  Stato: Italia  Città: Assemini  Indirizzo: via dei tulipani 7/9  CAP: 09032  Provincia: CA  Tel: 070271526  email: commerciale@vargiuscuola.it  PEC: vargiuscuola@pec.it 

Soggetto individuato come REFERENTE  per il TITOLARE/RESPOSABILE  Ing. VARGIU  Antonio  VRGNTN65P12B354D  Tel: 0702715560  cell. 3336477109  email:

dpo@vargiuscuola.it  PEC: antonio.vargiu@ingpec.eu

 

 

Ministero dell’istruzione, dell’università e della ricerca Viale di Trastevere, n. 76/a, 00153 Roma

U.S.R. per la Puglia – Via Sigismondo Castromediano, 123 – 70126 – BARI PEC: drpu@postacert.istruzione.it – E-mail: direzione-puglia@istruzione.it – Codice IPA: m_pi – Codice AAO: AAOODRPU – Codice univoco per la fatturazione elettronica: R7CREW per la cont. generale, Y96HXJ per quella ordinaria Tel. 0805506111 – C.F.: 80024770721 – Sito internet : www.pugliausr.gov.it

 Ufficio VIII – Ambito Territoriale per la provincia di Barletta – Andria – Trani Via Cavour, 8 76121, Barletta Telefono (+39) 0883198690 C.F./P.IVA 90127820729 – Cod. Univoco R7CREW –  PEC uspbt@postacert.istruzione.it – PEO usp.bt@istruzione.it

 

 

ARGO SOFTWARE s.r.l. Sede legale: Viale 24 N. 7 Zona Industriale III Fase 97100 Ragusa

C.F.- P.Iva e R.I. Di RG 00838520880 R.E.A. n. 70205 Capitale Sociale Euro 200.000,00 i.v.

Assistenza clienti Tel. 0932.666412 Email assistenza: info@argosoft.it – Pec: assistenza.argo@pec.ecert.it

Amministrazione Fax. 0932667551

Email amministrazione: ammin@argosoft.it – Pec: ammin.argo@pec.ecert.it

 

 

l 24 maggio 2016 è entrato in vigore il Regolamento UE 2016/679, noto anche come GDPR (General Data Protection Regulation), che è diventato direttamente applicabile dal 25 maggio 2018. All’art. 30 del GDPR è stabilito che ogni titolare deve tenere un Registro delle attività di trattamento svolte sotto la propria responsabilità, che contiene le informazioni relative ai dati del titolare, alle finalità del trattamento, alle categorie degli interessati e dei dati trattati, alle categorie dei destinatari, alle misure di sicurezza tecniche ed organizzative.

 

 

Secondo il principio di accountability (responsabilità) viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati, al fine di garantire un’adeguata protezione, ed è proprio nel registro dei trattamenti che queste scelte e decisioni sono rese evidenti. Il Registro dei trattamenti è uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico, procedura indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

 

l presente Registro dei trattamenti (di seguito “Registro”) è adottato ai sensi dell’art. 30 del Regolamento Europeo 2016/679 (di seguito “Regolamento”), per tracciare le attività di trattamento in materia di dati personali, i criteri organizzativi adottati e le misure per la protezione dei dati personali.

In particolare il Registro dei trattamenti contiene idonee informazioni riguardo:

• Il nome e i dati di contatto del Titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del Responsabile della protezione dei dati;
• Le finalità del trattamento;
• Una descrizione delle categorie di interessati e delle categorie di dati personali;
• Le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di Paesi terzi o organizzazioni internazionali;
• Ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del Paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
• Ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
• Ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

Su richiesta, il Titolare del trattamento o il Responsabile del trattamento mettono il Registro a disposizione dell’autorità di controllo.

 

 

 

Ai fini del presente registro s’intende per:

 

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

Limitazione di trattamento: il contrassegno dei dati personali, conservati con l’obiettivo di limitarne il trattamento in futuro;

Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;

Archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

Terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;

Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

Violazione dei dati personali: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;

Rappresentante: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;

Stabilimento principale:

Per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;

Con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento.

Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;

Dati biometrici: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;

Dati genetici: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

Impresa: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;

Gruppo imprenditoriale: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;

Norme vincolanti d’impresa: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;

Autorità di controllo: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;

Autorità di controllo interessata: un’autorità di controllo interessata dal trattamento di dati personali in quanto:

Il Titolare del trattamento o il Responsabile del trattamento sono stabiliti sul territorio dello Stato membro di tale autorità di controllo;

Gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure un reclamo è stato proposto a tale autorità di controllo.

Trattamento transfrontaliero:

Trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un Titolare del trattamento o Responsabile del trattamento nell’Unione ove il Titolare del trattamento o il Responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure

Trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un Titolare del trattamento o Responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

Obiezione pertinente e motivata: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;

Servizio della società dell’informazione: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (19);

Organizzazione internazionale: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.

 

 

REGISTRO delle ATTIVITA’ DI TRATTAMENTO

art.30 Regolamento UE 2016/679  GDPR – General Data Protection Regulation

Aggiornamento 12 dicembre 2024

 

1. Ogni Titolare del trattamento e, ove applicabile, il suo Rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità detto Registro delle attività di trattamento del Titolare. Tale registro contiene tutte le seguenti informazioni:
   • il nome e i dati di contatto del
     • del Titolare del trattamento
     • ove applicabile, del Contitolare del trattamento
     • ove applicabile, del Rappresentante del titolare del trattamento
     • del Responsabile della protezione dei dati;
   • le finalità del trattamento;
   • una descrizione delle categorie
     • di interessati
     • di dati personali
   • le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
   • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
   • ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
   • ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

 

2. Ogni Responsabile del trattamento e, ove applicabile, il suo Rappresentante tengono un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare del trattamento, detto Registro delle attività di trattamento del Responsabile, contenente:
   • il nome e i dati di contatto
     • del Responsabile o dei responsabili del trattamento
     • di ogni Titolare del trattamento per conto del quale agisce il responsabile del trattamento,
     • del Rappresentante del titolare del trattamento
     • del Rappresentante del Responsabile del trattamento
     • ove applicabile, del Responsabile della protezione dei dati;
   • le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
   • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
   • ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

 

3. Il Registro del Titolare del trattamento e il Registro del Responsabile del trattamento  di cui ai paragrafi 1 e 2 sono tenuti in forma scritta, anche in formato elettronico.
4. Su richiesta, il Titolare del trattamento o il Responsabile del trattamento e, ove applicabile, il Rappresentante del titolare del trattamento o il Rappresentante del Responsabile del trattamento mettono il registro a disposizione dell’Autorità di controllo.
5. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano
   • possa presentare un rischio per i diritti e le libertà dell’interessato
   • non sia occasionale
   • includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1
   • includa i dati personali relativi a condanne penali e a reati di cui all’articolo 10.
     

Tipologie di dati personali

Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

 

Particolarmente importanti sono:

• i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
• i dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale;
• i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

 

Con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.

 

Nel presente registro si fa riferimento alla seguente classificazione

Oltre ai dati singoli sono indicate gli aggregate di informazione che costituiscono fonte di dati quali I documenti.

 

PARTE GENERALE DEL REGISTRO DEI TRATTAMENTI

AREE TIPOLOGICHE dei trattamenti

Trattamenti in relazione alle Aree Tipologiche

• Trattamento GE03 – Gestione dei Fornitori
• Trattamento EL01 – Personale P.A.
• Trattamento EL05 – Sistema dell’istruzione
• Trattamento EL07 – Gestione del contenzioso
• Trattamento EL09 – Gare e Appalti

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Attività del Trattamento – Iscrizioni – Acquisizione e gestione domande

 

 

 

 

 

 

 

 

Attività del Trattamento – 02 Iscrizioni – Acquisizione documentazione aggiuntiva

 

 

 

 

 

 

 

 

Attività del Trattamento – 03 Gestione alunni

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Attività del Trattamento – 04 Gestione contratto a tempo indeterminato – Personale docente

 

 

 

 

Attività del Trattamento – 05 Gestione contratto a tempo determinato (supplenze annuali) – Personale docente

 

 

 

 

 

Attività del Trattamento – 06 Gestione contratto per supplenze brevi e saltuarie – Personale docente

 

 

 

 

PARTE GENERALE DEL REGISTRO DEI TRATTAMENTI

Descrizione

Date

Attori

Obiettivi e Sottobiettivi

Misure di sicurezza tecniche ed organizzative

 

 

 

 

 

 

 

 

PARTE GENERALE DEL REGISTRO DEI TRATTAMENTI

Categorie di dati personali e loro descrizione

Cancellazione

Categorie di persone interessate

Destinatari

Tranfers al di fuori dell’UE

 

 

 

 

 

 

 

PARTE GENERALE DEL REGISTRO DEI TRATTAMENTI

Dati sensibili

 

 

 

 

 

PARTE GENERALE DEL REGISTRO DEI TRATTAMENTI

 

Paesi conformi

 

 

 

 

 

 

PARTE SPECIFICA DEL REGISTRO DEI TRATTAMENTI

 

Premessa

 

Il Registro dei Trattamenti dell’Istituto Comprensivo “S. Giovanni Bosco-Battisti-Ferraris” di Bisceglie (BT):

• è il documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle Operazioni di Trattamento svolte dal Titolare del Trattamento e dal nominato Responsabile del Trattamento (sul Registro del Responsabile).
• costituisce uno dei principali elementi di Accountability del Titolare del Trattamento, in quanto strumento idoneo a fornire il quadro aggiornato dei trattamenti in essere all’interno della organizzazione dell’Istituto Comprensivo “S. Giovanni Bosco-Battisti-Ferraris” indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività
• ha forma scritta, anche elettronica, ed atto e disponibile in qualsiasi momento alla esibizione al garante su sua richiesta;
• sono tenuti a redigerlo tutti i Titolari del Trattamento e i Responsabili del Trattamento

 

Il Registro dei Trattamenti dell’Istituto Comprensivo “S. Giovanni Bosco-Battisti-Ferraris” di Bisceglie (BT) in qualità di documentalità di ambito pubblico viene raffrontato ad analoga documentalità di ambito privato al fine di consentire alla stessa scuola la commisurazione  della disciplina in materia di privacy; in tal senso evidenzia che, gli obblighi in materia di registro discende da identiche caratteristiche di individuazione ossia il dover – a prescindere dalla soglia dei 250 dipendenti – effettuare:

• trattamenti di dati che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato
• trattamenti non occasionali dei dati
• trattamenti di categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, ossia i dati:
  • rivelatori di origine razziale o etnica
  • rivelatori di opinioni politiche
  • rivelatori di convinzioni religiose o filosofiche
  • genetici o biometrici intesi a identificare in modo univoco una persona fisica
  • relativi alla salute
  • relativi alla vita sessuale o all’orientamento sessuale della persona
  • che effettui trattamenti delle categorie particolari di dati di cui all’articolo 10 RGPD ossia i di dati:
  • personali relativi a condanne penali e a reati.

 

Nel relazionarsi ad altri soggetti privati la scuola ha consapevolezza che, al fine di tutelare i propri interessi in materia di privacy,  devono tenere il Registro del Trattamento:

• esercizi commerciali
• esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che  trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
• liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
• associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati : i.e.(id est):
  • organizzazioni di tendenza;
  • associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.;
  • associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.;
  • associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici;
  • sindacati;
  • associazioni e movimenti a carattere religioso;
• il condominio ove tratti “categorie particolari di dati” : per es.
  • delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989;
  • richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

La scuola accoglie pienamente, per questo Registro dei Trattamenti, la raccomandazione Garante a tutti i Titolari e Responsabili del trattamento, alla redazione del Registro anche di fuori dei casi di tenuta obbligatoria, in quanto strumento che, alla luce del “considerando” 82 del RGPD:

• fornisce piena contezza del tipo di trattamenti svolti
• contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di Accountability
• agevola in maniera dialogante e collaborativa l’attività di controllo del Garante stesso.

 

Questo Registro dei Trattamenti contiene, come è obbligo, le informazioni contenute anche nel Registro delle Attività di Trattamento del Titolare (art. 30, par. 1 del RGPD) e nel Registro delle Attività di Trattamento del Responsabile (art. 30, par. 2 del RGPD) ossia:

• per i Contenuti dei Registri delle Attività di Trattamento svolte sotto la responsabilità del Titolare o del Responsabile del Trattamento:
  • nome e dati di contatto
    • del Titolare del trattamento e, ove applicabile
    • del Contitolare del trattamento
    • del Rappresentante del titolare del trattamento
    • del Responsabile della protezione dei dati;
  • finalità del trattamento;
  • descrizione delle categorie
    • di interessati
    • di dati personali;
    • di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
  • trasferimenti (ove applicabile) di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale
  • documentazione delle garanzie adeguate affinché i trasferimenti e le consultazioni siano limitati a quei dati e categorie di dati personali inerenti i soggetti con legittimo interesse e siano ammessi o richiesti da questi soggetti
  • i termini ultimi (ove possibile) previsti per la cancellazione delle diverse categorie di dati;
  • una descrizione generale (ove possibile) delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

 

• per i Contenuti dei Registri delle Categorie di Trattamento svolte sotto la responsabilità del Titolare o, ove applicabile, del Responsabile del Trattamento  svolte per conto dello stesso Titolare del Trattamento:   
  • nome e dati di contatto
    • del Titolare del trattamento e, ove applicabile
    • del Contitolare del trattamento
    • del Rappresentante del titolare del trattamento
    • del Responsabile della protezione dei dati;
  • categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
  • trasferimenti (ove applicabile) di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale
  • documentazione delle garanzie adeguate affinché i trasferimenti e le consultazioni siano limitati a quei dati e categorie di dati personali inerenti i soggetti con legittimo interesse e siano ammessi o richiesti da questi soggetti
  • i termini ultimi (ove possibile) previsti per la cancellazione delle diverse categorie di dati;
  • una descrizione generale (ove possibile) delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

 

Ai fini della comprensione e Accountability di questo Registro dei Trattamenti è necessario precisare che:

 

• nel campo “finalità del trattamento” vengono indicate:
  • le tipologie di trattamento, per es. :
    • trattamento dei dati dei dipendenti per la gestione del rapporto di lavoro;
    • trattamento dei dati di contatto dei fornitori per la gestione degli ordini
  • la base giuridica dello stesso (art. 6 del RGPD “Liceità del trattamento”)
    • in particolare, in merito al “legittimo interesse” il registro deve riportare:
      • la descrizione del legittimo interesse concretamente perseguito
      • le “garanzie adeguate” eventualmente approntate, nonché, ove effettuata, la preventiva valutazione d’impatto posta in essere dal titolare (si vedano i provvedimenti del Garante del 22 febbraio 2018 – [doc web n. 8080493]).
    • Sempre con riferimento alla base giuridica, questo registro opportunamente indica, in caso di trattamenti di “categorie particolari di dati”, una delle condizioni di cui all’art. 9, par. 2del RGPD; in caso di trattamenti di dati relativi a condanne penali e reati, riporta la specifica normativa (nazionale o dell’Unione europea) che ne autorizza il trattamento ai sensi dell’art. 10 del RGPD;

 

• nel campo “descrizione delle categorie di interessati” e delle “categorie di dati personali” questo Registro specifica:
  • sia le tipologie di interessati; per es. :
    • clienti
    • fornitori
    • dipendenti
  • sia le tipologie di dati personali oggetto di trattamento; per es.
    • dati anagrafici
    • dati sanitari
    • dati biometrici
    • dati genetici
    • dati relativi a condanne penali o reati
  • nel campo “categorie di destinatari a cui i dati sono stati o saranno comunicati” questo Registro:
    • riporta, per categoria di appartenenza, gli altri Titolari cui siano comunicati i dati; per es. :
      • enti previdenziali cui debbano essere trasmessi i dati dei dipendenti per adempiere agli obblighi contributivi.
    • ritiene opportuno indicare anche gli eventuali altri soggetti ai quali – in qualità di Responsabili e Sub-responsabili del trattamento– sono trasmessi i dati da parte del Titolare; per es. :
      • soggetto esterno cui sia affidato dal titolare il servizio di elaborazione di documentalità dei dipendenti
      • altri soggetti esterni cui siano affidate in tutto o in parte le attività di trattamento;
      • ciò al fine di consentire al titolare medesimo di avere effettiva contezza del novero e della tipologia dei soggetti esterni cui sono affidate le operazioni di trattamento dei dati personali;

 

• nel campo “trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale” questo Registro:
  • riporta l’informazione relativa ai suddetti trasferimenti unitamente;:
    • all’indicazione relativa al Paese/i terzo/i cui i dati sono trasferiti
    • alle “garanzie” adottate ai sensi del capo V del RGPD; per es. :
      • decisioni di adeguatezza
      • norme vincolanti d’impresa
      • clausole contrattuali tipo

 

• nel campo “termini ultimi previsti per la cancellazione delle diverse categorie di dati” questo Registro:
  • individua i tempi di cancellazione per tipologia e finalità di trattamento; per es. :
    • “in caso di rapporto contrattuale” i dati saranno conservati per 10 anni dall’ultima registrazione – v. art. 2220 del codice civile”
  • ove non sia stato possibile stabilire a priori un termine massimo, i tempi di conservazione sono stati specificati mediante il riferimento ai seguenti criteri:
    • norme di legge
    • prassi settoriali
    • confronto con le prassi presenti in altri paesi U.E.
  • in caso di contenzioso, i dati saranno cancellati al termine dello stesso
• nel campo “descrizione generale delle misure di sicurezza” questo Registro:
  • indica le misure tecnico-organizzative adottate dal titolare ai sensi dell’art. 32 del RGDP:
    • pseudonimizzazione e cifratura dei dati personali;
    • capacitazione ad assicurare su base permanente
      • la riservatezza
      • l’integrità
      • la disponibilità
      • la resilienza dei sistemi e dei servizi di trattamento;
    • capacitazione a ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
    • efficienza di procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
  • tiene presente che l’elenco riportato costituisce una lista aperta e non esaustiva, essendo rimessa al titolare la valutazione finale relativa al livello di sicurezza adeguato, caso per caso, ai rischi presentati dalle attività di trattamento concretamente poste in essere.
  • tiene presente che la lista ha di per sé un carattere dinamico e non più statico come è stato per l’Allegato B del Dlgs 196/2003, dovendosi continuamente confrontare con gli sviluppi della tecnologia e l’insorgere di nuovi rischi.
  • si avvale della possibilità di descrivere le misure di sicurezza in forma riassuntiva e sintetica, o comunque idonea a dare un quadro generale e complessivo di tali misure in relazione alle attività di trattamento svolte, con possibilità di operare il rinvio per una valutazione più dettagliata a documenti esterni di carattere generale per es. :
    • procedure organizzative interne;
    • security policy
    • altre documentalità di valore storico nel trattamento della privacy (DPS)
    • matching con procedure contigue alla sicurezza dei dati (sicurezza informatica)
    • direttive sulla disciplina degli accessi
    • report sul grado di fragilità delle condizioni di sicurezza per l’impedimento delle effrazioni
    • programmi di sviluppo dello empowerment per il controllo diffuso della tutela della privacy
    • altro (da specificare nell’aggiornamento del Registro)

 

Questo Registro dei Trattamenti contiene potrà contenere, in considerazione del progressivo adeguamento alla realtà contestuale dello stato della sicurezza in materia di privacy,  informazioni ulteriori che il titolare o il responsabile riterrà utile indicare; per es.

• le modalità di raccolta del consenso
• le eventuali valutazioni di impatto effettuate
• l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento
• altro

 

Questo Registro dei Trattamenti è strutturato in modo da consentire il costante aggiornamento dei propri contenuti, individuando nello stesso aggiornamento la procedure per assicurare effettività di protezione e tutela dei dati. La struttura aggiornabile esplicita la consapevolezza che il Registro si alimenta di procedure di:

• censimento, enumerazione, elencazione di dati intesi come processo e come prodotto di specifiche operazioni
• analisi di dati intesi come processo e come prodotto di specifiche operazioni

Dipendendo i dati, da soggetti a cui sono riferiti, modalità, finalità, categorie, con cui vengono intesi e processati, ogni variazione di queste genera modifiche che richiedono nuova registrazione e conservazione.

 

Questo Registro dei Trattamenti  evidenzia, con opportune annotazioni, in modo verificabile le date:

• di istituzione
• di ultimo aggiornamento
• di creazione di ogni singola scheda per tipologia di trattamento
• di ultimo aggiornamento di ogni singola scheda per tipologia di trattamento.

 

Registro del Responsabile del trattamento

Il Responsabile del Trattamento tiene un registro di “tutte le categorie di attività relative al trattamento svolte per conto del titolare” (art. 30, par. 2 del RGPD).

In merito alle modalità di compilazione dello stesso si rappresenta quanto segue:

1. il Responsabile del trattamento ha un solo Titolare del Trattamento, pertanto, le informazioni di cui all’art. 30, par. 2 del RGPD sono riportate nel Registro del Responsabile del trattamento con riferimento all’unico Titolare; conseguentemente il Registro è costituito da una sola sezione in quanto il Responsabile agisce per un solo Titolare
2. con riferimento alla “descrizione delle categorie di trattamenti effettuati” (art. 30, par. 2, lett. b) del RGPD) è possibile far riferimento a quanto contenuto nel Contratto di designazione a Responsabile del Trattamento che, ai sensi dell’art. 28 del RGPD, deve individuare, in particolare:
   • natura del trattamento
   • finalità del trattamento
   • tipo di dati personali
   • categorie di interessati oggetto del trattamento
   • durata del trattamento
3. in caso di eventuale successiva nomina di sub-responsabile, parimenti, il registro delle attività di trattamento svolte da quest’ultimo farà specificatamente riferimento ai contenuti del contratto stipulato tra lo stesso e il Responsabile ai sensi dell’art. 28, paragrafi 2 e 4 del RGPD.

 

Contitolare del trattamento            

• Nome: Ministero dell’istruzione e del Merito
• Indirizzo: Viale di Trastevere, n. 76/a, 00153 Roma
• Riferimenti
• Ufficio di Gabinetto:

uffgabinetto@postacert.istruzione.it

• Ufficio Legislativo

uffleg@postacert.istruzione.it

• Organismo Indipendente di Valutazione della Performance

oivmiur@postacert.istruzione.it

• Dipartimento per il sistema educativo di istruzione e di formazione

dpit@postacert.istruzione.it

• g. per gli ordinamenti scolastici e la valutazione del sistema nazionale di istruzione:

dgosv@postacert.istruzione.it

• g. per il personale scolastico:

dgpersonalescuola@postacert.istruzione.it

• g. per lo studente, l’integrazione e la partecipazione:

dgsip@postacert.istruzione.it

• Dipartimento per la formazione superiore e per la ricerca:

dpfsr@postacert.istruzione.it

• g. per la programmazione, il coordinamento e il finanziamento delle istituzioni della formazione superiore:

dgfis@postacert.istruzione.it

• g. per lo studente, lo sviluppo e l’internazionalizzazione della formazione superiore:

dgsinfs@postacert.istruzione.it

• g. per il coordinamento, la promozione e la valorizzazione della ricerca:

dgric@postacert.istruzione.it

• Dipartimento per la programmazione e la gestione delle risorse umane, finanziarie e strumentali:

dppr@postacert.istruzione.it

• g. per le risorse umane e finanziarie:

dgruf@postacert.istruzione.it

• g. per i contratti, gli acquisti, i sistemi informativi e la statistica:

dgcasis@postacert.istruzione.it

• g. per interventi in materia di edilizia scolastica, per la gestione dei fondi strutturali per l’istruzione e per l’innovazione digitale:

dgefid@postacert.istruzione.it

 

 

 

 

 

 

 

PARTE AGGIORNATA DEL REGISTRO DEI TRATTAMENTI

2024-2025

Campi dell’aggiornamento

 

1. ATTIVITA’ DI TRATTAMENTO

• Tipologia di attività nell’ambito della quale vengono trattati i dati personali.
• L’attività di trattamento è rappresentata dalla tipologia di attività effettuata dalla Scuola Secondaria “Battisti-Ferraris” di Bisceglie (BT) che comprende uno o più procedimenti caratterizzati dalla medesima modalità di trattamento, finalità, tipologia di trattamento, base giuridica e categoria o categorie di interessati.

2. DESCRIZIONE DELL’ATTIVITÀ DI TRATTAMENTO

• Descrizione sintetica dell’attività nell’ambito della quale vengono trattati i dati personali.
• Si inserisce una breve descrizione dell’attività nell’ambito della quale è effettuato il trattamento dei dati, con indicazione delle sue principali caratteristiche

3. MODALITA’ DI TRATTAMENTO

• In questo campo si indicano i mezzi e gli strumenti attraverso i quali viene effettuato il trattamento.
• Indicare una o più modalità di trattamento.
• Le modalità di trattamento sono:
  • Utilizzo di servizi ICT (il trattamento è effettuato attraverso l’utilizzo di applicativi informatici)
  • Utilizzo di strumenti di office automation (il trattamento è effettuato utilizzando gli strumenti di Office, come Word, Excel, etc., presenti su una postazione di lavoro)
  • Gestione Manuale (il trattamento è effettuato mediante l’utilizzo di supporti cartacei)

4. FINALITA’

• In questo campo viene indicato lo scopo determinato, esplicito e legittimo, perseguito nell’ambito dell’attività di trattamento di dati personali.
• Si precisa che il trattamento è strettamente legato alla finalità.

5. TIPOLOGIA DI TRATTAMENTO

• In questo campo si indica l’operazione o le operazioni materialmente effettuata sui dati trattati.
• Per trattamento, ai sensi dell’art. 4 del Regolamento UE 679/2016, si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
• Indicare una o più tipologie di trattamento. Le tipologie di trattamento sono:
  • Raccolta
  • Registrazione
  • Conservazione
  • Estrazione
  • Consultazione
  • Elaborazione
  • Modifica
  • Comunicazione
  • Diffusione
  • Limitazione
  • Cancellazione
  • Distruzione

6. BASE GIURIDICA DEL TRATTAMENTO

• In questo campo si indica la condizione che, ai sensi dell’art. 6, par. 1 o dell’art. 9 par. 2 del Regolamento UE 679/2016, rende lecito il trattamento di dati.
• Selezionare la base giuridica del trattamento tra queste voci
• Le basi giuridiche del trattamento sono:
  • Consenso dell’interessato
  • Esecuzione di un contratto con l’interessato o esecuzione di misure precontrattuali adottate su richiesta dello stesso
  • Obbligo legale per il titolare
  • Salvaguardia interessi vitali dell’interessato o altra persona fisica
  • Esecuzione di un compito di interesse pubblico o pubblici poteri del titolare derivante da normativa nazionale
  • Esecuzione di un compito di interesse pubblico o pubblici poteri del titolare derivante da regolamento UE
  • Altri fondamenti connessi al trattamento di categorie particolari di dati personali – art. 9 par. 2 del Regolamento
  • Legittimo interesse

7. INFORMATIVA

• In questo campo si indica se è presente un’informativa sul trattamento dei dati personali.
• L’informativa è il documento con il quale il titolare del trattamento di dati personali informa l’interessato circa le finalità e le modalità del trattamento medesimo.
• I contenuti dell’informativa sono elencati in modo tassativo negli artt. 13 e 14 del Regolamento UE 679/2016.
• Le opzioni su “Informativa” sono:
  • Sì, Informativa ex art. 13 del Regolamento UE 679/2016 (Dati raccolti presso l’interessato)
  • Sì, Informativa ex art. 14 del Regolamento UE 679/2016 (Dati ottenuti da soggetto diverso dall’interessato)
  • No

8. CATEGORIA DI INTERESSATI

• In questo campo si indica una o più categorie di interessati al trattamento di dati personali, cioè le categorie di soggetti a cui si riferiscono i dati oggetto del trattamento.
• Indicare una o più categorie di interessati.
• Le categorie di interessati sono:
  • Studenti
  • Studenti minorenni
  • Genitori o chi esercita la responsabilità genitoriale
  • Personale docente
  • Personale ATA
  • Dirigenti scolastici
  • Familiari del personale scolastico
  • Assistenti educativi culturali
  • Lavoratori socialmente utili – Altro personale utilizzato
  • Contraenti, offerenti e candidati
  • Cittadini
  • Persone fisiche extra-UE
  • Rappresentanti di organizzazioni sindacali
  • Rappresentanti e dipendenti di operatori economici
  • Rappresentanti e dipendenti di soggetti privati
  • Professionisti, intermediari
  • Visitatori
  • Altri soggetti – Persone fisiche

 

9. DATI COMUNI

• In questo campo si indicano le informazioni raccolte che consentono di identificare una persona fisica. Non rientrano nei “Dati comuni” le “Categorie particolari di dati personali” di cui all’art. 9 del Regolamento UE 679/2016 e i “Dati personali relativi a condanne penali e reati” di cui all’art. 10 del Regolamento UE 679/2016.
• Indicare una o più categorie di dati comuni.
• I dati comuni sono:
  • Dati anagrafici
  • Dati contabili, fiscali e finanziari
  • Dati inerenti il rapporto di lavoro
  • Dati derivanti da tracciamenti (log)
  • Dati inerenti situazioni giudiziarie civili, amministrative, tributarie
  • Dati che consentono la geolocalizzazione
  • Dati audio/foto/video
  • Dati di profilazione

 

10. CATEGORIE PARTICOLARI DI DATI PERSONALI

• In questo campo si indicano i dati personali idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
• Indicare una o più categorie particolari di dati personali.
• Le categorie particolari di dati personali sono le informazioni che rivelano:
  • L’origine razziale ed etnica
  • Le convinzioni religiose, filosofiche o di altro genere
  • Le opinioni politiche
  • L’adesione a partiti
  • L’adesione a sindacati
  • L’adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale
  • Assistenza sanitaria
  • Lo stato di salute
  • La vita sessuale
  • Dati biometrici

 

11. DATI PERSONALI RELATIVI A CONDANNE PENALI O REATI

• In questo campo si indicano i dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell’art. 6, paragrafo 1 del Regolamento UE 679/2016.
• Indicare una o più categorie di dati personali relativi a condanne penali e reati.
• I dati personali relativi a condanne penali e reati sono:
  • Iscrizione nel casellario giudiziale
  • Condizione di indagato/imputato o altre situazioni giudiziarie (condanne penali e reati o connesse misure di sicurezza)
  • Sottoposizione a misure detentive carcerarie

 

12. TERMINI DI CANCELLAZIONE (ove possibile)

• In questo campo si indicano i termini di cancellazione dei dati personali trattati.
• I termini di cancellazione indicano l’arco temporale decorso il quale tali dati dovranno essere cancellati.
• Si richiede, ove possibile, di fornire l’indicazione dei termini di cancellazione in mesi o anni oppure i criteri oggettivi utilizzati per determinare tale periodo.

13. DESTINATARI ESTERNI DEI DATI

• In questo campo si indica a quali soggetti vengono comunicati i dati personali trattati al fine di specificare il flusso di informazioni dal titolare verso l’esterno.
• I destinatari esterni dei dati sono, quindi, i soggetti ai quali i dati personali possono essere comunicati da parte del titolare.
• Si precisa che deve trattarsi di soggetti, diversi dall’interessato, dal titolare, dal responsabile e dai soggetti autorizzati al trattamento dei dati, a cui viene data conoscenza dei dati personali in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
• Indicare uno o più destinatari esterni dei dati.
• I destinatari esterni dei dati sono:
  • Pubblica Amministrazione
  • Soggetti privati (persone fisiche o giuridiche)

 

14. TRASFERIMENTO ALL’ESTERO

• In questo campo indicare la condizione che autorizza il trasferimento di dati personali verso paesi terzi (al di fuori dell’UE) oppure organizzazioni internazionali.
• L’art. 44 del Regolamento UE 679/2016 definisce il trasferimento come “qualunque trasferimento di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento verso un paese terzo o un’organizzazione internazionale, compresi trasferimenti successivi di dati personali da un paese terzo o un’organizzazione internazionale verso un altro paese terzo o un’altra organizzazione internazionale”.
• Selezionare la condizione che autorizza il trasferimento all’estero cliccando sul pulsante di apertura dell’elenco.
• Le condizioni che autorizzano il trasferimento all’estero sono:
  • Trasferimento sulla base di una decisione di adeguatezza (art. 45 del Regolamento)
  • Trasferimento soggetto a garanzie adeguate (art. 46 del Regolamento)
  • Consenso dell’interessato al trasferimento
  • Esecuzione di un contratto tra titolare e interessato
  • Esecuzione di un contratto tra titolare e soggetto che agisce per conto dell’interessato
  • Interesse pubblico
  • Accertamento, esercizio o difesa di un diritto in sede giudiziaria
  • Tutela degli interessi vitali dell’interessato o di terzi
  • Predisposizione di un registro normato dal diritto dell’UE
  • Nessun trasferimento all’estero
• Se non vengono effettuati trasferimenti all’estero, si indica “Nessun trasferimento all’estero”

 

15. PAESI EXTRA-UE O ORGANIZZAZIONI INTERNAZIONALI VERSO I QUALI VENGONO TRASFERITI I DATI

• Nel caso in cui nel campo “Trasferimenti all’estero” sia stata indicata al presenza di una condizione che autorizza il trasferimento all’estero dei dati personali, in questo campo indicare la denominazione del paese extra-UE o dell’organizzazione internazionale verso i quali sono trasferiti i dati personali

 

16. MISURE DI SICUREZZA

• In questo campo indicare quali misure di sicurezza sono state adottate per la protezione dei dati personali. Le misure di sicurezza sono costituite dal complesso delle misure organizzative e tecniche volte a ridurre al minimo i rischi di distruzione o perdita dei dati, accesso non autorizzato, trattamento non consentito e modifica dei dati. Indicare una o più misure di sicurezza adottate.
• Le misure di sicurezza sono:
  • Minimizzazione della quantità di dati personali
  • Partizionamento dei dati
  • Cifratura
  • Pseudonimizzazione
  • Controllo degli accessi logici ed autenticazione
  • Cancellazione sicura
  • Sicurezza dell’ambiente operativo
  • Sicurezza della rete e delle comunicazioni
  • Tracciatura e monitoraggio
  • Gestione sicura del cambiamento
  • Gestione sicura dell’hardware, delle risorse e dei dispositivi
  • Gestione sicura delle postazioni di lavoro
  • Backup e Continuità operativa
  • Manutenzione delle apparecchiature
  • Protezione delle fonti di rischio ambientali
  • Modello Organizzativo e di Gestione
  • Politiche e procedure per la protezione dei dati personali
  • Gestione dei Responsabili del trattamento e delle terze parti
  • Sicurezza del ciclo di vita delle applicazioni e nei progetti
  • Gestione degli Incidenti di sicurezza e delle Violazioni dei dati personali
  • Gestione e formazione del personale
  • Controllo degli accessi fisici
  • Sicurezza dei documenti cartacei

 

17. CONTITOLARE DEL TRATTAMENTO

• In questo campo, ove esistente, indicare il nome del contitolare del trattamento.
• Sono contitolari del trattamento due o più titolari che determinano congiuntamente le finalità e i mezzi del trattamento.
• Nel caso in cui siano individuati uno o più contitolari del trattamento, riportare i riferimenti per esteso nella sezione “Contatti dei Contitolari del trattamento dei dati” del file “Registro dei Trattamenti …. Template”.
• Qualora l’indicazione puntuale risulti particolarmente gravosa a causa dell’elevato numero di soggetti, si indica la categoria di riferimento.

 

18. RESPONSABILE ESTERNO DEL TRATTAMENTO

• In questo campo indicare il nome del responsabile esterno del trattamento.
• Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
• Nel caso in cui sia individuato il responsabile del trattamento, riportare i riferimenti per esteso nella sezione “Contatti dei Responsabili del trattamento dei dati” del file “Registro dei Trattamenti …. Template”.

 

 

 

PARTE AGGIORNATA DEL REGISTRO DEI TRATTAMENTI

2024-2025

Attività di trattamento EL05

 

Sommario

Attività di trattamento a.s. 2024-2025 EL05. 51

01 – Iscrizioni – Acquisizione e gestione domande. 51

Attività di trattamento a.s. 2024-2025 EL05. 59

02 – Iscrizioni – Acquisizione documentazione aggiuntiva 2024-2025. 59

Attività di trattamento a.s. 2024-2025 EL05. 64

03 – Gestione alunni 2024-2025. 64

Attività di trattamento a.s. 2024-2025 EL05. 71

04 – Gestione Personale docente con contratto a tempo indeterminato 2024-2025. 71

Attività di trattamento a.s. 2024-2025 EL05. 77

05 – Gestione Personale docente con contratto a tempo determinato 2024-2025.. 77

Attività di trattamento a.s. 2024-2025 EL05. 83

06 – Gestione contratto per supplenze brevi e saltuarie – Personale docente 2024-2025. 83

 

 

 

 

Attività di trattamento a.s. 2024-2025 EL05

01 – Iscrizioni – Acquisizione e gestione domande

 

 

 

 

 

Attività di trattamento a.s. 2024-2025 EL05

02 – Iscrizioni – Acquisizione documentazione aggiuntiva 2024-2025

 

 

 

 

 

 

Attività di trattamento a.s. 2024-2025 EL05

03 – Gestione alunni 2024-2025

 

 

 

 

 

 

Attività di trattamento a.s. 2024-2025 EL05

04 – Gestione Personale docente con contratto a tempo indeterminato 2024-2025

 

 

 

 

Attività di trattamento a.s. 2024-2025 EL05

05 – Gestione Personale docente con contratto a tempo determinato 2024-2025

 

 

 

 

Attività di trattamento a.s. 2024-2025 EL05

06 – Gestione contratto per supplenze brevi e saltuarie – Personale docente 2024-2025