La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico Provvedimento.

Presentazioni simili


Presentazione sul tema: "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico Provvedimento."— Transcript della presentazione:

1 Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico Provvedimento del Garante del 14 giugno 2007

2 Lavoro e previdenza sociale Il Titolo VIII del Codice è dedicato al lavoro e alla previdenza sociale. Il titolo comprende esclusivamente norme riproducenti altre disposizioni già esistenti nello specifico settore del lavoro e poste a presidio della riservatezza del lavoratore. Il legislatore, come si legge nella relazione di accompagnamento al codice, ha ritenuto di non alterare la coerenza di altri testi normativi organici che prevedevano al loro interno norme rilevanti in ambito di riservatezza (artt. 2, 3, 4, 5, 6, 8 legge 300/70 Statuto di lavoratori).

3 Lavoro e previdenza sociale Altre ragioni attengono alla specificità che assume il trattamento dei dati personali in ambito lavorativo e alla sostanziale disparità di potere in cui si trovano i protagonisti del trattamento, titolare e interessato nella misura in cui coincidono con il datore di lavoro e il lavoratore.

4 Lavoro e previdenza sociale Lart. 111 attribuisce al Garante il compito di promuovere la sottoscrizione di un apposito codice di deontologia e buona condotta in materia di trattamento dei dati personali per finalità previdenziali o per la gestione del rapporto di lavoro. Lart. 111 attribuisce al Garante il compito di promuovere la sottoscrizione di un apposito codice di deontologia e buona condotta in materia di trattamento dei dati personali per finalità previdenziali o per la gestione del rapporto di lavoro. Il codice riguarderà i soggetti pubblici e privati che in qualità di attori, attuali o potenziali di un contratto di lavoro hanno la necessità di assumere informazioni sui lavoratori o su coloro che aspirano a diventare tali. Il codice riguarderà i soggetti pubblici e privati che in qualità di attori, attuali o potenziali di un contratto di lavoro hanno la necessità di assumere informazioni sui lavoratori o su coloro che aspirano a diventare tali. Il garante nella redazione del codice è tenuto a coinvolgere le categorie interessate nellosservanza del principio di rappresentatività e a verificare losservanza di leggi e regolamenti anche attraverso le osservazioni dei soggetti interessati. Il garante nella redazione del codice è tenuto a coinvolgere le categorie interessate nellosservanza del principio di rappresentatività e a verificare losservanza di leggi e regolamenti anche attraverso le osservazioni dei soggetti interessati.

5 Lavoro e previdenza sociale Come gli altri codici di deontologia previsti dal decreto lgs 196/2003 il rispetto delle prescrizioni frutto dellautoregolamentazione delle categorie interessate, costituirà una condizione essenziale per la liceità e la correttezza del trattamento di dati personali effettuato dai relativi titolari. Come gli altri codici di deontologia previsti dal decreto lgs 196/2003 il rispetto delle prescrizioni frutto dellautoregolamentazione delle categorie interessate, costituirà una condizione essenziale per la liceità e la correttezza del trattamento di dati personali effettuato dai relativi titolari. Di conseguenza le regole contenute nel Codice, una volta che il Garante ne abbia giudicato la conformità alle leggi e ai regolamenti, disponendone la pubblicazione sulla Gazzetta Ufficiale, saranno idonee a vincolare tutti i titolari del settore lavorativo, a prescindere dalla loro sottoscrizione o dalla loro adesione allassociazione che lo abbia sottoscritto. Di conseguenza le regole contenute nel Codice, una volta che il Garante ne abbia giudicato la conformità alle leggi e ai regolamenti, disponendone la pubblicazione sulla Gazzetta Ufficiale, saranno idonee a vincolare tutti i titolari del settore lavorativo, a prescindere dalla loro sottoscrizione o dalla loro adesione allassociazione che lo abbia sottoscritto.

6 Lavoro e previdenza sociale Il codice inoltre potrà stabilire specifiche modalità per linformativa allinteressato e per leventuale prestazione del consenso relativamente alla pubblicazione degli annunci per finalità di occupazione e alla ricezione dei curricula contenenti anche dati sensibili. Il codice inoltre potrà stabilire specifiche modalità per linformativa allinteressato e per leventuale prestazione del consenso relativamente alla pubblicazione degli annunci per finalità di occupazione e alla ricezione dei curricula contenenti anche dati sensibili. Il concetto di gestione del rapporto di lavoro impiegato per definire loggetto dellopera di autoregolamentazione, sia da interpretarsi in senso ampio, in modo da comprendere anche linsieme delle attività finalizzate allassunzione o allinstaurazione di un rapporto di lavoro. Il concetto di gestione del rapporto di lavoro impiegato per definire loggetto dellopera di autoregolamentazione, sia da interpretarsi in senso ampio, in modo da comprendere anche linsieme delle attività finalizzate allassunzione o allinstaurazione di un rapporto di lavoro.

7 Statuto dei lavoratori e codice privacy Il complesso sistema di garanzie a tutela del lavoratore previste dallo legge 300/70 non ha subito mutamenti a seguito dellentrata in vigore della normativa generale sulla protezione dei dati personali. Il complesso sistema di garanzie a tutela del lavoratore previste dallo legge 300/70 non ha subito mutamenti a seguito dellentrata in vigore della normativa generale sulla protezione dei dati personali. Il Capo II del titolo VIII del Codice dedicato al lavoro nel suo primo ed unico articolo (il 113) ha previsto la salvaguardia di quanto disposto dallart. 8 dello statuto dei lavoratori. Il Capo II del titolo VIII del Codice dedicato al lavoro nel suo primo ed unico articolo (il 113) ha previsto la salvaguardia di quanto disposto dallart. 8 dello statuto dei lavoratori. Lart. 184 del Codice ribadisce la salvaguardia di tutte le altre disposizioni che fissano divieti e limiti più restrittivi in materia di trattamento di alcuni dati personali, ivi comprese le norme dello Statuto. Lart. 184 del Codice ribadisce la salvaguardia di tutte le altre disposizioni che fissano divieti e limiti più restrittivi in materia di trattamento di alcuni dati personali, ivi comprese le norme dello Statuto.

8 Statuto dei lavoratori e codice privacy Le norme dello Statuto e le altre disposizioni dellordinamento lavoristico circoscrivono il potere del datore di lavoro di assumere e trattare le informazioni che riguardano i lavoratori. Le norme dello Statuto e le altre disposizioni dellordinamento lavoristico circoscrivono il potere del datore di lavoro di assumere e trattare le informazioni che riguardano i lavoratori. In particolare lart. 8 dello statuto vieta al datore di lavoro di effettuare indagini ai fini dellassunzione o durante lo svolgimento del rapporto di lavoro, anche tramite terzi, sulle opinioni politiche religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione della sua attitudine professionale. In particolare lart. 8 dello statuto vieta al datore di lavoro di effettuare indagini ai fini dellassunzione o durante lo svolgimento del rapporto di lavoro, anche tramite terzi, sulle opinioni politiche religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione della sua attitudine professionale.

9 Statuto dei lavoratori e codice privacy La disposizione dellart. 8 dello Statuto assume un ruolo cardine, perché delimita larea delle informazioni che il datore può lecitamente conoscere e legittimamente trattare La disposizione dellart. 8 dello Statuto assume un ruolo cardine, perché delimita larea delle informazioni che il datore può lecitamente conoscere e legittimamente trattare Il trattamento dei dati del lavoratore per essere legittimo deve svolgersi nel rispetto delle regole generali previste dal Codice Il trattamento dei dati del lavoratore per essere legittimo deve svolgersi nel rispetto delle regole generali previste dal Codice Per essere lecito deve però previamente svolgersi entro i confini stabiliti dallordinamento lavoristico e in particolare entro i limiti fissati dallo Statuto. Per essere lecito deve però previamente svolgersi entro i confini stabiliti dallordinamento lavoristico e in particolare entro i limiti fissati dallo Statuto.

10 Il provvedimento Il Garante della privacy con un provvedimento del 14 giugno 2007 operando una sintesi di tutti gli interventi più significativi compiuti negli ultimi anni sullargomento, ha emanato delle linee guida che dovranno ispirare la gestione del trattamento dei dati personali nellambito del rapporto di lavoro. Si tratta non di disposizioni con forza di legge, ma di una sorte di direttiva sulla suddetta complessa materia, che intende fornire un punto di riferimento per gli operatori che devono gestire i trattamenti dati nellambito della gestione del rapporto di lavoro.

11 Il provvedimento Precedentemente il Garante aveva emanato un provvedimento contenente le linee guida per i trattamenti effettuati da datori di lavoro privati. La necessità di emanare due provvedimenti deriva da alcune specificità che si pongono per le amministrazioni pubbliche ( regole particolari relative ai trattamenti, oneri a carico del datore pubblico relativi a casi di necessaria comunicazione o diffusione dei dati ecc.

12 Tipologia dei dati dei lavoratori Relativamente alla tipologia dei dati trattati, cioè dei dati personali suscettibili di entrare a fare parte nella gestione del rapporto di lavoro si distinguono due tipi di dati personali: 1)Dati strettamente inerenti la persona del lavoratore, quali dati anagrafici, dati biometrici, fotografie e dati sensibili, idonei in particolare a rivelare il credo religioso o ladesione a sindacati, dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici per giustificare assenza dal lavoro o per godere di permessi particolari;

13 Tipologia dei dati dei lavoratori 2) 2)Dati che nascono in funzione del rapporto di lavoro, quali la qualifica e il livello professionale, la retribuzione, la retribuzione accessoria, il tempo di lavoro, ferie e permessi individuali, lassenza dal servizio, trasferimenti ad altra sede di lavoro, procedimenti e provvedimenti disciplinari. Lorigine dei dati può provenire dal lavoratore stesso (che li comunica sia in fase di preassunzione o durante lo svolgimento del rapporto) sia dal datore di lavoro in forza dellesecuzione del contratto (busta paga, profili personali, provvedimenti disciplinari ecc.), sia da terzi come le associazioni sindacali.

14 Tipologia dei dati dei lavoratori I datori di lavoro pubblici e privati devono assicurare un livello elevato di tutela dei diritti e delle libertà fondamentali del lavoratore che hanno diritto di ottenere che il trattamento dei dati effettuato mediante luso di tecnologie telematiche sia conforme ai predetti diritti e libertà. E importante che le amministrazioni rendano sempre più efficienti i propri sistemi informativi individuando forme di trattamento che tutelino a pieno i dipendenti

15 I Principi Il datore di lavoro pubblico può lecitamente trattare i dati del personale dipendente quando ciò sia necessario per la corretta gestione del rapporto di lavoro con modalità proporzionale ai singoli scopi: Il datore di lavoro pubblico può lecitamente trattare i dati del personale dipendente quando ciò sia necessario per la corretta gestione del rapporto di lavoro con modalità proporzionale ai singoli scopi: propri fini istituzionali propri fini istituzionali gestione del rapporto di lavoro.

16 Principi Anche in relazione al rapporto di lavoro il trattamento dei dati personali deve essere effettuato rispettando: Anche in relazione al rapporto di lavoro il trattamento dei dati personali deve essere effettuato rispettando: I principi di necessità e liceità I principi di necessità e liceità I presupposti e i limiti previsti da leggi e regolamenti rilevanti per il trattamento, in particolare in materia di pubblico impiego. I presupposti e i limiti previsti da leggi e regolamenti rilevanti per il trattamento, in particolare in materia di pubblico impiego. Il principio di indispensabilità nel trattamento dei dati sensibili e giudiziari che vieta di trattare informazioni o effettuare operazioni che non siano realmente indispensabili per raggiungere determinate finalità e rese pubbliche con il relativo regolamento. Il principio di indispensabilità nel trattamento dei dati sensibili e giudiziari che vieta di trattare informazioni o effettuare operazioni che non siano realmente indispensabili per raggiungere determinate finalità e rese pubbliche con il relativo regolamento.

17 I Principi Il datore di lavoro deve: informare preventivamente il lavoratore informare preventivamente il lavoratore Adottare adeguate misure di sicurezza al fine di evitare un uso indebito dei dati da parte di terzi Adottare adeguate misure di sicurezza al fine di evitare un uso indebito dei dati da parte di terzi

18 Finalità del trattamento Il trattamento dei dati personali e sensibili riferibili ai lavoratori deve essere finalizzato allo scopo esclusivo o prevalente delladempimento dei compiti o obblighi che derivano dal rapporto di lavoro e di impiego alle dipendenze delle pubbliche Amministrazioni. Il datore di lavoro dovrà quindi tenere conto delle leggi, dei regolamenti, ma anche del contratto collettivo ed integrativo che consentono di trattare lecitamente i dati personali. Dovrà quindi attenersi a tali disposizioni e alle finalità per le quali sono stati raccolti i dati.

19 Dati sensibili In particolare per il trattamento dei dati sensibili il datore di lavoro pubblico deve adottare maggiori cautele quando le informazioni sono idonee a rivelare profili particolarmente delicati della vita del dipendente quali la salute, le convinzioni politiche, sindacali, religiose, lorigine razziale o etnica. Il datore di lavoro pubblico potrà effettuare il trattamento dei dati sensibili e giudiziari solo in presenza di apposito regolamento. In assenza di regolamento il trattamento è illecito e da ciò ne deriva linutilizzabilità dei dati e può derivarne ladozione di provvedimenti anche giudiziari di blocco o divieto del trattamento.

20 Titolare Responsabile Incaricato Il provvedimento del Garante si sofferma sulla corretta individuazione delle figure di Titolare, Responsabile e incaricato del trattamento, argomento del corso privacy precedente.

21 Il titolare Ai sensi dellart. 4 comma 1 lett. f) del Codice si considera titolare del trattamento la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alla modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Deve considerarsi tale nellambito di una amministrazione pubblica, di una società o di un altro ente, la struttura nel suo complesso, ossia il soggetto cui competono le scelte di fondo sulla raccolta e sullutilizzazioni dei dati.

22 Il titolare Ciò significa che non devono essere considerati quali titolari le singole persone fisiche che amministrano o che rappresentano la struttura, anche se questa ultima opererà, nelle scelte che di volta in volta saranno assunte, proprio per il tramite di tali soggetti. Pertanto, titolare del trattamento è lUniversità considerata nel suo complesso.

23 Il responsabile del trattamento Ulteriore figura prevista dal codice è quella del responsabile, ovvero la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali.

24 Gli incaricati del trattamento Gli incaricati sono le persone fisiche autorizzate dal titolare o dal responsabile a compiere le operazioni di trattamento. Lart. 30 del codice chiarisce che le operazioni di trattamento possono essere realizzate solo da soggetti nominati incaricati.Tale precisazione rende evidente lobbligo di provvedere ad effettuare la designazione nei confronti di tutti i soggetti che, allinterno della struttura, abbiano la possibilità di elaborare dati personali. La conoscenza delle informazioni da parte di persone non nominate incaricati del trattamento si configurerebbe, infatti come una comunicazione di dati personali.

25 Comunicazione I soggetti pubblici possono effettuare la comunicazione di dati ad altri soggetti pubblici solo in presenza di norma di legge o di regolamento che la preveda. Quando manca la previsione normativa o regolamentare non possono essere comunicati dati personali del dipendenti a terzi.

26 Comunicazioni di dati sensibili Sono da considerarsi lecite le comunicazioni a terzi di informazioni di carattere sensibile quando esse siano realmente indispensabili per perseguire le finalità di rilevante interesse pubblico connesse allinstaurazione e alla gestione di rapporti di lavoro da parte di soggetti pubblici di cui allart. 112 del Codice.

27 Trasmissioni di dati Il datore di lavoro oltre a designare i soggetti che possono lecitamente venire a conoscenza dei dati relativi al trattamento – responsabili e incaricati – deve adottare tutte le cautele anche nelle trasmissioni tra gli stessi incaricati o responsabili nelle attività di organizzazione e gestione del personale. In questo flusso occorre evitare, di fare riferimenti a particolari condizioni personali riferite ai singoli lavoratori, specie se riguardano le condizioni di salute, utilizzando solo le informazioni indispensabili, pertinenti e non eccedenti. Il datore di lavoro oltre a designare i soggetti che possono lecitamente venire a conoscenza dei dati relativi al trattamento – responsabili e incaricati – deve adottare tutte le cautele anche nelle trasmissioni tra gli stessi incaricati o responsabili nelle attività di organizzazione e gestione del personale. In questo flusso occorre evitare, di fare riferimenti a particolari condizioni personali riferite ai singoli lavoratori, specie se riguardano le condizioni di salute, utilizzando solo le informazioni indispensabili, pertinenti e non eccedenti. Esempio: utilizzando solo espressioni generiche o codici numerici oppure riportando le informazioni solo nei provvedimenti, limitandosi a richiamarli nelle comunicazioni interne e indicando gli estremi o un estratto del loro contenuto.

28 Trasmissioni di dati Il datore di lavoro deve inoltre adottare forme di comunicazione personalizzata con il lavoratore, evitando che le informazioni relative allo stesso, specie se sensibili, vengano conosciute da soggetti diversi dal destinatario, anche se incaricati di alcune operazioni di trattamento. Esempio: inoltrando le comunicazioni in plico chiuso, invitando linteressato a ritirare la documentazione presso gli uffici, inviando comunicazioni telematiche individuali.

29 Trasmissioni di dati Luso del telefax come mezzo di comunicazione è consentito, ma con particolari modalità per talune fattispecie come per esempio le comunicazioni di procedimenti disciplinari. In ogni caso anche per luso del telefax è necessario adottare le cautele atte ad evitare la conoscenza dei documenti da parte di persone non legittimate.

30 Diffusione La diffusione di dati personali può avvenire solo quando è prevista espressamente da disposizioni di legge o regolamento anche mediante luso di tecnologie informatiche (art. 3 d.lg 7 marzo 2005 n. 82 Codice dellamministrazione digitale). In ogni caso in cui allamministrazione sia consentito, anche sulla base di disposizioni regolamentari, fare uso di reti telematiche per diffondere documenti contenenti dati personali ciò deve essere fatto osservando sempre i principi di necessità pertinenza e non eccedenza. Occorre poi selezionare le informazioni e non diffondere informazioni idonee a rivelare lo stato di salute degli interessati.

31 Diffusione A tale divieto non si può derogare invocando generiche esigenze di pubblicità connesse alla trasparenza delle procedure. A tale divieto non si può derogare invocando generiche esigenze di pubblicità connesse alla trasparenza delle procedure. Non è consentito diffondere i nominativi degli aventi diritto al collocamento obbligatorio contenuti in elenchi o graduatorie. Il Codice ne vieta lutilizzo anche in relazione alla concessione di benefici ed agevolazioni.

32 Medico competente In materia di igiene e sicurezza del lavoro (decreto legislativo 81/2008 e succ mod.) il medico competente ha la sorveglianza sanitaria obbligatoria e il relativo trattamento dei dati contenuti nelle cartelle cliniche. Infatti il medico competente effettua accertamenti preventivi e periodici sui lavoratori e istituisce una cartella sanitaria e di rischio. La cartella è custodita presso lamministrazione con salvaguardia del segreto professionale e viene consegnata al lavoratore al momento della risoluzione del rapporto di lavoro o quando lo stesso ne faccia richiesta.

33 Medico competente In caso di cessazione del rapporto di lavoro le cartelle vengono trasmesse allIstituto superiore prevenzione e sicurezza sul lavoro-ISPESI. In caso di cessazione del rapporto di lavoro le cartelle vengono trasmesse allIstituto superiore prevenzione e sicurezza sul lavoro-ISPESI. Alle cartelle il datore di lavoro non può accedere deve soltanto custodirle nei locali dellamministrazione anche in vista di eventuali accertamenti ispettivi. Alle cartelle il datore di lavoro non può accedere deve soltanto custodirle nei locali dellamministrazione anche in vista di eventuali accertamenti ispettivi. Nel caso in cui il medico informi il datore di lavoro della necessità di adottare misure preventive e protettive per i lavoratori esposti a rischio, egli potrà accedere soltanto al giudizio di idoneità del lavoratore a svolgere determinate mansioni, ma non alle patologie accertate. Nel caso in cui il medico informi il datore di lavoro della necessità di adottare misure preventive e protettive per i lavoratori esposti a rischio, egli potrà accedere soltanto al giudizio di idoneità del lavoratore a svolgere determinate mansioni, ma non alle patologie accertate.

34 Medico competente Nel caso in cui il medico competente si avvalga di personale sanitario deve predisporre le misure più idonee a garantire il rispetto del segreto professionale da parte dei propri collaboratori che non siano per legge tenuti a tale segreto. Nel caso in cui il medico competente si avvalga di personale sanitario deve predisporre le misure più idonee a garantire il rispetto del segreto professionale da parte dei propri collaboratori che non siano per legge tenuti a tale segreto.

35 Rapporti con le organizzazioni sindacali Sulla base dei contratti collettivi le organizzazioni sindacali hanno specifici diritti di informazione sindacale preventiva e successiva. Le pubbliche amministrazioni devono porre particolare attenzione a tali prerogative sindacali, avendo cura che la trasmissioni di dati alle medesime organizzazioni avvenga nel rispetto dei principi di necessità e proporzionalità. Alle organizzazioni sindacali potranno essere forniti dati numerici o aggregati e non nominativi: informazioni inerenti i sistemi di valutazione dei dirigenti; la ripartizione delle ore di lavoro straordinario; lerogazione del trattamento accessorio;

36 Rapporti con le organizzazioni sindacali Le organizzazioni sindacali possono presentare istanze di accesso a dati personali relativi ad uno o più lavoratori su delega o procura; Le organizzazioni sindacali possono presentare istanze di accesso a dati personali relativi ad uno o più lavoratori su delega o procura; Possono esercitare il diritto di accesso a documenti amministrativi in materia di gestione del personale, sempre nei limiti previsti dalla legge e previa motivazione relativa alla salvaguardia di un interesse di cui sia portatore il sindacato medesimo. Possono esercitare il diritto di accesso a documenti amministrativi in materia di gestione del personale, sempre nei limiti previsti dalla legge e previa motivazione relativa alla salvaguardia di un interesse di cui sia portatore il sindacato medesimo. Lamministrazione può fornire alle organizzazioni sindacali informazioni personali relative alle ritenute effettuate a carico dei propri iscritti, sempre in conformità alle disposizioni contrattuali e adottando le misure di sicurezza previste dal codice. Lamministrazione può fornire alle organizzazioni sindacali informazioni personali relative alle ritenute effettuate a carico dei propri iscritti, sempre in conformità alle disposizioni contrattuali e adottando le misure di sicurezza previste dal codice.

37 Concorsi e selezioni Altro problema affrontato nel provvedimento del Garante è quello del trattamento dei dati nella fase antecedente linstaurazione del rapporto di lavoro, cioè i dati trattati dallamministrazione a seguito della pubblicazione di graduatorie di concorsi e selezioni pubbliche in particolare la contestuale pubblicazione delle stesse sul sito web. Altro problema affrontato nel provvedimento del Garante è quello del trattamento dei dati nella fase antecedente linstaurazione del rapporto di lavoro, cioè i dati trattati dallamministrazione a seguito della pubblicazione di graduatorie di concorsi e selezioni pubbliche in particolare la contestuale pubblicazione delle stesse sul sito web. Un regime di pubblicità che ci riguarda in esclusiva è quello previsto per le procedure di reclutamento dei professori universitari e dei ricercatori, con riferimento alle informazioni contenute nelle relazioni riassuntive dei lavori svolti e negli annessi giudizi individuali e collegiali sui candidati. Un regime di pubblicità che ci riguarda in esclusiva è quello previsto per le procedure di reclutamento dei professori universitari e dei ricercatori, con riferimento alle informazioni contenute nelle relazioni riassuntive dei lavori svolti e negli annessi giudizi individuali e collegiali sui candidati.

38 Concorsi e selezioni Innanzitutto bisogna chiedersi: se sia legittima la pubblicazione di una graduatoria di concorso su Internet anche se ciò è previsto dal regolamento di Ateneo; Se sia legittimo che i nominativi dei partecipanti al concorso con le loro date e luoghi di nascita, che gli eventuali titoli di preferenza quali ad esempio lavere figli o essere figli di invalidi, siano accessibili a cioè a chiunque navighi in rete.

39 Concorsi e selezioni Al riguardo il Garante ha affermato che laddove la finalità da perseguire riguardi solo una o alcune categorie di persone, andrebbero previste forme di accesso in Rete selezionato, attribuendo agli interessati una chiave personale (username, password, n. di protocollo della domanda, o altri estremi identificativi di una pratica forniti dallente agli aventi diritto). Al riguardo il Garante ha affermato che laddove la finalità da perseguire riguardi solo una o alcune categorie di persone, andrebbero previste forme di accesso in Rete selezionato, attribuendo agli interessati una chiave personale (username, password, n. di protocollo della domanda, o altri estremi identificativi di una pratica forniti dallente agli aventi diritto). Quindi le amministrazioni dovrebbero adottare accorgimenti tecnici tali da far si che una eventuale graduatoria ad un concorso inserita sul web sia consultabile solo da chi possieda una password o identificativi specifici di modo che la stessa sia esclusa dallaccesso libero e non pertanto accessibile da qualsivoglia persona; Quindi le amministrazioni dovrebbero adottare accorgimenti tecnici tali da far si che una eventuale graduatoria ad un concorso inserita sul web sia consultabile solo da chi possieda una password o identificativi specifici di modo che la stessa sia esclusa dallaccesso libero e non pertanto accessibile da qualsivoglia persona;

40 Concorsi e selezioni A tal fine è bene ricordare che lamministrazione ha adempiuto i suoi obblighi di legge con la pubblicazione sul proprio albo e che la messa in rete della graduatoria è un accorgimento ultroneo, meritevole di per sé, ma che non può comunque violare la normativa sulla privacy. A tal fine è bene ricordare che lamministrazione ha adempiuto i suoi obblighi di legge con la pubblicazione sul proprio albo e che la messa in rete della graduatoria è un accorgimento ultroneo, meritevole di per sé, ma che non può comunque violare la normativa sulla privacy. In ogni caso il Garante ha chiarito che negli atti delle graduatorie concorsuali da pubblicare è assolutamente vietato inserire dati superflui quali ad esempio recapiti di telefonia fissa o mobile, titoli di studio o codice fiscale. In ogni caso il Garante ha chiarito che negli atti delle graduatorie concorsuali da pubblicare è assolutamente vietato inserire dati superflui quali ad esempio recapiti di telefonia fissa o mobile, titoli di studio o codice fiscale. Vanno quindi pubblicati solo mi dati personali pertinenti e non eccedenti, ai fini del corretto espletamento della procedura concorsuale e della sua rispondenza ai parametri stabiliti nel bando di concorso. Vanno quindi pubblicati solo mi dati personali pertinenti e non eccedenti, ai fini del corretto espletamento della procedura concorsuale e della sua rispondenza ai parametri stabiliti nel bando di concorso. Ciò vale non solo per la pubblicazione su Internet ma anche per la pubblicazione sullalbo. Ciò vale non solo per la pubblicazione su Internet ma anche per la pubblicazione sullalbo.

41 Concorsi e selezioni Altra domanda da porsi è: quanto tempo poi queste graduatorie devono stare sul sito, cioè cè un limite temporale oltre il quale il trattamento è illegittimo o possono stare sine die. Altra domanda da porsi è: quanto tempo poi queste graduatorie devono stare sul sito, cioè cè un limite temporale oltre il quale il trattamento è illegittimo o possono stare sine die. E fuori discussione che un limite temporale vi deve essere e sarebbe opportuno ha precisato il Garante che tale termine venga stabilito per le varie tipologie di atti dallente in via amministrativa. E fuori discussione che un limite temporale vi deve essere e sarebbe opportuno ha precisato il Garante che tale termine venga stabilito per le varie tipologie di atti dallente in via amministrativa. In assenza di una determinazione dellente al riguardo, il Garante si è espresso nel senso che è assolutamente da garantire il diritto alloblio dellinteressato e quindi i documenti contenenti dati personali andrebbero rimossi dal web una volta perseguita la finalità alla base del trattamento. In assenza di una determinazione dellente al riguardo, il Garante si è espresso nel senso che è assolutamente da garantire il diritto alloblio dellinteressato e quindi i documenti contenenti dati personali andrebbero rimossi dal web una volta perseguita la finalità alla base del trattamento.

42 Concorsi e selezioni Secondo la dottrina maggioritaria la pubblicazione sia nellalbo e a fortiori sul web non dovrebbe superare i termini per eventuali impugnative giudiziarie. Secondo la dottrina maggioritaria la pubblicazione sia nellalbo e a fortiori sul web non dovrebbe superare i termini per eventuali impugnative giudiziarie. Il tenere una graduatoria oltre questi termini comporterebbe un trattamento eccessivo e quindi in quanto tale illecito. Il tenere una graduatoria oltre questi termini comporterebbe un trattamento eccessivo e quindi in quanto tale illecito. E ovviamente consentito la diffusione in Internet di un avviso che indichi il periodo durante il quale determinati documenti sono consultabili presso lamministrazione. E ovviamente consentito la diffusione in Internet di un avviso che indichi il periodo durante il quale determinati documenti sono consultabili presso lamministrazione.

43 Asilo Nido Aziendale Il Garante si è anche espresso per unaltra categoria di graduatorie quelle relative allammissione di minori ad asili nido, graduatoria peraltro che anche lUniversità di Palermo effettua. Il Garante si è anche espresso per unaltra categoria di graduatorie quelle relative allammissione di minori ad asili nido, graduatoria peraltro che anche lUniversità di Palermo effettua. In questo caso il Garante ha innanzitutto precisato che la graduatoria deve essere priva di alcuni dati perché, benché possono essere dei requisiti richiesti per avere accesso al servizio, non appare opportuno esternarli e rendere conoscibili a terzi, quali ad esempio la condizione reddituale del nucleo familiare, indirizzi, residenze e in generale qualunque dato inerente al minore dal quale possono evincersi specifiche condizioni soggettive ed oggettive del minore ed in ogni caso del suo nucleo familiare. In questo caso il Garante ha innanzitutto precisato che la graduatoria deve essere priva di alcuni dati perché, benché possono essere dei requisiti richiesti per avere accesso al servizio, non appare opportuno esternarli e rendere conoscibili a terzi, quali ad esempio la condizione reddituale del nucleo familiare, indirizzi, residenze e in generale qualunque dato inerente al minore dal quale possono evincersi specifiche condizioni soggettive ed oggettive del minore ed in ogni caso del suo nucleo familiare.

44 Asilo Nido Aziendale Particolare attenzione deve essere fatta al riguardo nellevitare di inserire in graduatoria dati riguardanti la presenza di persone diversamente abili, anche alla luce del divieto di diffondere dati idonei a rivelare lo stato di salute. Particolare attenzione deve essere fatta al riguardo nellevitare di inserire in graduatoria dati riguardanti la presenza di persone diversamente abili, anche alla luce del divieto di diffondere dati idonei a rivelare lo stato di salute.

45 Graduatorie delle domande di mobilità esterna ed interna Il Garante si è anche pronunciato riguardo alla graduatorie di chi presenta domanda di trasferimento tra amministrazioni pubbliche diverse o anche allinterno della stessa amministrazione. Il Garante si è anche pronunciato riguardo alla graduatorie di chi presenta domanda di trasferimento tra amministrazioni pubbliche diverse o anche allinterno della stessa amministrazione. Come tutti noi sappiamo in tal caso gli interessati possono fruire di benefici e titoli di preferenza in base alla legge n.104/1992. Come tutti noi sappiamo in tal caso gli interessati possono fruire di benefici e titoli di preferenza in base alla legge n.104/1992.

46 Graduatorie delle domande di mobilità esterna ed interna A tal fine il Garante ha chiarito che generiche esigenze di pubblicità connesse alla trasparenza della relativa procedura non possono in alcun modo consentire di derogare allo specifici divieto di diffusione di personali idonei a rivelare lo stato di salute. A tal fine il Garante ha chiarito che generiche esigenze di pubblicità connesse alla trasparenza della relativa procedura non possono in alcun modo consentire di derogare allo specifici divieto di diffusione di personali idonei a rivelare lo stato di salute. La graduatorie quindi non devono riportare accanto ai nominativi dei soggetti che hanno presentato domanda di trasferimento riferimenti riguardanti condizioni di salute che potrebbero giustificare una precedenza degli interessati. La graduatorie quindi non devono riportare accanto ai nominativi dei soggetti che hanno presentato domanda di trasferimento riferimenti riguardanti condizioni di salute che potrebbero giustificare una precedenza degli interessati.

47 Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici Alcune disposizioni normative dispongono che le pubbliche amministrazioni rendano noto attraverso i propri siti Internet, determinati dati personali relative ai propri dipendenti. Alcune disposizioni normative dispongono che le pubbliche amministrazioni rendano noto attraverso i propri siti Internet, determinati dati personali relative ai propri dipendenti. Es. organigramma degli uffici con lelenco dei nominativi dei dirigenti; Es. organigramma degli uffici con lelenco dei nominativi dei dirigenti; Elenco delle caselle di posta elettronica istituzionali. Elenco delle caselle di posta elettronica istituzionali. Tali dati, ovviamente, sono utilizzabili da terzi solo in relazione a comunicazioni e scopi correlati alle funzioni istituzionali e al ruolo ricoperto dal dipendente nellamministrazione.

48 Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici Le amministrazioni possono inoltre diffondere su Internet i dati personali dei dirigenti inquadrati nei ruoli istituiti da ciascuna amministrazione (art. 23 decreto legislativo 165/2001) osservando sempre i principi di completezza, esattezza, aggiornamento, pertinenza e non eccedenza dei dati. Altre disposizioni prevedono specifici regimi di pubblicità concernenti le retribuzioni, i livelli stipendiali, o le situazioni patrimoniali di titolari di cariche o incarichi pubblici. Altre disposizioni legislative prevedono un regime di pubblicità per i livelli stipendiali e le situazioni patrimoniali di parlamentari e consiglieri di enti locali.

49 Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici Altre disposizione consentono al datore di lavoro pubblico di acquisire, ma non di pubblicare, taluni dati personali relativi alla situazione patrimoniale dei propri dirigenti e, se gli stessi vi consentono anche del coniuge e dei figli conviventi, previa informativa sul trattamento che ne verrà effettuato. Altre disposizione consentono al datore di lavoro pubblico di acquisire, ma non di pubblicare, taluni dati personali relativi alla situazione patrimoniale dei propri dirigenti e, se gli stessi vi consentono anche del coniuge e dei figli conviventi, previa informativa sul trattamento che ne verrà effettuato. In detta ipotesi non è però consentito alle amministrazioni di conoscere lintegrale contenuto delle dichiarazioni dei redditi, che possono contenere informazioni anche di natura sensibile, quali ad esempio alcune detrazioni di imposta per determinate patologie ecc. In detta ipotesi non è però consentito alle amministrazioni di conoscere lintegrale contenuto delle dichiarazioni dei redditi, che possono contenere informazioni anche di natura sensibile, quali ad esempio alcune detrazioni di imposta per determinate patologie ecc.

50 Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici Salvo le ipotesi esaminate non è consentito di regola al datore di lavoro di diffondere informazioni personali riferite a singoli lavoratori attraverso la pubblicazione in documenti o comunicati affissi nei luoghi di lavoro o in circolari destinate a tutti i lavoratori, come nelle ipotesi di informazioni riguardanti contratti individuali di lavoro, trattamenti stipendiali o accessori percepiti, assenze dal lavoro per malattia, ferie, permessi iscrizioni e/o adesioni di singoli dipendenti ad associazioni. Salvo le ipotesi esaminate non è consentito di regola al datore di lavoro di diffondere informazioni personali riferite a singoli lavoratori attraverso la pubblicazione in documenti o comunicati affissi nei luoghi di lavoro o in circolari destinate a tutti i lavoratori, come nelle ipotesi di informazioni riguardanti contratti individuali di lavoro, trattamenti stipendiali o accessori percepiti, assenze dal lavoro per malattia, ferie, permessi iscrizioni e/o adesioni di singoli dipendenti ad associazioni.

51 Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici Nel caso in cui norme legislative o regolamentari imponessero la pubblicazione di deliberazioni adottate dallamministrazione o atti conclusivi di un procedimento amministrativo in materia di personale, occorrerà stare attenti al contenuto e utilizzando opportune tecniche di redazione, pur nel rispetto della adeguata motivazione del provvedimento amministrativo, andranno selezionate le informazioni da diffondere alla luce dei principi di pertinenza e indispensabilità rispetto alle finalità perseguite con i singoli provvedimenti. Nel caso in cui norme legislative o regolamentari imponessero la pubblicazione di deliberazioni adottate dallamministrazione o atti conclusivi di un procedimento amministrativo in materia di personale, occorrerà stare attenti al contenuto e utilizzando opportune tecniche di redazione, pur nel rispetto della adeguata motivazione del provvedimento amministrativo, andranno selezionate le informazioni da diffondere alla luce dei principi di pertinenza e indispensabilità rispetto alle finalità perseguite con i singoli provvedimenti.

52 Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici Non potranno essere inseriti dati relativi allo stato di salute, bisognerà fare unattenta valutazione quando si è in presenza di dati sensibili e giudiziari: Non potranno essere inseriti dati relativi allo stato di salute, bisognerà fare unattenta valutazione quando si è in presenza di dati sensibili e giudiziari: Benefici previsti dalla legge 104/92; Benefici previsti dalla legge 104/92; Provvedimenti di irrogazione di sanzioni disciplinari o a controversie giudiziarie in cui siano coinvolti singoli dipendenti. Provvedimenti di irrogazione di sanzioni disciplinari o a controversie giudiziarie in cui siano coinvolti singoli dipendenti.

53 Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici Con riferimento alla concessioni di benefici economici, il trattamento può comprendere la diffusione dei dati sensibili solo nei casi in cui ciò sia indispensabile per la trasparenza delle attività, e per finalità di vigilanza e di controllo, fermo restando il divieto di diffusione dei dati relativi allo stato di salute. Ove tali dati siano il presupposto per il trattamento, vanno riportati solo negli atti a disposizione degli uffici e consultabili esclusivamente da interessati e contro interessati. Con riferimento alla concessioni di benefici economici, il trattamento può comprendere la diffusione dei dati sensibili solo nei casi in cui ciò sia indispensabile per la trasparenza delle attività, e per finalità di vigilanza e di controllo, fermo restando il divieto di diffusione dei dati relativi allo stato di salute. Ove tali dati siano il presupposto per il trattamento, vanno riportati solo negli atti a disposizione degli uffici e consultabili esclusivamente da interessati e contro interessati.

54 Cartellini identificativi Un ipotesi di diffusione di dati si ha con lesibizione del cartellino identificativo. Un ipotesi di diffusione di dati si ha con lesibizione del cartellino identificativo. Nellambito della pubblica amministrazione i cartellini identificativi possono essere un valido strumento per garantire trasparenza ed efficacia dellazione amministrativa, e per migliorare i rapporti con gli utenti. Nellambito della pubblica amministrazione i cartellini identificativi possono essere un valido strumento per garantire trasparenza ed efficacia dellazione amministrativa, e per migliorare i rapporti con gli utenti. Le amministrazioni sono tenute a rispettare i principi di pertinenza e non eccedenza dei dati in rapporto alla finalità perseguita. Solo per determinati dipendenti può essere giustificato riportare sul cartellino elementi ulteriori rispetto alla qualifica o ad un codice quali le generalità. Si pensi alle prestazioni sanitarie e al rapporto di fiducia paziente operatore sanitario. Le amministrazioni sono tenute a rispettare i principi di pertinenza e non eccedenza dei dati in rapporto alla finalità perseguita. Solo per determinati dipendenti può essere giustificato riportare sul cartellino elementi ulteriori rispetto alla qualifica o ad un codice quali le generalità. Si pensi alle prestazioni sanitarie e al rapporto di fiducia paziente operatore sanitario.

55 Impronte digitali e accesso al luogo di lavoro Lutilizzo di sistemi di rilevazione automatica delle presenze dei dipendenti attraverso la raccolta di dati biometrici non è consentito in maniera generalizzata. Lutilizzo di sistemi di rilevazione automatica delle presenze dei dipendenti attraverso la raccolta di dati biometrici non è consentito in maniera generalizzata. i dati biometrici per la loro particolare natura richiedono lutilizzo di particolari cautele onde evitare possibili pregiudizi agli interessati con condotte illecite che determinino la ricostruzione dellimpronta digitale partendo dal modello di riferimento template e lutilizzazione allinsaputa del legittimo proprietario. In presenza di casi in cui sia necessario garantire elevati livelli di sicurezza e indispensabile fare ricorso alle impronte digitali

56 Impronte digitali e accesso al luogo di lavoro Lamministrazione dovrà effettuare il trattamento di tali dati biometrici rispettando la disciplina del Codice. Lamministrazione dovrà effettuare il trattamento di tali dati biometrici rispettando la disciplina del Codice. Secondo il principio di necessità si dovrà accertare se le finalità perseguite possono essere realizzate senza dati biometrici o evitando un eccesso nel loro utilizzo che comporti un trattamento sproporzionato. Secondo il principio di necessità si dovrà accertare se le finalità perseguite possono essere realizzate senza dati biometrici o evitando un eccesso nel loro utilizzo che comporti un trattamento sproporzionato. Devono essere quindi valutati eventuali altri sistemi. Non possono essere usati per verificare lesatto adempimento della prestazione lavorativa, laddove siano attivabili misure convenzionali quali ad es. i badge. Devono essere quindi valutati eventuali altri sistemi. Non possono essere usati per verificare lesatto adempimento della prestazione lavorativa, laddove siano attivabili misure convenzionali quali ad es. i badge.

57 Impronte digitali e accesso al luogo di lavoro Sistemi di rilevazione di impronte digitali nel luogo di lavoro possono essere attivati soltanto per esigenze di controllo di speciali aree di lavoro in cui devono essere assicurate elevati e specifici livelli di sicurezza in relazioni a specifiche necessità: Sistemi di rilevazione di impronte digitali nel luogo di lavoro possono essere attivati soltanto per esigenze di controllo di speciali aree di lavoro in cui devono essere assicurate elevati e specifici livelli di sicurezza in relazioni a specifiche necessità: Svolgimento di attività aventi particolare carattere di segretezza; Svolgimento di attività aventi particolare carattere di segretezza; Attività che comportino la necessità di trattare informazioni riservate (sale operative ove confluiscono informazioni relative alla difesa e sicurezza dello stato, torri di controllo aeroportuali ecc; Attività che comportino la necessità di trattare informazioni riservate (sale operative ove confluiscono informazioni relative alla difesa e sicurezza dello stato, torri di controllo aeroportuali ecc;

58 Impronte digitali e accesso al luogo di lavoro Conservazione di oggetti di particolare valore; Conservazione di oggetti di particolare valore; Utilizzo e conservazione di sostanze che comportino situazioni di rischio per la salute. Utilizzo e conservazione di sostanze che comportino situazioni di rischio per la salute. In questi casi il trattamento di dati relativi alle impronte digitali è ammesso a condizione che: a)sia sottoposto con esito positivo alla verifica preliminare che il Garante si riserva di effettuare ai sensi dellart.17 del codice (trattamento che presenta rischi specifici); b)venga effettuata preventivamente la notificazione al Garante;

59 Impronte digitali e accesso al luogo di lavoro c) non sia comunque registrata limmagine integrale dellimpronta, ma solo il modello di riferimento template c) non sia comunque registrata limmagine integrale dellimpronta, ma solo il modello di riferimento template d) tale modello non sia archiviato in una memoria centralizzata ma su un supporto posto nellesclusiva disponibilità dellinteressato (smart card) privo di indicazioni nominative; d) tale modello non sia archiviato in una memoria centralizzata ma su un supporto posto nellesclusiva disponibilità dellinteressato (smart card) privo di indicazioni nominative; e) fornire allinteressato un informativa specifica.

60 Dati idonei a rivelare lo stato di salute I dati idonei a rivelare lo stato di salute devono essere trattati dal datore di lavoro con grande cautela ed in osservanza degli artt. 4 del codice comma 1, lett. d), 20 e 112 del Codice. Innanzitutto devono essere rispettati i principi di necessità e indispensabilità, valutando sempre se sia possibile svolgere lattività facendo ricorso a dati anonimi o di natura diversa. la normativa sul rapporto di lavoro e le disposizioni contenute nei contratti collettivi consentono al datore di lavoro di trattare i dati relativi a casi di infermità temporanea o definitiva e la possibilità di accertare le condizioni di salute del lavoratore, anche per accertare lidoneità al servizio o ad un proficuo lavoro.

61 Dati idonei a rivelare lo stato di salute Il datore di lavoro può in altri casi trattare dati relativi allinvalidità o allappartenenza alle categorie protette per le finalità previste dalla normativa vigente in materia (es. collocamento delle categorie protette). In tutti questi casi il lavoratore deve consentire al datore di lavoro di verificare le sue reali condizioni di salute, presentando per esempio in caso di assenza per malattia apposita documentazione medica in cui sia contenuta solo la prognosi e non la diagnosi della malattia, a meno che non si tratti di specifiche figure professionali per le quali il datore di lavoro è legittimato a conoscere anche la diagnosi (polizia).

62 Dati idonei a rivelare lo stato di salute Ma anche nel caso in cui il datore di lavoro sia autorizzato a conoscere la diagnosi, in base ai principi di proporzionalità e indispensabilità, non è consentito allamministrazione di appartenenza trascrivere nei documenti caratteristici o matricolari le indicazioni contenute nei certificati medici per giustificare lassenza. Anzi (salvi i casi speciali previste dalle norme) deve invitare il lavoratore a non presentarne altri. Ma anche nel caso in cui il datore di lavoro sia autorizzato a conoscere la diagnosi, in base ai principi di proporzionalità e indispensabilità, non è consentito allamministrazione di appartenenza trascrivere nei documenti caratteristici o matricolari le indicazioni contenute nei certificati medici per giustificare lassenza. Anzi (salvi i casi speciali previste dalle norme) deve invitare il lavoratore a non presentarne altri. A seguito delle visite di controllo sullo stato di infermità effettuate da medici del servizio sanitario pubblico, il datore può conoscere i dati personali relativi alla capacità o incapacità al lavoro e la prognosi con esclusione della diagnosi. A seguito delle visite di controllo sullo stato di infermità effettuate da medici del servizio sanitario pubblico, il datore può conoscere i dati personali relativi alla capacità o incapacità al lavoro e la prognosi con esclusione della diagnosi.

63 Dati idonei a rivelare lo stato di salute Il datore di lavoro può in relazione a fenomeni di assenteismo o di non veritiera certificazione sanitaria redigere note informative, segnalazioni o denunce contenenti anche riferimenti circostanziati alle ragioni e alle modalità delle singole assenze. Il datore di lavoro può in relazione a fenomeni di assenteismo o di non veritiera certificazione sanitaria redigere note informative, segnalazioni o denunce contenenti anche riferimenti circostanziati alle ragioni e alle modalità delle singole assenze. Risulta inoltre giustificata alla luce di quanto previsto dai contratti collettivi, la conoscenza da parte dellamministrazione di informazioni personali relative alleffettuazione di visite mediche, prestazioni specialistiche, o accertamenti clinici, di patologie invalidanti quando il dipendente chiede di usufruire del trattamento di malattia o di permessi retribuiti. Risulta inoltre giustificata alla luce di quanto previsto dai contratti collettivi, la conoscenza da parte dellamministrazione di informazioni personali relative alleffettuazione di visite mediche, prestazioni specialistiche, o accertamenti clinici, di patologie invalidanti quando il dipendente chiede di usufruire del trattamento di malattia o di permessi retribuiti.

64 Altre informazioni relative alla salute Vi sono altri casi in cui può effettuarsi un trattamento di dati relativi alla salute del dipendente e anche dei suoi familiari: Vi sono altri casi in cui può effettuarsi un trattamento di dati relativi alla salute del dipendente e anche dei suoi familiari: Al fine di permettergli di godere di benefici di legge (assistenza ai familiari disabili, ai permessi retribuiti e ai congedi per gravi motivi familiari). Al fine di permettergli di godere di benefici di legge (assistenza ai familiari disabili, ai permessi retribuiti e ai congedi per gravi motivi familiari). In tali casi lamministrazione non deve venire a conoscenza delle patologie del congiunto portatore di handicap accertate dalla commissione medica. In tali casi lamministrazione non deve venire a conoscenza delle patologie del congiunto portatore di handicap accertate dalla commissione medica. Il lavoratore può presentare al datore di lavoro una certificazione dalla quale risulti la condizione di handicap grave accertata dalla commissione medica. Il lavoratore può presentare al datore di lavoro una certificazione dalla quale risulti la condizione di handicap grave accertata dalla commissione medica.

65 Altre informazioni relative alla salute Invece per usufruire di permessi e congedi per gravi infermità o altri gravi motivi familiari, il lavoratore è tenuto per legge a presentare idonea documentazione medica attestante le gravi patologie di cui risultano affetti i propri familiari. Invece per usufruire di permessi e congedi per gravi infermità o altri gravi motivi familiari, il lavoratore è tenuto per legge a presentare idonea documentazione medica attestante le gravi patologie di cui risultano affetti i propri familiari. Il datore di lavoro può venire a conoscenza della tossicodipendenza di un proprio dipendente o di un familiare in caso di richieste di partecipazioni a programmi riabilitativi o terapeutici con conservazione del posto di lavoro. Il datore di lavoro può venire a conoscenza della tossicodipendenza di un proprio dipendente o di un familiare in caso di richieste di partecipazioni a programmi riabilitativi o terapeutici con conservazione del posto di lavoro.

66 Dati idonei a rivelare le convinzioni religiose Il trattamento dei dati idonei a rivelare le convinzioni religiose deve ritenersi lecito soltanto quando risulta indispensabile per la gestione del rapporto di lavoro e di impiego e, in particolare per consentire lesercizio delle libertà religiose riconosciute ai lavoratori appartenenti a determinate confessioni,in conformità alle disposizioni di legge che regolano i rapporti tra lo stato e altre confessioni. Il trattamento dei dati idonei a rivelare le convinzioni religiose deve ritenersi lecito soltanto quando risulta indispensabile per la gestione del rapporto di lavoro e di impiego e, in particolare per consentire lesercizio delle libertà religiose riconosciute ai lavoratori appartenenti a determinate confessioni,in conformità alle disposizioni di legge che regolano i rapporti tra lo stato e altre confessioni. Per esempio in occasione di richieste di permessi per festività religiose, o in occasione di particolari scelte del lavoratore per il servizio di mensa rispondenti a determinati dettami religiosi. Per esempio in occasione di richieste di permessi per festività religiose, o in occasione di particolari scelte del lavoratore per il servizio di mensa rispondenti a determinati dettami religiosi.

67 Dati idonei a rivelare le convinzioni religiose In base ad specifiche norme le prove concorsuali non possono avere luogo nei giorni di festività religiose ebraiche e di quelle valdesi. In base ad specifiche norme le prove concorsuali non possono avere luogo nei giorni di festività religiose ebraiche e di quelle valdesi. In questi casi nel fissare il calendario delle prove non occorre raccogliere preventivamente i dati relativi alle convinzioni religiose dei candidati ma basta fissare le prove in giorni non coincidenti con tali festività. In questi casi nel fissare il calendario delle prove non occorre raccogliere preventivamente i dati relativi alle convinzioni religiose dei candidati ma basta fissare le prove in giorni non coincidenti con tali festività.

68 Il trattamento in ambito pubblico Alle pubbliche amministrazioni è consentito il trattamento dei dati personali quando risponda alla necessità di esercitare le proprie funzioni istituzionali. Pertanto, salvo quanto previsto per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici le medesime non debbono chiedere il consenso allinteressato. In ambito pubblico il requisito del consenso è stato sostituito, in linea generale, con quello della necessità del trattamento per il raggiungimento delle funzioni istituzionali dellente e non cè bisogno di una specifica norma di legge o di regolamento che li preveda espressamente.

69 Linformativa Lart. 13 del codice disciplina linformativa sul trattamento, da rendersi allinteressato o alla persona presso la quale sono raccolti i dati personali. Linformativa è un adempimento di carattere generale da rispettarsi, tranne rare eccezioni, da parte di tutti i titolari. La necessità di fornire allinteressato precise informazioni circa lutilizzo dei suoi dati, costituisce la condicio sine qua non per la garanzia e lattuazione dei diritti del decreto legislativo 196/2003, con particolare riferimento al diritto alla riservatezza e il diritto allidentità personale (artt. 1e 2 ). Il nucleo del diritto alla riservatezza si individua nel potere dellinteressato di controllare le informazioni che lo riguardano e i relativi flussi.

70 Linformativa Il diritto allidentità personale mira a garantire che le informazioni personali trattate siano esatte ed aggiornate e corrispondano effettivamente alle convinzioni, alla storia, alla appartenenza, alle persone cui si riferiscono. E evidente che tali garanzie da un lato e lesercizio del diritto di accesso dallaltro, sono possibili solo in presenza di un generale obbligo di informativa nei confronti dellinteressato.

71 Linformativa Linformativa deve contenere: a) la finalità del trattamento b) la modalità di trattamento dei dati, c) la natura obbligatoria o facoltativa dei dati e le conseguenze di un eventuale rifiuto, d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possano venirne a conoscenza in qualità di responsabili o incaricati, e) gli estremi identificativi del responsabile. f) i diritti dellinteressato

72 Linformativa Nel caso in cui siano nominati più responsabili deve essere indicato almeno uno di essi e quando è designato un responsabile per lesercizio dei diritti dellinteressato deve essere indicato tale responsabile, rinviando ad un sito internet o utilizzando altre modalità che consentano di conoscere agevolmente lelenco completo ed aggiornato dei responsabili. La disposizione consente al titolare di organizzare al meglio i propri trattamenti di dati senza lonere di aggiornare continuamente linformativa. Linformativa può non contenere i dati già noti alla persona che conferisce i dati. Il 3° comma legittima il Garante a individuare con proprio provvedimento modalità semplificate per linformativa fornita in particolare servizi telefonici di assistenza e informazione al pubblico (es. call center).

73 Linformativa In ambito pubblico il Garante ha suggerito alle amministrazioni di utilizzare modalità semplificate per fornire tali informative allinteressato (ad esempio medianti modelli esplicativi in forma sintetica da affiggere negli uffici o presso gli appositi sportelli adibiti al rapporto con il pubblico, specie quando il trattamento viene effettuato in base ad obblighi di legge o regolamenti. Il garante ha poi precisato che linformativa può essere fornita agli interessati per iscritto o oralmente una tantum, rendendosi necessario il suo rinnovo solo qualora cambi una delle informazioni essenziali previste dalla norma.

74 Policy privacy Si tratta di una informativa resa ai sensi dellart.13 del codice privacy a coloro che interagiscono con i servizi web di un ente. Si tratta di una informativa resa ai sensi dellart.13 del codice privacy a coloro che interagiscono con i servizi web di un ente. si ispira anche alla raccomandazione n. 2/2001che le autorità europee hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on line e in particolare le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. si ispira anche alla raccomandazione n. 2/2001che le autorità europee hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on line e in particolare le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

75 Policy privacy I sistemi informatici e le procedure software acquisiscono nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nelluso di protocolli di comunicazione di internet. I sistemi informatici e le procedure software acquisiscono nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nelluso di protocolli di comunicazione di internet.

76 esercitazione Informativa ex art. 13 D.lgs. 196/2003 Informativa ex art. 13 D.lgs. 196/2003 LUniversità di Palermo La informa che il D.lgs. n. 196 del 30 giugno 2003 ("Codice in materia di protezione dei dati personali") prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Secondo la normativa indicata e i vigenti regolamenti di Ateneo, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

77 esercitazione Per trattamento si intende qualunque operazione o complesso di operazioni effettuate anche senza lausilio di strumenti elettronici concernenti la raccolta, la registrazione, lorganizzazione, la conservazione, la consultazione, lelaborazione, la modificazione, la selezione, lestrazione, il raffronto, lutilizzo, linterconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati. Per trattamento si intende qualunque operazione o complesso di operazioni effettuate anche senza lausilio di strumenti elettronici concernenti la raccolta, la registrazione, lorganizzazione, la conservazione, la consultazione, lelaborazione, la modificazione, la selezione, lestrazione, il raffronto, lutilizzo, linterconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.

78 esercitazione Ai sensi dell'articolo 13 del D.lgs. n.196/2003, pertanto, Le forniamo le seguenti informazioni: Ai sensi dell'articolo 13 del D.lgs. n.196/2003, pertanto, Le forniamo le seguenti informazioni: 1. I dati da Lei forniti verranno trattati per le seguenti finalità: 1. I dati da Lei forniti verranno trattati per le seguenti finalità: 2. Il trattamento sarà effettuato con le seguenti modalità: 2. Il trattamento sarà effettuato con le seguenti modalità: 3. Il conferimento dei dati è facoltativo/obbligatorio e l'eventuale rifiuto di fornire tali dati non ha alcuna conseguenza / potrebbe comportare_________________________________ 3. Il conferimento dei dati è facoltativo/obbligatorio e l'eventuale rifiuto di fornire tali dati non ha alcuna conseguenza / potrebbe comportare_________________________________

79 esercitazione 4. I dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione o i dati potranno essere / saranno comunicati a_________________________________________________ 4. I dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione o i dati potranno essere / saranno comunicati a_________________________________________________ o diffusi presso: _____________________________________ (Scegliere l'opzione in funzione del trattamento ed indicare, se presente, l'ambito di comunicazione e/o diffusione). o diffusi presso: _____________________________________ (Scegliere l'opzione in funzione del trattamento ed indicare, se presente, l'ambito di comunicazione e/o diffusione).

80 esercitazione Se nel trattamento sono coinvolti anche dati sensibili, integrare la dichiarazione: Se nel trattamento sono coinvolti anche dati sensibili, integrare la dichiarazione: Il trattamento riguarderà anche dati personali rientranti nel novero dei dati "sensibili"e/o giudiziari, vale a dire dati idonei a rivelare [l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale]___________________________________________ __________________________________________________ ( Scegliere la categoria che interessa). Il trattamento riguarderà anche dati personali rientranti nel novero dei dati "sensibili"e/o giudiziari, vale a dire dati idonei a rivelare [l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale]___________________________________________ __________________________________________________ ( Scegliere la categoria che interessa).

81 esercitazione e sarà effettuato con le seguenti modalità: e sarà effettuato con le seguenti modalità: I dati in questione non saranno comunicati ad altri soggetti né saranno oggetto di diffusione o i dati potranno essere / saranno comunicati a: , o diffusi presso: (Scegliere l'opzione a seconda delle caratteristiche del trattamento e indicare, se presente, l'ambito di comunicazione e/o diffusione, fermo restando il divieto relativo ai dati idonei a rivelare lo stato di salute, di cui all'art.26, comma 5 del D.lgs. 196/2003). I dati in questione non saranno comunicati ad altri soggetti né saranno oggetto di diffusione o i dati potranno essere / saranno comunicati a: , o diffusi presso: (Scegliere l'opzione a seconda delle caratteristiche del trattamento e indicare, se presente, l'ambito di comunicazione e/o diffusione, fermo restando il divieto relativo ai dati idonei a rivelare lo stato di salute, di cui all'art.26, comma 5 del D.lgs. 196/2003).

82 esercitazione La informiamo che il conferimento di questi dati è facoltativo/obbligatorio (se obbligatorio, specificare il motivo dell'obbligo) e l'eventuale rifiuto a fornirli non ha alcuna conseguenza/potrebbe comportare la mancata o parziale esecuzione del contratto/la mancata prosecuzione del rapporto. La informiamo che il conferimento di questi dati è facoltativo/obbligatorio (se obbligatorio, specificare il motivo dell'obbligo) e l'eventuale rifiuto a fornirli non ha alcuna conseguenza/potrebbe comportare la mancata o parziale esecuzione del contratto/la mancata prosecuzione del rapporto.

83 esercitazione 5. Il titolare del trattamento è: Il titolare del trattamento è: Il responsabile del trattamento è 6. Il responsabile del trattamento è

84 esercitazione In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell'art.7 del D.lgs.196/2003, che per Sua comodità riproduciamo integralmente: In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell'art.7 del D.lgs.196/2003, che per Sua comodità riproduciamo integralmente:

85 esercitazione Decreto Legislativo n.196/2003, Art. 7 - Diritto di accesso ai dati personali ed altri diritti Decreto Legislativo n.196/2003, Art. 7 - Diritto di accesso ai dati personali ed altri diritti 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

86 esercitazione 3. L'interessato ha diritto di ottenere: 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

87 esercitazione 4. L'interessato ha diritto di opporsi, in tutto o in parte: 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.


Scaricare ppt "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico Provvedimento."

Presentazioni simili


Annunci Google