La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

LA SCUOLA A PROVA DI PRIVACY

Presentazioni simili


Presentazione sul tema: "LA SCUOLA A PROVA DI PRIVACY"— Transcript della presentazione:

1 LA SCUOLA A PROVA DI PRIVACY
GDPR REGOLAMENTO GENERALE U.E. SULLA PROTEZIONE DEI DATI PERSONALI N. 679 DEL 2016 Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

2 CHE COS’È IL G.D.P.R.? Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’U.E. il General Data Protection Regulation, ossia il Regolamento inerente la protezione e il trattamento dei dati personali e della privacy delle Persone Fisiche. Questo Regolamento nasce dalla necessità di fortificare le metodologie di tutela dei dati personali in virtù del processo di globalizzazione e della continua evoluzione tecnologica che hanno portato ad un vertiginoso aumento della raccolta dei dati nonché del concetto di condivisione degli stessi. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

3 I PRINCIPI DEL G.D.P.R. I principi del nuovo Regolamento Europeo sono:
Principio dell’Accountability Data Protection Impact Assessment Data Breach Notification Privacy by design e by default Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122))

4 PRIVACY BY DESIGN E BY DEFAULT
ACCOUNTABILITY: È il principio della responsabilizzazione, secondo il quale il Titolare del Trattamento deve adottare delle politiche interne ed attuare adeguate misure per garantire la conformità del trattamento dei dati personali al Regolamento. DATA PROTECTION IMPACT ASSESSMENT Art. 35 del Regolamento: La valutazione d’impatto della protezione dei dati (DPIA) serve a descrivere un trattamento di dati per valutarne la necessità, la proporzionalità e i relativi rischi., allo scopo di adottare misure idonee per affrontarli. DATA BREACH NOTIFICATION: Per “Data Breach” si intende “violazione dei dati personali” che comporta la perdita, modifica o divulgazione non autorizzata degli stessi. Art. 33 del Regolamento: obbligo in capo al Titolare del trattamento di notificare la violazione all’autorità di controllo competente, entro 72 ore dal momento in cui ne è venuto a conoscenza. PRIVACY BY DESIGN E BY DEFAULT Art. 25 del Regolamento:  - Il Titolare del trattamento deve adottare misure tecniche e organizzative idonee a garantire i diritti degli interessati "fin dalla progettazione”, oltre che nell’esecuzione del trattamento; La protezione dei dati personali deve essere garantita "per impostazione predefinita”, minimizzando l’utilizzo degli stessi dati e trattando solo quelli necessari per ogni specifica finalità. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

5 RUOLI E RESPONSABILITÀ: TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è il centro di imputazione giuridica del trattamento dei dati personali il quale si impegna ad assicurare e garantire direttamente che vengano adottate le misure di sicurezza di protezione dei dati personali tese a ridurre al minimo il rischio di distruzione dei dati, accesso non autorizzato o trattamento non consentito, previe idonee istruzioni fornite per iscritto. Nel caso di specie Titolare del trattamento è “La Serena” soc. coop, in persona del legale rapp.te pro tempore. Garantire che tutte le misure di sicurezza riguardanti i dati personali siano applicate. Redigere ed aggiornare: l'elenco delle sedi e degli uffici in cui vengono trattati i dati, le banche dati. Nonché gli elenchi dei sistemi di elaborazione se il trattamento è effettuato con mezzi informatici. Nominare un incaricato con il compito di controllare i sistemi, le apparecchiature e, se previsti, i registri di accesso ai locali allo scopo di impedire intrusioni o danneggiamenti. Definire e verificare periodicamente le modalità di accesso ai locali e le misure da adottare per la protezione delle aree e dei locali, ai fini della loro custodia e accessibilità. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

6 RUOLI E RESPONSABILITÀ: RESPONSABILE DEL TRATTAMENTO
Il Responsabile del trattamento (ai sensi dell’art. 4 n. 8 GDPR) è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del Titolare. Si tratta di un soggetto preposto dal Titolare che deve avere innanzitutto una competenza qualificata, una particolare affidabilità e deve essere in grado di fornire garanzie al fine di assicurare il pieno rispetto delle disposizioni in materia di trattamento dei dati personali, nonché la tutela dei diritti dell'interessato. La nomina del Responsabile del trattamento può riguardare anche soggetti esterni operanti in nome e per conto del Titolare. RESPONSABILE INTERNO RESPONSABILI ESTERNI GUGLIELMELLI IVAN Commercialista, consulente del lavoro, contabile e amministrativo: DOTT.SSA IORIO MARTINA Sicurezza e sorveglianza sanitaria: SOCIETÀ “SAFETY MED” Software fatturazione elettronica: CONVERGENCE 4.0 Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

7 RUOLI E RESPONSABILITÀ: INCARICATI
Gli Incaricati per il trattamento dei dati sono i dipendenti dell’Istituto Scolastico che operano sotto la gestione del Titolare e del Responsabile e che sono da loro autorizzati a compiere operazioni di trattamento. Gli Incaricati vengono distinti nelle seguenti categorie sulla base dei dati trattati: Personale che lavora nell’area Amministrativa, che può trattare dati personali e sensibili di tutti gli interessati, sia informatici che cartacei; Personale docente che può trattare dati personali e sensibili di tutti gli interessati, sia informatici che cartacei; Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

8 CATEGORIE DI INTERESSATI
L’Interessato è la persona fisica a cui si riferiscono i dati personali. Le categorie di interessati di cui l’istituto Scolastico “La Serena” tratterà i dati personali sono: Personale amministrativo, personale docente e personale ATA; Fornitori, soggetti che effettuano forniture all’istituto o di cui lo stesso si avvale per l’esecuzione dei lavori e/o servizi o per le necessità aziendali; Genitori e/o tutori legali degli studenti minorenni. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

9 DIRITTI DEGLI INTERESSATI (I)
La normativa attribuisce specifici diritti all'interessato, per l’esercizio dei quali egli può rivolgersi direttamente al Titolare del trattamento. DIRITTO DI INFORMAZIONE In base al Principio di correttezza e trasparenza l'interessato al trattamento ha il diritto di ricevere una corretta e completa informazione in relazione a tutto ciò che concerne il trattamento dei dati. DIRITTO ALL’ACCESSO DEI DATI Art. 15: il diritto di conoscere quali dati personali il titolare sta trattando, con quali finalità e di ricevere una copia dei dati. DIRITTO DI REVOCA È il diritto di revocare il proprio consenso in qualsiasi momento. DIRITTO DI OPPOSIZIONE Art. 21: l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano connessi a ragioni di interesse pubblico o all’esercizio di pubblici poteri. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

10 DIRITTI DEGLI INTERESSATI (II)
DIRITTO ALLA CANCELLAZIONE Art. 17: anche conosciuto come Diritto all’Oblio, consente di ottenere la cancellazione dei propri dati personali in casi particolari e può essere esercitato anche dopo la revoca del consenso.  DIRITTO DI AGGIORNAMENTO O RETTIFICA Art. 16: l’interessato può chiedere al titolare del trattamento una rettifica dei dati personali inesatti che lo riguardano. È uno dei diritti che consente all'interessato di mantenere un controllo attivo sui propri dati. DIRITTO DI TRASFORMAZIONE È il diritto di chiedere ed ottenere trasformazione in forma anonima dei propri dati. DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO Art. 18: consente all'interessato di ottenere il blocco del trattamento in alcune ipotesi (dati inesatti, trattamento illecito, ecc). In caso di esercizio di tale diritto ogni trattamento, tranne la conservazione, è vietato. DIRITTO ALLA PORTABILITÀ Art. 20: l'interessato ha il diritto di trasmettere dati personali che lo riguardano a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

11 ALTRE CATEGORIE DI DATI:
CATEGORIE DEI DATI DATI PERSONALI: Ai sensi dell’art. 4 del G.D.P.R.: “Per dato personale si intende qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. DATI SENSIBILI: Riguardano la sfera più intima del soggetto a cui si riferiscono ed esigono un trattamento più rigoroso che ne assicuri la massima protezione e riservatezza. Sono quei dati idonei a rivelare: l’origine razziale ed etnica; le convinzioni religiose e filosofiche; le opinioni politiche; l’adesione a partiti, sindacati, associazioni, ecc; lo stato di salute e la vita sessuale. DATI GIUDIZIARI: Sono quei dati personali idonei a rivelare: i provvedimenti iscritti nel casellario giudiziario; le sanzioni amministrative dipendenti da reato; i carichi pendenti; la qualità di indagato o di imputato. Alla scuola è consentito l'utilizzo e il trattamento dei dati giudiziari dei genitori/tutori degli alunni che si trovano in regime di protezione e/o di detenzione, nel caso in cui l’autorità giudiziaria abbia predisposto un programma di protezione nei confronti degli alunni. ALTRE CATEGORIE DI DATI: Altre categorie di dati personali sono: 1) Dati semi-sensibili 4) Dati di ubicazione 2) Immagini e suoni ) Dati bancari 3) Dati biometrici Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

12 INFORMATIVA E CONSENSO
Ai sensi dell’art. 13 del Regolamento le informazioni da fornire all’interessato nel momento della raccolta dei dati sono: L'identità e i dati di contatto del Titolare del trattamento e del Responsabile della protezione Le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento Le categorie dei dati I soggetti terzi a cui i dati saranno destinati Il periodo di conservazione dati I diritti dell’interessato CONSENSO ESPLICITO INEQUIVOCABILE LIBERO SPECIFICO INFORMATO VERIFICABILE REVOCABILE Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

13 INFORMATIVA E CONSENSO: DOCENTI, DIPENDENTI E COLLABORATORI
Ai dipendenti, ai collaboratori ed al personale interno viene fornita una informativa sulla privacy utilizzando il “modello di informativa per dipendenti e collaboratori”. La distribuzione delle informative e la raccolta dei consensi deve essere effettuata: prima dell’avvio dei trattamenti dei dati;  al momento dell’assunzione/inserimento. I dati sensibili diversi da quelli anagrafici per i quali viene richiesto il consenso sono: lo stato di salute (dati relativi all’idoneità fisica a determinati lavori o avviamenti obbligatori, eventuali documenti relativi a malattie, infortuni, maternità); l’adesione ad un sindacato (richiesta per trattenuta per quote associazione sindacale); l’adesione ad un partito politico (per richiesta di permessi o aspettative per cariche pubbliche elettive); la fede religiosa (per la richiesta di fruizione, prevista dalla legge, di festività religiose); dati giudiziari (in quanto è obbligatorio all’atto dell’assunzione presentare il casellario giudiziale e il certificato dei carichi pendenti all’Istituto Scolastico datore di lavoro). Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

14 INFORMATIVA E CONSENSO: FORNITORI
Per ciò che concerne i fornitori l’informativa può essere resa: allegandola nei modelli di preventivo/copia commissione /ordine/contratto; spedendola via (ed archiviando le mail inviate); inserendola sul sito. L’informativa può essere formulata utilizzando il “modello di informativa per fornitori”. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

15 INFORMATIVA E CONSENSO: GENITORI E TUTORI LEGALI DEGLI ALUNNI (I)
La pubblicazione, la diffusione e la comunicazione dei dati sensibili e di quelli inerenti all'andamento scolastico possono avvenire solamente per scopi istituzionali e per ulteriori fini stabiliti dalla normativa vigente. Dati sensibili diversi da quelli anagrafici per i quali viene richiesto il consenso ORIENTAMENTO RELIGIOSO per esonerare lo studente dalla frequenza dell'ora di religione, nonché per tutelare la libertà di culto ETNIA per favorire l'integrazione degli studenti stranieri all'interno dell'istituto scolastico STATO DI SALUTE per tutelare gli altri studenti nel caso in cui vi siano patologie contagiose per ovviare alla necessità di un sostegno DATI GIUDIZIARI nel caso in cui l’autorità giudiziaria abbia predisposto un programma di protezione nei confronti degli alunni i cui genitori abbiano siano in stato di detenzione o protezione CONTENZIOSI ALUNNI/SCUOLA ad es. i ricorsi o i reclami dei genitori avverso la scuola Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

16 INFORMATIVA E CONSENSO: GENITORI E TUTORI LEGALI DEGLI ALUNNI (II)
L’informativa può essere formulata utilizzando come riferimento il “modello di informativa per i genitori e/o tutori di studenti minorenni” e può essere resa: 1 allegandola nei modelli di iscrizione e/o preiscrizione 2 spedendola via (ed archiviando le mail inviate) 3 inserendola sul sito Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

17 INFORMATIVA E CONSENSO: GESTIONE FOTO E VIDEO
Il consenso dei genitori/tutori viene richiesto anche con riguardo a fotografie e/o riprese video di lavori e di attività didattiche inserite nel Piano dell'Offerta Formativa effettuate durante l'anno quali ad esempio: attività di laboratorio visite guidate premiazioni partecipazioni a gare sportive Queste immagini potrebbero essere pubblicate sul sito istituzionale e/o sul giornalino della scuola. In caso di pubblicazione sul sito istituzionale il trattamento avrà natura temporanea. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

18 INFORMATIVA E CONSENSO: CONSERVAZIONE
Le informative ed i consensi raccolti di tutte le categorie di interessati sono archiviati a cura del Titolare del trattamento, protocollate e riportate nel Registro dei Consensi. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

19 MISURE DI SICUREZZA: TRATTAMENTO CON STRUMENTI ELETTRONICI
Le apparecchiature informatiche fornite ai dipendenti, ai collaboratori e consulenti, devono essere utilizzate solo per scopi aziendali e non privati. L’incaricato che tratta dati personali mediante computer, potrà accedervi utilizzando delle credenziali di autenticazione ovvero tramite l’utilizzo di Username e Password. PASSWORD Strettamente riservata, può essere composta da lettere, numeri e caratteri speciali e non deve contenere riferimenti riconducibili all’incaricato Modificarla ogni 6 mesi. In caso di trattamento di dati sensibili o giudiziari modificarla ogni 3 mesi. Sostituirla se si sospetta che qualcuno l’abbia scoperta Non trascriverla su supporti facilmente accessibili a terzi Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

20 MISURE DI SICUREZZA: TRATTAMENTO SENZA STRUMENTI ELETTRONICI
ATTI E DOCUMENTI CARTACEI CHE CONTENGONO DATI PERSONALI PER STUDENTI: Registri immatricolazione, fascicoli personali, registri dei voti, delle valutazioni e delle assenze, documentazione sull’assistenza scolastica PER FORNITORI: Ordini di acquisti, bolle, fatture PER DIPENDENTI: Buste paga, schede con valutazioni d’idoneità al lavoro, certificati carichi pendenti, trattenute sindacali, richieste di permessi/ferie per motivi politici/religiosi Raccogliere ed archiviare tempestivamente in armadi o cassetti chiusi a chiave i documenti relativi a pratiche completate Non lasciare incustoditi documenti con dati personali negli ambienti comuni come sala d’attesa, corridoi o aule didattiche Distruggere con “distruggidocumenti” - non cestinare - i documenti da eliminare contenenti dati personali Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

21 MONITORAGGIO Annualmente devono essere condotte azioni di monitoraggio allo scopo di verificare se: Gli adempimenti previsti dal Regolamento EU 679/2016 sono applicati correttamente; Vi sia necessità di modificare le attività per migliorare e rendere più efficiente la gestione, la sicurezza e la protezione dei dati personali; Vi siano eventuali cambiamenti legislativi o nuove interpretazioni pratiche; Livello di competenza del al personale interno sia adeguato; I Responsabili interni ed esterni mantengano le caratteristiche di esperienza, capacità ed affidabilità in ordine alla sicurezza nel trattamento dei dati; Lo stato della tecnologia e dei sistemi informativi interni sia adeguato e aggiornato; Vi siano eventuali reclami, provvedimenti, richieste da parte degli interessati o di altri enti esterni; Vi siano eventuali suggerimenti, richieste, osservazioni da parte del personale interno. Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)

22 Grazie per la cortese attenzione
Dott.ssa Martina Iorio Esperta e Consulente in materia di Gestione della Privacy P. avv. Rosa Consuelo Lizzi Viale Gramsci n. 23, Napoli (80122)


Scaricare ppt "LA SCUOLA A PROVA DI PRIVACY"

Presentazioni simili


Annunci Google