Navigazione veloce
Feed RSS
Home > Menu utilità > Privacy

Privacy

Print Friendly, PDF & Email

privacy

 

Privacy_a_scuola (documento del Garante per la protezione dei dati personali)

SOCIAL PRIVACY: Come tutelarsi nell’era dei social network

 

INFORMATIVA EX ART. 13 DLGS. 196/2003

Secondo le disposizioni del Decreto Legislativo 196/2003 n. 196, (“Codice in materia di protezione dei dati personali”) nel seguito indicato sinteticamente come Codice, il trattamento dei dati personali che La riguardano sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell’articolo 13 del Codice, Le forniamo, quindi, le seguenti informazioni:

  1. i dati personali da Lei forniti verranno trattati esclusivamente per le finalità istituzionali della scuola, che sono quelle relative all’istruzione ed alla formazione degli alunni e quelle amministrative ad esse strumentali, così come definite dalla normativa vigente (Regio Decreto 4 maggio 1925, n. 653, D.Lgs. n. 297/1994, D.P.R. n. 275/1999, Legge n. 104/1992, Legge n. 53/2003 e normativa collegata);
  2. i dati personali definiti come “dati sensibili” o come “dati giudiziari” dal suddetto codice, che Lei ci fornisce in questo momento e quelli che ci fornirà in occasioni successive, saranno trattati dalla scuola secondo quanto previsto dalle disposizioni di legge e di regolamento citate al precedente punto 1 ed in considerazione delle finalità di rilevante interesse pubblico che la scuola persegue. Le ricordiamo che i dati sensibili sono quei dati personali “idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. I dati giudiziari sono quei dati personali idonei a rivelare procedimenti o provvedimenti di natura giudiziaria;
  3. il conferimento dei dati richiesti è obbligatorio in quanto previsto dalla normativa citata al precedente punto 1; l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento dell’iscrizione e l’impossibilità di fornire all’alunno tutti i servizi necessari per garantire il suo diritto all’istruzione ed alla formazione;
  4. il trattamento sarà effettuato sia con modalità manuali che mediante l’uso di procedure informatiche;
  5. i dati sensibili e giudiziari non saranno oggetto di diffusione; tuttavia alcuni di essi potranno essere comunicati ad altri soggetti pubblici nella misura strettamente indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia sanitaria o giudiziaria;
  6. i dati personali diversi da quelli sensibili e giudiziari potranno essere comunicati esclusivamente a soggetti pubblici secondo quanto previsto dalle disposizioni di legge e di regolamento di cui al precedente punto 1; i dati relativi agli esiti scolastici degli alunni potranno essere pubblicati mediante affissione all’albo della scuola secondo le vigenti disposizioni in materia;
  7. Ferma restando la tutela della riservatezza dell’alunno di cui all’articolo 2, comma 2, del D.P.R. 24 giugno 1998, n. 249, al fine di agevolare l’orientamento, la formazione e l’inserimento professionale, anche all’estero, dell’alunno per il quale si richiede l’iscrizione, i dati relativi agli esiti scolastici, intermedi e finali, e altri dati personali diversi da quelli sensibili o giudiziari potranno essere comunicati o diffusi, anche a privati e per via telematica. Tale comunicazione avverrà esclusivamente su Sua richiesta e i dati saranno poi trattati esclusivamente per le predette finalità;
  8. il titolare del trattamento è il Liceo Scientifico Statale “Enrico Fermi” di Ragusa mentre il responsabile del trattamento è il Dirigente scolastico, presso lo stesso Istituto, Viale Europa sn, 97100 Ragusa – tel.: 0932/251136 , fax: 0932/252830 – e-mail rgps01000r@istruzione.it – PEC rgps01000r@pec.istruzione.it;
  9. al titolare o al responsabile del trattamento Lei potrà rivolgersi senza particolari formalità, per far valere i Suoi diritti, così come previsto dall’articolo 7 del Codice, che per Sua comodità riproduciamo integralmente nel riquadro sottostante
Art. 7 (Diritto di accesso ai dati personali ed altri diritti)

1) L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

 

2) L’interessato ha diritto di ottenere l’indicazione:

  • dell’origine dei dati personali;
  • delle finalità e modalità del trattamento;
  • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
  • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

 

3) L’interessato ha diritto di ottenere:

  • l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

 

4) L’interessato ha diritto di opporsi, in tutto o in parte:

  • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

 

INFORMAZIONI CONSEGUENTI ALL’ENTRATA IN VIGORE DEL D.L.VO 33/2013

A seguito dell’entrata in vigore del D.L.vo 33/2013 le informazioni relative a:
a) organizzazione e funzionamento generale;
b) attività svolte, incluse le acquisizioni di beni e servizi da soggetti esterni di questa istituzione scolastica, sono pubblicate sulla sezione “Amministrazione Trasparente” del sito web del Liceo Scientifico Statale “Enrico Fermi” di Ragusa.

Ai sensi dell’Art. 4 del predetto decreto la pubblicazione dei dati sulla sezione Amministrazione Trasparente:
a) comporta:
–] la loro diffusione con modalità che ne consenta la indicizzazione e la rintracciabilità tramite i motori di ricerca;
–] la loro riutilizzabilità da parte di terzi;
b) non riguarda, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l’astensione dal lavoro o dalla frequenza scolastica, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra dipendenti e le pubbliche amministrazioni, idonee a rivelare dati sensibili.

Per effetto di quanto indicato alla precedente lettera “b” la pubblicazione su Amministrazione Trasparente avviene mediante formati aperti ai sensi dell’articolo 68 del Codice dell’Amministrazione Digitale (CAD). Il riutilizzo, da parte di terzi, dei dati pubblicati da questa scuola non è soggetta a restrizioni diverse dall’obbligo di citare la fonte e di rispettarne l’integrità.

 

DELIBERE GARANTE PRIVACY

15 maggio 2014, n. 243

IN SINTESI

Principi generali

Le Pubbliche Amministrazioni devono pubblicare solo dati esatti, aggiornati e contestualizzati.

Prima di mettere on line sui propri siti informazioni, atti e documenti amministrativi contenenti dati personali, le amministrazioni devono verificare che esista una norma di legge o di regolamento che ne preveda l’obbligo.

Le Pubbliche Amministrazioni devono pubblicare on line solo dati la cui pubblicazione risulti realmente necessaria. E’ sempre vietata la pubblicazione di dati sulla salute e sulla vita sessuale. I dati sensibili (etnia, religione, appartenenze politiche etc.) possono essere diffusi solo laddove indispensabili al perseguimento delle finalità di rilevante interesse pubblico.

Occorre adottare misure per impedire la indicizzazione dei dati sensibili da parte dei motori di ricerca e il loro riutilizzo.

Qualora le Pubbliche Amministrazioni intendano pubblicare dati personali ulteriori rispetto a quelli individuati nel decreto legislativo n.33, devono procedere prima all’anonimizzazione di questi dati, evitando soluzioni che consentano l’identificazione, anche indiretta o a posteriori, dell’interessato.

Open data e riutilizzo dei dati

I dati pubblicati on line non sono liberamente utilizzabili da chiunque per qualunque finalità.

L’obbligo previsto dalla normativa in materia di trasparenza on line della Pubbliche Amministrazioni di pubblicare dati in “formato aperto”, non comporta che tali dati siano anche “dati aperti”, cioè liberamente utilizzabili da chiunque per qualunque scopo. Il riutilizzo dei dati personali non deve pregiudicare, anche sulla scorta della direttiva europea in materia, il diritto alla privacy.

Le Pubbliche Amministrazioni dovranno quindi inserire nella sezione denominata “Amministrazione trasparente” sui propri siti web un alert con cui si informa il pubblico che i dati personali sono riutilizzabili in termini compatibili con gli scopi per i quali sono raccolti e nel rispetto del norme sulla protezione dei dati personali.

I dati sensibili e giudiziari non possono essere riutilizzati.

Durata degli obblighi di pubblicazione

Il periodo di mantenimento on line dei dati è stato generalmente fissato in 5 anni dal decreto legislativo n.33. Sono previste però alcune deroghe, come nell’ipotesi in cui gli atti producano i loro effetti oltre questa scadenza. In ogni caso, quando sono stati raggiunti gli scopi per i quali essi sono stati resi pubblici e gli atti hanno prodotto i loro effetti, i dati personali devono essere oscurati anche prima del termine dei 5 anni.

Motori di ricerca

L’obbligo di indicizzare i dati nei motori di ricerca generalisti (es. Google) durante il periodo di pubblicazione obbligatoria è limitato ai soli dati tassativamente individuati dalle norme in materia di trasparenza. Vanno dunque esclusi gli altri dati che si ha l’obbligo di pubblicare per altre finalità di pubblicità (es. pubblicità legale sull’albo pretorio, pubblicazioni matrimoniali etc).

Non possono essere indicizzati (e quindi reperibili attraverso i motori di ricerca) i dati sensibili e giudiziari.

Specifici obblighi di pubblicazione

Risulta proporzionato indicare il compenso complessivo percepito dai singoli dipendenti (determinato tenendo conto di tutte le componenti, anche variabili, della retribuzione). Non è però giustificato riprodurre sul web le dichiarazioni fiscali o la versione integrale dei cedolini degli stipendi. Esistono invece norme ad hoc per gli organi di vertice politico.

A tutela di fasce deboli, persone invalide, disabili o in situazioni di disagio economico destinatarie di sovvenzioni o sussidi, sono previste limitazioni nella pubblicazione dei dati identificativi.

Vi è invece l’obbligo di pubblicare la dichiarazione dei redditi di politici e amministratori, con l’esclusione di dati non pertinenti (stato civile, codice fiscale) o dati sensibili (spese mediche, erogazioni di denaro ad enti senza finalità di lucro etc.).

Obblighi di pubblicità degli atti per finalità diverse dalla trasparenza

Il rispetto dei principi di esattezza, necessità, pertinenza e non eccedenza, permanenza on line limitata nel tempo dei dati personali, vale anche per la pubblicazione di atti per finalità diverse dalla trasparenza (albo pretorio on line degli enti locali, graduatorie di concorsi etc.).

Al fine di ridurre i rischi di decontestualizzazione del dato personale e la riorganizzazione delle informazioni secondo parametri non conosciuti dall’utente, è necessario prevedere l’inserimento all’interno del documento di “dati di contesto” (es. data di aggiornamento, periodo di validità, amministrazione, numero di protocollo) ed evitare l’indicizzazione tramite motori di ricerca generalisti, privilegiando funzionalità di ricerca interne ai siti web delle amministrazioni.

Deve essere evitata la duplicazione massiva dei file.

 

Registro dei provvedimenti n. 258 del 22 maggio 2014

Documenti allegati:

Sito realizzato da Salvatore Dimartino su modello dalla comunità di pratica Porte aperte sul web nell'ambito del progetto Un CMS per la scuola con Wordpress · XHTML · CSS
Il modello di sito è rilasciato sotto licenza Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons ·