Istituto Comprensivo Statale - . Monasterace Riace Stilo Bivongi Monasterace — Riace — Stilo — Bivongi- Camini Tel. 0964 732080 — Fax 0964 732080 — C.F. 81006100804 E-mail: rcic82900c@istruzione.it - Pec: rcic82900c@pec.istruzione.it Codice Univoco Ufficio: UF5HV5 www.scuolemonasteraceriace.edu.it Spett. Associazione MONITORA PA comunicaziioni@ pec.monitora-pa.it Prot. 8581 del 18.10.2022 Oggetto: Richiesta di accesso civico generalizzato - Provvedimento di accoglimento parziale. Con riferimento alla Sua richiesta di accesso civico generalizzato del 19.9.2022, si COMUNICA che l'istanza viene accolta parzialmente nei termini che seguono: - Punto 1) della richiesta: “Copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023;”. Si rappresenta che l’IC ha utilizzato la piattaforma gratuita Microsoft Teams e che il registro elettronico Utilizzato è AXIOS. Il contratto stipulato dall'Istituto con Axios è formalizzato attraverso il “Modulo d’ordine” che l’Istituto ha inviato in Axios (attraverso la rete vendita) e regolamentato attraverso i seguenti documenti: - “Contratto e Licenza d'Uso” scaricabile dal sito web di Axios al seguente link: https://axiositalia.it/wp content/uploads/2022/09/M.GES_03.06_Licenza_duso_software_Axios_20220929 signed.pdf In conformità all’art. 28 del Regolamento UE 2016/679 (Responsabile del trattamento), Axios rende disponibile sul proprio sito web il documento “DPA (Data Processing Agreement)”: https://axiositalia.it/wp-content/uploads/2022/09/29.09.22DPA Axios Italia Srl 2 signed.pd Le misure di sicurezza adottate nella gestione e protezione dei dati trattati da Axios sono descritte nel documento “Policy di sicurezza” scaricabile dal sito web di Axios: https://axiositalia.it/wp- content/uploads/2022/09/29.09.22- Policy Sicurezza Axios Italia Srl signed.pdf - Punto 2) della richiesta: “Copia della Valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; Non può essere accolta la richiesta in quanto non ricorre il presupposto giuridico dell'obbligo di redazione della DPIA, poiché le istituzioni scolastiche non attuano un monitoraggio sistematico né una profilazione né un trattamento su larga scala dei dati, atteso che il trattamento dei dati personali avviene per le sole finalità istituzionali. - Punto 3)della richiesta: “copia degli atti riportanti le misure tecniche previste e adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi, anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023.” La richiesta non può essere accolta in quanto comporta un onere di lavoro eccessivo rispetto all'interesse conoscitivo sotteso all'istanza ed inoltre ostano rilevanti esigenze di protezione dei dati dei controinteressati. La richiesta appare inoltre generica, non individuando con esattezza la documentazione richiesta e connotata da carattere esplorativo, oltre che essere riferita a dati che in quanto “non rivolti esclusivamente alla didattica” sembrano esulare dai compiti istituzionali delle scuole. Peri punti “4) e 5) delle richiesta: “copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo;” e “copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”: Non può essere accolta in quanto non ricorre il presupposto giuridico dell'obbligo di redazione della DPIA e della valutazione d’impatto del trasferimento dei dati all’estero, poiché le istituzioni scolastiche non attuano un monitoraggio sistematico né una profilazione né un trattamento su larga scala dei dati, atteso che il trattamento dei dati personali avviene per le sole finalità istituzionali. - punto 6) della richiesta: Copia della valutazione comparativa ai sensi dell'art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. Si rappresenta che la piattaforma utilizzata rientra tra le piattaforme suggerite dal MIUR [omissis] e che la stessa è stata fornita gratuitamente. Il richiedente può presentare richiesta di riesame al Responsabile della prevenzione della corruzione e trasparenza, che decide con provvedimento motivato entro il termine di venti giorni. Il dirigente scolastico Firmato digitalmente