[omissis] 1. VISTO il Regolamento UE 2016/679 con particolare riguardo agli artt. 24, 28, 29 e 32; 2. VISTO il Decreto Legislativo 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati personali”, nel seguito indicato sinteticamente come Codice, ed in particolare gli artt. 28 (titolare del trattamento), 29 (responsabile del trattamento) e 30 (incaricati del trattamento); 3. CONSIDERATO che questo Istituto è titolare del trattamento dei dati personali di alunni, genitori, personale dipendente, fornitori, e qualunque altro soggetto che abbia rapporti con l’Istituto medesimo e che a questo conferisca, volontariamente o per obbligo, propri dati personali; 4. CONSIDERATO che la titolarità del trattamento dei dati personali è esercitata dallo [omissis] in qualità di legale rappresentante dello stesso; 5. CONSIDERATO che i docenti, in servizio presso questo Istituto (in tale ambito, ai fini del presente incarico, si fanno rientrare anche i docenti esterni incaricati ufficialmente di funzioni nella scuola quali ad esempio esami, corsi, e attività relativi prevalentemente agli alunni di questa Istituzione Scolastica , fermi restando gli obblighi e le responsabilità civili e penali; 6. CONSIDERATO che il GDPR 679/2016 richiede che il titolare organizzi la propria struttura designando Responsabili, soggetti autorizzati e responsabile della protezione dei dati; DESIGNA IL DOCENTE Nome Cognome Codice Fiscale INCARICATO/AUTORIZZATO AL TRATTAMENTO DEI DATI PERSONALI in relazione alle operazioni di elaborazione di dati personali, su supporto cartaceo e/o elettronico, ai quali ha accesso nell'espletamento delle funzioni e dei compiti assegnati nell’ambito del rapporto di lavoro con questa istituzione scolastica e disciplinati dalla normativa in vigore e dai contratti di settore. In particolare, in qualità di Docente è incaricato delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, modifica, connesse alle seguenti funzioni e attività svolte: e Alunnie genitori e attività didattica e partecipazione agli organi collegiali; e valutazione alunni; e tenuta documenti e registri di attestazione dei voti e di documentazione della vita scolastica dello studente, nonché delle relazioni tra scuola e famiglia quali ad esempio richieste, istanze e corrispondenza con le famiglie; e in questo quadro: rapporti con famiglie e alunni in situazione di disagio psico-sociale; ricezione di certificati medici relativi allo stato di salute degli alunni, documentazione alunni disabili, documentazione mensa/intolleranze, documentazione DSA e BES, nei limiti sempre di quanto strettamente indispensabile; e eventuali contributi e/o tasse scolastiche versati da alunni e genitori; e adempimenti connessi alle visite guidate e ai viaggi d’istruzione; —————=====21RIkIRIlkl1I..-.—.._....———TTÉ.[IIÉ.....T—<È<É. www.gdpristruzione.it Modello LN03-1-Revisione 1.1 Pag. 1 di 5 conoscenza di dati relativi a professioni di fede religiosa; eventuali adempimenti connessi al rapporto di pubblico impiego (quali, per es.,. registrazione presenze, attestazioni inerenti lo stato del personale). Questo istituto nell’ambito della attività di mappatura dei trattamenti operati ne ha individuato 10 di seguito elencati. Su quelli spuntati è concessa l'autorizzazione al trattamento. Selezione e reclutamento a tempo indeterminato e determinato, e gestione del rapporto di lavoro, del personale dipendente dell’Amministrazione centrale e periferica del Ministero dell’istruzione, e dirigente, docente, educativo ed ATA e dei collaboratori esterni e dei soggetti che intrattengono altri rapporti di lavoro diversi da quello Subordinato. Il trattamento concerne tutti i dati relativi alle procedure per la selezione e il reclutamento, all'instaurazione, alla gestione e alla cessazione del rapporto di lavoro Gestione del contenzioso e procedimenti disciplinari. Il trattamento dei dati concerne tutte le attività relative alla difesa in giudizio del Ministero dell'Istruzione e delle istituzioni scolastiche ed educative nel contenzioso del lavoro e amministrativo nonché quelle connesse alla gestione degli affari penali e civili. Organismi collegiali e commissioni istituzionali. Il trattamento dei dati necessario per attivare gli organismi collegiali e le commissioni istituzionali previsti dalle norme di organizzazione del Ministero Istruzione e dell'ordinamento scolastico . Tali organi sono rappresentativi sia del personale amministrativo e scolastico , sia degli studenti, delle famiglie e delle associazioni sindacali. Attività propedeutiche all'avvio dell'anno scolastico , ai corsi, e a tutte le attività formative. | dati sono forniti dagli alunni, dalle famiglie, dalle persone ai fini della frequenza dei corsi di studi N nelle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali. Attività educativa, didattica e formativa, e di valutazione. Il trattamento dei dati necessari all'espletamento delle attività educative, didattiche e formative, N curriculari ed extracurriculari, di valutazione ed orientamento, di scrutini ed esami, valutazione periodica e finale, per le attività di orientamento e per la certificazione delle competenze Rapporti scuola-famiglie-altri soggetti: gestione del contenzioso. Il trattamento dei dati concernenti tutte le attività connesse alla instaurazione di contenzioso (reclami, ricorsi, esposti, provvedimenti di tipo disciplinare, ispezioni, citazioni, denunce, all'autorità giudiziaria, etc.) con gli alunni e con le famiglie, e tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali. Rapporti con i fornitori di beni e servizi. Il trattamento dei dati concernenti tutte le attività connesse alla instaurazione di rapporti di fornitura di beni e servizi, albo fornitori, gestione della rotazione, manifestazioni di interesse, e similari Rapporti con enti e associazioni. Il trattamento dei dati concernenti tutte le attività connesse alla instaurazione di rapporti con enti pubblici, assimilati, e associazioni 10 Video Sorveglianza. Il trattamento dei dati concernenti le attività di gestione, conservazione dati, gestione degli accessi, ai sistemi di videosorveglianza | trattamenti devono essere eseguiti tenendo presenti le istruzioni operative che seguono: 1. il trattamento dei dati personali a cui è autorizzato ad accedere deve avvenire secondo le modalità definite dalla normativa in vigore, in modo lecito e secondo correttezza e con l'osservanza - in particolare - delle prescrizioni di cui al Regolamento UE 2016/679 e al D.lgs. 196/2003; www.gdpristruzione.it Modello LN03-1-Revisione 1.1 Pag. 2 di 5 2. il trattamento dei dati personali è consentito soltanto per lo svolgimento delle funzioni istituzionali della scuola. L’autorizzato al trattamento agisce sotto la diretta autorità del Titolare e deve attenersi alle istruzioni da esso impartite; 3. i dati personali, oggetto dei trattamenti, devono essere esatti ed aggiornati, inoltre devono essere pertinenti, completi e non eccedenti le finalità per le quali vengono raccolti e trattati e conservati per il tempo strettamente necessario; 4. è vietato l’inserimento di documenti/altro con dati sensibili degli alunni e delle famiglie o di altre persone nella cartella “Dati comuni” ad uso interno. 5. è vietata qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia strettamente funzionale allo svolgimento dei compiti affidati e autorizzata dal responsabile o dal titolare del trattamento. Si raccomanda particolare attenzione alla tutela del diritto alla riservatezza degli interessati e di consultare il regolamento approvato da questo Istituto e/o di consultare il titolare, il responsabile o il responsabile della protezione in caso di dubbi prima di comunicare dati a terzi. 6. si ricorda che l’obbligo di mantenere la dovuta riservatezza in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell’incarico, deve permanere in ogni caso, anche quando sia venuto meno l’incarico stesso; 7. trattamenti andranno effettuati rispettando le misure di sicurezza predisposte nell'istituzione scolastica . in ogni operazione di trattamento andrà garantita la massima riservatezza e custodia degli atti e dei documenti contenenti dati personali che non andranno mai lasciati incustoditi o a disposizione di terzi non autorizzati ad accedervi, prendervi visione o ad effettuare qualsivoglia OPERAZIONE. Si invita alla lettura periodica del piano di sicurezza predisposto da questo istituto. Il piano, infatti, costantemente aggiornato contiene tra l’altro le procedure di sicurezza da seguire, istruzioni e procedure operative per il personale, indicazione dei soggetti a cui possono essere comunicati i dati. 8. le eventuali credenziali di autenticazione (codice di accesso e parola chiave per accedere ai computer e ai servizi web) attribuite sono personali e devono essere custodite con cura e diligenza; non possono essere messe a disposizione né rivelate a terzi; non possono essere lasciate incustodite, né in libera visione. In caso di smarrimento e/o furto, bisogna darne immediata notizia al responsabile, al titolare e al Responsabile della protezione dei dati. Predisporre, avvalendosi delle credenziali conservate dal custode delle password, per una immediata e tempestiva sostituzione delle credenziali di accesso smarrite o rubate. 9. nel caso in cui per l'esercizio delle attività sopra descritte sia inevitabile l’uso di supporti rimovibili (quali ad esempio chiavi USB, CD-ROM, ecc.), su cui sono memorizzati dati personali, essi vanno custoditi con cura, né messi a disposizione o lasciati al libero accesso di persone non autorizzate; 10. si ricorda inoltre che i supporti rimovibili contenenti dati sensibili e/o giudiziari se non utilizzati vanno distrutti o resi inutilizzabili; 11. si ricorda inoltre che l’accesso agli archivi contenenti dati sensibili o giudiziari è permesso solo alle persone autorizzate e soggetto a continuo controllo secondo le regole definite dallo scrivente; 12. durante i trattamenti i documenti contenenti dati personali vanno mantenuti in modo tale da non essere alla portata di vista di persone non autorizzate; 13. al termine del trattamento occorre custodire i documenti contenenti dati personali all’interno di archivi/cassetti/ armadi muniti di serratura; www.gdpristruzione.it Modello LN03-1-Revisione 1.1 Pag. 3 di 5 14. i documenti della scuola contenenti dati personali non possono uscire dalla sede scolastica , né copiati, se non dietro espressa autorizzazione del responsabile o dal titolare del trattamento; 15. in caso di allontanamento anche temporaneo dal posto di lavoro, o comunque dal luogo dove vengono trattati i dati, l’incaricato dovrà verificare che non vi sia possibilità da parte di terzi, anche se dipendenti non incaricati, di accedere a dati personali per i quali era in corso un qualunque tipo di trattamento; 16. le comunicazioni agli interessati (persone fisiche a cui afferiscono i dati personali) dovranno avvenire in forma riservata; se effettuate per scritto dovranno essere consegnate in contenitori chiusi; 17. all'atto della consegna di documenti contenenti dati personali l’incaricato dovrà assicurarsi dell’identità dell’interessato o di chi è stato delegato al ritiro del documento in forma scritta 18. in caso di comunicazioni elettroniche ad alunni, colleghi, genitori, personale della scuola o altri soggetti coinvolti per finalità istituzionali, queste (comunicazioni) vanno poste in essere seguendo le indicazioni fornite dall’Istituzione scolastica e avendo presente la necessaria riservatezza delle comunicazioni stesse e dei dati coinvolti. 19. Attenersi alle disposizioni ulteriori del titolare, del responsabile o del responsabile della protezione dei dati. 20. Per la corretta applicazione del GDPR 679/2016 e del DLGS 196/2003 tutto il personale ha ricevuto o riceverà, secondo il calendario degli eventi formativi predisposto, idonea formazione. Istruzioni operative per il rispetto del GDPR 679/2016 nell’ambito della Didattica Digitale integrata. Dispositivi: Dotazioni minime consigliate delle postazioni informatiche utilizzate per l’accesso alle piattaforme e sistemi di videoconferenza e PC/notebook/Tablet Windows sul quale è installato: o il sistema operativo Windows 10 o Windows 8; o unsoftware antivirus o antimalware; O una gestione delle credenziali di accesso con password complesse di almeno 11 Caratteri, caratteri speciali, numeri, maiuscole e minuscole; o connessione ADSL/ FIBRA / 3G / 4G / 5G. e Tablet Android /IOS (Apple): o il sistema operativo recente; o una gestione delle credenziali di accesso con password complesse di almeno 11 Caratteri, caratteri speciali, numeri, maiuscole e minuscole; o connessione ADSL/ FIBRA / 3G / 4G / 5G. Regole di accesso alle piattaforme: Per l’accesso alle piattaforme classi virtuali es: (GSUITE, OFFICE 365, weschool, Moodle etc) bisogna rispettare le seguenti regole: e NONSALVARE le password di accesso; e Effettuare il logout (disconnessione) alla fine di ogni sessione di lavoro; e Accesso esclusivo alla visualizzazione delle informazioni personali una volta loggati e si svolgono operazioni su dati presenti nelle piattaforme. Assicurarsi che nessuno anche tra familiari ed amici possa visualizzare le informazioni video. In caso di momentaneo allontanamento dalla postazione, effettuare il logout dalle piattaforme e spegnere la postazione di lavoro e/o utilizzare alti strumenti tecnici (screen saver con password) per impedire la visualizzazione di documenti con dati personali salvati sul dispositivo anche accidentale. www.gdpristruzione.it Modello LN03-1-Revisione 1.1 Pag. 4 di 5 Regole di Gestione della Videoconferenza o lezioni in modalità sincrona La Registrazione del video della lezione può essere effettuata a condizione che il file relativo sia accessibile esclusivamente ai docenti, tutor e alunni della stessa classe a cui si riferiscono con le opportune credenziali di autenticazione, ovvero vengano attuate misure idonee all'accesso per la sola classe. Il docente deve informare preventivamente la classe o i partecipanti alla video conferenza attraverso disclaimer o indicazioni verbali che la diffusione delle immagini e, più in generale, delle lezioni può comportare, responsabilità di natura civile e penale. Il Video non può essere oggetto di divulgazione, è vietato pertanto la pubblicazione su altri siti o canali Social anche dell’Istituto non dedicati alla formazione a distanza con gestione degli accessi e suddivisione delle risorse per classi; è vietato, altresì, anche consentire a persone diverse da quelle indicate la visione del video attraverso l’invio di link tramite mail, WhatsApp o altri canali aggirando le regole di accesso e gestione della piattaforma utilizzata. Regole di Gestione di WhatsApp Si sconsiglia vivamente la gestione congiunta di un gruppo genitori-docenti e comunque i messaggi dovrebbero essere inviati sempre in modalità broadcast. Attraverso la funzione di Broadcast, il numero di telefono di chi si inscrive al gruppo rimane segreto, quindi, si potrà ricevere messaggi solo dal numero determinato dalla scuola e i membri non potranno vedere messaggi indirizzati ad altri e nemmeno riceverne da loro. Il numero di telefono è un dato personale, la condivisione dello stesso deve essere preceduta da informativa e richiesta di consenso in quanto l’uso di WhatsApp classico potrebbe comportare esemplificativamente ma non esaustivamente: passaggi informazioni di testo e multimediali che per contenuti ed immagini siano in opposizione con le finalità pubbliche del servizio, portare disturbo, numerosità elevata di messaggi classificabile come spam etc. [omissis] enersi a quanto previsto nel Regolamento emanato dal Consiglio di Istituto e a tutte le misure tecniche e organizzative legate alla sicurezza adottate. Il Dirigente Scolastico Firma sostituita a mezzo stampa ai sensi dell'art. 3 co. 2 della L. n. 39/1993 Questo modello è firmato e conservato Protocollo n. del Per Ricevuta: www.gdpristruzione.it Modello LN03-1-Revisione 1.1 Pag. 5 di 5