INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI IN RELAZIONE ALL’UTILIZZO DI SISTEMI DI VIDEOCOMUNICAZIONE IN OCCASIONE DELLE RIUNIONI DEGLI ORGANI COLLEGIALI Come disposto dal Regolamento UE 2016/679 (GDPR) artt. 13-14 e dal D. Lgs 196/2003 modificato dal D.lgs 101/2018, con la presente informativa si forniscono le informazioni relative ai trattamenti di dati personali effettuati dall’istituto per l’utilizzo di sistemi di videocomunicazione in occasione delle sedute degli organi collegiali. Ulteriori informazioni sui trattamenti di dati personali per lo svolgimento delle attività istituzionali del nostro istituto sono presenti nella informativa fornita ad inizio anno scolastico e pubblicato nel sito istituzionale http:/Avww.ilstegdongavinopes.it/informativa-risuardante-la-privacy/. Gli Interessati devono prenderne adeguata visione e possono chiedere ulteriori informazioni presso gli uffici del titolare del trattamento. Di seguito le forniamo maggiori dettagli relativi ai trattamenti dei dati che scaturiscono dall’uso di tali strumenti, sottolineando sin da ora che l’istituto li effettuerà in linea con i principi di liceità, correttezza e trasparenza e attraverso l'adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e a lei il pieno esercizio dei suoi diritti. 1. Dati del Titolare e del Responsabile per la Protezione dei Dati (RPD) Il titolare del trattamento, nel seguito indicato sinteticamente come Titolare, è il Dirigente Scolastico dell’Istituto. Il Responsabile per la Protezione dei Dati, nel seguito indicato sinteticamente come RPD, è: Vargiu Scuola Srl tel. 070271526, email antonio@vargiuscuola.it. 2. Tipologia dei dati trattati, finalità e base giuridica dei trattamenti Il Titolare, al fine di permettere lo svolgimento in videoconferenza e la gestione delle riunioni degli organi collegiali potrà trattare i seguenti dati personali dei partecipanti: Dati anagrafici: nome, cognome, indirizzo e-mail, numero di telefono Dati di servizio: informazioni relative al traffico telematico dei servizi di audio e video conferenza, numeri telefonici, indirizzi IP. Finalità e base giuridica del trattamento dei dati personali: Il trattamento dei dati personali è necessario per le seguenti finalità: a) Perfezionamento ed esecuzione di un contratto e di attività in ambito di diritto all’istruzione, utilizzazione dei servizi e svolgimento di attività connesse e/o strumentali all’utilizzazione dei servizi per garantire il diritto all’istruzione b) Adempimento degli obblighi previsti dalla legge, da regolamenti e dalla normativa comunitaria. Attuazione di disposizioni impartite da pubbliche autorità. Il mancato, parziale o inesatto conferimento dei dati per le finalità sopra esposte potrà avere come conseguenza l'impossibilità di eseguire il contratto o prestare i servizi. 3. Provenienza dei dati, soggetti titolati per conto del titolare, modalità e tempi dei trattamenti A) Provenienza dei dati I dati anagrafici di cui al punto 2 sono acquisiti direttamente da colui che partecipa all'incontro in videoconferenza mentre i dati di servizio vengono acquisiti dal sistema per consentire lo svolgimento ed il tracciamento della seduta. B) Soggetti autorizzati al trattamento I trattamenti dei dati vengono effettuati da personale della scuola autorizzato al trattamento. C) Soggetti esterni che operano per conto del titolare del trattamento È anche previsto che i trattamenti dei dati per conto del Titolare possano essere effettuati da soggetti esterni contrattualizzati dall’Istituto per l'esecuzione di particolari compiti. In questi casi i soggetti esterni sono espressamente nominati quale “responsabili del trattamento” e limiteranno il trattamento dei dati alle sole finalità indicate negli accordi contrattuali; è prevista la riconsegna di tutti i dati da parte di ogni responsabile del trattamento all'Istituto all'esaurimento delle finalità contrattuali, fatte salve specifiche disposizioni di legge. In particolare il contratto stipulato con il fornitore dell’applicazione utilizzata per la videoconferenza prevede che Cisco assuma l’incarico di Responsabile del trattamento. D) Strumenti e modalità di trattamento Il trattamento dei dati personali, in relazione alle indicate finalità, avviene mediante strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse. I trattamenti effettuati con strumenti elettronici avvengono nel rispetto delle norme del Codice delle Amministrazioni Digitali e alle regole tecniche emanate dall’AGID. E) Tempi di conservazione il Titolare conserverà i dati personali per il tempo necessario all'adempimento delle finalità per cui sono stati raccolti. Al termine delle attività non saranno diffusi al pubblico o a terzi per altre finalità. F) Modalità di trattamento Il Titolare conserverà i dati personali per il tempo necessario all'adempimento delle finalità per cui sono stati raccolti. Al termine delle attività non saranno diffusi al pubblico o a terzi per altre finalità. Principi garantiti nel trattamento dei dati personali Nel rispetto dei principi di ordine generale fissati dall’art. 5 del Regolamento UE i dati personali saranno: a. trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»); b. raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»); c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); d. esatti e, se necessario, aggiornati; saranno adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); e. conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; («limitazione della conservazione»); f£. trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). 5. Diritti dell’interessato e modalità di esercizio Nella Sua qualità di interessato, ha i diritti di cui all'art. 15 del Regolamento e precisamente i diritti di: 1. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile; 2. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; 3. ottenere: a) l'aggiornamento, la rettifica ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli obblighi in capo al Titolare; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato: 4. in presenza di talune condizioni sarà possibile all'interessato esercitare i diritti di cui agli articoli da 15 a 22 del GDPR e D. Lgs. 101/2018 (diritto di accesso ai dati personali, diritto di rettifica, diritto alla cancellazione, diritto alla limitazione del trattamento, diritto alla portabilità ovvero diritto di ottenere copia dei dati personali in un formato strutturato di uso comune e leggibile da dispositivo automatico -in linea di massima trattasi solo di dati inseriti nel computer- e diritto che essi vengano trasmessi a un altro titolare del trattamento). Allo scopo è possibile inoltrare richiesta al dirigente scolastico , titolare del trattamento, che fornirà riscontro, di regola, entro 30 giorni. Per eventuali reclami o segnalazioni sulle modalità di trattamento dei dati è buona norma rivolgersi al Titolare del trattamento dei dati o al Responsabile protezione Dati (vedi punto 1). Tuttavia è possibile inoltrare i propri reclami o le proprie segnalazioni all'Autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali - piazza di Montecitorio n.121 - 00186 ROMA - fax: (+39) 06.696773785 - telefono: (+39)06.696771 - PEO: garante@gpdp.it - PEC: protocollo@pec.gpdp.it .