Informativa sul trattamento dei dati personali per la verifica dell’obbligo vaccinale anti Covid-19 del personale docente e ATA (Art. 14 del Regolamento UE 679/2016)

Visualizza il testo con caratteri grandi Visualizza il testo con caratteri medi Visualizza il testo con caratteri medi

Prog. : 1/2022
Richiedente: Istituto Comprensivo 35 Scudillo Salvemini
Protocollo : 11146
Data Atto : 16-12-2021
Data Pubblicazione: 16-12-2021
Data Scadenza: 31-12-2022


Descrizione

ISTITUTO COMPRENSIVO STATALE

“C.D. 35° SCUDILLO SALVEMINI”

Via Saverio Gatto, 16/A – 80131 NAPOLI

 Tel.  e Fax 081 7435313

Naic8e300d@istruzione.it

Prot 11146                                                                                                        Napoli, 16/12/2021

Informativa sul trattamento dei dati personali per la verifica dell’obbligo vaccinale anti Covid-19

del personale docente e ATA (Art. 14 del Regolamento UE 679/2016)

 

Con la presente informativa, si forniscono informazioni sul trattamento dei dati del personale docente e ATA interessato dall’attività di verifica relativa all’adempimento dell’obbligo vaccinale di cui all’art.4-ter del D.L. 1 aprile 2021, n. 44, convertito, con modificazioni, dalla L. 28 maggio 2021, n. 76, introdotto dall’art. 2 del D.L. 26 novembre 2021, n. 172, mediante un’apposita funzionalità automatizzata del Sistema informativo del Ministero dell’Istruzione-SIDI, che interagisce con la Piattaforma nazionale-DGC (Digital Green Certificate) del Ministero della Salute.

1.Titolare del trattamento dei dati

Titolare del trattamento dei dati è il Dirigente Scolastico Prof.ssa Bianca Vinci dell’Istituto Scolastico “SCUDILLO-SALVEMINI”, con sede in Via A. Gatto, 16A, 80131 Napoli tel.0817435313, e-mail naic8e300d@istruzione.gov.it , in carica pro tempore, in qualità di soggetto che effettua le verifiche.

2.Responsabile della protezione dei dati

Il Responsabile della protezione dei dati personali è contattabile ai seguenti recapiti: 3286321855, carminebruno.fabozzi@gmail.com

3.Finalità del trattamento e base giuridica

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica automatizzata, da parte dei Dirigenti Scolastici, o loro delegati, dell’avvenuto adempimento dell’obbligo vaccinale per la prevenzione dell'infezione da SARS-CoV-2 da parte del personale scolastico docente e ATA, necessaria ai fini dello svolgimento delle attività lavorative, come previsto dalla normativa vigente.

Il trattamento dei dati riguarderà i soggetti sottoposti all’obbligo vaccinale, ovvero il personale docente e ATA a tempo indeterminato e determinato in servizio presso ogni singola Istituzione scolastica statale.

La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi dall'art. 6, par. 1 lett. c) ed e) del Regolamento UE 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 679/2016.

La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art.4-ter del D.L. 1° aprile 2021, n. 44, convertito, con modificazioni, dalla

L. 28 maggio 2021, n. 76, introdotto dall’art. 2 del D.L. 26 novembre 2021, n. 172, nonché dal DPCM 17 giugno 2021 e ss. mm. ii..

4.Categorie di dati trattati

Nell’ambito del processo di verifica della regolarità dello stato vaccinale e delle eventuali variazioni intervenute, saranno trattati esclusivamente dati del personale docente e ATA, come di seguito rappresentato:

  • dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, tipologia di personale (docente o ATA);
  • dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi allo stato vaccinale ed eventuali variazioni intervenute rispetto alle 24/72 ore precedenti.

Sono trattati, inoltre, dati contenuti nei log applicativi, che tracceranno le seguenti informazioni:

  • Istituzione Scolastica che ha attivato il servizio;
  • Esito della richiesta del servizio;
  • Numero dei CF verificati;
  • Data e ora di esecuzione della transazione.

5.Fonte da cui hanno origine i dati personali

I dati personali dei docenti e del personale ATA oggetto di trattamento sono quelli già presenti nella banca dati del fascicolo del personale del sistema informativo dell’istruzione – SIDI, a disposizione del Titolare.

Le informazioni relative allo stato vaccinale degli interessati sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.

6.Modalità di trattamento

I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati, e di ottenere in tal modo l’informazione, aggiornata quotidianamente, sullo stato vaccinale ed eventuali variazioni dello stesso.

Il processo di verifica automatizzata consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati.

Nelle more dell'aggiornamento delle informazioni trattate nell’ambito della Piattaforma nazionale- DGC, il personale interessato può comunque comprovare il rispetto dell’obbligo vaccinale mediante i documenti rilasciati, in formato cartaceo o digitale, dalle strutture sanitarie pubbliche e private, dalle farmacie, dai medici di medicina generale e dai pediatri di libera scelta che attestano tale circostanza.

I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.

Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.

7.Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021 e ss.mm.ii..

8.Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

9.Periodo di conservazione dei dati personali

I dati relativi allo stato vaccinale restituiti dalla Piattaforma Nazionale-DGC sono conservati nel Sistema informativo del Ministero dell’Istruzione SIDI, esclusivamente per motivi tecnici, per il tempo strettamente necessario per erogare il servizio di verifica:

  • 24 ore per i dati relativi allo stato vaccinale e
  • 72 ore per quelli relativi al cambiamento di stato vaccinale (per gestire la copertura dei giorni non lavorativi e festivi).

I dati personali comuni del personale docente e ATA, utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione–SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione.

10.Dati di navigazione e cookie di sessione

L'uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l'esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi. I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.

11.Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

  1. il diritto di accesso (art. 15), ovvero di ottenere in particolare:
    • la conferma dell’esistenza dei dati personali;
    • l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
    • la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
    • gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
    • il periodo di conservazione;
  2. il diritto di rettifica (art. 16);
  3. il diritto alla cancellazione (art. 17);
  4. il diritto di limitazione al trattamento (art. 18).

In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.

12.Diritto di Reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.

13.Processo decisionale automatizzato

Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera g) del Regolamento (UE) 679/2016.

14.Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021 e ss.mm.ii..

15.Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

16.Periodo di conservazione dei dati personali

I dati relativi allo stato vaccinale restituiti dalla Piattaforma Nazionale-DGC sono conservati nel Sistema informativo del Ministero dell’Istruzione SIDI, esclusivamente per motivi tecnici, per il tempo strettamente necessario per erogare il servizio di verifica:

  • 24 ore per i dati relativi allo stato vaccinale e
  • 72 ore per quelli relativi al cambiamento di stato vaccinale (per gestire la copertura dei giorni non lavorativi e festivi).

I dati personali comuni del personale docente e ATA, utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione–SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione.

17.Dati di navigazione e cookie di sessione

L'uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l'esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi. I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.

18.Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

  1. il diritto di accesso (art. 15), ovvero di ottenere in particolare:
    • la conferma dell’esistenza dei dati personali;
    • l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
    • la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici.

                                                                       

                           IL DIRIGENTE SCOLASTICO

                                 PROF.SSA BIANCA VINCI

                     Firma autografa sostituita a mezzo stampa ex  

                                      art. 3 c. 2 Dlgs 39/93

 

 



Allegati

Non sono presenti allegati in questa pagina

Contatti