DPO – RESPONSABILE PROTEZIONE DEI DATI (art. 37 Regolamento Europeo sulla protezione dei dati 2016/679)
L’istituto ha provveduto con atto Prot. 000664/U del 18/01/2023 a nominare la società
AMBROSTUDIO SERVIZI SRLS
CON SEDE A MILANO IN VIALE ABRUZZI 94 - P.I. 10795940963
CHE HA DESIGNATO IL SIG. GAETANO GRIECO QUALE RESPONSABILE DELLA PROTEZIONE DEI DATI, CONSULENZA PER IL RUOLO DI RESPONSABILE TRANSIZIONE DIGITALE E PROCEDURE STANDARDIZZATE
il Regolamento Europeo 2016/679 sulla protezione dei dati, o GPDR, ha predisposto il quadro normativo per la protezione dei dati personali dei cittadini dell'UE.
Il GDPR ha significativamente imposto delle regole precise sul trattamento e sulla protezione dei dati in tutta Europa, soprattutto al passo con i rapidi cambiamenti tecnologici avvenuti negli ultimi due decenni.
Il Regolamento si basa su precedenti quadri giuridici europei, compresa la Direttiva sulla protezione dei dati dell'UE del 1995, introducendo nuovi obblighi e responsabilità per le organizzazioni che trattano dati personali e nuovi diritti per le persone in merito alla protezione ed alla circolazione dei propri dati personali.
Le organizzazioni con sede nell'UE che trattano dati personali di residenti nell'UE, sono tenute a rispettare il GDPR.
In Italia è stato emanato il Decreto legislativo 10 agosto 2018, n. 101 finalizzato ad armonizzare il previgente Codice della Privacy alla nuova normativa europea, divenuta operativa in modo pieno dal 25 maggio 2018. Il Codice della Privacy italiano è stato così adeguato ai principi generali del GDPR, primo fra tutti quello di accountability (cioè “responsabilizzazione” del Titolare del trattamento dei dati personali).
DATA PRIVACY OFFICER (RESPONSABILE PROTEZIONE DATI ) E’ OBBLIGATORIO NEI SEGUENTI CASI:
IL TRATTAMENTO E’ EFFETTUATO DA UN’AUTORITA’ PUBBLICA O DA UN ORGANISMO PUBBLICO, ECCETTUATE LE AUTORITA’ GIURISDIZIONALI QUANDO ESERCITANO LE LORO FUNZIONI GIURISDIZIONALI;
LE ATTIVITA’ PRINCIPALI DEL TITOLARE DEL TRATTAMENTO O DEL RESPONSABILE DEL TRATTAMENTO CONSISTONO IN TRATTAMENTI CHE, PER LORO NATURA, AMBITO DI APPLICAZIONE E/O FINALITA’, RICHIEDONO IL MONITORAGGIO REGOLARE E SISTEMATICO DEGLI INTERESSATI SU LARGA SCALE;
LE ATTIVITA’ PRINCIPALI DEL TITOLARE DEL TRATTAMENTO O DEL RESPONSABILE DEL TRATTAMENTO CONSISTONO NEL TRATTAMENTO, SU LARGA SCALA, DI CATEGORIE PARTICOLARI DI DATI PERSONALI DI CUI ALL’ART. 9 O DI DATI RELATIVI A CONDANNE PENALI E A REATI DI CUI ALL’ART.10
OBBLIGHI E RESPONSABILITA’ DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
In qualità di Responsabile nominato, la suddetta società ha il potere di compiere tutto quanto necessario per il rispetto delle vigenti disposizioni in materia di privacy. In particolare, dovrà:
- interagire con il Garante, in caso di richieste o di informazioni o effettuazione di controlli o di accessi da parte dell’autorità informare prontamente il "Titolare del Trattamento” nonché il "Responsabile del Trattamento”;
- consegnare tempestivamente al "Titolare del Trattamento” nonché al "Responsabile del Trattamento””, e comunque non oltre le 24 ore successive al loro ricevimento, i reclami degli interessati e le eventuali istanze del Garante;
- osservare il divieto di comunicazione e di diffusione dei dati personali trattati;
- garantire un sistema di sicurezza idoneo a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati personali trattati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
- sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
impartire istruzioni ad eventuali incaricati, vigilandone l’operato affinché siano garantite le misure minime, necessarie ed adeguate di sicurezza di cui sopra; informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
- cooperare con l’autorità di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 Reg. UE;
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
L'I.C. Giovanni XXIII, con sede legale in Viale Roma, 27 - 20095 Cusano Milanino (MI) CF 83049760156 (in seguito, "Titolare"), in qualità di titolare del trattamento, La informa ai sensi del D.Lgs. n. 101/2018 (in seguito, "Codice Privacy") e dell'art. 13 Regolamento UE n. 2016/679 (in seguito, "GDPR") che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.
Si possono usare i videofonini a scuola? Gli scrutini sono pubblici? Si possono filmare le recite scolastiche? Le scuole possono installare telecamere? Scarica il Documento del Garante della Privacy
Modifiche della politica della privacy
L'Istituto Comprensivo Giovanni XXIII di Cusano Milanino (MI) modificherà di volta in volta la presente policy della privacy. Qualora l'Istituto modifichi in termini sostanziali le modalità di trattamento dei dati personali dell'utente provvederà a modificare questa pagina.
Gli interessati hanno il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonchè di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste vanno indirizzate all'Istituto Comprensivo Giovanni XXIII di Cusano Milanino (MI):