Istituto di Istruzione Superiore di Lonigo
"Rosselli-Sartori"

 


                                                E-POLICY

Il documento di E-policy viene condiviso con tutta la comunità educante, ponendo al 
centro gli studenti e le studentesse e sottolineando compiti, funzioni e attività reciproche. È molto importante che ciascun attore scolastico (dai docenti agli/lle studenti/esse) si faccia a sua volta promotore del documento.

L’E-policy viene condivisa e comunicata al personale, agli studenti e alle studentesse, alla comunità scolastica attraverso:

la pubblicazione del documento sul sito istituzionale della scuola;

il Patto di Corresponsabilità, che deve essere sottoscritto dalle famiglie e rilasciato alle stesse all’inizio dell’anno scolastico; Il documento è approvato dal Collegio dei Docenti e dal Consiglio di Istituto e viene esposto in versione semplificata negli spazi che dispongono di pc collegati alla Rete o comunque esposto in vari punti spaziali dell’Istituto. Gli studenti e le studentesse vengono informati sul fatto che sono monitorati e supportati nella navigazione on line, negli spazi della scuola e sulle regole di condotta da tenere in Rete.

DOCUMENTO E-POLICY 2022/2023


SICUREZZA E PRIVACY

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA PRIVACY

Redatta ai sensi degli Artt. da 13 a 15 del Regolamento U.E. 2016/679 (G.D.P.R.)

Qualora dovesse, a vario titolo, fornirci Suoi dati personali, in applicazione del Regolamento Europeo sulla protezione dei dati personali, desideriamo comunicarLe una serie di informazioni che La possono aiutare a comprendere le modalità con le quali i Suoi dati verranno trattati e quali sono i diritti che potrà esercitare rispetto ad ogni trattamento.

Introduzione e definizioni generali

Oggetto della tutela offerta da ogni normativa sulla privacy è il “trattamento di dati personali”.

Prima di addentrarci in questa informativa occorre definire cosa significhi “trattare dati personali” e per farlo ci pare che la cosa migliore sia quella di riferirsi in modo immediato al Regolamento UE 2016/679 che, all’Art. 4 n.2) lo definisce come l’attivitá della raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione di dati che fanno riferimento a persone fisiche identificate o identificabili.

In quanto persona fisica alla quale si riferiscono i dati trattati (potremmo dire “proprietario” dei dati personali di riferimento), il Regolamento UE 2016/679 La definisce con il termine “interessato” e Le riserva una serie di diritti e prerogative a Suo favore.

Primo di questi diritti è senza dubbio quello di essere informato, in maniera chiara e trasparente, in merito alle finalitá e le modalitá con cui verranno gestiti (per dirlo con la terminologia giuridica corretta “trattati”) i dati personali che, a vario titolo, fornirá direttamente o tramite il presente sito internet all’Istituto.

A tale obbligo di informazione si ottempera sottoponendo agli interessati documenti come questo che sta leggendo, integrato caso per caso, da altre informative piú specifiche.

Per quanto attiene ai trattamenti svolti da parte di un Istituto Scolastico, noterá il frequente ricorso alla definizione degli stessi come “istituzionali”. Nell’ambito dell’Ordinamento Giuridico italiano infatti la scuola è considerata un soggetto dotato di capacità giuridica pubblica, che persegue finalità di interesse generale, opera in regime di diritto amministrativo ed esercita potestà pubbliche, in sintesi è annoverata nell’ambito di quella che viene definita “Pubblica Amministrazione” ai sensi dell’art. 1 c. 2 del D.Lgs. 165/2001 e s.m.i.. In quanto tale la principale finalità “istituzionale” deve essere individuata nell’attività didattica volta a garantire il diritto allo studio, l’orientamento in ingresso ed in itinere, l’attività curriculare, il tutorato, i programmi di mobilità internazionale etc.

Per quale finalità saranno trattati i miei dati personali ?

L’Istituto Scolastico esegue diversi trattamenti di dati personali, in particolare riferibili a:

  1. Alunni/Studenti
  2. Genitori/Tutori degli alunni/Studenti minori
  3. Personale dipendente
  4. Membri degli organi collegiali dell’Istituto
  5. Soggetti esterni con i quali intercorrono rapporti di fornitura di beni e/o servizi, collaborazione inter  istituzionale e in regime di convenzione o accordo di rete.

Tali trattamenti si svolgono esclusivamente al fine di adempiere agli obblighi connessi alla instaurazione ed al mantenimento dei rapporti suddetti per le diverse finalità previste dalle normative vigenti per il funzionamento delle scuole ed ispirandosi ai seguenti principi generali:

  1. necessità: tutti i trattamenti e le tecnologie impiegate sono organizzati in modo da ridurre al minimo l’utilizzazione dei dati personali e identificativi e, tutte le volte che è possibile, viene fatto ricorso a dati anonimi o modalità che permettano di identificare l’interessato solo in caso di necessità;
  2. finalità: i dati e i relativi trattamenti sono acquisiti ed effettuati esclusivamente per le finalità istituzionali della scuola;
  3. liceità; tutti i trattamenti eseguiti avvengono con modalità previste da leggi e regolamenti;
  4. correttezza e lealtà; il principio di correttezza e lealtà riguarda la garanzia sia della fedeltà dei dati che l’integrità delle modalità di raccolta, archiviazione e trasmissione;
  5. sicurezza e protezione; i trattamenti sono ispirati all’esigenza che ai dati personali abbia accesso esclusivamente personale espressamente incaricato;

Senza pretesa di esaustivitá (i dettagli saranno contenuti nelle informative specifiche che verranno di volta in volta fornite), i trattamenti svolti dall’Istituto ai sensi dell’art. 6 lettera e) del Regolamento UE sono:

  1. iscrizione e frequenza degli allievi;
  2. gestione della carriera di personale ed allievi;
  3. utilizzo dei servizi telematici e di posta elettronica per tutti i fini;
  4. fruizione di contributi, agevolazioni e servizi connessi ai rapporti intercorrenti con l’Istituto;
  5. rilevazioni per la valutazione della didattica;
  6. applicazione delle misure di sicurezza degli ambienti di lavoro (D.Lgs. 81/2008);
  7. gestione dell’offerta formativa e dell’assegnazione degli incarichi;
  8. gestione della struttura organizzativa, dell’anagrafica del personale e registrazione degli eventi di carriera (trattamento giuridico del personale);
  9. gestione delle pratiche assicurative e previdenziali;
  10. trattamenti assistenziali, denunce e pratiche di infortunio, trattamenti assistenziali.

Per ciascuno dei suddetti trattamenti genericamente definiti, viene concessa informativa specifica agli interessati.

Quali garanzie ho che i miei dati siano trattati nel rispetto dei miei diritti e delle mie libertà personali ?

l trattamento avverrà nell’ambito degli uffici di segreteria, nelle aule didattiche e nei locali a ciò deputati  in modalità sia manuale che informatica, a cura del titolare, dei responsabili e degli incaricati del trattamento dei dati, che sono formalmente individuati e formati.
A garanzia della riservatezza dei dati sono applicate misure adeguate di sicurezza organizzative ed informatiche di cui viene data evidenza all’interno del “Documento delle misure a tutela dei dati delle persone” elaborato da questa Istituzione scolastica con riferimento esplicito alle regole tecniche in materia di conservazione digitale degli atti definite dall’Agenzia per l’Italia Digitale (Ag.I.D.).
Non verrà eseguito su di essi alcun processo decisionale automatizzato (profilazione).

I miei dati entreranno nella disponibilità di altri soggetti ?

I Dati personali in questione potranno essere trasmessi a terzi esterni all’Istituto quali altre Amministrazioni pubbliche, qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale (ASL, Comuni, Cittá metropolitane, Ufficio Scolastico Regionale, Ambiti Territoriali, organi di Polizia Giudiziaria e Tributaria, Autoritá giudiziaria, Organismi di vigilanza, società di assicurazione, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità sopra indicate), oltre che ai professionisti e fornitori di cui il nostro Istituto si avvale quali RSPP, DPO, medico competente, compagnie di assicurazione, agenzie di viaggio e banche.
I dati gestiti in modalità informatica potranno essere visti dai tecnici incaricati della loro custodia in occasione delle attività di controllo e manutenzione della rete e delle apparecchiature informatiche, gli stessi potranno essere depositati “in cloud” presso server esterni riferibili ai fornitori di servizi quali la “segreteria digitale”, il “registro elettronico”, le “Google suite” ed altri servizi simili.
Detti soggetti tratteranno i dati nella loro qualità di autonomi responsabili del trattamento.
I destinatari ai quali verranno comunicati i dati, saranno definiti in fase di raccolta dei dati stessi al fine di redigere le informative specifiche che verranno ulteriormente trasmesse agli interessati.
Gli stessi non verranno trasferiti a destinatari residenti in paesi terzi rispetto all’Unione Europea né ad organizzazioni internazionali.

Per quanto tempo terrete i miei dati ?

I dati saranno conservati presso l’Istituto per tutto il tempo in cui la prestazione sarà attiva ed in seguito, in caso di licenziamento, trasferimento o pensionamento, verrà trattenuto il fascicolo per il periodo di conservazione obbligatorio previsto dalla normativa vigente.
I tempi di conservazione dei dati (senza differenza alcuna tra cartacei e digitali) sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche individuabile nella Legge 59/1997 (Art. 21), D.P.R. 275/1999, D.P.R. 445/2000, D.Lgs. 42/2004 e Legge 137/2002 (Art. 10).
Dati riferibili a documenti soggetti ad archiviazione illimitata o per 50 anni: contrattazione, verbali di riunioni, registri delle deliberazioni, protocolli, registri dei contratti, dati relativi a procedimenti disciplinari e giurisdizionali, contratti di prestazione d’opera e di assunzione, fascicoli individuali del personale e degli allievi, ordini di servizio, orari di servizio e registro assenze, registri degli stipendi ed altri assegni, liquidazione consulenze,  accertamenti sanitari riferiti a malattie professionali ed infortuni, attestati di aggiornamento del personale, registri di iscrizione/immatricolazione degli allievi, registri generali dei voti e delle valutazioni, dati relativi a borse di studio, elaborati delle prove scritte, grafiche e pratiche per gli esami di Stato, pagelle e dati di scrutinio.
Dati riferibili a documenti soggetti ad archiviazione per 6 anni (con obbligo comunque di conservazione di 1 esemplare a campione): elezione e convocazione organi collegiali, richieste di certificati ed autorizzazioni rispetto all’uso dei locali, elenchi buoni libro e cedole librarie, elenchi servizio mensa, elenchi servizio di trasporto degli allievi, domande di ferie e permessi, copie certificati di servizio, certificati di nascita e vaccinazione e documenti vaccinali in genere, registri delle assenze degli allievi.
Dati riferibili a documenti soggetti ad archiviazione per 1 anno: elaborati delle prove scritte, grafiche e pratiche degli allievi ad esclusione di quelli prodotti per l’esame di Stato (con obbligo comunque di conservazione di 1 annata a campione ogni 10 anni), richieste di accesso e di copie di atti.
Tutta la documentazione di natura contabile-amministrativa è soggetta ad obbligo di conservazione decennale.

Quali sono i miei diritti ?

L’interessato ha diritto di chiedere al Titolare del trattamento (Artt. 16-21 Regolamento UE 2016/679):

  • L’accesso ai propri dati, la loro rettifica o cancellazione;
  • La limitazione e di opporsi al trattamento dei dati personali che lo riguardano;
  • La portabilità dei dati;

L’interessato ha inoltre diritto a proporre reclamo all’Autorità di controllo dello Stato di residenza, nonché a revocare il consenso al trattamento ai sensi dell’Art. 6 del G.D.P.R.
I diritti sopra esposti possono essere esercitati mediante invio di una specifica richiesta al Titolare del trattamento oppure al Responsabile della Protezione dei Dati (R.P.D./D.P.O.).

Cosa accade se non conferisco i miei dati ?

Il conferimento dei dati è obbligatorio, l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento o mantenimento del rapporto.

Chi è il Titolare del trattamento ?

L'IIS Rosselli Sartori nella persona dellla Dirigente Scolastica.

  •  

DPO (RPD) Dott. Zampetti Massimo

SICUREZZA NEI LUOGHI DI LAVORO


ULSS N.8:  
Salute e prevenzione - Guida per le scuole in tema di farmaci a scuola
per leggere la guida per la somministrazione dei farmaci a scuola clicca qui

La sicurezza nelle scuole tutela la salute dei lavoratori e degli studenti è sentirsi al sicuro è un bisogno collettivo di benessere, che deve essere garantito con l’attuazione di misure di prevenzione e protezione dell’ambiente lavorativo.

Il D.Lgs. 81/08, noto come    "Testo unico sulla salute e sicurezza sul lavoro", riguarda tutti i settori di attività, sia privati che pubblici. Quindi, anche la scuola è soggetta alle norme di salute e sicurezza: è l’ambiente in cui gli studenti trascorrono la maggior parte delle ore nella loro giornata, una seconda casa che deve essere pronta a garantire l’attuazione e il miglioramento continuo delle misure specifiche.

Considerate le responsabilità cui sono chiamati educatori e docenti, ecco un breve riepilogo di obblighi ed adempimenti previsti dal Testo Unico sulla sicurezza.

Sicurezza nelle scuole: tutti i punti fondamentali

Per il tipo di attività svolte al suo interno, la scuola è soggetta a quelle tipologie di rischio specifiche dei luoghi ad alta densità di affollamento. Inoltre, l’età degli alunni, nella maggior parte minorenni, se non persino infanti, rappresenta un ulteriore parametro che influenza la valutazione dei rischi.

Il Testo Unico sulla sicurezza parifica la scuola a qualsiasi altro settore. Quindi, in una visione aziendale, gli studenti sono equiparati al lavoratore, mentre il personale docente, che si occupa delle attività di controllo e sorveglianza, ricopre il ruolo del preposto. Il dirigente scolastico, invece, è visto come il datore di lavoro, con tutti gli obblighi e le responsabilità che ne conseguono.

Fare prevenzione significa proteggere e tutelare tutte le persone che operano negli istituti scolastici: ecco tutti i punti fondamentali del Testo Unico.

Formazione obbligatoria

Il D.Lgs. 81/08 art. 37, comma 7, prevede la formazione specifica dei dirigenti e dei preposti. Ciascun lavoratore deve ricevere una formazione adeguata in materia di salute e sicurezza, che deve avvenire in orario di lavoro, con il supporto di una persona esperta, e deve essere ripetuta periodicamente. Modalità e durata della formazione dipendono dal ruolo ricoperto.

Nomina delle figure della sicurezza

Il dirigente scolastico che non si autonomina, deve designare il Responsabile del Servizio di Prevenzione e Protezione (RSPP). Spetta, invece, ai lavoratori la nomina di un Rappresentante dei lavoratori per la Sicurezza, ovvero una persona designata a verificare l’applicazione delle misure di sicurezza e protezione della salute.

Documento di valutazione dei rischi (DVR)

Il dirigente scolastico deve provvedere alla redazione del documento di valutazione dei rischi, come previsto dall’art.17 e art.28 del D.Lgs. 81/08. Può avvalersi della collaborazione del Responsabile del Servizio di Prevenzione e Protezione, del Medico Competente e consultarsi con il Rappresentante dei Lavoratori per la sicurezza. Il dirigente può anche appoggiarsi a esperti esterni degli Enti locali o degli Enti preposti alla sicurezza dei lavoratori.

Sorveglianza sanitaria

L’articolo 41 del D.Lgs. 81/08 prevede la sorveglianza sanitaria da parte di un medico competente. Dovrà essere nominato quando il documento di valutazione dei rischi ne evidenzia la necessità. Il medico si occuperà di svolgere le visite mediche periodiche, per verificare l’idoneità del lavoratore in base alle mansioni svolte.

Rischi per le lavoratrici in gravidanza

La valutazione dei rischi deve prevedere un’attenzione particolare per le lavoratrici in gravidanza. Il cambio di mansione, l’anticipazione o il prolungamento dell’astensione obbligatoria sono presi in considerazione in riferimento alla valutazione dei rischi, oppure in casi specifici come: insegnanti di asili nido e scuole dell’infanzia.

Formazione addetti alle emergenze: primo soccorso

In seguito all’esito della valutazione dei rischi è necessario nominare e formare gli addetti al primo soccorso. Insieme alla formazione teorico-pratica obbligatoria, è consigliata la formazione specifica, per intervenire tempestivamente nei casi particolari, come: shock anafilattico, epilessia, uso di farmaci salvavita, ecc.

Cassetta di Pronto Soccorso

Il dirigente scolastico deve mettere a disposizione dei lavoratori e degli addetti preposti la cassetta di pronto soccorso. Deve essere custodita in un luogo accessibile e facile da individuare, con l’uso di segnaletica appropriata. Inoltre, la cassetta di pronto soccorso deve essere controllata costantemente: stabilire una periodicità della verifica, garantisce il corretto stato d’uso e la completezza di prodotti e accessori.

Formazione addetti alle emergenze: prevenzione incendi

Oltre alle persone incaricate al primo soccorso, è necessario provvedere alla nomina e formazione degli addetti alla prevenzione incendi. Dove previsto, inoltre, il dirigente deve effettuare il Certificato di prevenzione incendi.

Piano di emergenza: prove di emergenza ed evacuazione

Dall’esito della valutazione del rischio incendio, il dirigente scolastico deve adottare le misure organizzative e gestionali necessarie per l’evacuazione in caso di emergenza. Il piano deve prevedere l’assistenza anche alle persone disabili, alle donne in gravidanza, ecc. Dunque, è necessario fare delle prove periodiche di evacuazione, anche in autonomia, per garantire la sicurezza di tutti. Le prove d’emergenza e il loro esito devono essere riportate in un apposito registro, che dovrà essere conservato presso la scuola.

Rischio Biologico

L’attività lavorativa nella scuola non rientra nell’allegato XLIV del D.Lgs. 81/08 dove sono indicati i lavori a rischio biologico. Tuttavia, in alcuni istituti con indirizzi particolari, come microbiologico o agrario, vengono svolte attività in laboratorio. Anche negli asili nido o scuole dell’infanzia, il rischio biologico, o di contrarre parassiti, è una potenziale minaccia. Per questo, ove necessario, è importante mettere in atto tutte le prassi atte a evitare possibili contagi.

Rischio Radon

Il Radon è un gas radioattivo di origine naturale che deriva dal decadimento dell'uranio, presente nelle rocce. È inodore, incolore e insapore: caratteristiche che lo rendono difficile da individuare. Si trova principalmente nei locali a contatto con il suolo, come gli scantinati, ma può essere presente anche nei piani più alti (si trova in particolare nei materiali da costruzione o anche nell’acqua). La concentrazione di questo gas in una stanza e la sua inalazione, per lunghi periodi, provoca seri danni alla salute: ecco perché è fondamentale fare le dovute analisi per capire se l’istituto scolastico è soggetto a rischio Radon.

Segnaletica di emergenza e planimetrie

La segnaletica di emergenza svolge una funzione essenziale per aiutare le persone in caso di evacuazione. Attira l’attenzione per una comunicazione immediata delle vie di fuga. Inoltre, devono essere predisposti avvisi scritti che riportino le azioni essenziali da attuare in caso di incendio. Gli avvisi possono essere aggiunti alle planimetrie, che indicano le vie di uscita, e situati in punti chiave ben visibili.

Controlli periodici

Gli impianti e le attrezzature, così come le luci di emergenza, le porte rei, gli estintori, le manichette, ecc., devono essere sottoposti a controlli periodici. L’esito di controlli ed eventuali manutenzioni deve essere annotato in un apposito registro antincendio, curato dal dirigente scolastico.

Sistema d’allarme

Il sistema d’allarme viene indicato nel D.Lgs. 81/08 tra le misure di sicurezza alternative. L’installazione di un sistema automatico di rilevazione ed allarme incendio riduce i tempi di evacuazione e rende più efficace il piano di emergenza. L’adozione delle corrette misure di prevenzione, di adeguate procedure di lavoro e degli idonei dispositivi di protezione individuale (DPI) rendono il luogo di lavoro più sicuro.

Sicurezza nelle scuole: formazione e controlli periodici

Garantire la sicurezza nelle scuole prevede il rispetto di numerose norme, ma sono tutte pensate per rendere più efficace la prevenzione e l’intervento in caso di emergenza.

Tutti i lavoratori incaricati possono contribuire a ottimizzare e rendere funzionali le normative indicate dal D.Lgs. 81/08 per assicurare l’incolumità delle persone.
                                               
                                                        PRIVACY

 REGISTRO DELLE ATTIVITA' DI TRATTAMENTO Art. 30 c.1 GDPR

ENTE TITOLARE DEL TRATTAMENTO

Istituto di Istruzione Superiore di Lonigo "Rosselli‐Sartori"

Responsabile Protezione Dati

Dott. Massimo Zampetti

Indirizzo

Via Scortegagna, 37

Indirizzo

N. telefono

0444.831271

N. telefono

Mail

viis01100n@istruzione.it

Mail

PEC

viis01100n@pec.istruzione.it

PEC

Responsabili del Trattamento

COME DA ORGANIGRAMMA GDPR IN VIGORE

Registro tenuto da:

Istituto di Istruzione Superiore di Lonigo

"Rosselli‐Sartori"

FIRMA DEL TITOLARE DEL TRATTAMENTO 

LA DIRIGENTE SCOLASTICA


Firmato digitalmente ai sensi del Codice

dell’Amministrazione Digitale e  norme connesse

Data creazione


Ultimo aggiornamento


N. schede compilate

Prossima revisione

                        

REGISTRO ATTIVITA' DI TRATTAMENTO (DEL TITOLARE)                                                                                                                                                   Registro Attività Trattamento GDPR art30‐c1 GDPR ISS (Titolare) Lonigo                                                                                                                                                   1 di 2


TRATTAMENTO

DATI PERSONALI

INTERESSATI

DESTINATARI

TRASFERIMENTI

SICUREZZA

Processo

Descrizione

Finalità

Contitolare

(Eventuale Rappr.te)

Categoria

Dati

sensibili (SI/NO)

Termine ultimo

cancell.ne

Categoria

Consenso (SI/NO)

Categoria

Paesi terzi

organismi internaz. (eventuale) (SI/NO)

Paesi terzi Organismi internaz.

(eventuale)

Misure tecniche

ed organizzative adottate

1

Associazione o raffronto di dati anche provenienti da diverse banche dati pubbliche o private

Altre finalità di interesse pubblico

NO

Dati giudiziari

SI

Termini di legge

Addetti alla sicurezza

SI

Agenzie di lavoro e altri soggetti accreditati o autorizzati alla ricerca del personale

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

2

Cancellazione di dati immediata o nel breve periodo (massimo alcuni giorni)

Altre forme di sicurezza privata

NO

Dati idonei a rilevare immagini o suoni

SI

Termini di legge

Aderenti ad associazioni sindacali

NO

Altre amministrazioni ed enti pubblici

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

3

Collegamento dei dati idonei a rivelare lo stato di salute o la vita sessuale con informazioni relative a pagamenti, esenzioni o corretta

prescrizione di medicinali

Attività amministrativa o giudiziaria

NO

Dati idonei a rilevare la posizione di beni, strumenti, oggetti

SI

Termini di legge

Candidati a procedure concorsuali o selettive

SI

Amministrazioni dello Stato

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

4

Conservazione di dati per lungo periodo

Attività culturali o ricreative

NO

Dati idonei a rilevare la posizione di persone

SI

Termini di legge

Cittadini di Paesi appartenenti all'U.E.

NO

Amministrazioni regionali

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

5

Definizione di profili dell'interessato

Attività di informazione al pubblico

NO

Dati idonei a rivelare caratteristiche o idoneità psicofisiche

SI

Termini di legge

Cittadini di Paesi non appartenenti all'U.E.

NO

Assicurazioni

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

6

Elaborazione di dati raccolti da terzi

Attività di previdenza

NO

Dati idonei a rivelare convinzioni di altro genere (diverse dalle convinzioni religiose o filosofiche)

SI

Termini di legge

Cittadini italiani

NO

Associazioni di imprenditori o di imprese

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

7

Operazioni di trattamento affidate in parte a terzi

Attività informativa

NO

Dati idonei a rivelare il rapporto di parentela o affinità

SI

Termini di legge

Clienti o utenti (anche potenziali)

NO

Autorità giudiziaria

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

8

Organizzazione degli archivi in banche dati

Controllo di particolari aree o strumenti per fini di tutela di beni o persone

NO

Dati idonei a rivelare l'adesione a sindacati

SI

Termini di legge

Coniugi e conviventi

NO

Banche

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

9

Organizzazione in banche dati

Creazione di profili individuali

NO

Dati idonei a rivelare l'adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o

sindacale

SI

Termini di legge

Deceduti

NO

Clienti e/o utenti

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

10

Organizzazione in banche dati in forma prevalentemente automatizzata

Fornitura di beni e servizi

NO

Dati idonei a rivelare l'appartenenza a categorie protette

SI

Termini di legge

Genitori

SI

Comunicazione Esclusiva a soggetti o categorie di soggetti indicati dai lavoratori, candidati, persone in cerca di occupazione

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

11

Organizzazione in banche dati in forma prevalentemente non automatizzata

Fornitura di beni o servizi e accesso a locali o impianti ad un pubblico

selezionato

NO

Dati idonei a rivelare l'appartenenza ad un gruppo linguistico

SI

Termini di legge

Gruppi familiari

SI

Consulenti e liberi professionisti anche in forma associata

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

12

Raccolta di dati in luoghi pubblici o aperti al pubblico

Gestione amministrativa

NO

Dati idonei a rivelare le convinzioni religiose

SI

Termini di legge

Gruppi omogenei per altre caratteristiche

NO

Datori di lavoro

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

13

Raccolta di dati mediante impianti di videosorveglianza

Gestione del personale

NO

Dati idonei a rivelare lo stato di disabilità

SI

Termini di legge

Gruppi omogenei per appartenenza razziale o etnica

NO

Enti locali (comuni e province)

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

14

Raccolta di dati mediante strumenti elettronici

Gestione mezzi di pagamento o trasporto di persone o beni

NO

Dati idonei a rivelare lo stato di gravidanza

SI

Termini di legge

Gruppi omogenei per area geografica

NO

Enti previdenziali e/o assistenziali

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

15

Raccolta di dati per via informatica o telematica

Identificazione

NO

Dati idonei a rivelare lo stato matrimoniale o di famiglia

SI

Termini di legge

Gruppi omogenei per consanguineità

NO

Enti pubblici non economici

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

16

Raccolta di dati presso l'interessato

monitoraggio dell'utilizzo di servizi di comunicazione elettronica

NO

Dati idonei a rivelare l'origine nazionale

SI

Termini di legge

Gruppi omogenei per nazionalità

Esercenti la professione medica e personale paramedico

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

17

Raccolta di dati presso registri, elenchi atti o documenti pubblici

Programmazione o organizzazione di Attività

NO

Dati idonei a rivelare l'origine razziale ed etnica

SI

Termini di legge

Lavoratori o collaboratori

NO

Fornitori di servizi di comunicazione elettronica

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

18

Raccolta di dati presso terzi

Ricerca statistica

NO

Dati idonei a rivelare malattie infettive e diffusive

SI

Termini di legge

Maggiori di età

SI

Forze di polizia

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

19

Raccolta di dati tramite schede, coupon e questionari

Ricerca storica

NO

Dati idonei a rivelare malattie mentali

SI

Termini di legge

Minori di età

NO

Gestori di sistemi informatici centralizzati (centrali rischi, antifrode, ecc.)

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

20

Raccolta di dati tramite test psicoattitudinali

Sicurezza privata

NO

Dati idonei a rivelare stato di salute

SI

Termini di legge

Parenti, affini o conviventi

NO

Internet Service Provider e società fornitrici di software e hardware

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

21

Rilevazione sistematica di dati senza particolari elaborazioni

Sicurezza pubblica

NO

Dati inerenti a caratteristiche o idoneità psichiche

SI

Termini di legge

Persone affette

NO

Organismi del servizio sanitario nazionale

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

Dati relativi a comportamenti illeciti o fraudolenti

SI

Termini di legge

Persone disabili

NO

Organismi sindacali o patronali

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

Dati relativi ad altri provvedimenti o procedimenti giudiziari

SI

Termini di legge

Persone fisiche

SI

Organizzazioni di volontariato

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

Dati relativi ad altri provvedimenti o procedimenti sanzionatori, disciplinari, amministrativi o contabili

SI

Termini di legge

Persone giuridiche ed altri enti (comprende società di persone)

SI

Persone giuridiche, società di persone o di capitali, imprese individuali

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

Dati relativi ad esiti diagnostici e programmi terapeutici

SI

Termini di legge

Persone in cerca di occupazione

NO

Società di selezione o ricerca del personale

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

Dati relativi ad eventuali controversie con precedenti datori di lavoro

SI

Termini di legge

Scolari o studenti di ogni ordine e grado

NO

Soggetti pubblici

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi al comportamento debitorio

SI

Termini di legge

Soggetti con limitata capacità di intendere e volere

NO

Uffici giudiziari

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete

informatica

Dati relativi al grado di istruzione o di cultura

SI

Termini di legge

Soggetti in difficoltà o pericolo (anche potenziali)

NO

Università istituti scolastici e/o di cultura

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di

sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi all’affidabilità o puntualità nei pagamenti

SI

Termini di legge

Utenti di servizi o impianti sportivi

NO

Dati relativi alla solvibilità economica

SI

Termini di legge

Dati relativi all'adempimento di obbligazioni

SI

Termini di legge

Dati relativi alle pregresse esperienze professionali

SI

Termini di legge

Dati relativi allo svolgimento di attività economiche e altre informazioni commerciali (es. fatturato, bilanci, aspetti economici, finanziari, organizzativi, produttivi, industriali,

commerciali, imprenditoriali)

SI

Termini di legge

Dati relativi all'utilizzo di particolari ausili protesici

SI

Termini di legge

 

 

 

 

 

 

REGISTRO ATTIVITA' DI TRATTAMENTO (DEL TITOLARE)                                Registro Attività Trattamento GDPR art30‐c1 GDPR ISS (Titolare) Lonigo

Casella di testo: REGISTRO CATEGORIE ATTIVITÀ DI TRATTAMENTO (Art. 30 c.2 GDPR)

ENTE TITOLARE DEL TRATTAMENTO

Istituto di Istruzione Superiore di Lonigo

"Rosselli‐Sartori"

Responsabile del Trattamento

DSGA

Indirizzo

Via Scortegagna, 37

Indirizzo

Via Scortegagna, 37

N. telefono

0444.831271

N. telefono

0444.831271

Mail

viis01100n@istruzione.it

Mail

viis01100n@istruzione.it

PEC

viis01100n@pec.istruzione.it

PEC

viis01100n@pec.istruzione.it

Responsabile Protezione Dati

Dott. Massimo Zampetti

Registro tenuto da:

Istituto di Istruzione Superiore di Lonigo "Rosselli‐ Sartori"

Indirizzo

Data creazione


N. telefono

Ultimo aggiornamento


Mail

N. schede compilate

PEC

Prossima revisione

REGISTRO CATEGORIE ATTIVITA' DEL TRATTAMENTO DEL RESPONSABILE                                                                                                                                            Registro Categorie Attività Trattamento GDPRart30 GDPR (Responsabile‐ DSGA) ISS Lonigo                                                                                                                                            1 di 6


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

1

Associazione o raffronto di dati anche provenienti da diverse banche dati pubbliche o private

Altre finalità di interesse pubblico

Dati giudiziari

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

2

Cancellazione di dati immediata o nel breve periodo (massimo alcuni giorni)

Altre forme di sicurezza privata

Dati idonei a rilevare immagini o suoni

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

3

Collegamento dei dati idonei a rivelare lo stato di salute o la vita sessuale con informazioni relative a pagamenti, esenzioni o corretta prescrizione di medicinali

Attività amministrativa o giudiziaria

Dati idonei a rilevare la posizione di beni, strumenti, oggetti

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

4

Conservazione di dati per lungo periodo

Attività culturali o ricreative

Dati idonei a rilevare la posizione di persone

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

5

Definizione di profili dell'interessato

Attività di informazione al pubblico

Dati idonei a rivelare caratteristiche o idoneità psicofisiche

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

6

Elaborazione di dati raccolti da terzi

Attività di previdenza

Dati idonei a rivelare convinzioni di altro genere (diverse dalle convinzioni religiose o filosofiche)

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

7

Operazioni di trattamento affidate in parte a terzi

Attività informativa

Dati idonei a rivelare il rapporto di parentela o affinità

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

8

Organizzazione degli archivi in banche dati

Controllo di particolari aree o strumenti per fini di tutela di beni o persone

Dati idonei a rivelare l'adesione a sindacati

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

9

Organizzazione in banche dati

Creazione di profili individuali

Dati idonei a rivelare l'adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

10

Organizzazione in banche dati in forma prevalentemente automatizzata

Fornitura di beni e servizi

Dati idonei a rivelare l'appartenenza a categorie protette

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

11

Organizzazione in banche dati in forma prevalentemente non automatizzata

Fornitura di beni o servizi e accesso a locali o impianti ad un pubblico selezionato

Dati idonei a rivelare l'appartenenza ad un gruppo linguistico

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

12

Raccolta di dati in luoghi pubblici o aperti al pubblico

Gestione amministrativa

Dati idonei a rivelare le convinzioni religiose

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

13

Raccolta di dati mediante impianti di videosorveglianza

Gestione del personale

Dati idonei a rivelare lo stato di disabilità

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

14

Raccolta di dati mediante strumenti elettronici

Gestione mezzi di pagamento o trasporto di persone o beni

Dati idonei a rivelare lo stato di gravidanza

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

15

Raccolta di dati per via informatica o telematica

Identificazione

Dati idonei a rivelare lo stato matrimoniale o di famiglia

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

16

Raccolta di dati presso l'interessato

monitoraggio dell'utilizzo di servizi di comunicazione elettronica

Dati idonei a rivelare l'origine nazionale

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

17

Raccolta di dati presso registri, elenchi atti o documenti pubblici

Programmazione o organizzazione di Attività

Dati idonei a rivelare l'origine razziale ed etnica

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

18

Raccolta di dati presso terzi

Ricerca statistica

Dati idonei a rivelare malattie infettive e diffusive

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

19

Raccolta di dati tramite schede, coupon e questionari

Ricerca storica

Dati idonei a rivelare malattie mentali

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

20

Raccolta di dati tramite test psicoattitudinali

Sicurezza privata

Dati idonei a rivelare stato di salute

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

21

Rilevazione sistematica di dati senza particolari elaborazioni

Sicurezza pubblica

Dati inerenti a caratteristiche o idoneità psichiche

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

Dati relativi a comportamenti illeciti o fraudolenti

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi ad altri provvedimenti o procedimenti giudiziari

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi ad altri provvedimenti o procedimenti sanzionatori, disciplinari, amministrativi o contabili

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi ad esiti diagnostici e programmi terapeutici

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi ad eventuali controversie con precedenti datori di lavoro

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi al comportamento debitorio

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi al grado di istruzione o di cultura

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

Dati relativi all’affidabilità o puntualità nei pagamenti

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi alla solvibilità economica

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi all'adempimento di obbligazioni

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi alle pregresse esperienze professionali

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi allo svolgimento di attività economiche e altre informazioni commerciali (es. fatturato, bilanci, aspetti economici, finanziari, organizzativi, produttivi, industriali, commerciali, imprenditoriali)

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi all'utilizzo di particolari ausili protesici

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

 

Casella di testo: REGISTRO CATEGORIE ATTIVITÀ DI TRATTAMENTO (Art. 30 c.2 GDPR)

ENTE TITOLARE DEL TRATTAMENTO

Istituto di Istruzione Superiore di Lonigo "Rosselli‐Sartori"

Responsabile del Trattamento

Vicario Dirigente Scolastico

Indirizzo

Via Scortegagna, 37

Indirizzo

Via Scortegagna, 37

N. telefono

0444.831271

N. telefono

0444.831271

Mail

viis01100n@istruzione.it

Mail

viis01100n@istruzione.it

PEC

viis01100n@pec.istruzione.it

PEC

viis01100n@pec.istruzione.it

Responsabile Protezione Dati

Dott. Massimo Zampetti

Registro tenuto da:

Istituto di Istruzione Superiore di Lonigo "Rosselli‐Sartori"

Indirizzo

Data creazione


N. telefono

Ultimo aggiornamento


Mail

N. schede compilate

PEC

Prossima revisione

REGISTRO CATEGORIE ATTIVITA' DEL TRATTAMENTO DEL RESPONSABILE     Registro Categorie Attività Trattamento GDPR art30‐c2 GDPR (Responsabile‐ Vicario Dirigente Scolastico) ISS Lonigo                                                                                      1 di 6


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

1

Associazione o raffronto di dati anche provenienti da diverse banche dati pubbliche o private

Altre finalità di interesse pubblico

Dati giudiziari

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

2

Cancellazione di dati immediata o nel breve periodo (massimo alcuni giorni)

Altre forme di sicurezza privata

Dati idonei a rilevare immagini o suoni

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

3

Collegamento dei dati idonei a rivelare lo stato di salute o la vita sessuale con informazioni relative a pagamenti, esenzioni o corretta prescrizione di medicinali

Attività amministrativa o giudiziaria

Dati idonei a rilevare la posizione di beni, strumenti, oggetti

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

4

Conservazione di dati per lungo periodo

Attività culturali o ricreative

Dati idonei a rilevare la posizione di persone

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

5

Definizione di profili dell'interessato

Attività di informazione al pubblico

Dati idonei a rivelare caratteristiche o idoneità psicofisiche

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

6

Elaborazione di dati raccolti da terzi

Attività di previdenza

Dati idonei a rivelare convinzioni di altro genere (diverse dalle convinzioni religiose o filosofiche)

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

7

Operazioni di trattamento affidate in parte a terzi

Attività informativa

Dati idonei a rivelare il rapporto di parentela o affinità

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

8

Organizzazione degli archivi in banche dati

Controllo di particolari aree o strumenti per fini di tutela di beni o persone

Dati idonei a rivelare l'adesione a sindacati

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

9

Organizzazione in banche dati

Creazione di profili individuali

Dati idonei a rivelare l'adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

10

Organizzazione in banche dati in forma prevalentemente automatizzata

Fornitura di beni e servizi

Dati idonei a rivelare l'appartenenza a categorie protette

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

11

Organizzazione in banche dati in forma prevalentemente non automatizzata

Fornitura di beni o servizi e accesso a locali o impianti ad un pubblico selezionato

Dati idonei a rivelare l'appartenenza ad un gruppo linguistico

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

12

Raccolta di dati in luoghi pubblici o aperti al pubblico

Gestione amministrativa

Dati idonei a rivelare le convinzioni religiose

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

13

Raccolta di dati mediante impianti di videosorveglianza

Gestione del personale

Dati idonei a rivelare lo stato di disabilità

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

14

Raccolta di dati mediante strumenti elettronici

Gestione mezzi di pagamento o trasporto di persone o beni

Dati idonei a rivelare lo stato di gravidanza

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

15

Raccolta di dati per via informatica o telematica

Identificazione

Dati idonei a rivelare lo stato matrimoniale o di famiglia

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

16

Raccolta di dati presso l'interessato

monitoraggio dell'utilizzo di servizi di comunicazione elettronica

Dati idonei a rivelare l'origine nazionale

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

17

Raccolta di dati presso registri, elenchi atti o documenti pubblici

Programmazione o organizzazione di Attività

Dati idonei a rivelare l'origine razziale ed etnica

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

18

Raccolta di dati presso terzi

Ricerca statistica

Dati idonei a rivelare malattie infettive e diffusive

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

19

Raccolta di dati tramite schede, coupon e questionari

Ricerca storica

Dati idonei a rivelare malattie mentali

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

20

Raccolta di dati tramite test psicoattitudinali

Sicurezza privata

Dati idonei a rivelare stato di salute

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

21

Rilevazione sistematica di dati senza particolari elaborazioni

Sicurezza pubblica

Dati inerenti a caratteristiche o idoneità psichiche

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

Dati relativi a comportamenti illeciti o fraudolenti

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi ad altri provvedimenti o procedimenti giudiziari

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi ad altri provvedimenti o procedimenti sanzionatori, disciplinari, amministrativi o contabili

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi ad esiti diagnostici e programmi terapeutici

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi ad eventuali controversie con precedenti datori di lavoro

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi al comportamento debitorio

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi al grado di istruzione o di cultura

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica


TRATTAMENTO

TRASFERIMENTI

SICUREZZA

PROCESSO

Descrizione

Finalità

Categorie

Eventuale diverso Titolare e/o Contitolare

(eventuale Rappresentante)

Paesi terzi Organismi internaz. (eventuale)

Misure tecniche ed organizzative adottate

Dati relativi all’affidabilità o puntualità nei pagamenti

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi all'adempimento di obbligazioni

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi alle pregresse esperienze professionali

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica

Dati relativi all'utilizzo di particolari ausili protesici

NO

NO

Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica