regolamento sulle modalità di utilizzo della posta
Transcript
regolamento sulle modalità di utilizzo della posta
Servizio Sanitario Nazionale - Regione Veneto AZIENDA UNITA` LOCALE SOCIO-SANITARIA N. 13 REGOLAMENTO SULLE MODALITÀ DI UTILIZZO DELLA POSTA ELETTRONICA E DELLA RETE INTERNET 1.0 USO DI INTERNET E DELLA POSTA ELETTRONICA L’Azienda ULSS 13 sviluppa l’uso di internet e dei servizi di posta elettronica quale strumento di semplificazione dell’attività sanitaria ed amministrativa rivolta agli utenti in adesione alle norme previste dal Codice dell’Amministrazione Digitale, D.Lgs. 7 marzo 2005, n. 82, ed alle direttive impartite in materia dal Ministero per la Pubblica Amministrazione e l’Innovazione nonché dal Garante per la Protezione dei Dati Personali. 2.0 POSTA ELETTRONICA Nel regolamentare l’uso della posta elettronica l’Azienda assume questo strumento di lavoro quale modalità ordinaria di comunicazione interna all’Azienda, in sostituzione della documentazione cartacea, mediante l’utilizzo della posta elettronica gestita dalla rete informatica aziendale, ai sensi dell’art.34, secondo comma, del D.Lgs. 7 marzo 2005, n. 82. Per le comunicazioni esterne alla rete informatica aziendale i documenti cartacei sono sostituiti dal documento digitale se sottoscritti con firma digitale se viene utilizzata una casella di posta certificata. La posta elettronica aziendale è uno strumento di lavoro e come tale può essere usata solo per scopi strettamente professionali e lavorativi. E’ pertanto vietato il suo utilizzo per ogni altro motivo. Per le comunicazioni delle Organizzazioni Sindacali è stato riservato uno spazio nel portale aziendale che è visionabile da tutti i lavoratori sia attraverso la rete Intranet che la rete Internet. Tenuto conto di quanto previsto dall’art. 3 del contratto integrativo per il comparto stipulato in data 21.11.2007, è tuttavia consentito alla R.S.U. e alle Organizzazioni firmatarie l’utilizzo delle caselle di posta elettronica loro assegnate per comunicazioni al personale inerenti l’attività sindacale. Le OO.SS. avranno comunque cura di utilizzare la posta elettronica in maniera moderata ricorrendo allo spazio loro assegnato nel portale aziendale per la pubblicazione di documentazione di mole consistente e dovranno altresì rispettare in generale le norme sull’utilizzo della posta elettronica stabilite per il personale dipendente. 2.1 CONSULTAZIONE DELLA POSTA ELETTRONICA Tutti i soggetti abilitati ad una casella di posta elettronica personale devono consultare la posta quotidianamente e procedere all’inoltro degli atti secondo le ordinarie modalità operative stabilite nei vari uffici e servizi avendo cura di non stampare su carta la documentazione pervenuta se non in caso di comprovata necessità. 30035 MIRANO (VE) via Mariutto, 76 tel. 0415794111- 30031 DOLO (VE) via 29 Aprile, 2 - C.F. e Partita IVA 02799530270 Dipartimento Risorse Umane e Materiali Dolo: tel. 0415133277 fax 0415133487 e-mail: [email protected] 3.0 MODALITÀ DI UTILIZZO DELLA POSTA ELETTRONICA E DI INTERNET Il Garante per la protezione dei dati personali prescrive ai datori di lavoro privati e pubblici di adottare una misura a garanzia degli interessati, indicando chiaramente le modalità di utilizzo della posta elettronica e della rete internet da parte dei lavoratori. Devono essere indicate chiaramente le modalità d’uso degli strumenti a disposizione e devono essere specificate le modalità con cui verranno effettuati i controlli. A seconda della complessità delle attività il datore di lavoro ha a disposizione diversi mezzi di attuazione e di informazione del personale. Il Garante suggerisce l’adozione di un disciplinare redatto in modo chiaro, senza formule generiche, da pubblicizzare in maniera adeguata verso i singoli lavoratori, mediante pubblicazione, con le medesime modalità previste dall’art. 55 del d.lgs. 30.3.2001, n.165. Pertanto l’Azienda intende specificare: se determinati comportamenti non sono tollerati rispetto alla “navigazione” in Internet (ad esempio il download di software o di file musicali), oppure alla tenuta di file nella rete interna; in quale misura è consentito utilizzare, anche per ragioni personali, servizi di posta elettronica o di rete, anche solo da determinate postazioni di lavoro o caselle oppure ricorrendo a sistemi di web-mail, indicandone le modalità e l’arco temporale di utilizzo. A seguito della deliberazione del Garante per la protezione dei dati personali 1° Marzo 2007, n. 13 ed in riferimento alle disposizioni a tutela della riservatezza del lavoratore, si specificano le modalità di utilizzo della posta elettronica e di internet alle quali è invitato ad attenersi. 3.1 E-MAIL È vietato l’uso per motivi non attinenti allo svolgimento delle mansioni proprie; L’uso per motivi personali è consentito esclusivamente per particolari motivazioni autorizzate, di volta in volta, dalla Direzione Informatica previo parere del proprio dirigente; L’uso della posta elettronica personale è consentito esclusivamente con sistemi web-mail per assolvere incombenze amministrative e burocratiche senza allontanarsi dal luogo di lavoro (ad esempio, per effettuare adempimenti on line nei confronti di pubbliche amministrazioni e di concessionari di servizi pubblici, ovvero per tenere rapporti con istituti bancari e assicurativi) ed, in ogni caso, può essere effettuato al di fuori dell’orario di lavoro e per un uso temporale moderato. In caso di utilizzo eccessivo l’Azienda provvederà in via disciplinare nonché all’addebito di tutti i costi accertati; È vietato inviare o memorizzare messaggi a contenuto discriminatorio; Documenti personali e/o confidenziali non possono essere inviati attraverso la posta elettronica; L’uso della posta elettronica non è consentito per partecipare a forum, dibattiti, o quanto altro che abbia contenuto discriminatorio od offensivo; In caso di assenza del titolare della casella di posta aziendale dovrà essere attivato il sistema di risposta automatica ai messaggi di posta elettronica; Nel caso di sua assenza non prevista è tenuto ad indicare un fiduciario reperibile per la lettura dei messaggi. 30035 MIRANO (VE) via Mariutto, 76 tel. 0415794111- 30031 DOLO (VE) via 29 Aprile, 2 - C.F. e Partita IVA 02799530270 Dipartimento Risorse Umane e Materiali Dolo: tel. 0415133277 fax 0415133487 e-mail: [email protected] 3.2 INTERNET È vietato navigare o registrarsi in siti non attinenti alle mansioni per le quali è assunto; È vietato scaricare programmi o file musicali ancorchè gratuiti salvo che il fatto non sia espressamente autorizzato dalla Direzione Informatica, previo parere del proprio dirigente; È vietato partecipare a forum se non attinenti con la propria attività lavorativa e utilizzare chat line; È vietato conservare file di contenuto discriminatorio; E’ fatto divieto all’utente di modificare le impostazioni del Web Browser stabilite dalla Direzione Informatica. Data la vasta gamma di attività aziendali, non è definito a priori un elenco di siti autorizzati; è tuttavia permesso l’utilizzo di appositi strumenti di filtraggio, mediante i quali può essere bloccata la navigazione su categorie di siti i cui contenuti sono stati classificati come certamente estranei agli interessi ed alle attività aziendali. Il divieto di accesso ad un sito appartenente alle categorie inibite viene visualizzato esplicitamente a video. 3.3 COMPUTER Non possono essere installati programmi se non debitamente autorizzati; Non possono essere modificate le configurazioni esistenti; Non possono essere installati modem o altri apparecchi se non debitamente autorizzati; Non possono essere usati supporti magnetici diversi da quelli appositamente autorizzati. Ogni dispositivo magnetico di provenienza esterna all’Azienda dovrà essere verificato mediante programma antivirus prima del suo utilizzo. Si precisa che informazioni particolari, se necessarie al lavoro, possono essere reperite presso la Direzione Informatica. La Direzione si riserva di effettuare controlli, conformi alla legge, anche saltuari e occasionali, indicando le ragioni legittime – specifiche e non generiche – per cui verrebbero effettuati (anche per verifiche sulla funzionalità e sicurezza del sistema) e le relative modalità (precisando se, in caso di abusi singoli o reiterati, vengono inoltrati preventivi avvisi collettivi o individuali ed effettuati controlli nominativi o su singoli dispositivi e postazioni). Per quanto concerne le prescrizioni interne sulla sicurezza dei dati e dei sistemi si rinvia ai regolamenti aziendali già approvati in materia. Si rammenta che la mancata osservanza delle presenti prescrizioni comporterà l’applicazione delle sanzioni disciplinari previste dal contratto. 4.0 CONTROLLI A DISTANZA In via generale, non sono consentiti i trattamenti effettuati mediante sistemi hardware e software che consentono il controllo dell’attività dei lavoratori. Il divieto riguarda l’attività lavorativa in senso stretto e altre condotte personali poste in essere all’interno del luogo di lavoro. A parte eventuali responsabilità civili e penali, i dati trattati illecitamente non sono utilizzabili. Sono ovviamente vietati i sistemi preordinati al controllo diretto, che consentono di ricostruire l’attività di lavoratori come nel caso di: Lettura e registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail; Riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore; Lettura e registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo; Analisi occulta di computer portatili affidati in uso. 30035 MIRANO (VE) via Mariutto, 76 tel. 0415794111- 30031 DOLO (VE) via 29 Aprile, 2 - C.F. e Partita IVA 02799530270 Dipartimento Risorse Umane e Materiali Dolo: tel. 0415133277 fax 0415133487 e-mail: [email protected] Altrettanto vietati sono i sistemi che consentono indirettamente il controllo, quando non sono preordinati a esigenze produttive od organizzative o, comunque, non siano necessari per la sicurezza sul lavoro. In caso di necessità produttiva, organizzativa o di sicurezza, il trattamento dei dati che ne consegue può essere lecito, è però necessario rispettare le procedure di informazione e di consultazione di lavoratori e sindacati (di cui all’art. 4, comma 2, della L. 300/1970) in relazione all’introduzione o alla modifica di sistemi automatizzati per la raccolta e l’utilizzazione dei dati, nonché in caso di introduzione o di modificazione di procedimenti tecnici destinati a controllare i movimenti o la produttività dei lavoratori. 4.1 GRADUAZIONE DEI CONTROLLI Nell’effettuare controlli sull’uso degli strumenti elettronici deve essere evitata un’interferenza ingiustificata sui diritti e sulle libertà fondamentali dei lavoratori, come pure di soggetti esterni che ricevono o inviano comunicazioni elettroniche di natura personale o privata. L’eventuale controllo è lecito solo se sono rispettati i principi di pertinenza e non eccedenza. Nel caso in cui un evento dannoso o una situazione di pericolo non sia stato impedito con preventivi accorgimenti tecnici, il datore di lavoro può adottare eventuali misure che consentano la verifica di comportamenti anomali. Deve essere per quanto possibile preferito un controllo preliminare su dati aggregati, riferiti all’intera struttura lavorativa o a sue aree. Il controllo anonimo può concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti aziendali e con l’invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite. L’avviso può essere circoscritto a dipendenti afferenti all’area o settore in cui è stata rilevata l’anomalia. In assenza di successive anomalie non è di regola giustificato effettuare controlli su base individuale. Va esclusa l’ammissibilità di controlli prolungati, costanti o indiscriminati. 5.0 CONSERVAZIONE I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente (attraverso procedure di sovraregistrazione come, ad esempio, la cd. rotazione dei log file) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria. In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei dati relativi all’uso degli strumenti elettronici deve essere giustificata da una finalità specifica e comprovata e limitata al tempo necessario – e predeterminato – a raggiungerla (v. art. 11, comma 1, lettera e) del Codice). Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione: - ad esigenze tecniche o di sicurezza del tutto particolari; - all’indispensabilità del dato rispetto all’esercizio o alla difesa di un diritto in sede giudiziaria; - all’obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell’autorità giudiziaria o della polizia giudiziaria. In questi casi, il trattamento dei dati personali (tenendo conto, con riguardo ai dati sensibili, delle prescrizioni contenute nelle autorizzazioni generali numeri 1/2005 e 5/2005 adottate dal Garante) deve essere limitato alle sole informazioni indispensabili per perseguire finalità preventivamente determinate ed essere effettuato con logiche e forme di organizzazione strettamente correlate agli obblighi, compiti e finalità già esplicitati. 30035 MIRANO (VE) via Mariutto, 76 tel. 0415794111- 30031 DOLO (VE) via 29 Aprile, 2 - C.F. e Partita IVA 02799530270 Dipartimento Risorse Umane e Materiali Dolo: tel. 0415133277 fax 0415133487 e-mail: [email protected]