documento programmatico sulla sicurezza

Liceo Classico Dante Alighieri
Percorsi di studio: Classico,
Linguistico,
Scienze Umane,
Scienze Umane opzione Economico-Sociale
Piazza Anita Garibaldi 2 - 48121 RAVENNA
tel: 0544 213553 fax: 0544 213869 e-mail: [email protected]
Codice Fiscale 80007360391
sito: www.racine.ra.it/lcalighieri
DOCUMENTO PROGRAMMATICO
SULLA SICUREZZA
- DECRETO LEGISLATIVO N. 196 DEL 30 GIUGNO 2003
- ELEMENTI OBBLIGATORI ( punto n.19 del “Disciplinare tecnico” )
- ULTERIORI MISURE DI SICUREZZA ( punti 20-24 del “Disciplinare tecnico”)
PROGETTO DI SECURITY MANAGEMENT
PRESENTATO NELLA RELAZIONE DEL BILANCIO DI ESERCIZIO
ANNO SCOLASTICO 2011/2012
Prot. 2313/XI del 22 marzo 2012
1
La Dirigente Scolastica del Liceo Classico “Dante Alighieri” di Ravenna
Visto il decreto legislativo 30 giugno 2003, n.196 recante il Codice in materia di protezione di dati personali, e
segnatamente gli artt. 34 ss., nonché l'allegato B del suddetto d.lgs., contenente il Disciplinare tecnico in materia di misure minime di sicurezza.
Considerato che l'Istituzione Scolastica del Liceo Classico “Dante Alighieri”, con sede in Piazza Anita Garibaldi n. 2, Ravenna, in quanto dotata di un autonomo potere decisionale, ai sensi dell'art. 28 del d.lgs. n. 196
del 2003, deve ritenersi titolare del trattamento di dati personali;
Atteso che la suddetta Istituzione Scolastica è tenuta a prevedere ed applicare le misure minime di sicurezza di
cui agli artt. 31 e ss. del d.lgs. n.196 del 2003, adotta il presente
DOCUMENTO PROGRAMMATICO DELLA SICUREZZA
L'Istituzione Scolastica, per l'espletamento della funzione didattica e formativa, raccoglie e tratta dati personali
dei soggetti coinvolti nell'offerta formativa ovvero dei destinatari della stessa, anche con l'ausilio di soggetti esterni, ai sensi del punto 19 dell'Allegato "B", talché si precisano i seguenti elementi:
1.
2.
3.
4.
5.
6.
Elenco dei trattamenti di dati personali
Elenco dei dati personali di natura comune, sensibile o giudiziaria
Distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;
Ambito dei trattamenti
Analisi dei rischi incombenti sui dati
Misure adottate per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali,
rilevanti ai fini della loro custodia e accessibilità
7. Criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento
8. Programma degli interventi formativi degli incaricati del trattamento
9. Criteri previsti per garantire il rispetto delle misure minime per i trattamenti di dati personali affidati all'esterno della struttura
10. Trattamenti di dati personali sensibili o giudiziari con strumenti elettronici affidati all'esterno
1. ELENCO DEI TRATTAMENTI DI DATI PERSONALI
Finalità:
Al fine di perseguire le finalità istituzionali, l'Istituzione Scolastica tratta dati personali (sia comuni che sensibili o giudiziari) di studenti, personale dipendente, fornitori. I trattamenti sono effettuati, anche mediante strumenti elettronici, per le seguenti finalità:
- adempimento agli obblighi di fonte legislativa, nazionale o comunitaria, regolamentare o derivante da atti
amministrativi;
- somministrazione dei servizi formativi;
- gestione e formazione del personale, nelle sue varie componenti (docente e non docente, in ruolo presso altri
apparati pubblici);
- adempimenti assicurativi;
- tenuta della contabilità;
- gestione delle attività informative curate ai sensi della legge 7 giugno 2000, n.150 contenente la "Disciplina
delle attività di informazione e di comunicazione delle pubbliche amministrazioni"; attività strumentali alle
precedenti.
2
Fonte dei dati:
I dati trattati sono conservati su supporti informatici e/o cartacei e sono noti all'Istituzione Scolastica, in ragione della produzione:
- di atti e/o dichiarazioni provenienti da soggetti interessati a fruire direttamente, o a beneficio dei minori
- sottoposti alla potestà ex art. 316 c.c., dei servizi formativi;
- di documenti contabili connessi alla fornitura di prestazioni e/o di servizi e/o di lavori;
- di documentazione bancaria, finanziaria e/o assicurativa;
- di documenti inerenti il rapporto di lavoro, finalizzati anche agli adempimenti retributivi e/o previdenziali.
2. ELENCO DEI DATI PERSONALI DI NATURA COMUNE O SENSIBILE.
Sulla scorta delle precisazioni sopra elencate, l'Istituzione Scolastica, sulla base di una prima ricognizione,
con salvezza della possibilità di procedere a successive integrazioni e/o correzioni, dichiara, con riferimento ai
destinatari o famigliari dei destinatari dell'offerta formativa ovvero del personale coinvolto, a qualunque titolo,
nella medesima, o interessato ad essere coinvolto, ovvero di soggetti, a qualsiasi titolo, coinvolti in rapporti negoziali con l'Istituzione Scolastica, o aspiranti ad assumere tale ruolo, di trattare i dati di seguito elencati:
a) dati identificativi, ai sensi dell'art 4, comma 1, lettere b) e c) del d.lgs. n.196 del 2003, univocamente riconducibili ad un soggetto fisico, identificato o identificabile, quali nominativo, dati di nascita, residenza, domicilio, stato di famiglia, codice fiscale, stato relativo all'adempimento degli obblighi di leva;
b) dati identificativi, ai sensi dell'art. 4, comma 1, lettere b) e c) del d.lgs. n.196 del 2003, univocamente riconducibili a persone giuridiche, enti o associazioni, inerenti la forma giuridica, la data di costituzione, la sede, il domicilio, l'evoluzione degli organi rappresentativi e legali, la sede, la Partita IVA, il
Codice fiscale, la titolarità di diritti o la disponibilità di beni strumentali;
c) dati sensibili, ai sensi dell'art. 4, comma 1, lett. d) del d.lgs. n.196 del 2003; per i dati idonei a rivelare
lo stato di salute e la vita sessuale vengono adottati i seguenti criteri per la cifratura e/o per la
separazione dei suddetti dagli altri dati personali dell’interessato (secondo il punto 19.8 del
“Disciplinare tecnico”):
d) dati giudiziari, ai sensi dell'art. 4, comma 1, lett. e) del d.lgs. n.196 del 2003;
e) dati inerenti il livello di istruzione e culturale nonché relativi all'esito di scrutini, esami, piani educativi
individualizzati differenziati;
f) dati inerenti le condizioni economiche e l'adempimento degli obblighi tributari;
g) dati riferibili a procedimenti giudiziari, pendenti in qualsiasi grado, o pregressi, di natura civile, amministrativa, tributaria, presso autorità giurisdizionali italiane o estere, diversi da quelli rientranti nell'art.
4, comma 1, lett. e) del d.lgs. n.196 del 2003;
h) dati atti a rilevare la presenza presso l'Istituzione Scolastica dei destinatari dell'offerta formativa ovvero
dei famigliari nonché del personale coinvolto, a qualsiasi titolo, nella somministrazione di tale offerta;
i) dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque;
k) dati inerenti negoziazioni e relative modalità di pagamento rispetto a forniture di beni, servizi o di opere,
ovvero proposte ed offerte inerenti le medesime negoziazioni;
l) dati inerenti la fornitura e le modalità di pagamento riguardo ad attività professionale a fini formativi;
m) dati contabili e fiscali;
n) dati inerenti la titolarità di diritti, il possesso o la detenzione di beni mobili registrati, mobili o immobili;
o) dati detenuti in applicazione di disposizioni di origine nazionale o comunitaria, atti o provvedimenti amministrativi, fonti contrattuali.
3
L’informativa sul trattamento dei dati personali, distribuita alle famiglie degli studenti, nonché a tutto il
personale interno, è stata pubblicata sul sito Internet dell’Istituto, esposta allo sportello dell’Ufficio di Segreteria e all’Albo degli Studenti e dei Docenti [ ALLEGATI N. 1a ; 1b ; 1c]
3. DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ NELL'AMBITO DELLE
STRUTTURE PREPOSTE AL TRATTAMENTO DEI DATI.
L'ente titolare del trattamento dei dati ha designato, mediante autonomo provvedimento quale Responsabile
del trattamento di parte dei dati personali trattati nella scuola ai sensi dell'art. 29 del d.lgs. n.196 del 2003 la
sig.ra Graziani Milena nata a Cesena il 17/01/1960, preposta alle funzioni di DSGA, in considerazione della
esperienza, capacità ed affidabilità espressa dal medesimo, tale da offrire idonea garanzia del pieno rispetto delle disposizioni in materia di trattamento. [ ALLEGATO N. 2 ]
Il suddetto Responsabile del trattamento ha ricevuto adeguate istruzioni riguardo:
a) all'individuazione ed adozione delle misure di sicurezza da applicare nell'ambito dell'Istituzione Scolastica,
al fine di salvaguardare la riservatezza, l'integrità, la completezza e la disponibilità dei dati trattati;
b) all'esigenza di provvedere, mediante atto scritto, all'individuazione delle unità legittimate al trattamento, per
mezzo dei singoli preposti, ovvero di singoli incaricati, ai sensi dell'art. 30 del d.lgs. n.196 del 2003, deputati
ad operare sotto la diretta autorità del responsabile, attenendosi alle istruzioni impartite, fermo restando l'obbligo gravante sul Responsabile, di vigilare sul rispetto delle misure di sicurezza adottate;
c) all'esigenza di verificare che gli obblighi di informativa siano stati assolti correttamente, ovvero che sia stato
conseguito il consenso degli interessati;
d) all'obbligo di collaborare con il titolare nell'adempiere alle richieste avanzate dal Garante per la protezione
dei dati personali ovvero alle autorità investite dei poteri di controllo;
e) all'attribuzione della competenza ad elaborare e sottoscrivere notificazioni al Garante per la protezione dei
dati personali;
f) all'obbligo di osservare e far osservare il divieto di comunicazione e diffusione dei dati personali comunque
trattati da parte dell'Istituzione Scolastica;
g) all'obbligo, ovvero a proporre soluzioni organizzative che consentano un ampliamento dei livelli di sicurezza.
Il Responsabile del trattamento, ai sensi dell'art. 30 del d.lgs. n.196 del 2003 e delle indicazioni rappresentante sub b), ha provveduto ad individuare gli Incaricati, autorizzandoli al trattamento dei dati in possesso dell'Istituzione Scolastica, esclusivamente con riferimento all'espletamento delle funzioni istituzionali ad essi rispettivamente assegnate. [ ALLEGATI N. 3a ] (assistenti amministrativi, assistenti tecnici, collaboratori scolastici)
Tali incaricati, in particolare, sono stati formalmente edotti in merito alla circostanza che:
a) il trattamento e la conservazione dei dati deve avvenire esclusivamente in modo lecito e proporzionato alle
funzioni istituzionali, nel rispetto della riservatezza;
b) la raccolta, registrazione ed elaborazione dei dati, mediante strumento informatico o cartaceo, deve essere limitata alle finalità istituzionali;
c) integra onere dell'incaricato la correzione od aggiornamento dei dati posseduti, l'esame della loro pertinenza
rispetto alle funzioni;
d) integra inosservanza delle istruzioni la comunicazione, effettuata in qualsiasi maniera dei dati in possesso,
con eccezione del caso che il destinatario sia l'interessato alle stesse, ovvero altri soggetti legittimati a ricevere dette comunicazioni.
4
L'ambito dei trattamenti autorizzati ai singoli incaricati è suscettibile di aggiornamento periodico.
A tutti gli incaricati destinati al trattamento di dati mediante strumento elettronico, sono state conferite credenziali di autenticazioni (art. 34, comma 1, lett. b) mediante parola chiave, conformi alle caratteristiche indicate nell'allegato B.
Con atto allegato al presente documento è stato designato l'Incaricato della custodia delle copie di credenziali di autenticazione nonché della funzione di verifica del loro aggiornamento periodico ovvero della corretta
utilizzazione. [ ALLEGATO N. 4 ]
Le suddette credenziali sono disattivate automaticamente dal gestore della rete periodicamente, ovvero in tutti i casi di mancata utilizzazione per almeno 6 mesi.
Concorre al trattamento anche una struttura esterna all'Istituzione Scolastica, incaricata mediante convenzione [ ALLEGATO N. 5 ] , del supporto, manutenzione, riparazione degli strumenti elettronici.
Il titolare della struttura è stato designato quale responsabile del trattamento, in ragione dell'esperienza maturata nel settore. [ ALLEGATI N. 6a ]
Al fine di meglio precisare la suddetta ripartizione delle funzioni si rinvia alla tabella seguente:
Tabella 1
Strutture preposte ai trattamenti e riparto delle responsabilità
STRUTTURA
Segreteria
DSGA
Servizi
amministrativi
DSGA
Segreteria
Ufficio
Personale
TRATTAMENTI OPERATI
COMPITI
DALLA STRUTTURA
DELLA STRUTTURA
Trattamenti strumentali allo svolgimento Acquisizione e caricamento dei
dei compiti istituzionali (gestione della dati, consultazione, stampa,
corrispondenza ricevuta ed inviata dal comunicazione a terzi, manuDirigente dell'Istituzione Scolastica; te- tenzione tecnica dei programmi
Fabiani
Alessandro nuta del protocollo generale con conse- utilizzati nel trattamento, geguente registrazione della posta, anche stione tecnica operativa della
elettronica o ricevuta via fax, e delle base dati (salvataggi, ripristini,
comunicazioni di ufficio in entrata e in ecc.)
uscita)
Trattamenti strumentali allo svolgimento
Lorenzetto dei compiti istituzionali, in materia di selezione ed amministrazione del personale
Andrea
(registrazione delle presenze presso l'Istituzione Scolastica, assenze per malattia,
Come sopra
esigenze familiari, espletamento funzioni
politiche o sindacali; aspetti economici e
previdenziali: paghe contributi, etc.;
permessi per parcheggi interni; raccolta
di curricula riguardo a soggetti interessati all'espletamento di funzioni docenti)
RESPONSABILE INCARICATO
5
DSGA
Segreteria
Ufficio
contabile
DSGA
Segreteria
Servizi
inerenti
l'offerta
formativa
DSGA
Segreteria
Servizi
strumentali
agli organi
collegiali
DSGA
Segreteria
Servizi
strumentali, affidati
all'esterno,
concernenti
l'assistenza e la
manutenzione
degli strumenti
elettronici
(elaboratori
e programmi)
Trattamenti strumentali allo svolgimento
Maino Anna dei compiti di gestione amministrativa
(tenuta dei dati connessi all'espletamento
di procedimenti amministrativi, attività
contrattuale, gestione di beni, procedure
di bilancio)
Trattamenti strumentali alla predisposizione e concreta erogazione dell'offerta
Nigro
formativa (raccolta delle domande di
Ornella
iscrizione; condizioni sanitarie ed economiche dei destinatari dell'offerta formativa, documentazione concernente opzioni per insegnamenti facoltativi, dati
inerenti profili sanitari o relativi al nucleo familiare dei destinatari dell'offerta
formativa, per il riconoscimento di attività di sostegno in ragione di situazioni di
disagio, sociale, economico o familiare
registri relativi alle presenze presso l'Istituzione Scolastica)
Trattamenti strumentali alle attività degli
Maino Anna organi collegiali ed attività connesse ai
rapporti con organi pubblici (composizione degli organi collegiali rappresentativi della comunità servita dall'offerta
formativa, convocazione degli organi,
raccolta delle delibere, raccolta degli atti
concertati con altre istituzioni pubbliche)
Come sopra
Come sopra
Come sopra
Trattamenti strumentali (interventi di caMaino Anna rattere tecnico aventi ad oggetto gli
strumenti elettronici, effettuati anche al
di fuori dei locali di pertinenza dei singoli istituti scolastici)
Come sopra
6
4. AMBITO DEI TRATTAMENTI.
Si precisano le modalità del trattamento dei dati nei vari uffici e sedi, mediante strumenti elettronici, secondo
le modalità precisate nella tabella sottostante.
Tabella 2
Elenco dei trattamenti: informazioni di base
Altre strutture (anche Descrizione degli
Struttura
di riferimento esterne) che concorro- strumenti utilizzati
no al trattamento
Segreteria
Sensibili Giudiziari Segreteria
Ditta esterna, limitata- PC interno + server
mente alle esigenze di esterno:
Servizi amministrativi
manutenzione e/o ripa- software apposito
razione dei pc interni (gestione protocollo)
e/o del server
Ufficio personale
“
“
“
Segreteria
PC interno + server
esterno:
software gestionale in
rete locale e servizi online in asp
“
Servizi amministrativi
“
“
Segreteria
“
“
Servizi contabili
“
“
“
Segreteria
“
Servizi inerenti l'offerta “
“
“
Segreteria
PC interno + server
formativa
esterno: software gestionale in rete locale
Servizi strumentali agli “
“
“
Segreteria
PC interno
organi collegiali
Struttura deputata
al trattamento
Natura dei dati
trattati
Il trattamento dei dati avviene attraverso modalità diverse: strumenti elettronici, interni (PC) ovvero collegati
in rete fra loro, e/o mediante collegamenti alla rete intranet ed alla RUPA, e/o alla rete internet. Con riferimento
alla gestione dei dati mediante rete ministeriale e RUPA, l'Istituzione Scolastica declina ogni responsabilità, operando come semplice utente, non essendo in grado di intervenire sulla gestione delle informazioni ivi contenute e
gestite.
Con riferimento all'ubicazione fisica dei supporti di memorizzazione delle copie di sicurezza, l'Istituzione
Scolastica, tenendo conto dell'analisi di cui al punto 5, ha ritenuto di provvedere alla custodia presso l’armadio
di sicurezza riservando l'accesso a tali supporti come da documentazione allegata.
Si allega al presente documento la nomina del custode delle chiavi, con designazione del personale autorizzato a cui sono state distribuite le chiavi dei locali. [ ALLEGATO N.7 ]
La tabella seguente riassume il quadro dei trattamenti secondo modalità e tipologia, precisando l'ubicazione
dei supporti di memorizzazione.
7
Tabella 3
Elenco dei trattamenti: descrizione degli strumenti utilizzati
IDENTIFICATIVO
DEL
TRATTAMENTO
EVENTUALE
UBICAZIONE FISICA DEI TIPOLOGIA
BANCHE DATI SUPPORTI
DI DISPOSITIVI
DI SUPPORTO
MEMORIZZAZIONE
E ACCESSO
DELLE
COPIE
DI
SICUREZZA
DI TIPOLOGIA
DI
DI INTERCONNESSIO
NE
Segreteria
Ufficio protocollo
Ruoli del perso- Nei locali dell'Istituzione PC Sistema operativo
Rete locale e Internet
nale in formato Scolastica siti al Piano
Windows 98
elettronico
Primo (Ufficio Segreteria) Windows XP
Connessione ADSL
Internet Explorer 6 in rete
e successivi
Outlook Express 6
Ufficio personale
Ruoli del perso- Come sopra
nale in formato
elettronico; Archivio del personale (N.B. le tabelle
realizzate
con Excel recano
l'indicazione delle
assenze per festività religiose non
cattoliche
e/o
condanne penali,
appartenenza di
uno o più dipendenti a categorie
protette con handicap, etc.) Archivi delle autorizzazioni
rilasciate per l'occupazione dei posti
auto
PC Sistema operativo
Windows 98
Rete locale e Internet
Windows XP
Internet Explorer 6 Connessione ADSL
e successivi
in rete
Outlook Express 6
Sistema e Argo per la
gestione e SISSI
Antivirus:
Norman
8
Ufficio contabile
Archivio
delle Come sopra
imprese fornitrici
di servizi e/o prestazioni. Archivio
contenuto negli
elaboratori sottoposti a revisione o
manutenzione da
parte di tecnici,
anche esterni, incaricati degli interventi (sia in caso di trasporto
dell'elaboratore
all'esterno dell'ente, presso i locali
della ditta, sia in
caso di intervento
sul posto, cioè nei
locali dell'Istituzione Scolastica)
Servizi inerenti l'of- Destinatari delferta formativa
l'offerta formativa con caratterizzazione religiosa, economica, sociale, sanitaria (cfr. Modello Excel e relativo "modello
di
previsione
h")
PC Sistema operativo Rete locale e Internet
Windows 98
Connessione ADSL
Windows XP
in rete
Internet Explorer 6
e successivi
Outlook Express 6
Sistema e Argo e
SISSI
Antivirus:
Norman
Rete locale e Internet
PC
Sistema operativo Connessione ADSL
Windows 98
in rete
Windows XP
Internet Explorer 6
e successivi
Outlook Express 6
Sistema e Argo e
SISSI
Antivirus:
Norman
Servizi strumentali Archivio conagli organi colle- venzioni,
giali
Reti tra Istituzioni
5. ANALISI DEI RISCHI INCOMBENTI SUI DATI.
L'Istituzione Scolastica ha proceduto ad una ricognizione dei rischi che potrebbero comportare una distruzione, sottrazione, perdita, trattamento abusivo dei dati, di origine dolosa, colposa, ovvero meramente fortuito,
in grado di recare pregiudizio ai dati personali trattati.
Le fonti di rischio sono state accorpate in:
1) Comportamenti degli operatori.
Sottrazione di credenziali di autenticazione; comportamenti imperiti, imprudenti o negligenti dei soggetti legittimati al trattamento dei dati; comportamenti dolosi dei soggetti legittimati; errori materiali.
9
2) Eventi relativi agli strumenti.
Danno arrecato da virus informatici e/o da hackers, mediante interventi precedenti all'aggiornamento degli
strumenti di contrasto attivati (software e firewall), spamming o tecniche di sabotaggio. Malfunzionamento,
indisponibilità o usura fisica degli strumenti. Accessi abusivi negli strumenti elettronici. Intercettazione dei dati in occasione di trasmissione in rete.
3) Eventi relativi al contesto fisico-ambientale.
Distruzione o perdita di dati in conseguenza di eventi incontrollabili (terremoto) ovvero, seppur astrattamente
preventivabili (incendi o allagamenti) di origine fortuita, dolosa o colposa, per i quali non è possibile apprestare
cautele. Guasti a sistemi complementari, quale la mancata erogazione di energia elettrica per lunghi periodi di
tempo, in grado di pregiudicare la climatizzazione dei locali. Furto o danneggiamento degli strumenti elettronici di trattamento dei dati, in orario diverso da quello di lavoro. Accesso non autorizzato da parte di terzi - interni o esterni all'Istituzione Scolastica - mediante uso abusivo di credenziali di autenticazione, in funzione di
danneggiamento o sottrazione dei dati. Errori umani nell'attivazione degli strumenti di protezione.
I suddetti rischi sono stati ripartiti in classi di gravità, tenendo conto della concreta possibilità di realizzazione
presso l'Istituzione Scolastica, adottando la seguente scansione:
A= alto B = basso EE = molto elevato M = medio MA = medio-alto MB = medio-basso
La tabella seguente sintetizza i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutandone le
possibili conseguenze e stimandone la gravità, ponendoli altresì in correlazione con le misure di sicurezza previste.
Tabella 4
Analisi dei rischi
EVENTO
IMPATTO SULLA
SICUREZZA DEI DATI
DESCRIZIONE GRAVITÀ
STIMATA
COMPORTAMENTI Furto di credenziali di Accesso altrui B
DEGLI OPERATORI autenticazione
non autorizzato
Carenza di consapevo- Dispersione,
M
lezza, disattenzione o perdita e accesincuria
so altrui non autorizzato
Comportamenti sleali Dispersione,
B
o fraudolenti
perdita e accesso altrui non autorizzato
Errore materiale
Dispersione,
M
perdita e accesso altrui non autorizzato
EVENTI RELATIVI Azione di virus
Perdita o altera- EE
AGLI STRUMENTI informatici o di codici zione, anche irmalefici
reversibile,
di dati, di programmi e di
elaboratori
RIF. MISURE DI AZIONE
Vigilanza sul rispetto delle istruzioni
impartite
Formazione e flusso continuo di informazione
Vigilanza sul rispetto delle istruzioni
impartite
Vigilanza sul rispetto delle istruzioni
impartite, formazione e flusso continuo di informazione
Adozione di idonei dispositivi di
protezione
10
Spamming o altre
Perdita o altera- EE
tecniche di sabotaggio zione, anche
irreversibile, di
dati, di programmi e di
elaboratori;
impossibilità
temporanea di
accesso ai dati
e di utilizzo dei
programmi
Malfunzionamento, Perdita o altera- MA
indisponibilità o
zione, anche
degrado degli
irreversibile, di
dati, di prostrumenti
grammi e di
elaboratori;
impossibilità
temporanea di
accesso ai dati e
di utilizzo dei
programmi
Accessi esterni non Dispersione,
MB
autorizzati
perdita o alterazione, anche irreversibile,
di
dati,
nonché
manomissione
di programmi e
di elaboratori;
impossibilità
temporanea di
accesso ai dati e
di utilizzo dei
programmi
Intercettazione di
Dispersione di MB
informazioni in rete dati; accesso altrui non
autorizzato
EVENTI RELATIVI Accessi non autorizza- Dispersione,
MB
AL CONTESTO
ti a locali/reparti
perdita o alteraad accesso ristretto
zione, anche irreversibile,
di
dati,
nonché
manomissione
di programmi e
di elaboratori;
accesso
altrui
non autorizzato;
impossibilità
temporanea di
accesso ai dati e
di utilizzo dei
programmi
Adozione di idonei dispositivi di
protezione
Assistenza e manutenzione continua
degli elaboratori e dei programmi;
ricambio periodico
Adozione di idonei dispositivi di
protezione
Adozione di idonei dispositivi di
protezione
Protezione dei locali mediante serratura con distribuzione delle chiavi ai
soli autorizzati
11
Asportazione e furto Dispersione
e MB
di strumenti contenen- perdita di dati,
di programmi e
ti dati
di elaboratori;
accesso
altrui
non autorizzato
Eventi distruttivi,
Perdita di dati, MB
naturali o artificiali, dei programmi e
dolosi, accidentali
degli elaboratori
o dovuti ad incuria
Guasto ai sistemi Perdita o altera- M
complementari
zione, anche irreversibile, di
(impianto elettrico,
climatizzazione, etc.) dati,
nonché
manomissione
dei programmi e
degli elaboratori; impossibilità
temporanea di
accesso ai dati e
di utilizzo dei
programmi
Errori umani nella
Perdita o
MB
gestione della sicu- alterazione, anrezza fisica
che irreversibile, di dati, nonché manomissione dei programmi e degli
elaboratori; impossibilità temporanea di accesso ai dati e di
utilizzo dei programmi
Protezione dei locali e dei siti di ubicazione degli elaboratori e dei
supporti di memorizzazione mediante serratura con distribuzione delle
chiavi ai soli autorizzati
Attività di prevenzione, controllo,
assistenza e manutenzione periodica,
vigilanza sul rispetto delle istruzioni
impartite, formazione e flusso continuo di informazione
Attività di controllo, assistenza e
manutenzione periodica
Vigilanza sul rispetto delle istruzioni impartite, formazione e flusso
continuo di informazione
6. MISURE ADOTTATE PER GARANTIRE L'INTEGRITÀ E LA DISPONIBILITÀ DEI DATI,
NONCHÉ LA PROTEZIONE DELLE AREE E DEI LOCALI, RILEVANTI AI FINI DELLA LORO
CUSTODIA E ACCESSIBILITÀ.
Sulla scorta della ricognizione dei rischi sopra rappresentata, l'Istituzione Scolastica ha provveduto ad apprestare e/o introdurre strumenti di tutela, ovvero a prevedere successive, e più incisive, misure di sicurezza. La tabella seguente sintetizza le misure di sicurezza in essere, corredate da indicazioni di dettaglio.
12
Tabella 5
Le misure di sicurezza adottate o da adottare
STRUTTURA
EVENTUALE MISURA GIÀ IN PERIODICITÀ
E
RISCHIO
RESPONSABILITÀ
CONTRASTATO INTERESSATA BANCA DATI ESSERE
INTERESSATA
DEI CONTROLLI
Preventiva, di con- Dispersione,
Segreteria
Relativo
Antivirus, Firewall Bimestrale; responsatrasto, di conteni- perdita o altera- Dirigente
archivio
e credenziali di
bile pro tempore del
servizio
mento degli effetti zione, anche irre- Scolastico
autenticazione
versibile, di dati,
di programmi e di
elaboratori; accesso
altrui non autorizzato; impossibilità
temporanea di
accesso ai dati e di
utilizzo dei programmi
Preventiva, di
Dispersione, perdi- Ufficio personale ' Relativo archivio Antivirus, Firewall Bimestrale; responsae credenziali dì au- bile pro tempore del
contrasto, di conte- ta o alterazione,
nimento degli effetti anche irreversibile,
tenticazione
servizio e, per la parte
di dati, di
di competenza, della
programmi e di
ditta esterna
elaboratori; accesso altrui non autorizzato; impossibilità temporanea di
accesso ai dati e di
utilizzo dei programmi
Relativo archivio Antivirus, Firewall Bimestrale; responsaPreventiva, di con- Dispersione, perdi- Servizi
trasto, di conteni- ta o alterazione, amministrativi
e credenziali di au- bile pro tempore del
mento degli effetti anche irreversibile,
tenticazione
servizio
di dati, di programmi e di elaboratori; accesso altrui non autorizzato; impossibilità
temporanea di accesso ai dati e di
utilizzo dei programmi
MISURA
13
Preventiva, di con- Dispersione, perdi- Servizi
Relativo archivio Antivirus, Firewall Bimestrale; responsatrasto, di conteni- ta o alterazione, inerenti l'offerta
e credenziali di au- bile pro tempore del
mento degli effetti anche irreversibile, formativa
servizio
tenticazione
di dati, di programmi e di elaboratori; accesso altrui non autorizzato; impossibilità
temporanea di accesso ai dati e di
utilizzo dei programmi
Preventiva, di
Dispersione, perdi- Servizi strumentali Relativo archivio Antivirus, Firewall Bimestrale; responsae credenziali di au- bile pro tempore del
contrasto, di conte- ta o alterazione, agli organi
nimento degli effetti anche irreversibile, collegiali
tenticazione
servizio
dì dati, di programmi e di elaboratori; accesso altrui non autorizzato; impossibilità
temporanea di accesso ai dati e di
utilizzo dei programmi
7. CRITERI E DELLE MODALITÀ PER IL RIPRISTINO DELLA DISPONIBILITÀ DEI DATI IN
SEGUITO A DISTRUZIONE O DANNEGGIAMENTO
Al fine di garantire l'integrità dei dati contro i rischi di distruzione o perdita, è stata definita una procedura di
periodica esecuzione di copie di sicurezza dei dati trattati. Sono state perciò acquisite licenze di uso per software
antivirus, nonché sistemi di firewall con verifica di idoneità e costante aggiornamento.
È stato inoltre nominato un Supervisore del Back up e dell’aggiornamento dei dati (e suo sostituto).
[ ALLEGATO N. 8 ]
In ogni caso si osserva che l'Istituzione Scolastica dispone di un sistema di controllo degli accessi ai locali:
l’edificio è dotato di portone di ingresso a chiusura automatica; l’ingresso durante il giorno è sorvegliato a
vista da personale stazionante in una guardiola a vetri; gli Uffici di Segreteria sono sottoposti a sorveglianza diurna da parte del personale, che vi staziona in permanenza; la sorveglianza notturna è assicurata da una serie di porte e cancelli metallici chiusi a chiave e da un impianto antifurto volumetrico a raggi
infrarossi. I documenti sono anche conservati in copia cartacea presso locali dell'Istituzione Scolastica non accessibili ai terzi e dotati di adeguati strumenti di protezione (armadi con serrature, corridoio protetto da inferriate).
Sinteticamente è possibile rappresentare la seguente procedura di copia, verifica e ripristino dei dati per ogni PC
o terminale di collegamento a server
14
Tabella 6
Procedure di copia, verifica e ripristino per ogni singola unità contenente dati
Struttura in posses- Applicativo Sistema ope- Supporti
Procedura di Procedura di Ripristino
so di p.c. o collegarativo
copia
verifica
mento a server
Ufficio protocollo
Cobian
Windows
Hard disk
Software
Software
Software
Backup 10 2000 Server dedicato
settimanale
settimanale
settimanale
Ufficio personale
““
““
““
““
““
““
Ufficio contabile
““
““
““
““
““
““
Servizi inerenti
l'offerta formativa
““
““
““
““
““
““
Servizi
strumentali
agli organi collegiali
““
““
““
““
““
““
Ufficio Protocollo
Software di Mediasoft
Con riferimento invece al contenuto ed alle competenze in tema di copia, verifica e ripristino,
le soluzioni organizzative adottate presso l'Istituzione Scolastica sono sintetizzate nella seguente tabella
Salvataggio dei dati
SALVATAGGIO
STRUTTURA
CRITERI INDIVIDUATI PER UBICAZIONE
DI STRUTTURA
IL SALVATAGGIO
CONSERVAZIONE OPERATIVA
DELLE COPIE
INCARICATA
SALVATAGGIO
DEL
DATI
SENSIBILI
O
GIUDIZIARI
CONTENUTI
Segreteria
Dirigente
Scolastico
Salvataggio dati settimanale
Ufficio
personale
- Stato di salute Salvataggio dati settimanale
(dispense
dal
servizio, aspettative) adesione
a
sindacati
origine razziale
o etnica confessione
religiosa
Locale sito in . piano
con serratura con
chiavi distribuite fra i
soli autorizzati
Locale sito in . piano
con serratura con
chiavi distribuite fra i
soli autorizzati; locali
analoghi della ditta
esterna che eventualmente coadiuvi gli uffici scolastici, in base
al contratto di fornitura in essere, come integrato dall'allegato
atto di nomina a responsabile del relativi
trattamenti
Responsabile pro tempore
del servizio
Responsabile pro tempore
del servizio e, per la parte
di competenza, della ditta
esterna
15
Ufficio
contabile
dati giudiziari Salvataggio dati settimanale
inerenti imprese
interessate ad
attività negoziali
Servizi
inerenti
l'offerta
formativa
- Stato di salute Salvataggio dati settimanale.
(dispense
dal
servizio, aspettative) adesione a
sindacati origine
razziale o etnica
confessione religiosa
Servizi
strumentali
agli organi
collegiali
Stato di
Salvataggio dati settimanale
salute origine
razziale o etnica
confessione religiosa
Locale sito in piano Responsabile pro tempore
con serratura con del servizio
chiavi distribuite fra i
soli autorizzati; locali
analoghi della ditta
esterna che eventualmente coadiuvi gli uffici scolastici, in base
al contratto di fornitura in essere, come integrato dall'allegato
atto di nomina a responsabile del relativi
trattamenti
Locale sito al 1°piano Responsabile pro tempore
con serratura con chiavi del servizio
distribuite fra i soli autorizzati; locali analoghi della ditta esterna
che eventualmente coadiuvi gli uffici scolastici, in base al contratto di fornitura in essere,
come integrato dall'allegato atto di nomina a
responsabile del relativi
trattamenti
Locale sito in… piano Responsabile pro tempore
…, con serratura con del servizio
chiavi distribuite fra i
soli autorizzati; locali
analoghi della ditta esterna che eventualmente coadiuvi gli uffici scolastici, in base al
contratto di fornitura in
essere, come integrato
dall'allegato atto di
nomina a responsabile
del relativi trattamenti
Con riferimento alle procedure di ripristino, l'Istituzione Scolastica ha adottato le seguenti modalità
16
Tabella 8
Ripristino dei dati
RIPRISTINO (in seguito a distruzione o danneggiamento)
DATA BASE/ARCHIVIO
Ufficio personale
SCHEDA OPERATIVA PIANIFICAZIONE DELLE PROVE
DI RIPRISTINO
Viene effettuato un back
up dei dati trattati e dei
documenti presenti sull'HD sul server settimanalmente. Il server è situato nell’ufficio personale all'interno della
sede dell'Istituzione
Scolastica
Come sopra
Ufficio contabile
Come sopra
Servizi inerenti l'offerta formativa
Come sopra
Servizi strumentali agli organi
collegiali
Come sopra
Ufficio protocollo
8. PROGRAMMA DEGLI INTERVENTI FORMATIVI DEGLI INCARICATI DEL
TRATTAMENTO
L'Istituzione Scolastica intende aderire alle iniziative formative organizzate dalla direzione regionale del Ministero dell'Istruzione dell'Università e della Ricerca Scientifica, tenendo anche conto dell'economicità di un'azione
organizzata su base regionale, rispetto ad una gestione in proprio delle attività formative. L'Istituzione opera integrale rinvio alla programmazione della Direzione regionale, riservandosi comunque di agire in via suppletiva,
qualora, per ragione organizzative od economiche, non sia possibile far partecipare il proprio personale alle attività di formazione necessarie per adempiere alle prescrizioni ordinamentali. A tal fine è stata designata la persona incaricata di curare l'effettiva esecuzione dell'attività formativa da parte del personale coinvolto.
[ ALLEGATO N. 9 ]
17
Tabella 9
Pianificazione degli interventi formativi
CORSO DI
FORMAZIONE (oggetto)
DESCRIZIONE
SINTETICA
DELL'OBIETTIVO
FORMATIVO
CLASSI
DI
INCARICO
INTERESSATE
L'adempimento dell'obbligo di ag- Porre in condizio- Tutti i titolari
giornamento del DPS
ne il personale di credenziali di
competente di
autenticazione
adempiere all'ob- (codice identifibligo di aggiorna- cativo e
mento del DPS
password
riservata
personale)
Quadro riepilogativo degli adem- Mantenimento del Tutto il
pimenti e degli obblighi in materia richiesto grado di personale
di privacy (ivi incluse le misure di conoscenza del- amministrativo.
sicurezza per gli archivi cartacei)
l'intero impianto
della normativa in
materia
di
privacy, anche ai
fini delle misure
di
sicurezza da adottare per gli archivi
cartacei.
Privacy e diritto di accesso nelle
Fornire un quadro Responsabili dei
istituzioni scolastiche
coordinato dei
servizi e persodiritti (di accesso nale a diretto
e alla riservatezza) contatto con l'uriconosciuti all'u- tenza
tenza dalla vigente
legislazione,
in rapporto ai
doveri
gravanti
sulle strutture
scolastiche
Esame della casistica ricorrente nel- Aggiornare il
Responsabili dei
l'attività di ufficio, alla luce delle personale sull'evo- servizi e
sentenze del giudice amministrativo luzione dell'inter- personale a
e dei pronunciamenti del Garante
pretazione
diretto contatto
della
normativa con
intervenuta
l'utenza
nel corso dell'anno
NUMERO
NUMERO
CALENDARIO
DI
DI
INCARICATI INCARICATI
INTERESSATI GIÀ
FORMATI/DA
FORMARE
NEL CORSO
DELL'ANNO
Concordato
con la
Direzione
regionale
Entro
il 15.6.2012
Entro
il 15.6.2012
Entro
il 15.6.2012
18
9. TRATTAMENTI DI DATI PERSONALI SENSIBILI O GIUDIZIARI CON STRUMENTI
ELETTRONICI AFFIDATI ALL'ESTERNO.
L'Istituzione Scolastica, ha proceduto alla esternalizzazione di taluni trattamenti, secondo modalità conformi a
quanto previsto dal d.lgs. n.196 del 2003, procedendo alla nomina di un soggetto esterno quale responsabile del
trattamento, limitatamente ai dati e alle operazioni necessari per lo svolgimento delle attività conferite. A tal fine
l'Istituzione Scolastica ha imposto le cautele indicate in calce alla tabella che segue, affinché il soggetto destinatario adotti le misure di sicurezza richieste dal Codice, ivi incluso il relativo all. B.
Per i soggetti indicati nella seguente tabella, l'atto di nomina è allegato al presente DPS. [ ALLEGATO N. 6a ]
Tabella 10
Trattamenti affidati all'esterno
ATTIVITÀ
ESTERNALIZZATA
COMPORTANTE
DESCRIZIONE
TRATTAMENTO
SINTETICA
DI DATI SENSIBILI
O GIUDIZIARI
Conservazione e
messa a disposizione
tramite server in
dotazione delle
informazioni
occorrenti per
lo svolgimento
dei compiti d'ufficio
Necessario per lo
svolgimento delle
attività
strumentali
finalizzate all'installazione e al buon
funzionamento degli
elaboratori, dei
programmi e degli altri strumenti elettronici in dotazione agli
uffici comunali
DATI
PERSONALI,
SENSIBILI O
GIUDIZIARI
INTERESSATI
SOGGETTO
ESTERNO
DESCRIZIONE DEI CRITERI PER
L'ADOZIONE DELLE MISURE
Ditta esterna di Vincolo contrattuale, a carico del
cui al contratto fornitore esterno, a tenere i
in essere,
comportamenti descritti in calce
allegato al
alla presente tabella.
presente
DPS,
come integrato
dall'allegato atto
di nomina a
responsabile
dei relativi
trattamenti
Come sopra
Come sopra
10. VINCOLI CONTRATTUALMENTE ASSUNTI DAL FORNITORE ESTERNO AI FINI DELLA
SICUREZZA DEI DATI
L'Istituzione Scolastica ha affidato all'esterno, nei termini risultanti dalla sopraindicata tabella, i trattamenti di
dati personali sensibili o giudiziari, effettuato con strumenti elettronici, previa assunzione da parte dell'affidatario - nell'ambito dello stesso contratto con cui viene realizzato l'affidamento o con atto aggiuntivo - degli impegni derivanti dalle seguenti dichiarazioni:
1. di essere consapevole che i dati che tratterà nell'espletamento dell'incarico ricevuto, sono dati personali e, come tali sono soggetti all'applicazione del codice per la protezione dei dati personali;
2. di ottemperare agli obblighi previsti dal Codice per la protezione dei dati personali;
19
3. di adottare le istruzioni specifiche ricevute per il trattamento dei dati personali e di integrarle nelle
procedure già in essere;
4. di impegnarsi a relazionare annualmente sulle misure di sicurezza adottate e di avvertire (allertare)
immediatamente il proprio committente in caso di situazioni anomale o di emergenze;
5. di riconoscere il diritto del committente a verificare periodicamente l'applicazione delle norme di sicurezza adottate.
11. ATTI E DOCUMENTI NON IN FORMATO ELETTRONICO, ARCHIVI CARTACEI
I trattamenti di dati personali con strumenti diversi da quelli elettronici sono effettuati dagli incaricati seguendo le istruzioni scritte ad essi impartite con il documento di cui all'allegato n. 3, finalizzate al controllo ed alla
custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti
contenenti dati personali. L'aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito
ai singoli incaricati ha carattere annuale. Gli atti e i documenti contenenti dati personali sensibili o giudiziari
sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti. 1 medesimi atti e documenti
sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone
prive di autorizzazione, e sono restituiti al termine delle operazioni affidate.
L'accesso agli archivi contenenti dati sensibili o giudiziari è consentito solamente alle persone preventivamente
autorizzate.
È attivata all’interno dell’Istituto la procedura del protocollo riservato (laddove necessario e in ottemperanza a disposizioni di legge); incaricato del trattamento è la Dirigente Scolastica; i dati sono conservati
nella cassaforte situata nell’Ufficio di Presidenza.
12. SISTEMA DI AUTORIZZAZIONE.
Al momento, considerata la forte carenza di personale e le esigenze organizzative dell'ente, per il cui ordinario
funzionamento è indispensabile assicurare una certa interscambiabilità funzionale degli incaricati, non è stato
adottato un sistema di autorizzazione.
13. OBBLIGO DI AGGIORNAMENTO PERIODICO DEL DPS
Il presente documento programmatico sulla sicurezza è sottoposto a revisione annuale nella sua interezza, entro la scadenza del 31 marzo di ciascun anno, come previsto dalla regola 19 del Disciplinare tecnico di cui all'allegato B) al d.lgs. 196/03, in relazione al disposto dell'art. 34, lettera g) del decreto stesso.
Gli allegati al presente documento ne formano parte integrante.
Il presente documento è aggiornato al 31 marzo 2012
(Entro il 30 giugno, il DPS viene presentato al Consiglio di Istituto)
IL TITOLARE DEL TRATTAMENTO
F.to LA DIRIGENTE SCOLASTICA
prof. Patrizia Ravagli
IL RESPONSABILE DEL TRATTAMENTO
F.to DIRETTORE SGA
Graziani Milena
am/
20
Liceo Classico Dante Alighieri
Percorsi di studio: Classico,
Linguistico,
Scienze Umane,
Scienze Umane opzione Economico-Sociale
Piazza Anita Garibaldi 2 - 48121 RAVENNA
tel: 0544 213553 fax: 0544 213869 e-mail: [email protected]
Codice Fiscale 80007360391
sito: www.racine.ra.it/lcalighieri
(Allegato 1b)
A tutto il personale
OGGETTO: informativa sulla protezione dei dati personali
Gentile Dipendente (e Suo Familiare, di cui vengano trattati dati personali) ,
il Decreto Legislativo n.196 del 2003 - “Codice in materia di protezione dei dati personali” ci impone l’osservanza di alcune regole a protezione di tutti i dati personali,
sia nella fase di raccolta di documenti e informazioni, sia durante l’attività amministrativa e istituzionale. Pertanto si invita a leggere con attenzione la presente informativa.
Carattere obbligatorio del conferimento dei dati
Il conferimento dei dati personali è necessario per la gestione di tutte le fasi del rapporto di lavoro: assunzione, adempimenti retributivi, contributivi, assicurativi, fiscali, contrattuali e legali, nonché per l’organizzazione dell’attività didattica e delle altre attività istituzionali della scuola. L'eventuale rifiuto a fornire tali dati potrebbe
comportare la mancata instaurazione o continuazione del rapporto di lavoro.
Per taluni procedimenti amministrativi attivabili soltanto su domanda individuale (ottenimento di particolari servizi, benefici, esenzioni, certificazioni, trattamenti,
ecc.) può essere indispensabile il conferimento di ulteriori dati, altrimenti la finalità richiesta non sarebbe raggiungibile.
In taluni casi è necessario fornire anche dati personali di familiari per usufruire di determinati istituti contrattuali, di benefici, di vantaggi fiscali. In tali casi anche il familiare interessato deve ricevere la presente informativa e controfirmare per attestazione.
Modalità di acquisizione e di trattamento dei dati
I dati personali del Dipendente e dei familiari vengono acquisiti direttamente dall’interessato o dalla scuola di provenienza.
Il trattamento riguarderà unicamente le finalità istituzionali della scuola così come sono definite dalle normativa statale e regionale (istruzione e formazione degli alunni e le attività amministrative ed organizzative ad esse strumentali, a cominciare dalla gestione del rapporto di lavoro), nonché quelle richieste dall’Interessato per i procedimenti amministrativi facoltativi rientranti tra i compiti della scuola.
A garanzia dei diritti dell’Interessato, il trattamento dei dati è svolto secondo le modalità e le cautele previste dal predetto Decreto Legislativo, rispettando i presupposti di legittimità, seguendo principi di correttezza, di trasparenza, di tutela della Sua dignità e della Sua riservatezza. Il trattamento è svolto prevalentemente in forma
cartacea, ma anche mediante strumenti informatici e telematici; prevede come fasi principali: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, diffusione e la cancellazione quando i dati cessino di essere necessari.
Comunicazione e diffusione dei dati
I soggetti a cui i dati personali potranno essere comunicati nell’ambito della scuola sono: il Dirigente Scolastico, il Responsabile del trattamento (DSGA) , gli Incaricati del trattamento amministrativo, i Collaboratori del Dirigente Scolastico.
I dati personali potranno essere comunicati ad altri enti pubblici o a privati esclusivamente nei casi previsti da leggi, regolamenti e dai contratti collettivi (in particolare: altre strutture del sistema della Pubblica Istruzione o Statali, Istituti Previdenziali, Inail, Inps, Inpdap, Questura, Direzione Provinciale del Tesoro, Anagrafe dei Pubblici Dipendenti, Ufficio Provinciale del Lavoro, Società di Assicurazione per polizza infortuni, Azienda Sanitaria pubblica competente, Istituti di credito per la gestione dei pagamenti, Organizzazioni Sindacali verso cui abbia firmato una delega, a medici del lavoro nel casi previsti dalla normativa in materia di igiene e sicurezza
sul lavoro, eventuali Fondi integrativi; i soli dati anagrafici potranno essere conferiti a società di trasporto e agenzie di viaggi, a strutture pubbliche e private meta di visite scolastiche, ecc.). Potranno essere diffusi esclusivamente i dati previsti dalla normativa e rigorosamente nei casi ivi indicati. I dati idonei a rivelare lo stato di salute
non potranno essere diffusi.
Titolare del trattamento dei dati
È la scuola stessa, che ha personalità giuridica autonoma ed è legalmente rappresentata dalla Dirigente Scolastica Patrizia Ravagli
Responsabile del trattamento: DSGA sig.ra Milena Graziani per i trattamenti relativi ad alunni, dipendenti, collaboratori esterni e fornitori, affari generali e protocollo.
Diritti dell’Interessato
Relativamente ai Suoi dati personali potrà esercitare i diritti di accesso, controllo e modificazione garantiti dall’art. 7 e regolamentati dagli art. 8,9,10 del Decreto Legislativo n. 196/2003 :
1. ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile, nonché l'indicazione: a) dell'origine dei
dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
2. ottenere: a) l'aggiornamento, la rettificazione ovvero l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in
violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
3. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento
di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Appendice relativa ai dati personali “sensibili o giudiziari” più ricorrenti:
Dati personali qualificati dal Decreto Legislativo 196/203 come “sensibili” : quei dati personali che sono “idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Dati giudiziari: quei dati personali idonei a rivelare procedimenti o provvedimenti di natura
giudiziaria. L’acquisizione e il trattamento di questi due tipi di dati avverranno solo se previsti da espressa disposizione di legge, con riconoscimento delle finalità di rilevante interesse pubblico perseguite o se indicati nelle Autorizzazioni Generali del Garante per la protezione dei dati. Inoltre l’Interessato riceverà le ulteriori precisazioni
21
previste dall’art. 22 di tale Codice, cioè l’indicazione della normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento di tali dati. Tale
normativa è riportata nelle prossime righe relativamente alle casistiche più frequenti:
Principali norme in base a cui sono chiesti i dati personali sensibili o giudiziari:
• D1) NORME GENERALI: R.D. 653/25, D.Lgs 29/93, D.Lgs 297/94, D.P.R. 275/99, L. 104/92, L.53/03, D.I. 44/01 , D.P.R. 347/00, T.U.P.I. D.Lgs 165/01,
D.P.R. 352/01, D.P.R. 319/03, D.Lgs 196/03 art. 95-96, 64, 65, 68, 72,73, 112 (finalità di rilevante interesse pubblico di certi trattamenti), C.C.N.L. e Integrativi
(stipulati a termini di legge) , nonché le seguenti ulteriori norme specifiche:
Dati idonei a rivelare lo stato di salute del dipendente o dei familiari: Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al
trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) comma c) - Provvedimento del Garante del 31.01.02, prorogato.
• D2) Assenze (compresa la registrazione di esse):
per motivi di salute: art. 17 e 19- C.C.N.L. 2003; retribuite al 100% perché connesse a ricoveri ospedalieri, gravi patologie o dovute a terapie invalidanti certificate: art. 17 - C.C.N.L. 2003; per assistenza handicappati (L. 104/92): certificato ASL di handicap in situazione di gravità. Equiparazione handicap grave per
Grandi invalidi di guerra: L.448/99 art. 38; Permessi retribuiti o congedi per gravi e documentati motivi e per particolari patologie dei familiari: L.53/00 art.4 e
DM 278/00; per assistenza ai figli: Legge maternità/paternità L.151/01, in particolare con handicap grave (art. 42)
• D3) Maternità, lavoratrici gestanti, ecc.: astensione, interdizione, congedi, permessi, cautele sulle tipologie lavorative, permessi per allattamento, ecc. : L.
1204/71, D.P.R. 1026/76 , D.Lgs. 645/96, L. 53/00, D.Lgs 151/01, C.C.N.L. 2003
• D4) Certificazioni di situazione familiare con presenza di familiari inabili allo scopo di ottenere Assegno per Nucleo Familiare: L. 153/88 , art. 21, L.451/94
art.12, L.663/96
• D5) Dichiarazioni e certificazioni (anche se ricevute in busta chiusa) ai fini di detrazione fiscale (familiari con handicap, ecc. ) e di deduzione fiscale (certificati
medici, ricette mediche e ricevute di farmacie, laboratori, ospedali, specialisti ecc., detrazioni per handicap): D.P.R., n. 597/73, D.P.R. 600/73, D.P.R. 917/86,
D.Lgs 31/97, D.Lgs 360/98, L. 448/99, D.Lgs 56/00, L. 388/00, L. 289/02, L. 350/03
• D6) Cartella sanitaria. Certificati e documenti ai sensi del D.lgs 626
• D7) Gestione di infortuni di dipendenti avvenuti in connessione con la scuola: D.Lgs 626/94 art.4,c5,lettera o) (registro infortuni) , D.P.R. 1124/65 arrt.4, 52
(obbligo di segnalazione al Dirigente) e 53 (denuncia a Inail), art.54 (denuncia a PS), D.P.R. 275/99 art. 14 (avvocatura dello stato), L. 20/94, D.LGS 286/99
(danno erariale), D.Lgs 196/03 art. 112
• D8) Titoli di precedenza nella mobilità dovuti a patologie o handicap: C.C.N.L. 2004 e OM 9/04, L.104/92 art. 21
• D9) Riconoscimento causa di servizio, equo indennizzo e rimborso spese di cura, pensione privilegiata, dispensa per motivi di salute o inabilità o inidoneità fisica o superamento del limite massimo di aspettativa per infermità: D.P.R. 461/01, L. 335/95, D.P.R. 3/57 art. 71, 129-130, D.P.R. 1092/73 art.64 e 163, C.C.N.L.
2003 art. 17
• D10) Certificazioni e dichiarazioni per assunzione di personale appartenente a categorie protette e altri benefici loro riservati : L.68/99, L407/98, D.P.R. 333/00.
Accertamento di particolari requisiti per l’accesso a specifici impieghi: D.Lgs 165/01, D.Lgs 196/03 art. 112; Idoneità fisica alle mansioni: L. 68/99 art.16,
D.P.R. 487/94, D.P.R. 693/96
• D11) Analisi handicap individuali per determinazione organico: L. 449/97, DM 141/99, L. 448/01
• D12) Sospensione periodo di prova per malattia: C.C.N.L. 2003 art.20, 45 e altri.
• D13) Certificazioni sanitarie per mantenimento posto di personale non di ruolo (C.C.N.L.)
• D14) Tutela del dipendente ( o dei suoi familiari) in particolari condizioni psicofisiche (handicap, tossicodipendenze, alcoolismo, grave debilitazione psicofisica): D.P.R. 309/90 art. 124
• D15) Cessazione dal servizio per inidoneità fisica permanente: C.C.N.L.
Requisiti concorsi D.P.R. 487/94, D.P.R. 693/96
Dati idonei a rivelare adesione a sindacati o opinioni politiche: Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) lettera b) - Provvedimento del Garante del 31.01.02, prorogato.
• D16) Gestione deleghe e contributi al sindacato (autorizzazione del Garante n. 1)
• D17) R.S.U. , Aspettative, distacchi, permessi per incarico sindacale: D.P.C.M. 770/94, L. 300/70, D.Lvo 29/93, D.M. 05.05.95 (Funzione pubblica), D.Lvo.
564/96, D.Lgs 396/97, C.C.N.Quadro 1998 sulle modalità di utilizzo dei distacchi, aspettative e permessi nonché delle altre prerogative sindacali; 1999.- C.C.N.
Quadro integrativo e correttivo del contratto collettivo nazionale 1998 sulle libertà e prerogative sindacali; 2002.- C.C.N. Quadro per la ripartizione dei distacchi
e permessi alle organizzazioni sindacali rappresentative nei Comparti ; Adempiere a specifici obblighi in materia sindacale – D.Lgs 196/03 art. 112
• D18) Rappresentante dei Lavoratori per la sicurezza: D.Lgs626/94 e C.C.N.Quadro 10.07.96
• D19) Comunicazione relative ad adesione del lavoratore a sciopero e a relative trattenute: Circ. 1786/01, Allegato al C.C.N.L. 1999 art.2, D.Lgs 297/94 art. 595
• D20) Aspettative e permessi per incarichi pubblici- D.Lgs 165/2001 art.68, L. 816/85,L. 142/9, L. 68/93, D.lgs 564/96,L. 265/99, D.Lgs 267/00, C.C.N.L. 203
art.35 e 51
Dati idonei a rivelare convinzioni religiose (fruizione di premessi e festività religiose e di diete particolari nella mensa): Autorizzazione n. 1 del Garante per la
protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) lettera a) - Provvedimento del Garante del
31.01.02, prorogato.
• D21) Atti connessi all’insegnamento della religione cattolica: Art. 9 dell’Accordo tra la Repubblica Italiana e la santa Sede ratificato con L.. 121/85, D.P.R.
751/85, C.C.N.L. 2003, L. 186/03
• D22) Dichiarazioni ai fini di usufruizione di festività religiose non cattoliche (autorizzazione n. 1)
• D23) Dichiarazione 8 per mille (anche se ricevute in busta chiusa):Autorizzazione n. 1 Garante , D.P.R. 600/73, D.P.R. 917/86, D.Lgs 31/97, D.Lgs 360/98, L.
448/99, D.Lgs 56/00, L. 388/00, L. 289/02, L. 350/03
Dati idonei a rivelare convinzioni filosofiche, ecc.
• D24) Prestito libri biblioteca: R.D. 965/24 art. 129-130, T.U. 297/94 art. 10
Dati giudiziari (lavoratori dipendenti) : Autorizzazione n. 7 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati a carattere
giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici. [Rapporti di lavoro ecc.] ” , Capo 1, punto 2) lettera a) - Provvedimento del Garante del
31.01.02, prorogato; Nota MIUR 275/02 (competenza per liti giudiziarie)
• D25) Responsabilità penale dei dipendenti pubblici: L. 86/90, L. 181/91, L. 234/97, L. 475/99 (sospensione dal servizio) e L.97/01(proc. disciplinari e sentenze
penali) e, inoltre, vari reati del C.P.; Destituzione per reati: D.P.R. 3/95 art. 85 e L. 19/90;Accertamento presupposti per sospensione o cessazione dall’impiego o
dal servizio: D.Lgs 196/03 art. 112
• D26) Pignoramento di emolumenti: D.P.R. 180/50, Cod.Penale art. 388, C.P.C. art. 547, L. 424/66 e D.P.R. 1032/73
LA DIRIGENTE SCOLASTICA
prof. Patrizia Ravagli
22
------------------------------------------------------------------------------------------------------------------------------La presente va sottoscritta a scopo di mera attestazione di aver ricevuto l’informativa prevista dalla legge
e non implica il consenso al trattamento dei dati stessi. Il presente tagliando, debitamente firmato, va consegnato
all’assistente amministrativo Anna Maino
Il sottoscritto Interessato conferma di aver letto l’informativa completa sulla protezione dei dati personali qui esposta, compresa la parte relativa ai casi più frequenti di dati sensibili o giudiziari.
Firma del dipendente e di eventuali familiari nel caso il dato sensibile o giudiziario si riferisca a loro.
…….…………..…………………….
(il dipendente)
……………………………………..
(altro familiare)
………………………………………….
(altro familiare)
Data: ………………………..
23
Liceo Classico Dante Alighieri
Percorsi di studio: Classico,
Linguistico,
Scienze Umane,
Scienze Umane opzione Economico-Sociale
Piazza Anita Garibaldi 2 - 48121 RAVENNA
tel: 0544 213553 fax: 0544 213869 e-mail: [email protected]
Codice Fiscale 80007360391
sito: www.racine.ra.it/lcalighieri
(Allegato 1b)
A tutto il personale
OGGETTO: informativa sulla protezione dei dati personali
Gentile Dipendente (e Suo Familiare, di cui vengano trattati dati personali) ,
il Decreto Legislativo n.196 del 2003 - “Codice in materia di protezione dei dati personali” ci impone l’osservanza di alcune regole a protezione di tutti i dati personali,
sia nella fase di raccolta di documenti e informazioni, sia durante l’attività amministrativa e istituzionale. Pertanto si invita a leggere con attenzione la presente informativa.
Carattere obbligatorio del conferimento dei dati
Il conferimento dei dati personali è necessario per la gestione di tutte le fasi del rapporto di lavoro: assunzione, adempimenti retributivi, contributivi, assicurativi, fiscali, contrattuali e legali, nonché per l’organizzazione dell’attività didattica e delle altre attività istituzionali della scuola. L'eventuale rifiuto a fornire tali dati potrebbe
comportare la mancata instaurazione o continuazione del rapporto di lavoro.
Per taluni procedimenti amministrativi attivabili soltanto su domanda individuale (ottenimento di particolari servizi, benefici, esenzioni, certificazioni, trattamenti,
ecc.) può essere indispensabile il conferimento di ulteriori dati, altrimenti la finalità richiesta non sarebbe raggiungibile.
In taluni casi è necessario fornire anche dati personali di familiari per usufruire di determinati istituti contrattuali, di benefici, di vantaggi fiscali. In tali casi anche il familiare interessato deve ricevere la presente informativa e controfirmare per attestazione.
Modalità di acquisizione e di trattamento dei dati
I dati personali del Dipendente e dei familiari vengono acquisiti direttamente dall’interessato o dalla scuola di provenienza.
Il trattamento riguarderà unicamente le finalità istituzionali della scuola così come sono definite dalle normativa statale e regionale (istruzione e formazione degli alunni e le attività amministrative ed organizzative ad esse strumentali, a cominciare dalla gestione del rapporto di lavoro), nonché quelle richieste dall’Interessato per i procedimenti amministrativi facoltativi rientranti tra i compiti della scuola.
A garanzia dei diritti dell’Interessato, il trattamento dei dati è svolto secondo le modalità e le cautele previste dal predetto Decreto Legislativo, rispettando i presupposti di legittimità, seguendo principi di correttezza, di trasparenza, di tutela della Sua dignità e della Sua riservatezza. Il trattamento è svolto prevalentemente in forma
cartacea, ma anche mediante strumenti informatici e telematici; prevede come fasi principali: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, diffusione e la cancellazione quando i dati cessino di essere necessari.
Comunicazione e diffusione dei dati
I soggetti a cui i dati personali potranno essere comunicati nell’ambito della scuola sono: il Dirigente Scolastico, il Responsabile del trattamento (DSGA) , gli Incaricati del trattamento amministrativo, i Collaboratori del Dirigente Scolastico.
I dati personali potranno essere comunicati ad altri enti pubblici o a privati esclusivamente nei casi previsti da leggi, regolamenti e dai contratti collettivi (in particolare: altre strutture del sistema della Pubblica Istruzione o Statali, Istituti Previdenziali, Inail, Inps, Inpdap, Questura, Direzione Provinciale del Tesoro, Anagrafe dei Pubblici Dipendenti, Ufficio Provinciale del Lavoro, Società di Assicurazione per polizza infortuni, Azienda Sanitaria pubblica competente, Istituti di credito per la gestione dei pagamenti, Organizzazioni Sindacali verso cui abbia firmato una delega, a medici del lavoro nel casi previsti dalla normativa in materia di igiene e sicurezza
sul lavoro, eventuali Fondi integrativi; i soli dati anagrafici potranno essere conferiti a società di trasporto e agenzie di viaggi, a strutture pubbliche e private meta di visite scolastiche, ecc.). Potranno essere diffusi esclusivamente i dati previsti dalla normativa e rigorosamente nei casi ivi indicati. I dati idonei a rivelare lo stato di salute
non potranno essere diffusi.
Titolare del trattamento dei dati
È la scuola stessa, che ha personalità giuridica autonoma ed è legalmente rappresentata dalla Dirigente Scolastica Patrizia Ravagli
Responsabile del trattamento: DSGA sig.ra Milena Graziani per i trattamenti relativi ad alunni, dipendenti, collaboratori esterni e fornitori, affari generali e protocollo.
Diritti dell’Interessato
Relativamente ai Suoi dati personali potrà esercitare i diritti di accesso, controllo e modificazione garantiti dall’art. 7 e regolamentati dagli art. 8,9,10 del Decreto Legislativo n. 196/2003 :
4. ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile, nonché l'indicazione: a) dell'origine dei
dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
5. ottenere: a) l'aggiornamento, la rettificazione ovvero l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in
violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
6. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento
di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Appendice relativa ai dati personali “sensibili o giudiziari” più ricorrenti:
Dati personali qualificati dal Decreto Legislativo 196/203 come “sensibili” : quei dati personali che sono “idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Dati giudiziari: quei dati personali idonei a rivelare procedimenti o provvedimenti di natura
giudiziaria. L’acquisizione e il trattamento di questi due tipi di dati avverranno solo se previsti da espressa disposizione di legge, con riconoscimento delle finalità di rilevante interesse pubblico perseguite o se indicati nelle Autorizzazioni Generali del Garante per la protezione dei dati. Inoltre l’Interessato riceverà le ulteriori precisazioni
24
previste dall’art. 22 di tale Codice, cioè l’indicazione della normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento di tali dati. Tale
normativa è riportata nelle prossime righe relativamente alle casistiche più frequenti:
Principali norme in base a cui sono chiesti i dati personali sensibili o giudiziari:
• D1) NORME GENERALI: R.D. 653/25, D.Lgs 29/93, D.Lgs 297/94, D.P.R. 275/99, L. 104/92, L.53/03, D.I. 44/01 , D.P.R. 347/00, T.U.P.I. D.Lgs 165/01,
D.P.R. 352/01, D.P.R. 319/03, D.Lgs 196/03 art. 95-96, 64, 65, 68, 72,73, 112 (finalità di rilevante interesse pubblico di certi trattamenti), C.C.N.L. e Integrativi
(stipulati a termini di legge) , nonché le seguenti ulteriori norme specifiche:
Dati idonei a rivelare lo stato di salute del dipendente o dei familiari: Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al
trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) comma c) - Provvedimento del Garante del 31.01.02, prorogato.
• D2) Assenze (compresa la registrazione di esse):
per motivi di salute: art. 17 e 19- C.C.N.L. 2003; retribuite al 100% perché connesse a ricoveri ospedalieri, gravi patologie o dovute a terapie invalidanti certificate: art. 17 - C.C.N.L. 2003; per assistenza handicappati (L. 104/92): certificato ASL di handicap in situazione di gravità. Equiparazione handicap grave per
Grandi invalidi di guerra: L.448/99 art. 38; Permessi retribuiti o congedi per gravi e documentati motivi e per particolari patologie dei familiari: L.53/00 art.4 e
DM 278/00; per assistenza ai figli: Legge maternità/paternità L.151/01, in particolare con handicap grave (art. 42)
• D3) Maternità, lavoratrici gestanti, ecc.: astensione, interdizione, congedi, permessi, cautele sulle tipologie lavorative, permessi per allattamento, ecc. : L.
1204/71, D.P.R. 1026/76 , D.Lgs. 645/96, L. 53/00, D.Lgs 151/01, C.C.N.L. 2003
• D4) Certificazioni di situazione familiare con presenza di familiari inabili allo scopo di ottenere Assegno per Nucleo Familiare: L. 153/88 , art. 21, L.451/94
art.12, L.663/96
• D5) Dichiarazioni e certificazioni (anche se ricevute in busta chiusa) ai fini di detrazione fiscale (familiari con handicap, ecc. ) e di deduzione fiscale (certificati
medici, ricette mediche e ricevute di farmacie, laboratori, ospedali, specialisti ecc., detrazioni per handicap): D.P.R., n. 597/73, D.P.R. 600/73, D.P.R. 917/86,
D.Lgs 31/97, D.Lgs 360/98, L. 448/99, D.Lgs 56/00, L. 388/00, L. 289/02, L. 350/03
• D6) Cartella sanitaria. Certificati e documenti ai sensi del D.lgs 626
• D7) Gestione di infortuni di dipendenti avvenuti in connessione con la scuola: D.Lgs 626/94 art.4,c5,lettera o) (registro infortuni) , D.P.R. 1124/65 arrt.4, 52
(obbligo di segnalazione al Dirigente) e 53 (denuncia a Inail), art.54 (denuncia a PS), D.P.R. 275/99 art. 14 (avvocatura dello stato), L. 20/94, D.LGS 286/99
(danno erariale), D.Lgs 196/03 art. 112
• D8) Titoli di precedenza nella mobilità dovuti a patologie o handicap: C.C.N.L. 2004 e OM 9/04, L.104/92 art. 21
• D9) Riconoscimento causa di servizio, equo indennizzo e rimborso spese di cura, pensione privilegiata, dispensa per motivi di salute o inabilità o inidoneità fisica o superamento del limite massimo di aspettativa per infermità: D.P.R. 461/01, L. 335/95, D.P.R. 3/57 art. 71, 129-130, D.P.R. 1092/73 art.64 e 163, C.C.N.L.
2003 art. 17
• D10) Certificazioni e dichiarazioni per assunzione di personale appartenente a categorie protette e altri benefici loro riservati : L.68/99, L407/98, D.P.R. 333/00.
Accertamento di particolari requisiti per l’accesso a specifici impieghi: D.Lgs 165/01, D.Lgs 196/03 art. 112; Idoneità fisica alle mansioni: L. 68/99 art.16,
D.P.R. 487/94, D.P.R. 693/96
• D11) Analisi handicap individuali per determinazione organico: L. 449/97, DM 141/99, L. 448/01
• D12) Sospensione periodo di prova per malattia: C.C.N.L. 2003 art.20, 45 e altri.
• D13) Certificazioni sanitarie per mantenimento posto di personale non di ruolo (C.C.N.L.)
• D14) Tutela del dipendente ( o dei suoi familiari) in particolari condizioni psicofisiche (handicap, tossicodipendenze, alcoolismo, grave debilitazione psicofisica): D.P.R. 309/90 art. 124
• D15) Cessazione dal servizio per inidoneità fisica permanente: C.C.N.L.
Requisiti concorsi D.P.R. 487/94, D.P.R. 693/96
Dati idonei a rivelare adesione a sindacati o opinioni politiche: Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) lettera b) - Provvedimento del Garante del 31.01.02, prorogato.
• D16) Gestione deleghe e contributi al sindacato (autorizzazione del Garante n. 1)
• D17) R.S.U. , Aspettative, distacchi, permessi per incarico sindacale: D.P.C.M. 770/94, L. 300/70, D.Lvo 29/93, D.M. 05.05.95 (Funzione pubblica), D.Lvo.
564/96, D.Lgs 396/97, C.C.N.Quadro 1998 sulle modalità di utilizzo dei distacchi, aspettative e permessi nonché delle altre prerogative sindacali; 1999.- C.C.N.
Quadro integrativo e correttivo del contratto collettivo nazionale 1998 sulle libertà e prerogative sindacali; 2002.- C.C.N. Quadro per la ripartizione dei distacchi
e permessi alle organizzazioni sindacali rappresentative nei Comparti ; Adempiere a specifici obblighi in materia sindacale – D.Lgs 196/03 art. 112
• D18) Rappresentante dei Lavoratori per la sicurezza: D.Lgs626/94 e C.C.N.Quadro 10.07.96
• D19) Comunicazione relative ad adesione del lavoratore a sciopero e a relative trattenute: Circ. 1786/01, Allegato al C.C.N.L. 1999 art.2, D.Lgs 297/94 art. 595
• D20) Aspettative e permessi per incarichi pubblici- D.Lgs 165/2001 art.68, L. 816/85,L. 142/9, L. 68/93, D.lgs 564/96,L. 265/99, D.Lgs 267/00, C.C.N.L. 203
art.35 e 51
Dati idonei a rivelare convinzioni religiose (fruizione di premessi e festività religiose e di diete particolari nella mensa): Autorizzazione n. 1 del Garante per la
protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) lettera a) - Provvedimento del Garante del
31.01.02, prorogato.
• D21) Atti connessi all’insegnamento della religione cattolica: Art. 9 dell’Accordo tra la Repubblica Italiana e la santa Sede ratificato con L.. 121/85, D.P.R.
751/85, C.C.N.L. 2003, L. 186/03
• D22) Dichiarazioni ai fini di usufruizione di festività religiose non cattoliche (autorizzazione n. 1)
• D23) Dichiarazione 8 per mille (anche se ricevute in busta chiusa):Autorizzazione n. 1 Garante , D.P.R. 600/73, D.P.R. 917/86, D.Lgs 31/97, D.Lgs 360/98, L.
448/99, D.Lgs 56/00, L. 388/00, L. 289/02, L. 350/03
Dati idonei a rivelare convinzioni filosofiche, ecc.
• D24) Prestito libri biblioteca: R.D. 965/24 art. 129-130, T.U. 297/94 art. 10
Dati giudiziari (lavoratori dipendenti) : Autorizzazione n. 7 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati a carattere
giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici. [Rapporti di lavoro ecc.] ” , Capo 1, punto 2) lettera a) - Provvedimento del Garante del
31.01.02, prorogato; Nota MIUR 275/02 (competenza per liti giudiziarie)
• D25) Responsabilità penale dei dipendenti pubblici: L. 86/90, L. 181/91, L. 234/97, L. 475/99 (sospensione dal servizio) e L.97/01(proc. disciplinari e sentenze
penali) e, inoltre, vari reati del C.P.; Destituzione per reati: D.P.R. 3/95 art. 85 e L. 19/90;Accertamento presupposti per sospensione o cessazione dall’impiego o
dal servizio: D.Lgs 196/03 art. 112
• D26) Pignoramento di emolumenti: D.P.R. 180/50, Cod.Penale art. 388, C.P.C. art. 547, L. 424/66 e D.P.R. 1032/73
LA DIRIGENTE SCOLASTICA
prof. Patrizia Ravagli
-------------------------------------------------------------------------------------------------------------------------------
25
La presente va sottoscritta a scopo di mera attestazione di aver ricevuto l’informativa prevista dalla legge
e non implica il consenso al trattamento dei dati stessi. Il presente tagliando, debitamente firmato, va consegnato
all’assistente amministrativo Anna Maino
Il sottoscritto Interessato conferma di aver letto l’informativa completa sulla protezione dei dati personali qui esposta, compresa la parte relativa ai casi più frequenti di dati sensibili o giudiziari.
Firma del dipendente e di eventuali familiari nel caso il dato sensibile o giudiziario si riferisca a loro.
…….…………..…………………….
(il dipendente)
……………………………………..
(altro familiare)
………………………………………….
(altro familiare)
Data: ………………………..
26
Liceo Classico Dante Alighieri
Percorsi di studio: Classico,
Linguistico,
Scienze Umane,
Scienze Umane opzione Economico-Sociale
Piazza Anita Garibaldi 2 - 48121 RAVENNA
tel: 0544 213553 fax: 0544 213869 e-mail: [email protected]
Codice Fiscale 80007360391
sito: www.racine.ra.it/lcalighieri
[ ALLEGATO 1c ]
Al Dirigente Scolastico
del Liceo Classico di Ravenna
OGGETTO: Richiesta di comunicazione e diffusione di dati sugli esiti scolastici nell’interesse dello/a studente/essa
Visto l’art. 96 del D.Lgs. n. 196/2003, che si riporta testualmente:
“ 1. Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, anche all'estero, le scuole e gli istituti
scolastici di istruzione secondaria, su richiesta degli interessati, possono comunicare o diffondere, anche a privati e per via
telematica, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o
giudiziari, pertinenti in relazione alle predette finalità e indicati nell'informativa resa agli interessati ai sensi dell'articolo 13.
I dati possono essere successivamente trattati esclusivamente per le predette finalità.
2. Resta ferma la disposizione di cui all'articolo 2, comma 2, del decreto del Presidente della Repubblica 24 giugno 1998,
n. 249, sulla tutela del diritto dello studente alla riservatezza. Restano altresì ferme le vigenti disposizioni in materia di
pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati.”
CHIEDO
che sia applicata nei miei confronti la possibilità, prevista al comma 1 di tale articolo, di comunicare o diffondere, anche a
privati e per via telematica, dati relativi ai miei esiti scolastici, intermedi e finali, e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti in relazione alle finalità previste da tale disposizione normativa.
Dichiaro che la presente funge anche da informativa per tali dati e finalità.
Data ……………………
Nome alunno in stampatello …………………………………………………………..
Firma dell’alunno se maggiorenne ………………………………
Firma del genitore, se l’alunno è minorenne …………………………………….
27