documento programmatico sulla sicurezza
Transcript
documento programmatico sulla sicurezza
Liceo Classico Dante Alighieri Percorsi di studio: Classico, Linguistico, Scienze Umane, Scienze Umane opzione Economico-Sociale Piazza Anita Garibaldi 2 - 48121 RAVENNA tel: 0544 213553 fax: 0544 213869 e-mail: [email protected] Codice Fiscale 80007360391 sito: www.racine.ra.it/lcalighieri DOCUMENTO PROGRAMMATICO SULLA SICUREZZA - DECRETO LEGISLATIVO N. 196 DEL 30 GIUGNO 2003 - ELEMENTI OBBLIGATORI ( punto n.19 del “Disciplinare tecnico” ) - ULTERIORI MISURE DI SICUREZZA ( punti 20-24 del “Disciplinare tecnico”) PROGETTO DI SECURITY MANAGEMENT PRESENTATO NELLA RELAZIONE DEL BILANCIO DI ESERCIZIO ANNO SCOLASTICO 2011/2012 Prot. 2313/XI del 22 marzo 2012 1 La Dirigente Scolastica del Liceo Classico “Dante Alighieri” di Ravenna Visto il decreto legislativo 30 giugno 2003, n.196 recante il Codice in materia di protezione di dati personali, e segnatamente gli artt. 34 ss., nonché l'allegato B del suddetto d.lgs., contenente il Disciplinare tecnico in materia di misure minime di sicurezza. Considerato che l'Istituzione Scolastica del Liceo Classico “Dante Alighieri”, con sede in Piazza Anita Garibaldi n. 2, Ravenna, in quanto dotata di un autonomo potere decisionale, ai sensi dell'art. 28 del d.lgs. n. 196 del 2003, deve ritenersi titolare del trattamento di dati personali; Atteso che la suddetta Istituzione Scolastica è tenuta a prevedere ed applicare le misure minime di sicurezza di cui agli artt. 31 e ss. del d.lgs. n.196 del 2003, adotta il presente DOCUMENTO PROGRAMMATICO DELLA SICUREZZA L'Istituzione Scolastica, per l'espletamento della funzione didattica e formativa, raccoglie e tratta dati personali dei soggetti coinvolti nell'offerta formativa ovvero dei destinatari della stessa, anche con l'ausilio di soggetti esterni, ai sensi del punto 19 dell'Allegato "B", talché si precisano i seguenti elementi: 1. 2. 3. 4. 5. 6. Elenco dei trattamenti di dati personali Elenco dei dati personali di natura comune, sensibile o giudiziaria Distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; Ambito dei trattamenti Analisi dei rischi incombenti sui dati Misure adottate per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità 7. Criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento 8. Programma degli interventi formativi degli incaricati del trattamento 9. Criteri previsti per garantire il rispetto delle misure minime per i trattamenti di dati personali affidati all'esterno della struttura 10. Trattamenti di dati personali sensibili o giudiziari con strumenti elettronici affidati all'esterno 1. ELENCO DEI TRATTAMENTI DI DATI PERSONALI Finalità: Al fine di perseguire le finalità istituzionali, l'Istituzione Scolastica tratta dati personali (sia comuni che sensibili o giudiziari) di studenti, personale dipendente, fornitori. I trattamenti sono effettuati, anche mediante strumenti elettronici, per le seguenti finalità: - adempimento agli obblighi di fonte legislativa, nazionale o comunitaria, regolamentare o derivante da atti amministrativi; - somministrazione dei servizi formativi; - gestione e formazione del personale, nelle sue varie componenti (docente e non docente, in ruolo presso altri apparati pubblici); - adempimenti assicurativi; - tenuta della contabilità; - gestione delle attività informative curate ai sensi della legge 7 giugno 2000, n.150 contenente la "Disciplina delle attività di informazione e di comunicazione delle pubbliche amministrazioni"; attività strumentali alle precedenti. 2 Fonte dei dati: I dati trattati sono conservati su supporti informatici e/o cartacei e sono noti all'Istituzione Scolastica, in ragione della produzione: - di atti e/o dichiarazioni provenienti da soggetti interessati a fruire direttamente, o a beneficio dei minori - sottoposti alla potestà ex art. 316 c.c., dei servizi formativi; - di documenti contabili connessi alla fornitura di prestazioni e/o di servizi e/o di lavori; - di documentazione bancaria, finanziaria e/o assicurativa; - di documenti inerenti il rapporto di lavoro, finalizzati anche agli adempimenti retributivi e/o previdenziali. 2. ELENCO DEI DATI PERSONALI DI NATURA COMUNE O SENSIBILE. Sulla scorta delle precisazioni sopra elencate, l'Istituzione Scolastica, sulla base di una prima ricognizione, con salvezza della possibilità di procedere a successive integrazioni e/o correzioni, dichiara, con riferimento ai destinatari o famigliari dei destinatari dell'offerta formativa ovvero del personale coinvolto, a qualunque titolo, nella medesima, o interessato ad essere coinvolto, ovvero di soggetti, a qualsiasi titolo, coinvolti in rapporti negoziali con l'Istituzione Scolastica, o aspiranti ad assumere tale ruolo, di trattare i dati di seguito elencati: a) dati identificativi, ai sensi dell'art 4, comma 1, lettere b) e c) del d.lgs. n.196 del 2003, univocamente riconducibili ad un soggetto fisico, identificato o identificabile, quali nominativo, dati di nascita, residenza, domicilio, stato di famiglia, codice fiscale, stato relativo all'adempimento degli obblighi di leva; b) dati identificativi, ai sensi dell'art. 4, comma 1, lettere b) e c) del d.lgs. n.196 del 2003, univocamente riconducibili a persone giuridiche, enti o associazioni, inerenti la forma giuridica, la data di costituzione, la sede, il domicilio, l'evoluzione degli organi rappresentativi e legali, la sede, la Partita IVA, il Codice fiscale, la titolarità di diritti o la disponibilità di beni strumentali; c) dati sensibili, ai sensi dell'art. 4, comma 1, lett. d) del d.lgs. n.196 del 2003; per i dati idonei a rivelare lo stato di salute e la vita sessuale vengono adottati i seguenti criteri per la cifratura e/o per la separazione dei suddetti dagli altri dati personali dell’interessato (secondo il punto 19.8 del “Disciplinare tecnico”): d) dati giudiziari, ai sensi dell'art. 4, comma 1, lett. e) del d.lgs. n.196 del 2003; e) dati inerenti il livello di istruzione e culturale nonché relativi all'esito di scrutini, esami, piani educativi individualizzati differenziati; f) dati inerenti le condizioni economiche e l'adempimento degli obblighi tributari; g) dati riferibili a procedimenti giudiziari, pendenti in qualsiasi grado, o pregressi, di natura civile, amministrativa, tributaria, presso autorità giurisdizionali italiane o estere, diversi da quelli rientranti nell'art. 4, comma 1, lett. e) del d.lgs. n.196 del 2003; h) dati atti a rilevare la presenza presso l'Istituzione Scolastica dei destinatari dell'offerta formativa ovvero dei famigliari nonché del personale coinvolto, a qualsiasi titolo, nella somministrazione di tale offerta; i) dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque; k) dati inerenti negoziazioni e relative modalità di pagamento rispetto a forniture di beni, servizi o di opere, ovvero proposte ed offerte inerenti le medesime negoziazioni; l) dati inerenti la fornitura e le modalità di pagamento riguardo ad attività professionale a fini formativi; m) dati contabili e fiscali; n) dati inerenti la titolarità di diritti, il possesso o la detenzione di beni mobili registrati, mobili o immobili; o) dati detenuti in applicazione di disposizioni di origine nazionale o comunitaria, atti o provvedimenti amministrativi, fonti contrattuali. 3 L’informativa sul trattamento dei dati personali, distribuita alle famiglie degli studenti, nonché a tutto il personale interno, è stata pubblicata sul sito Internet dell’Istituto, esposta allo sportello dell’Ufficio di Segreteria e all’Albo degli Studenti e dei Docenti [ ALLEGATI N. 1a ; 1b ; 1c] 3. DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ NELL'AMBITO DELLE STRUTTURE PREPOSTE AL TRATTAMENTO DEI DATI. L'ente titolare del trattamento dei dati ha designato, mediante autonomo provvedimento quale Responsabile del trattamento di parte dei dati personali trattati nella scuola ai sensi dell'art. 29 del d.lgs. n.196 del 2003 la sig.ra Graziani Milena nata a Cesena il 17/01/1960, preposta alle funzioni di DSGA, in considerazione della esperienza, capacità ed affidabilità espressa dal medesimo, tale da offrire idonea garanzia del pieno rispetto delle disposizioni in materia di trattamento. [ ALLEGATO N. 2 ] Il suddetto Responsabile del trattamento ha ricevuto adeguate istruzioni riguardo: a) all'individuazione ed adozione delle misure di sicurezza da applicare nell'ambito dell'Istituzione Scolastica, al fine di salvaguardare la riservatezza, l'integrità, la completezza e la disponibilità dei dati trattati; b) all'esigenza di provvedere, mediante atto scritto, all'individuazione delle unità legittimate al trattamento, per mezzo dei singoli preposti, ovvero di singoli incaricati, ai sensi dell'art. 30 del d.lgs. n.196 del 2003, deputati ad operare sotto la diretta autorità del responsabile, attenendosi alle istruzioni impartite, fermo restando l'obbligo gravante sul Responsabile, di vigilare sul rispetto delle misure di sicurezza adottate; c) all'esigenza di verificare che gli obblighi di informativa siano stati assolti correttamente, ovvero che sia stato conseguito il consenso degli interessati; d) all'obbligo di collaborare con il titolare nell'adempiere alle richieste avanzate dal Garante per la protezione dei dati personali ovvero alle autorità investite dei poteri di controllo; e) all'attribuzione della competenza ad elaborare e sottoscrivere notificazioni al Garante per la protezione dei dati personali; f) all'obbligo di osservare e far osservare il divieto di comunicazione e diffusione dei dati personali comunque trattati da parte dell'Istituzione Scolastica; g) all'obbligo, ovvero a proporre soluzioni organizzative che consentano un ampliamento dei livelli di sicurezza. Il Responsabile del trattamento, ai sensi dell'art. 30 del d.lgs. n.196 del 2003 e delle indicazioni rappresentante sub b), ha provveduto ad individuare gli Incaricati, autorizzandoli al trattamento dei dati in possesso dell'Istituzione Scolastica, esclusivamente con riferimento all'espletamento delle funzioni istituzionali ad essi rispettivamente assegnate. [ ALLEGATI N. 3a ] (assistenti amministrativi, assistenti tecnici, collaboratori scolastici) Tali incaricati, in particolare, sono stati formalmente edotti in merito alla circostanza che: a) il trattamento e la conservazione dei dati deve avvenire esclusivamente in modo lecito e proporzionato alle funzioni istituzionali, nel rispetto della riservatezza; b) la raccolta, registrazione ed elaborazione dei dati, mediante strumento informatico o cartaceo, deve essere limitata alle finalità istituzionali; c) integra onere dell'incaricato la correzione od aggiornamento dei dati posseduti, l'esame della loro pertinenza rispetto alle funzioni; d) integra inosservanza delle istruzioni la comunicazione, effettuata in qualsiasi maniera dei dati in possesso, con eccezione del caso che il destinatario sia l'interessato alle stesse, ovvero altri soggetti legittimati a ricevere dette comunicazioni. 4 L'ambito dei trattamenti autorizzati ai singoli incaricati è suscettibile di aggiornamento periodico. A tutti gli incaricati destinati al trattamento di dati mediante strumento elettronico, sono state conferite credenziali di autenticazioni (art. 34, comma 1, lett. b) mediante parola chiave, conformi alle caratteristiche indicate nell'allegato B. Con atto allegato al presente documento è stato designato l'Incaricato della custodia delle copie di credenziali di autenticazione nonché della funzione di verifica del loro aggiornamento periodico ovvero della corretta utilizzazione. [ ALLEGATO N. 4 ] Le suddette credenziali sono disattivate automaticamente dal gestore della rete periodicamente, ovvero in tutti i casi di mancata utilizzazione per almeno 6 mesi. Concorre al trattamento anche una struttura esterna all'Istituzione Scolastica, incaricata mediante convenzione [ ALLEGATO N. 5 ] , del supporto, manutenzione, riparazione degli strumenti elettronici. Il titolare della struttura è stato designato quale responsabile del trattamento, in ragione dell'esperienza maturata nel settore. [ ALLEGATI N. 6a ] Al fine di meglio precisare la suddetta ripartizione delle funzioni si rinvia alla tabella seguente: Tabella 1 Strutture preposte ai trattamenti e riparto delle responsabilità STRUTTURA Segreteria DSGA Servizi amministrativi DSGA Segreteria Ufficio Personale TRATTAMENTI OPERATI COMPITI DALLA STRUTTURA DELLA STRUTTURA Trattamenti strumentali allo svolgimento Acquisizione e caricamento dei dei compiti istituzionali (gestione della dati, consultazione, stampa, corrispondenza ricevuta ed inviata dal comunicazione a terzi, manuDirigente dell'Istituzione Scolastica; te- tenzione tecnica dei programmi Fabiani Alessandro nuta del protocollo generale con conse- utilizzati nel trattamento, geguente registrazione della posta, anche stione tecnica operativa della elettronica o ricevuta via fax, e delle base dati (salvataggi, ripristini, comunicazioni di ufficio in entrata e in ecc.) uscita) Trattamenti strumentali allo svolgimento Lorenzetto dei compiti istituzionali, in materia di selezione ed amministrazione del personale Andrea (registrazione delle presenze presso l'Istituzione Scolastica, assenze per malattia, Come sopra esigenze familiari, espletamento funzioni politiche o sindacali; aspetti economici e previdenziali: paghe contributi, etc.; permessi per parcheggi interni; raccolta di curricula riguardo a soggetti interessati all'espletamento di funzioni docenti) RESPONSABILE INCARICATO 5 DSGA Segreteria Ufficio contabile DSGA Segreteria Servizi inerenti l'offerta formativa DSGA Segreteria Servizi strumentali agli organi collegiali DSGA Segreteria Servizi strumentali, affidati all'esterno, concernenti l'assistenza e la manutenzione degli strumenti elettronici (elaboratori e programmi) Trattamenti strumentali allo svolgimento Maino Anna dei compiti di gestione amministrativa (tenuta dei dati connessi all'espletamento di procedimenti amministrativi, attività contrattuale, gestione di beni, procedure di bilancio) Trattamenti strumentali alla predisposizione e concreta erogazione dell'offerta Nigro formativa (raccolta delle domande di Ornella iscrizione; condizioni sanitarie ed economiche dei destinatari dell'offerta formativa, documentazione concernente opzioni per insegnamenti facoltativi, dati inerenti profili sanitari o relativi al nucleo familiare dei destinatari dell'offerta formativa, per il riconoscimento di attività di sostegno in ragione di situazioni di disagio, sociale, economico o familiare registri relativi alle presenze presso l'Istituzione Scolastica) Trattamenti strumentali alle attività degli Maino Anna organi collegiali ed attività connesse ai rapporti con organi pubblici (composizione degli organi collegiali rappresentativi della comunità servita dall'offerta formativa, convocazione degli organi, raccolta delle delibere, raccolta degli atti concertati con altre istituzioni pubbliche) Come sopra Come sopra Come sopra Trattamenti strumentali (interventi di caMaino Anna rattere tecnico aventi ad oggetto gli strumenti elettronici, effettuati anche al di fuori dei locali di pertinenza dei singoli istituti scolastici) Come sopra 6 4. AMBITO DEI TRATTAMENTI. Si precisano le modalità del trattamento dei dati nei vari uffici e sedi, mediante strumenti elettronici, secondo le modalità precisate nella tabella sottostante. Tabella 2 Elenco dei trattamenti: informazioni di base Altre strutture (anche Descrizione degli Struttura di riferimento esterne) che concorro- strumenti utilizzati no al trattamento Segreteria Sensibili Giudiziari Segreteria Ditta esterna, limitata- PC interno + server mente alle esigenze di esterno: Servizi amministrativi manutenzione e/o ripa- software apposito razione dei pc interni (gestione protocollo) e/o del server Ufficio personale “ “ “ Segreteria PC interno + server esterno: software gestionale in rete locale e servizi online in asp “ Servizi amministrativi “ “ Segreteria “ “ Servizi contabili “ “ “ Segreteria “ Servizi inerenti l'offerta “ “ “ Segreteria PC interno + server formativa esterno: software gestionale in rete locale Servizi strumentali agli “ “ “ Segreteria PC interno organi collegiali Struttura deputata al trattamento Natura dei dati trattati Il trattamento dei dati avviene attraverso modalità diverse: strumenti elettronici, interni (PC) ovvero collegati in rete fra loro, e/o mediante collegamenti alla rete intranet ed alla RUPA, e/o alla rete internet. Con riferimento alla gestione dei dati mediante rete ministeriale e RUPA, l'Istituzione Scolastica declina ogni responsabilità, operando come semplice utente, non essendo in grado di intervenire sulla gestione delle informazioni ivi contenute e gestite. Con riferimento all'ubicazione fisica dei supporti di memorizzazione delle copie di sicurezza, l'Istituzione Scolastica, tenendo conto dell'analisi di cui al punto 5, ha ritenuto di provvedere alla custodia presso l’armadio di sicurezza riservando l'accesso a tali supporti come da documentazione allegata. Si allega al presente documento la nomina del custode delle chiavi, con designazione del personale autorizzato a cui sono state distribuite le chiavi dei locali. [ ALLEGATO N.7 ] La tabella seguente riassume il quadro dei trattamenti secondo modalità e tipologia, precisando l'ubicazione dei supporti di memorizzazione. 7 Tabella 3 Elenco dei trattamenti: descrizione degli strumenti utilizzati IDENTIFICATIVO DEL TRATTAMENTO EVENTUALE UBICAZIONE FISICA DEI TIPOLOGIA BANCHE DATI SUPPORTI DI DISPOSITIVI DI SUPPORTO MEMORIZZAZIONE E ACCESSO DELLE COPIE DI SICUREZZA DI TIPOLOGIA DI DI INTERCONNESSIO NE Segreteria Ufficio protocollo Ruoli del perso- Nei locali dell'Istituzione PC Sistema operativo Rete locale e Internet nale in formato Scolastica siti al Piano Windows 98 elettronico Primo (Ufficio Segreteria) Windows XP Connessione ADSL Internet Explorer 6 in rete e successivi Outlook Express 6 Ufficio personale Ruoli del perso- Come sopra nale in formato elettronico; Archivio del personale (N.B. le tabelle realizzate con Excel recano l'indicazione delle assenze per festività religiose non cattoliche e/o condanne penali, appartenenza di uno o più dipendenti a categorie protette con handicap, etc.) Archivi delle autorizzazioni rilasciate per l'occupazione dei posti auto PC Sistema operativo Windows 98 Rete locale e Internet Windows XP Internet Explorer 6 Connessione ADSL e successivi in rete Outlook Express 6 Sistema e Argo per la gestione e SISSI Antivirus: Norman 8 Ufficio contabile Archivio delle Come sopra imprese fornitrici di servizi e/o prestazioni. Archivio contenuto negli elaboratori sottoposti a revisione o manutenzione da parte di tecnici, anche esterni, incaricati degli interventi (sia in caso di trasporto dell'elaboratore all'esterno dell'ente, presso i locali della ditta, sia in caso di intervento sul posto, cioè nei locali dell'Istituzione Scolastica) Servizi inerenti l'of- Destinatari delferta formativa l'offerta formativa con caratterizzazione religiosa, economica, sociale, sanitaria (cfr. Modello Excel e relativo "modello di previsione h") PC Sistema operativo Rete locale e Internet Windows 98 Connessione ADSL Windows XP in rete Internet Explorer 6 e successivi Outlook Express 6 Sistema e Argo e SISSI Antivirus: Norman Rete locale e Internet PC Sistema operativo Connessione ADSL Windows 98 in rete Windows XP Internet Explorer 6 e successivi Outlook Express 6 Sistema e Argo e SISSI Antivirus: Norman Servizi strumentali Archivio conagli organi colle- venzioni, giali Reti tra Istituzioni 5. ANALISI DEI RISCHI INCOMBENTI SUI DATI. L'Istituzione Scolastica ha proceduto ad una ricognizione dei rischi che potrebbero comportare una distruzione, sottrazione, perdita, trattamento abusivo dei dati, di origine dolosa, colposa, ovvero meramente fortuito, in grado di recare pregiudizio ai dati personali trattati. Le fonti di rischio sono state accorpate in: 1) Comportamenti degli operatori. Sottrazione di credenziali di autenticazione; comportamenti imperiti, imprudenti o negligenti dei soggetti legittimati al trattamento dei dati; comportamenti dolosi dei soggetti legittimati; errori materiali. 9 2) Eventi relativi agli strumenti. Danno arrecato da virus informatici e/o da hackers, mediante interventi precedenti all'aggiornamento degli strumenti di contrasto attivati (software e firewall), spamming o tecniche di sabotaggio. Malfunzionamento, indisponibilità o usura fisica degli strumenti. Accessi abusivi negli strumenti elettronici. Intercettazione dei dati in occasione di trasmissione in rete. 3) Eventi relativi al contesto fisico-ambientale. Distruzione o perdita di dati in conseguenza di eventi incontrollabili (terremoto) ovvero, seppur astrattamente preventivabili (incendi o allagamenti) di origine fortuita, dolosa o colposa, per i quali non è possibile apprestare cautele. Guasti a sistemi complementari, quale la mancata erogazione di energia elettrica per lunghi periodi di tempo, in grado di pregiudicare la climatizzazione dei locali. Furto o danneggiamento degli strumenti elettronici di trattamento dei dati, in orario diverso da quello di lavoro. Accesso non autorizzato da parte di terzi - interni o esterni all'Istituzione Scolastica - mediante uso abusivo di credenziali di autenticazione, in funzione di danneggiamento o sottrazione dei dati. Errori umani nell'attivazione degli strumenti di protezione. I suddetti rischi sono stati ripartiti in classi di gravità, tenendo conto della concreta possibilità di realizzazione presso l'Istituzione Scolastica, adottando la seguente scansione: A= alto B = basso EE = molto elevato M = medio MA = medio-alto MB = medio-basso La tabella seguente sintetizza i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutandone le possibili conseguenze e stimandone la gravità, ponendoli altresì in correlazione con le misure di sicurezza previste. Tabella 4 Analisi dei rischi EVENTO IMPATTO SULLA SICUREZZA DEI DATI DESCRIZIONE GRAVITÀ STIMATA COMPORTAMENTI Furto di credenziali di Accesso altrui B DEGLI OPERATORI autenticazione non autorizzato Carenza di consapevo- Dispersione, M lezza, disattenzione o perdita e accesincuria so altrui non autorizzato Comportamenti sleali Dispersione, B o fraudolenti perdita e accesso altrui non autorizzato Errore materiale Dispersione, M perdita e accesso altrui non autorizzato EVENTI RELATIVI Azione di virus Perdita o altera- EE AGLI STRUMENTI informatici o di codici zione, anche irmalefici reversibile, di dati, di programmi e di elaboratori RIF. MISURE DI AZIONE Vigilanza sul rispetto delle istruzioni impartite Formazione e flusso continuo di informazione Vigilanza sul rispetto delle istruzioni impartite Vigilanza sul rispetto delle istruzioni impartite, formazione e flusso continuo di informazione Adozione di idonei dispositivi di protezione 10 Spamming o altre Perdita o altera- EE tecniche di sabotaggio zione, anche irreversibile, di dati, di programmi e di elaboratori; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Malfunzionamento, Perdita o altera- MA indisponibilità o zione, anche degrado degli irreversibile, di dati, di prostrumenti grammi e di elaboratori; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Accessi esterni non Dispersione, MB autorizzati perdita o alterazione, anche irreversibile, di dati, nonché manomissione di programmi e di elaboratori; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Intercettazione di Dispersione di MB informazioni in rete dati; accesso altrui non autorizzato EVENTI RELATIVI Accessi non autorizza- Dispersione, MB AL CONTESTO ti a locali/reparti perdita o alteraad accesso ristretto zione, anche irreversibile, di dati, nonché manomissione di programmi e di elaboratori; accesso altrui non autorizzato; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Adozione di idonei dispositivi di protezione Assistenza e manutenzione continua degli elaboratori e dei programmi; ricambio periodico Adozione di idonei dispositivi di protezione Adozione di idonei dispositivi di protezione Protezione dei locali mediante serratura con distribuzione delle chiavi ai soli autorizzati 11 Asportazione e furto Dispersione e MB di strumenti contenen- perdita di dati, di programmi e ti dati di elaboratori; accesso altrui non autorizzato Eventi distruttivi, Perdita di dati, MB naturali o artificiali, dei programmi e dolosi, accidentali degli elaboratori o dovuti ad incuria Guasto ai sistemi Perdita o altera- M complementari zione, anche irreversibile, di (impianto elettrico, climatizzazione, etc.) dati, nonché manomissione dei programmi e degli elaboratori; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Errori umani nella Perdita o MB gestione della sicu- alterazione, anrezza fisica che irreversibile, di dati, nonché manomissione dei programmi e degli elaboratori; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Protezione dei locali e dei siti di ubicazione degli elaboratori e dei supporti di memorizzazione mediante serratura con distribuzione delle chiavi ai soli autorizzati Attività di prevenzione, controllo, assistenza e manutenzione periodica, vigilanza sul rispetto delle istruzioni impartite, formazione e flusso continuo di informazione Attività di controllo, assistenza e manutenzione periodica Vigilanza sul rispetto delle istruzioni impartite, formazione e flusso continuo di informazione 6. MISURE ADOTTATE PER GARANTIRE L'INTEGRITÀ E LA DISPONIBILITÀ DEI DATI, NONCHÉ LA PROTEZIONE DELLE AREE E DEI LOCALI, RILEVANTI AI FINI DELLA LORO CUSTODIA E ACCESSIBILITÀ. Sulla scorta della ricognizione dei rischi sopra rappresentata, l'Istituzione Scolastica ha provveduto ad apprestare e/o introdurre strumenti di tutela, ovvero a prevedere successive, e più incisive, misure di sicurezza. La tabella seguente sintetizza le misure di sicurezza in essere, corredate da indicazioni di dettaglio. 12 Tabella 5 Le misure di sicurezza adottate o da adottare STRUTTURA EVENTUALE MISURA GIÀ IN PERIODICITÀ E RISCHIO RESPONSABILITÀ CONTRASTATO INTERESSATA BANCA DATI ESSERE INTERESSATA DEI CONTROLLI Preventiva, di con- Dispersione, Segreteria Relativo Antivirus, Firewall Bimestrale; responsatrasto, di conteni- perdita o altera- Dirigente archivio e credenziali di bile pro tempore del servizio mento degli effetti zione, anche irre- Scolastico autenticazione versibile, di dati, di programmi e di elaboratori; accesso altrui non autorizzato; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Preventiva, di Dispersione, perdi- Ufficio personale ' Relativo archivio Antivirus, Firewall Bimestrale; responsae credenziali dì au- bile pro tempore del contrasto, di conte- ta o alterazione, nimento degli effetti anche irreversibile, tenticazione servizio e, per la parte di dati, di di competenza, della programmi e di ditta esterna elaboratori; accesso altrui non autorizzato; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Relativo archivio Antivirus, Firewall Bimestrale; responsaPreventiva, di con- Dispersione, perdi- Servizi trasto, di conteni- ta o alterazione, amministrativi e credenziali di au- bile pro tempore del mento degli effetti anche irreversibile, tenticazione servizio di dati, di programmi e di elaboratori; accesso altrui non autorizzato; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi MISURA 13 Preventiva, di con- Dispersione, perdi- Servizi Relativo archivio Antivirus, Firewall Bimestrale; responsatrasto, di conteni- ta o alterazione, inerenti l'offerta e credenziali di au- bile pro tempore del mento degli effetti anche irreversibile, formativa servizio tenticazione di dati, di programmi e di elaboratori; accesso altrui non autorizzato; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi Preventiva, di Dispersione, perdi- Servizi strumentali Relativo archivio Antivirus, Firewall Bimestrale; responsae credenziali di au- bile pro tempore del contrasto, di conte- ta o alterazione, agli organi nimento degli effetti anche irreversibile, collegiali tenticazione servizio dì dati, di programmi e di elaboratori; accesso altrui non autorizzato; impossibilità temporanea di accesso ai dati e di utilizzo dei programmi 7. CRITERI E DELLE MODALITÀ PER IL RIPRISTINO DELLA DISPONIBILITÀ DEI DATI IN SEGUITO A DISTRUZIONE O DANNEGGIAMENTO Al fine di garantire l'integrità dei dati contro i rischi di distruzione o perdita, è stata definita una procedura di periodica esecuzione di copie di sicurezza dei dati trattati. Sono state perciò acquisite licenze di uso per software antivirus, nonché sistemi di firewall con verifica di idoneità e costante aggiornamento. È stato inoltre nominato un Supervisore del Back up e dell’aggiornamento dei dati (e suo sostituto). [ ALLEGATO N. 8 ] In ogni caso si osserva che l'Istituzione Scolastica dispone di un sistema di controllo degli accessi ai locali: l’edificio è dotato di portone di ingresso a chiusura automatica; l’ingresso durante il giorno è sorvegliato a vista da personale stazionante in una guardiola a vetri; gli Uffici di Segreteria sono sottoposti a sorveglianza diurna da parte del personale, che vi staziona in permanenza; la sorveglianza notturna è assicurata da una serie di porte e cancelli metallici chiusi a chiave e da un impianto antifurto volumetrico a raggi infrarossi. I documenti sono anche conservati in copia cartacea presso locali dell'Istituzione Scolastica non accessibili ai terzi e dotati di adeguati strumenti di protezione (armadi con serrature, corridoio protetto da inferriate). Sinteticamente è possibile rappresentare la seguente procedura di copia, verifica e ripristino dei dati per ogni PC o terminale di collegamento a server 14 Tabella 6 Procedure di copia, verifica e ripristino per ogni singola unità contenente dati Struttura in posses- Applicativo Sistema ope- Supporti Procedura di Procedura di Ripristino so di p.c. o collegarativo copia verifica mento a server Ufficio protocollo Cobian Windows Hard disk Software Software Software Backup 10 2000 Server dedicato settimanale settimanale settimanale Ufficio personale ““ ““ ““ ““ ““ ““ Ufficio contabile ““ ““ ““ ““ ““ ““ Servizi inerenti l'offerta formativa ““ ““ ““ ““ ““ ““ Servizi strumentali agli organi collegiali ““ ““ ““ ““ ““ ““ Ufficio Protocollo Software di Mediasoft Con riferimento invece al contenuto ed alle competenze in tema di copia, verifica e ripristino, le soluzioni organizzative adottate presso l'Istituzione Scolastica sono sintetizzate nella seguente tabella Salvataggio dei dati SALVATAGGIO STRUTTURA CRITERI INDIVIDUATI PER UBICAZIONE DI STRUTTURA IL SALVATAGGIO CONSERVAZIONE OPERATIVA DELLE COPIE INCARICATA SALVATAGGIO DEL DATI SENSIBILI O GIUDIZIARI CONTENUTI Segreteria Dirigente Scolastico Salvataggio dati settimanale Ufficio personale - Stato di salute Salvataggio dati settimanale (dispense dal servizio, aspettative) adesione a sindacati origine razziale o etnica confessione religiosa Locale sito in . piano con serratura con chiavi distribuite fra i soli autorizzati Locale sito in . piano con serratura con chiavi distribuite fra i soli autorizzati; locali analoghi della ditta esterna che eventualmente coadiuvi gli uffici scolastici, in base al contratto di fornitura in essere, come integrato dall'allegato atto di nomina a responsabile del relativi trattamenti Responsabile pro tempore del servizio Responsabile pro tempore del servizio e, per la parte di competenza, della ditta esterna 15 Ufficio contabile dati giudiziari Salvataggio dati settimanale inerenti imprese interessate ad attività negoziali Servizi inerenti l'offerta formativa - Stato di salute Salvataggio dati settimanale. (dispense dal servizio, aspettative) adesione a sindacati origine razziale o etnica confessione religiosa Servizi strumentali agli organi collegiali Stato di Salvataggio dati settimanale salute origine razziale o etnica confessione religiosa Locale sito in piano Responsabile pro tempore con serratura con del servizio chiavi distribuite fra i soli autorizzati; locali analoghi della ditta esterna che eventualmente coadiuvi gli uffici scolastici, in base al contratto di fornitura in essere, come integrato dall'allegato atto di nomina a responsabile del relativi trattamenti Locale sito al 1°piano Responsabile pro tempore con serratura con chiavi del servizio distribuite fra i soli autorizzati; locali analoghi della ditta esterna che eventualmente coadiuvi gli uffici scolastici, in base al contratto di fornitura in essere, come integrato dall'allegato atto di nomina a responsabile del relativi trattamenti Locale sito in… piano Responsabile pro tempore …, con serratura con del servizio chiavi distribuite fra i soli autorizzati; locali analoghi della ditta esterna che eventualmente coadiuvi gli uffici scolastici, in base al contratto di fornitura in essere, come integrato dall'allegato atto di nomina a responsabile del relativi trattamenti Con riferimento alle procedure di ripristino, l'Istituzione Scolastica ha adottato le seguenti modalità 16 Tabella 8 Ripristino dei dati RIPRISTINO (in seguito a distruzione o danneggiamento) DATA BASE/ARCHIVIO Ufficio personale SCHEDA OPERATIVA PIANIFICAZIONE DELLE PROVE DI RIPRISTINO Viene effettuato un back up dei dati trattati e dei documenti presenti sull'HD sul server settimanalmente. Il server è situato nell’ufficio personale all'interno della sede dell'Istituzione Scolastica Come sopra Ufficio contabile Come sopra Servizi inerenti l'offerta formativa Come sopra Servizi strumentali agli organi collegiali Come sopra Ufficio protocollo 8. PROGRAMMA DEGLI INTERVENTI FORMATIVI DEGLI INCARICATI DEL TRATTAMENTO L'Istituzione Scolastica intende aderire alle iniziative formative organizzate dalla direzione regionale del Ministero dell'Istruzione dell'Università e della Ricerca Scientifica, tenendo anche conto dell'economicità di un'azione organizzata su base regionale, rispetto ad una gestione in proprio delle attività formative. L'Istituzione opera integrale rinvio alla programmazione della Direzione regionale, riservandosi comunque di agire in via suppletiva, qualora, per ragione organizzative od economiche, non sia possibile far partecipare il proprio personale alle attività di formazione necessarie per adempiere alle prescrizioni ordinamentali. A tal fine è stata designata la persona incaricata di curare l'effettiva esecuzione dell'attività formativa da parte del personale coinvolto. [ ALLEGATO N. 9 ] 17 Tabella 9 Pianificazione degli interventi formativi CORSO DI FORMAZIONE (oggetto) DESCRIZIONE SINTETICA DELL'OBIETTIVO FORMATIVO CLASSI DI INCARICO INTERESSATE L'adempimento dell'obbligo di ag- Porre in condizio- Tutti i titolari giornamento del DPS ne il personale di credenziali di competente di autenticazione adempiere all'ob- (codice identifibligo di aggiorna- cativo e mento del DPS password riservata personale) Quadro riepilogativo degli adem- Mantenimento del Tutto il pimenti e degli obblighi in materia richiesto grado di personale di privacy (ivi incluse le misure di conoscenza del- amministrativo. sicurezza per gli archivi cartacei) l'intero impianto della normativa in materia di privacy, anche ai fini delle misure di sicurezza da adottare per gli archivi cartacei. Privacy e diritto di accesso nelle Fornire un quadro Responsabili dei istituzioni scolastiche coordinato dei servizi e persodiritti (di accesso nale a diretto e alla riservatezza) contatto con l'uriconosciuti all'u- tenza tenza dalla vigente legislazione, in rapporto ai doveri gravanti sulle strutture scolastiche Esame della casistica ricorrente nel- Aggiornare il Responsabili dei l'attività di ufficio, alla luce delle personale sull'evo- servizi e sentenze del giudice amministrativo luzione dell'inter- personale a e dei pronunciamenti del Garante pretazione diretto contatto della normativa con intervenuta l'utenza nel corso dell'anno NUMERO NUMERO CALENDARIO DI DI INCARICATI INCARICATI INTERESSATI GIÀ FORMATI/DA FORMARE NEL CORSO DELL'ANNO Concordato con la Direzione regionale Entro il 15.6.2012 Entro il 15.6.2012 Entro il 15.6.2012 18 9. TRATTAMENTI DI DATI PERSONALI SENSIBILI O GIUDIZIARI CON STRUMENTI ELETTRONICI AFFIDATI ALL'ESTERNO. L'Istituzione Scolastica, ha proceduto alla esternalizzazione di taluni trattamenti, secondo modalità conformi a quanto previsto dal d.lgs. n.196 del 2003, procedendo alla nomina di un soggetto esterno quale responsabile del trattamento, limitatamente ai dati e alle operazioni necessari per lo svolgimento delle attività conferite. A tal fine l'Istituzione Scolastica ha imposto le cautele indicate in calce alla tabella che segue, affinché il soggetto destinatario adotti le misure di sicurezza richieste dal Codice, ivi incluso il relativo all. B. Per i soggetti indicati nella seguente tabella, l'atto di nomina è allegato al presente DPS. [ ALLEGATO N. 6a ] Tabella 10 Trattamenti affidati all'esterno ATTIVITÀ ESTERNALIZZATA COMPORTANTE DESCRIZIONE TRATTAMENTO SINTETICA DI DATI SENSIBILI O GIUDIZIARI Conservazione e messa a disposizione tramite server in dotazione delle informazioni occorrenti per lo svolgimento dei compiti d'ufficio Necessario per lo svolgimento delle attività strumentali finalizzate all'installazione e al buon funzionamento degli elaboratori, dei programmi e degli altri strumenti elettronici in dotazione agli uffici comunali DATI PERSONALI, SENSIBILI O GIUDIZIARI INTERESSATI SOGGETTO ESTERNO DESCRIZIONE DEI CRITERI PER L'ADOZIONE DELLE MISURE Ditta esterna di Vincolo contrattuale, a carico del cui al contratto fornitore esterno, a tenere i in essere, comportamenti descritti in calce allegato al alla presente tabella. presente DPS, come integrato dall'allegato atto di nomina a responsabile dei relativi trattamenti Come sopra Come sopra 10. VINCOLI CONTRATTUALMENTE ASSUNTI DAL FORNITORE ESTERNO AI FINI DELLA SICUREZZA DEI DATI L'Istituzione Scolastica ha affidato all'esterno, nei termini risultanti dalla sopraindicata tabella, i trattamenti di dati personali sensibili o giudiziari, effettuato con strumenti elettronici, previa assunzione da parte dell'affidatario - nell'ambito dello stesso contratto con cui viene realizzato l'affidamento o con atto aggiuntivo - degli impegni derivanti dalle seguenti dichiarazioni: 1. di essere consapevole che i dati che tratterà nell'espletamento dell'incarico ricevuto, sono dati personali e, come tali sono soggetti all'applicazione del codice per la protezione dei dati personali; 2. di ottemperare agli obblighi previsti dal Codice per la protezione dei dati personali; 19 3. di adottare le istruzioni specifiche ricevute per il trattamento dei dati personali e di integrarle nelle procedure già in essere; 4. di impegnarsi a relazionare annualmente sulle misure di sicurezza adottate e di avvertire (allertare) immediatamente il proprio committente in caso di situazioni anomale o di emergenze; 5. di riconoscere il diritto del committente a verificare periodicamente l'applicazione delle norme di sicurezza adottate. 11. ATTI E DOCUMENTI NON IN FORMATO ELETTRONICO, ARCHIVI CARTACEI I trattamenti di dati personali con strumenti diversi da quelli elettronici sono effettuati dagli incaricati seguendo le istruzioni scritte ad essi impartite con il documento di cui all'allegato n. 3, finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. L'aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati ha carattere annuale. Gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti. 1 medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. L'accesso agli archivi contenenti dati sensibili o giudiziari è consentito solamente alle persone preventivamente autorizzate. È attivata all’interno dell’Istituto la procedura del protocollo riservato (laddove necessario e in ottemperanza a disposizioni di legge); incaricato del trattamento è la Dirigente Scolastica; i dati sono conservati nella cassaforte situata nell’Ufficio di Presidenza. 12. SISTEMA DI AUTORIZZAZIONE. Al momento, considerata la forte carenza di personale e le esigenze organizzative dell'ente, per il cui ordinario funzionamento è indispensabile assicurare una certa interscambiabilità funzionale degli incaricati, non è stato adottato un sistema di autorizzazione. 13. OBBLIGO DI AGGIORNAMENTO PERIODICO DEL DPS Il presente documento programmatico sulla sicurezza è sottoposto a revisione annuale nella sua interezza, entro la scadenza del 31 marzo di ciascun anno, come previsto dalla regola 19 del Disciplinare tecnico di cui all'allegato B) al d.lgs. 196/03, in relazione al disposto dell'art. 34, lettera g) del decreto stesso. Gli allegati al presente documento ne formano parte integrante. Il presente documento è aggiornato al 31 marzo 2012 (Entro il 30 giugno, il DPS viene presentato al Consiglio di Istituto) IL TITOLARE DEL TRATTAMENTO F.to LA DIRIGENTE SCOLASTICA prof. Patrizia Ravagli IL RESPONSABILE DEL TRATTAMENTO F.to DIRETTORE SGA Graziani Milena am/ 20 Liceo Classico Dante Alighieri Percorsi di studio: Classico, Linguistico, Scienze Umane, Scienze Umane opzione Economico-Sociale Piazza Anita Garibaldi 2 - 48121 RAVENNA tel: 0544 213553 fax: 0544 213869 e-mail: [email protected] Codice Fiscale 80007360391 sito: www.racine.ra.it/lcalighieri (Allegato 1b) A tutto il personale OGGETTO: informativa sulla protezione dei dati personali Gentile Dipendente (e Suo Familiare, di cui vengano trattati dati personali) , il Decreto Legislativo n.196 del 2003 - “Codice in materia di protezione dei dati personali” ci impone l’osservanza di alcune regole a protezione di tutti i dati personali, sia nella fase di raccolta di documenti e informazioni, sia durante l’attività amministrativa e istituzionale. Pertanto si invita a leggere con attenzione la presente informativa. Carattere obbligatorio del conferimento dei dati Il conferimento dei dati personali è necessario per la gestione di tutte le fasi del rapporto di lavoro: assunzione, adempimenti retributivi, contributivi, assicurativi, fiscali, contrattuali e legali, nonché per l’organizzazione dell’attività didattica e delle altre attività istituzionali della scuola. L'eventuale rifiuto a fornire tali dati potrebbe comportare la mancata instaurazione o continuazione del rapporto di lavoro. Per taluni procedimenti amministrativi attivabili soltanto su domanda individuale (ottenimento di particolari servizi, benefici, esenzioni, certificazioni, trattamenti, ecc.) può essere indispensabile il conferimento di ulteriori dati, altrimenti la finalità richiesta non sarebbe raggiungibile. In taluni casi è necessario fornire anche dati personali di familiari per usufruire di determinati istituti contrattuali, di benefici, di vantaggi fiscali. In tali casi anche il familiare interessato deve ricevere la presente informativa e controfirmare per attestazione. Modalità di acquisizione e di trattamento dei dati I dati personali del Dipendente e dei familiari vengono acquisiti direttamente dall’interessato o dalla scuola di provenienza. Il trattamento riguarderà unicamente le finalità istituzionali della scuola così come sono definite dalle normativa statale e regionale (istruzione e formazione degli alunni e le attività amministrative ed organizzative ad esse strumentali, a cominciare dalla gestione del rapporto di lavoro), nonché quelle richieste dall’Interessato per i procedimenti amministrativi facoltativi rientranti tra i compiti della scuola. A garanzia dei diritti dell’Interessato, il trattamento dei dati è svolto secondo le modalità e le cautele previste dal predetto Decreto Legislativo, rispettando i presupposti di legittimità, seguendo principi di correttezza, di trasparenza, di tutela della Sua dignità e della Sua riservatezza. Il trattamento è svolto prevalentemente in forma cartacea, ma anche mediante strumenti informatici e telematici; prevede come fasi principali: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, diffusione e la cancellazione quando i dati cessino di essere necessari. Comunicazione e diffusione dei dati I soggetti a cui i dati personali potranno essere comunicati nell’ambito della scuola sono: il Dirigente Scolastico, il Responsabile del trattamento (DSGA) , gli Incaricati del trattamento amministrativo, i Collaboratori del Dirigente Scolastico. I dati personali potranno essere comunicati ad altri enti pubblici o a privati esclusivamente nei casi previsti da leggi, regolamenti e dai contratti collettivi (in particolare: altre strutture del sistema della Pubblica Istruzione o Statali, Istituti Previdenziali, Inail, Inps, Inpdap, Questura, Direzione Provinciale del Tesoro, Anagrafe dei Pubblici Dipendenti, Ufficio Provinciale del Lavoro, Società di Assicurazione per polizza infortuni, Azienda Sanitaria pubblica competente, Istituti di credito per la gestione dei pagamenti, Organizzazioni Sindacali verso cui abbia firmato una delega, a medici del lavoro nel casi previsti dalla normativa in materia di igiene e sicurezza sul lavoro, eventuali Fondi integrativi; i soli dati anagrafici potranno essere conferiti a società di trasporto e agenzie di viaggi, a strutture pubbliche e private meta di visite scolastiche, ecc.). Potranno essere diffusi esclusivamente i dati previsti dalla normativa e rigorosamente nei casi ivi indicati. I dati idonei a rivelare lo stato di salute non potranno essere diffusi. Titolare del trattamento dei dati È la scuola stessa, che ha personalità giuridica autonoma ed è legalmente rappresentata dalla Dirigente Scolastica Patrizia Ravagli Responsabile del trattamento: DSGA sig.ra Milena Graziani per i trattamenti relativi ad alunni, dipendenti, collaboratori esterni e fornitori, affari generali e protocollo. Diritti dell’Interessato Relativamente ai Suoi dati personali potrà esercitare i diritti di accesso, controllo e modificazione garantiti dall’art. 7 e regolamentati dagli art. 8,9,10 del Decreto Legislativo n. 196/2003 : 1. ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile, nonché l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; 2. ottenere: a) l'aggiornamento, la rettificazione ovvero l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; 3. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Appendice relativa ai dati personali “sensibili o giudiziari” più ricorrenti: Dati personali qualificati dal Decreto Legislativo 196/203 come “sensibili” : quei dati personali che sono “idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Dati giudiziari: quei dati personali idonei a rivelare procedimenti o provvedimenti di natura giudiziaria. L’acquisizione e il trattamento di questi due tipi di dati avverranno solo se previsti da espressa disposizione di legge, con riconoscimento delle finalità di rilevante interesse pubblico perseguite o se indicati nelle Autorizzazioni Generali del Garante per la protezione dei dati. Inoltre l’Interessato riceverà le ulteriori precisazioni 21 previste dall’art. 22 di tale Codice, cioè l’indicazione della normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento di tali dati. Tale normativa è riportata nelle prossime righe relativamente alle casistiche più frequenti: Principali norme in base a cui sono chiesti i dati personali sensibili o giudiziari: • D1) NORME GENERALI: R.D. 653/25, D.Lgs 29/93, D.Lgs 297/94, D.P.R. 275/99, L. 104/92, L.53/03, D.I. 44/01 , D.P.R. 347/00, T.U.P.I. D.Lgs 165/01, D.P.R. 352/01, D.P.R. 319/03, D.Lgs 196/03 art. 95-96, 64, 65, 68, 72,73, 112 (finalità di rilevante interesse pubblico di certi trattamenti), C.C.N.L. e Integrativi (stipulati a termini di legge) , nonché le seguenti ulteriori norme specifiche: Dati idonei a rivelare lo stato di salute del dipendente o dei familiari: Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) comma c) - Provvedimento del Garante del 31.01.02, prorogato. • D2) Assenze (compresa la registrazione di esse): per motivi di salute: art. 17 e 19- C.C.N.L. 2003; retribuite al 100% perché connesse a ricoveri ospedalieri, gravi patologie o dovute a terapie invalidanti certificate: art. 17 - C.C.N.L. 2003; per assistenza handicappati (L. 104/92): certificato ASL di handicap in situazione di gravità. Equiparazione handicap grave per Grandi invalidi di guerra: L.448/99 art. 38; Permessi retribuiti o congedi per gravi e documentati motivi e per particolari patologie dei familiari: L.53/00 art.4 e DM 278/00; per assistenza ai figli: Legge maternità/paternità L.151/01, in particolare con handicap grave (art. 42) • D3) Maternità, lavoratrici gestanti, ecc.: astensione, interdizione, congedi, permessi, cautele sulle tipologie lavorative, permessi per allattamento, ecc. : L. 1204/71, D.P.R. 1026/76 , D.Lgs. 645/96, L. 53/00, D.Lgs 151/01, C.C.N.L. 2003 • D4) Certificazioni di situazione familiare con presenza di familiari inabili allo scopo di ottenere Assegno per Nucleo Familiare: L. 153/88 , art. 21, L.451/94 art.12, L.663/96 • D5) Dichiarazioni e certificazioni (anche se ricevute in busta chiusa) ai fini di detrazione fiscale (familiari con handicap, ecc. ) e di deduzione fiscale (certificati medici, ricette mediche e ricevute di farmacie, laboratori, ospedali, specialisti ecc., detrazioni per handicap): D.P.R., n. 597/73, D.P.R. 600/73, D.P.R. 917/86, D.Lgs 31/97, D.Lgs 360/98, L. 448/99, D.Lgs 56/00, L. 388/00, L. 289/02, L. 350/03 • D6) Cartella sanitaria. Certificati e documenti ai sensi del D.lgs 626 • D7) Gestione di infortuni di dipendenti avvenuti in connessione con la scuola: D.Lgs 626/94 art.4,c5,lettera o) (registro infortuni) , D.P.R. 1124/65 arrt.4, 52 (obbligo di segnalazione al Dirigente) e 53 (denuncia a Inail), art.54 (denuncia a PS), D.P.R. 275/99 art. 14 (avvocatura dello stato), L. 20/94, D.LGS 286/99 (danno erariale), D.Lgs 196/03 art. 112 • D8) Titoli di precedenza nella mobilità dovuti a patologie o handicap: C.C.N.L. 2004 e OM 9/04, L.104/92 art. 21 • D9) Riconoscimento causa di servizio, equo indennizzo e rimborso spese di cura, pensione privilegiata, dispensa per motivi di salute o inabilità o inidoneità fisica o superamento del limite massimo di aspettativa per infermità: D.P.R. 461/01, L. 335/95, D.P.R. 3/57 art. 71, 129-130, D.P.R. 1092/73 art.64 e 163, C.C.N.L. 2003 art. 17 • D10) Certificazioni e dichiarazioni per assunzione di personale appartenente a categorie protette e altri benefici loro riservati : L.68/99, L407/98, D.P.R. 333/00. Accertamento di particolari requisiti per l’accesso a specifici impieghi: D.Lgs 165/01, D.Lgs 196/03 art. 112; Idoneità fisica alle mansioni: L. 68/99 art.16, D.P.R. 487/94, D.P.R. 693/96 • D11) Analisi handicap individuali per determinazione organico: L. 449/97, DM 141/99, L. 448/01 • D12) Sospensione periodo di prova per malattia: C.C.N.L. 2003 art.20, 45 e altri. • D13) Certificazioni sanitarie per mantenimento posto di personale non di ruolo (C.C.N.L.) • D14) Tutela del dipendente ( o dei suoi familiari) in particolari condizioni psicofisiche (handicap, tossicodipendenze, alcoolismo, grave debilitazione psicofisica): D.P.R. 309/90 art. 124 • D15) Cessazione dal servizio per inidoneità fisica permanente: C.C.N.L. Requisiti concorsi D.P.R. 487/94, D.P.R. 693/96 Dati idonei a rivelare adesione a sindacati o opinioni politiche: Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) lettera b) - Provvedimento del Garante del 31.01.02, prorogato. • D16) Gestione deleghe e contributi al sindacato (autorizzazione del Garante n. 1) • D17) R.S.U. , Aspettative, distacchi, permessi per incarico sindacale: D.P.C.M. 770/94, L. 300/70, D.Lvo 29/93, D.M. 05.05.95 (Funzione pubblica), D.Lvo. 564/96, D.Lgs 396/97, C.C.N.Quadro 1998 sulle modalità di utilizzo dei distacchi, aspettative e permessi nonché delle altre prerogative sindacali; 1999.- C.C.N. Quadro integrativo e correttivo del contratto collettivo nazionale 1998 sulle libertà e prerogative sindacali; 2002.- C.C.N. Quadro per la ripartizione dei distacchi e permessi alle organizzazioni sindacali rappresentative nei Comparti ; Adempiere a specifici obblighi in materia sindacale – D.Lgs 196/03 art. 112 • D18) Rappresentante dei Lavoratori per la sicurezza: D.Lgs626/94 e C.C.N.Quadro 10.07.96 • D19) Comunicazione relative ad adesione del lavoratore a sciopero e a relative trattenute: Circ. 1786/01, Allegato al C.C.N.L. 1999 art.2, D.Lgs 297/94 art. 595 • D20) Aspettative e permessi per incarichi pubblici- D.Lgs 165/2001 art.68, L. 816/85,L. 142/9, L. 68/93, D.lgs 564/96,L. 265/99, D.Lgs 267/00, C.C.N.L. 203 art.35 e 51 Dati idonei a rivelare convinzioni religiose (fruizione di premessi e festività religiose e di diete particolari nella mensa): Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) lettera a) - Provvedimento del Garante del 31.01.02, prorogato. • D21) Atti connessi all’insegnamento della religione cattolica: Art. 9 dell’Accordo tra la Repubblica Italiana e la santa Sede ratificato con L.. 121/85, D.P.R. 751/85, C.C.N.L. 2003, L. 186/03 • D22) Dichiarazioni ai fini di usufruizione di festività religiose non cattoliche (autorizzazione n. 1) • D23) Dichiarazione 8 per mille (anche se ricevute in busta chiusa):Autorizzazione n. 1 Garante , D.P.R. 600/73, D.P.R. 917/86, D.Lgs 31/97, D.Lgs 360/98, L. 448/99, D.Lgs 56/00, L. 388/00, L. 289/02, L. 350/03 Dati idonei a rivelare convinzioni filosofiche, ecc. • D24) Prestito libri biblioteca: R.D. 965/24 art. 129-130, T.U. 297/94 art. 10 Dati giudiziari (lavoratori dipendenti) : Autorizzazione n. 7 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici. [Rapporti di lavoro ecc.] ” , Capo 1, punto 2) lettera a) - Provvedimento del Garante del 31.01.02, prorogato; Nota MIUR 275/02 (competenza per liti giudiziarie) • D25) Responsabilità penale dei dipendenti pubblici: L. 86/90, L. 181/91, L. 234/97, L. 475/99 (sospensione dal servizio) e L.97/01(proc. disciplinari e sentenze penali) e, inoltre, vari reati del C.P.; Destituzione per reati: D.P.R. 3/95 art. 85 e L. 19/90;Accertamento presupposti per sospensione o cessazione dall’impiego o dal servizio: D.Lgs 196/03 art. 112 • D26) Pignoramento di emolumenti: D.P.R. 180/50, Cod.Penale art. 388, C.P.C. art. 547, L. 424/66 e D.P.R. 1032/73 LA DIRIGENTE SCOLASTICA prof. Patrizia Ravagli 22 ------------------------------------------------------------------------------------------------------------------------------La presente va sottoscritta a scopo di mera attestazione di aver ricevuto l’informativa prevista dalla legge e non implica il consenso al trattamento dei dati stessi. Il presente tagliando, debitamente firmato, va consegnato all’assistente amministrativo Anna Maino Il sottoscritto Interessato conferma di aver letto l’informativa completa sulla protezione dei dati personali qui esposta, compresa la parte relativa ai casi più frequenti di dati sensibili o giudiziari. Firma del dipendente e di eventuali familiari nel caso il dato sensibile o giudiziario si riferisca a loro. …….…………..……………………. (il dipendente) …………………………………….. (altro familiare) …………………………………………. (altro familiare) Data: ……………………….. 23 Liceo Classico Dante Alighieri Percorsi di studio: Classico, Linguistico, Scienze Umane, Scienze Umane opzione Economico-Sociale Piazza Anita Garibaldi 2 - 48121 RAVENNA tel: 0544 213553 fax: 0544 213869 e-mail: [email protected] Codice Fiscale 80007360391 sito: www.racine.ra.it/lcalighieri (Allegato 1b) A tutto il personale OGGETTO: informativa sulla protezione dei dati personali Gentile Dipendente (e Suo Familiare, di cui vengano trattati dati personali) , il Decreto Legislativo n.196 del 2003 - “Codice in materia di protezione dei dati personali” ci impone l’osservanza di alcune regole a protezione di tutti i dati personali, sia nella fase di raccolta di documenti e informazioni, sia durante l’attività amministrativa e istituzionale. Pertanto si invita a leggere con attenzione la presente informativa. Carattere obbligatorio del conferimento dei dati Il conferimento dei dati personali è necessario per la gestione di tutte le fasi del rapporto di lavoro: assunzione, adempimenti retributivi, contributivi, assicurativi, fiscali, contrattuali e legali, nonché per l’organizzazione dell’attività didattica e delle altre attività istituzionali della scuola. L'eventuale rifiuto a fornire tali dati potrebbe comportare la mancata instaurazione o continuazione del rapporto di lavoro. Per taluni procedimenti amministrativi attivabili soltanto su domanda individuale (ottenimento di particolari servizi, benefici, esenzioni, certificazioni, trattamenti, ecc.) può essere indispensabile il conferimento di ulteriori dati, altrimenti la finalità richiesta non sarebbe raggiungibile. In taluni casi è necessario fornire anche dati personali di familiari per usufruire di determinati istituti contrattuali, di benefici, di vantaggi fiscali. In tali casi anche il familiare interessato deve ricevere la presente informativa e controfirmare per attestazione. Modalità di acquisizione e di trattamento dei dati I dati personali del Dipendente e dei familiari vengono acquisiti direttamente dall’interessato o dalla scuola di provenienza. Il trattamento riguarderà unicamente le finalità istituzionali della scuola così come sono definite dalle normativa statale e regionale (istruzione e formazione degli alunni e le attività amministrative ed organizzative ad esse strumentali, a cominciare dalla gestione del rapporto di lavoro), nonché quelle richieste dall’Interessato per i procedimenti amministrativi facoltativi rientranti tra i compiti della scuola. A garanzia dei diritti dell’Interessato, il trattamento dei dati è svolto secondo le modalità e le cautele previste dal predetto Decreto Legislativo, rispettando i presupposti di legittimità, seguendo principi di correttezza, di trasparenza, di tutela della Sua dignità e della Sua riservatezza. Il trattamento è svolto prevalentemente in forma cartacea, ma anche mediante strumenti informatici e telematici; prevede come fasi principali: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, diffusione e la cancellazione quando i dati cessino di essere necessari. Comunicazione e diffusione dei dati I soggetti a cui i dati personali potranno essere comunicati nell’ambito della scuola sono: il Dirigente Scolastico, il Responsabile del trattamento (DSGA) , gli Incaricati del trattamento amministrativo, i Collaboratori del Dirigente Scolastico. I dati personali potranno essere comunicati ad altri enti pubblici o a privati esclusivamente nei casi previsti da leggi, regolamenti e dai contratti collettivi (in particolare: altre strutture del sistema della Pubblica Istruzione o Statali, Istituti Previdenziali, Inail, Inps, Inpdap, Questura, Direzione Provinciale del Tesoro, Anagrafe dei Pubblici Dipendenti, Ufficio Provinciale del Lavoro, Società di Assicurazione per polizza infortuni, Azienda Sanitaria pubblica competente, Istituti di credito per la gestione dei pagamenti, Organizzazioni Sindacali verso cui abbia firmato una delega, a medici del lavoro nel casi previsti dalla normativa in materia di igiene e sicurezza sul lavoro, eventuali Fondi integrativi; i soli dati anagrafici potranno essere conferiti a società di trasporto e agenzie di viaggi, a strutture pubbliche e private meta di visite scolastiche, ecc.). Potranno essere diffusi esclusivamente i dati previsti dalla normativa e rigorosamente nei casi ivi indicati. I dati idonei a rivelare lo stato di salute non potranno essere diffusi. Titolare del trattamento dei dati È la scuola stessa, che ha personalità giuridica autonoma ed è legalmente rappresentata dalla Dirigente Scolastica Patrizia Ravagli Responsabile del trattamento: DSGA sig.ra Milena Graziani per i trattamenti relativi ad alunni, dipendenti, collaboratori esterni e fornitori, affari generali e protocollo. Diritti dell’Interessato Relativamente ai Suoi dati personali potrà esercitare i diritti di accesso, controllo e modificazione garantiti dall’art. 7 e regolamentati dagli art. 8,9,10 del Decreto Legislativo n. 196/2003 : 4. ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile, nonché l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; 5. ottenere: a) l'aggiornamento, la rettificazione ovvero l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; 6. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Appendice relativa ai dati personali “sensibili o giudiziari” più ricorrenti: Dati personali qualificati dal Decreto Legislativo 196/203 come “sensibili” : quei dati personali che sono “idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Dati giudiziari: quei dati personali idonei a rivelare procedimenti o provvedimenti di natura giudiziaria. L’acquisizione e il trattamento di questi due tipi di dati avverranno solo se previsti da espressa disposizione di legge, con riconoscimento delle finalità di rilevante interesse pubblico perseguite o se indicati nelle Autorizzazioni Generali del Garante per la protezione dei dati. Inoltre l’Interessato riceverà le ulteriori precisazioni 24 previste dall’art. 22 di tale Codice, cioè l’indicazione della normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento di tali dati. Tale normativa è riportata nelle prossime righe relativamente alle casistiche più frequenti: Principali norme in base a cui sono chiesti i dati personali sensibili o giudiziari: • D1) NORME GENERALI: R.D. 653/25, D.Lgs 29/93, D.Lgs 297/94, D.P.R. 275/99, L. 104/92, L.53/03, D.I. 44/01 , D.P.R. 347/00, T.U.P.I. D.Lgs 165/01, D.P.R. 352/01, D.P.R. 319/03, D.Lgs 196/03 art. 95-96, 64, 65, 68, 72,73, 112 (finalità di rilevante interesse pubblico di certi trattamenti), C.C.N.L. e Integrativi (stipulati a termini di legge) , nonché le seguenti ulteriori norme specifiche: Dati idonei a rivelare lo stato di salute del dipendente o dei familiari: Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) comma c) - Provvedimento del Garante del 31.01.02, prorogato. • D2) Assenze (compresa la registrazione di esse): per motivi di salute: art. 17 e 19- C.C.N.L. 2003; retribuite al 100% perché connesse a ricoveri ospedalieri, gravi patologie o dovute a terapie invalidanti certificate: art. 17 - C.C.N.L. 2003; per assistenza handicappati (L. 104/92): certificato ASL di handicap in situazione di gravità. Equiparazione handicap grave per Grandi invalidi di guerra: L.448/99 art. 38; Permessi retribuiti o congedi per gravi e documentati motivi e per particolari patologie dei familiari: L.53/00 art.4 e DM 278/00; per assistenza ai figli: Legge maternità/paternità L.151/01, in particolare con handicap grave (art. 42) • D3) Maternità, lavoratrici gestanti, ecc.: astensione, interdizione, congedi, permessi, cautele sulle tipologie lavorative, permessi per allattamento, ecc. : L. 1204/71, D.P.R. 1026/76 , D.Lgs. 645/96, L. 53/00, D.Lgs 151/01, C.C.N.L. 2003 • D4) Certificazioni di situazione familiare con presenza di familiari inabili allo scopo di ottenere Assegno per Nucleo Familiare: L. 153/88 , art. 21, L.451/94 art.12, L.663/96 • D5) Dichiarazioni e certificazioni (anche se ricevute in busta chiusa) ai fini di detrazione fiscale (familiari con handicap, ecc. ) e di deduzione fiscale (certificati medici, ricette mediche e ricevute di farmacie, laboratori, ospedali, specialisti ecc., detrazioni per handicap): D.P.R., n. 597/73, D.P.R. 600/73, D.P.R. 917/86, D.Lgs 31/97, D.Lgs 360/98, L. 448/99, D.Lgs 56/00, L. 388/00, L. 289/02, L. 350/03 • D6) Cartella sanitaria. Certificati e documenti ai sensi del D.lgs 626 • D7) Gestione di infortuni di dipendenti avvenuti in connessione con la scuola: D.Lgs 626/94 art.4,c5,lettera o) (registro infortuni) , D.P.R. 1124/65 arrt.4, 52 (obbligo di segnalazione al Dirigente) e 53 (denuncia a Inail), art.54 (denuncia a PS), D.P.R. 275/99 art. 14 (avvocatura dello stato), L. 20/94, D.LGS 286/99 (danno erariale), D.Lgs 196/03 art. 112 • D8) Titoli di precedenza nella mobilità dovuti a patologie o handicap: C.C.N.L. 2004 e OM 9/04, L.104/92 art. 21 • D9) Riconoscimento causa di servizio, equo indennizzo e rimborso spese di cura, pensione privilegiata, dispensa per motivi di salute o inabilità o inidoneità fisica o superamento del limite massimo di aspettativa per infermità: D.P.R. 461/01, L. 335/95, D.P.R. 3/57 art. 71, 129-130, D.P.R. 1092/73 art.64 e 163, C.C.N.L. 2003 art. 17 • D10) Certificazioni e dichiarazioni per assunzione di personale appartenente a categorie protette e altri benefici loro riservati : L.68/99, L407/98, D.P.R. 333/00. Accertamento di particolari requisiti per l’accesso a specifici impieghi: D.Lgs 165/01, D.Lgs 196/03 art. 112; Idoneità fisica alle mansioni: L. 68/99 art.16, D.P.R. 487/94, D.P.R. 693/96 • D11) Analisi handicap individuali per determinazione organico: L. 449/97, DM 141/99, L. 448/01 • D12) Sospensione periodo di prova per malattia: C.C.N.L. 2003 art.20, 45 e altri. • D13) Certificazioni sanitarie per mantenimento posto di personale non di ruolo (C.C.N.L.) • D14) Tutela del dipendente ( o dei suoi familiari) in particolari condizioni psicofisiche (handicap, tossicodipendenze, alcoolismo, grave debilitazione psicofisica): D.P.R. 309/90 art. 124 • D15) Cessazione dal servizio per inidoneità fisica permanente: C.C.N.L. Requisiti concorsi D.P.R. 487/94, D.P.R. 693/96 Dati idonei a rivelare adesione a sindacati o opinioni politiche: Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) lettera b) - Provvedimento del Garante del 31.01.02, prorogato. • D16) Gestione deleghe e contributi al sindacato (autorizzazione del Garante n. 1) • D17) R.S.U. , Aspettative, distacchi, permessi per incarico sindacale: D.P.C.M. 770/94, L. 300/70, D.Lvo 29/93, D.M. 05.05.95 (Funzione pubblica), D.Lvo. 564/96, D.Lgs 396/97, C.C.N.Quadro 1998 sulle modalità di utilizzo dei distacchi, aspettative e permessi nonché delle altre prerogative sindacali; 1999.- C.C.N. Quadro integrativo e correttivo del contratto collettivo nazionale 1998 sulle libertà e prerogative sindacali; 2002.- C.C.N. Quadro per la ripartizione dei distacchi e permessi alle organizzazioni sindacali rappresentative nei Comparti ; Adempiere a specifici obblighi in materia sindacale – D.Lgs 196/03 art. 112 • D18) Rappresentante dei Lavoratori per la sicurezza: D.Lgs626/94 e C.C.N.Quadro 10.07.96 • D19) Comunicazione relative ad adesione del lavoratore a sciopero e a relative trattenute: Circ. 1786/01, Allegato al C.C.N.L. 1999 art.2, D.Lgs 297/94 art. 595 • D20) Aspettative e permessi per incarichi pubblici- D.Lgs 165/2001 art.68, L. 816/85,L. 142/9, L. 68/93, D.lgs 564/96,L. 265/99, D.Lgs 267/00, C.C.N.L. 203 art.35 e 51 Dati idonei a rivelare convinzioni religiose (fruizione di premessi e festività religiose e di diete particolari nella mensa): Autorizzazione n. 1 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro” , punto 4) lettera a) - Provvedimento del Garante del 31.01.02, prorogato. • D21) Atti connessi all’insegnamento della religione cattolica: Art. 9 dell’Accordo tra la Repubblica Italiana e la santa Sede ratificato con L.. 121/85, D.P.R. 751/85, C.C.N.L. 2003, L. 186/03 • D22) Dichiarazioni ai fini di usufruizione di festività religiose non cattoliche (autorizzazione n. 1) • D23) Dichiarazione 8 per mille (anche se ricevute in busta chiusa):Autorizzazione n. 1 Garante , D.P.R. 600/73, D.P.R. 917/86, D.Lgs 31/97, D.Lgs 360/98, L. 448/99, D.Lgs 56/00, L. 388/00, L. 289/02, L. 350/03 Dati idonei a rivelare convinzioni filosofiche, ecc. • D24) Prestito libri biblioteca: R.D. 965/24 art. 129-130, T.U. 297/94 art. 10 Dati giudiziari (lavoratori dipendenti) : Autorizzazione n. 7 del Garante per la protezione dei dati personali : “Autorizzazione al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici. [Rapporti di lavoro ecc.] ” , Capo 1, punto 2) lettera a) - Provvedimento del Garante del 31.01.02, prorogato; Nota MIUR 275/02 (competenza per liti giudiziarie) • D25) Responsabilità penale dei dipendenti pubblici: L. 86/90, L. 181/91, L. 234/97, L. 475/99 (sospensione dal servizio) e L.97/01(proc. disciplinari e sentenze penali) e, inoltre, vari reati del C.P.; Destituzione per reati: D.P.R. 3/95 art. 85 e L. 19/90;Accertamento presupposti per sospensione o cessazione dall’impiego o dal servizio: D.Lgs 196/03 art. 112 • D26) Pignoramento di emolumenti: D.P.R. 180/50, Cod.Penale art. 388, C.P.C. art. 547, L. 424/66 e D.P.R. 1032/73 LA DIRIGENTE SCOLASTICA prof. Patrizia Ravagli ------------------------------------------------------------------------------------------------------------------------------- 25 La presente va sottoscritta a scopo di mera attestazione di aver ricevuto l’informativa prevista dalla legge e non implica il consenso al trattamento dei dati stessi. Il presente tagliando, debitamente firmato, va consegnato all’assistente amministrativo Anna Maino Il sottoscritto Interessato conferma di aver letto l’informativa completa sulla protezione dei dati personali qui esposta, compresa la parte relativa ai casi più frequenti di dati sensibili o giudiziari. Firma del dipendente e di eventuali familiari nel caso il dato sensibile o giudiziario si riferisca a loro. …….…………..……………………. (il dipendente) …………………………………….. (altro familiare) …………………………………………. (altro familiare) Data: ……………………….. 26 Liceo Classico Dante Alighieri Percorsi di studio: Classico, Linguistico, Scienze Umane, Scienze Umane opzione Economico-Sociale Piazza Anita Garibaldi 2 - 48121 RAVENNA tel: 0544 213553 fax: 0544 213869 e-mail: [email protected] Codice Fiscale 80007360391 sito: www.racine.ra.it/lcalighieri [ ALLEGATO 1c ] Al Dirigente Scolastico del Liceo Classico di Ravenna OGGETTO: Richiesta di comunicazione e diffusione di dati sugli esiti scolastici nell’interesse dello/a studente/essa Visto l’art. 96 del D.Lgs. n. 196/2003, che si riporta testualmente: “ 1. Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, anche all'estero, le scuole e gli istituti scolastici di istruzione secondaria, su richiesta degli interessati, possono comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti in relazione alle predette finalità e indicati nell'informativa resa agli interessati ai sensi dell'articolo 13. I dati possono essere successivamente trattati esclusivamente per le predette finalità. 2. Resta ferma la disposizione di cui all'articolo 2, comma 2, del decreto del Presidente della Repubblica 24 giugno 1998, n. 249, sulla tutela del diritto dello studente alla riservatezza. Restano altresì ferme le vigenti disposizioni in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati.” CHIEDO che sia applicata nei miei confronti la possibilità, prevista al comma 1 di tale articolo, di comunicare o diffondere, anche a privati e per via telematica, dati relativi ai miei esiti scolastici, intermedi e finali, e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti in relazione alle finalità previste da tale disposizione normativa. Dichiaro che la presente funge anche da informativa per tali dati e finalità. Data …………………… Nome alunno in stampatello ………………………………………………………….. Firma dell’alunno se maggiorenne ……………………………… Firma del genitore, se l’alunno è minorenne ……………………………………. 27