Manuale di Gestione Documentale IIS Rossi di Massa
Transcript
Manuale di Gestione Documentale IIS Rossi di Massa
MANUALE DI GESTIONE Documentazione redatta in coordinamento con l’Amministrazione Scolastica Manuale di Gestione Documentale IIS Rossi di Massa DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 1 di 166 Indice MANUALE DI GESTIONE 1 PREMESSA 11 Intro 11 Prefazione e Riferimenti 11 DISPOSIZIONI GENERALI E DEFINIZIONI 14 Ambito e applicazione del Manuale di Gestione 14 Definizioni e Norme di Riferimento 15 Area Organizzativa Omogenea e modelli organizzativi 17 Responsabile per la gestione informatica del servizio di protocollo 17 Unità responsabili delle registrazioni di protocollo e della gestione e assegnazione 19 Firma Digitale e Firma Elettronica 20 Tutela dei dati personali 21 Posta Elettronica Certificata (PEC), Posta Elettronica Ordinaria (PEO) e accreditamento all’IPA 22 Conservazione 22 Modalità di eliminazione 23 PIANO DI SICUREZZA 24 Obiettivi del Piano di Sicurezza 24 Generalità 24 Formazione dei documenti e aspetti di sicurezza 26 Gestione dei documenti informatici: “Segreteria Digitale” 27 Gestione delle Registrazioni di Protocollo 28 Trasmissione dei documenti Informatici 28 Servizio di Conservazione 29 CONSULTAZIONE E ACCESSO 31 Principi Generali di Consultazione e Movimentazione 31 Consultazione ai fini giuridico‐amministrativi / diritto di accesso 31 Accesso Civico 32 Consultazione per Scopi Storici 33 Controllo degli Accessi 34 Livelli di autorizzazione e profili di accesso 34 Utenti Interni 34 Utenti Esterni 35 IL DOCUMENTO 37 Il Documento Amministrativo 37 Il Documento in Arrivo 37 Documenti in Uscita 38 Documenti Interni 38 Documento Informatico 39 Documento Analogico 39 Formazione dei Documenti 39 Sottoscrizione dei Documenti Informatici 40 Formati di redazione dei Documenti Informatici 41 Verifica delle Firme 41 Uso della Posta Elettronica Certificata PEC 41 DESCRIZIONE DEL FLUSSO DI LAVORO DEI DOCUMENTI 44 Flusso di lavoro dei Documenti ricevuti dalla Scuola 44 Provenienza dei Documenti Esterni 45 Ricezione Documenti Informatici sulla PEC 45 Ricezione Documenti Informatici sulla PEO 45 Ricezione dei messaggi pervenuti per errore sulla casella PEC o PEO 46 Ricezione dei messaggi tramite Fax Server 46 Ricezione di Documenti Analogici per mezzo di Posta ordinaria e Brevi manu 46 Classificazione e Fascicolazione 47 Archiviazione dei Documenti Informatici 47 Conservazione delle rappresentazioni digitali dei Documenti Cartacei 48 Fascicolazione Fisica dei Documenti Cartacei 48 Rilascio di ricevute attestanti la ricezione di Documenti Informatici 49 Rilascio di ricevute attestanti la ricezione di Documenti Cartacei 49 Flusso di lavoro dei Documenti in Uscita 50 Sorgente interna dei Documenti 51 Sottoscrizione dei Documenti 51 Verifica formale dei Documenti e registrazione di protocollo 51 Classificazione e Fascicolazione 52 Trasmissione dei Documenti Informatici 52 Ricevute di ritorno 52 Flusso dei Documenti Interni formali 53 Conservazione dei Documenti e dei Fascicoli nella fase corrente 54 REGOLE DI SMISTAMENTO E ASSEGNAZIONE DEI DOCUMENTI RICEVUTI 55 Smistamento e Assegnazione 55 ELENCO DEI DOCUMENTI ESCLUSI DALLA PROTOCOLLAZIONE 56 Documenti esclusi 56 SISTEMA DI CLASSIFICAZIONE E FASCICOLAZIONE 57 Titolario di Classificazione 57 Classificazione 57 Fascicolazione 58 Apertura/Istruzione di un fascicolo 59 Tipologia dei Fascicoli trattati 59 Chiusura dei Fascicoli 61 Gestione dei Fascicoli Ibridi 61 Repertorio dei Fascicoli 61 Aggregazioni Documentali 61 MODALITÀ DI PRODUZIONE E CONSERVAZIONE DELLE REGISTRAZIONI DI PROTOCOLLO 64 Unicità del Protocollo Informatico 64 Registro giornaliero di protocollo 64 Registro di protocollo 65 Elementi facoltativi della registrazione di protocollo 66 Segnatura di protocollo 66 Annullamento delle registrazioni di protocollo 67 Modalità di Conservazione delle Registrazioni 68 CASI PARTICOLARI 70 Documenti riservati 70 Circolari, Disposizioni Generali e Corrispondenza con più destinatari 70 Domande di partecipazione a Concorsi, Avvisi, Selezioni, Corsi e Borse di Studio 70 Protocollazione di Documenti inerenti a Gare di Appalto confezionati su supporti Cartacei 71 Lettere anonime e documenti non firmati su supporto cartaceo 71 Oggetti plurimi ‐ relazioni multiple 71 Modelli compilati online 72 REGISTRO DI EMERGENZA 74 Modalità di utilizzo 74 CONSERVAZIONE E TENUTA DEI DOCUMENTI 76 Conservazione e memorizzazione dei documenti analogici, informatici e delle rappresentazioni digitali dei documenti cartacei 76 Conservazione dei documenti informatici 76 Conservazione dei documenti informatici, dei fascicoli informatici e delle aggregazioni documentali informatiche 77 Censimento depositi documentari 77 Piano di Conservazione e Scarto 77 Procedura di Scarto 78 PUBBLICAZIONE DEL MANUALE DI GESTIONE 80 Approvazione e aggiornamento del Manuale, norme transitorie e finali 80 ALLEGATI 81 1.Glossario 81 2. Normativa di riferimento 84 3. Letteratura Grigia 87 4. 88 Regolamenti interni MANUALE DELLA PRIVACY 88 RIFERIMENTI NORMATIVI 88 MONITORAGGIO DEL PROCESSO DI TRATTAMENTO 92 1.1. SCOPO 92 1.2. RIFERIMENTI NORMATIVI 92 1.3. RESPONSABILITÀ 93 1.4. DESCRIZIONE 93 NOMINE RESPONSABILI TRATTAMENTO 96 2.1. SCOPO 96 2.2. RIFERIMENTI NORMATIVI 96 2.3. RESPONSABILITÀ 96 2.4. DESCRIZIONE 97 ADEMPIMENTI A RILEVANZA INTERNA 98 3.1. SCOPO 98 3.2. RIFERIMENTI NORMATIVI 98 3.3. RESPONSABILITÀ 99 3.4. DESCRIZIONE 99 4.1. SCOPO 103 4.2. RIFERIMENTI NORMATIVI 103 4.3. RESPONSABILITÀ 103 4.4. DESCRIZIONE 103 4.4.1. INFORMATIVE ALL'INTERESSATO (ART. 13 D.LGS. N.196/2003) 104 4.4.2. IL CONSENSO PER IL TRATTAMENTO DEI DATI SENSIBILI 105 5.1. SCOPO 105 5.2. RIFERIMENTI NORMATIVI 105 5.3. RESPONSABILITÀ 105 5.4. DESCRIZIONE 106 5.4.1. ATTIVITÀ DI VIGILANZA E ISPETTIVE 106 6.1. SCOPO 106 6.2. RIFERIMENTI NORMATIVI 107 6.3. RESPONSABILITÀ 107 6.4.DISCIPLINARE INTERNO SULL’UTILIZZO DEGLI STRUMENTI ELETTRONICI 107 REGISTRI PARTICOLARI 111 OBBLIGHI PUBBLICAZIONE E TRASPARENZA 114 Macro Aree di riferimento del sito della scuola Indicazioni specifiche per la pubblicazione dei documenti sul sito 114 114 Sezione Amministrazione trasparente 114 Sotto Sezione: Disposizioni generali 114 Sotto Sezione Organizzazione 115 Sotto Sezione Collaboratori e Consulenti (da pubblicare tempestivamente in tabelle) 115 Sotto Sezione Personale 115 Sotto Sezione Performance 116 Sotto Sezione Attività e Procedimenti 116 Sottosezione Provvedimenti ( art. 23) 117 Sottosezione Bandi di Gara e contratti 117 Sottosezione Sovvenzioni, contributi, sussidi, vantaggi economici 119 Sottosezione Bilanci 120 Sottosezione Servizi Erogati 120 Sottosezione Controlli e rilievi sull’amministratzione 120 Sottosezione Beni immobili e gestione patrimonio 120 Sottosezione Pagamenti dell’amministrazione 120 Sotto –sezione: Altri contenuti 121 Pubblicità legale o Albo on ‐ line 121 GESTIONE POSTA E COMUNICAZIONI. 123 FIRMA DIGITALE 124 5. Bibliografia 125 6. Organizzazione della AOO 126 7. Dati identificativi della Scuola 127 8. Caratterizzazione dell’AOO 128 .9 Caratterizzazione dell’UOR 129 10. Modello per gli atti da proporre per lo scarto 130 11. Modello di registro di Emergenza 131 12. Titolario 135 13. Titolari della firma 162 14. Aggregazioni documentali 163 15. Archivio storico e archivio di deposito 164 16. Regole nomenclatura controparti esterne 165 17. Regole inserimento oggetto 166 Premessa Intro Il presente documento è nato per descrivere ogni riferimento normativo ed ogni relazione legislativa con il software di Gestione Documentale “Segreteria Digitale” del Gruppo Spaggiari Parma S.p.A. Il seguente Manuale si prefigge l’obiettivo di gestire e delineare sia il sistema di gestione documentale a partire dalla fase di protocollazione della corrispondenza inviata e ricevuta e di quella interna, sia le funzionalità disponibili agli addetti al servizio e ai soggetti esterni che a diverso titolo interagiscono con la Pubblica Amministrazione. Il Manuale è articolato in due parti, nella prima vengono indicati l’ambito di applicazione, le definizioni usate e i principi generali del sistema, nella seconda sono descritta analiticamente le procedure di gestione dei documenti e dei flussi documentali. Prefazione e Riferimenti Il decreto del Presidente del Consiglio dei Ministri 03 Dicembre 2013, pubblicato sulla Gazzetta Ufficiale in data 03 Marzo 2014, di approvazione delle “Regole tecniche per il Protocollo Informatico” di cui al decreto del Presidente della Repubblica, n. 428, all’art. 3, comma 1, lettera c 1), prevede per tutte le amministrazioni l’adozione del manuale di gestione. 0F Quest’ultimo, disciplinato dal successivo art. 5, comma 1, “descrive il sistema di gestione, anche ai fini della conservazione, dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del Protocollo Informatico, della gestione dei flussi documentali e degli archivi.”. In questo ambito è previsto che ogni amministrazione pubblica individui una o più aree organizzative omogenee, all’interno delle quali sia nominato un responsabile del servizio per la tenuta del Protocollo Informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’art. 50, comma 4 del “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” emanato con decreto del Presidente della Repubblica 20 dicembre 2000, n. 445 (già art. 12 del citato DPR n. 428/1998). Obiettivo del manuale di gestione è descrivere sia il sistema di gestione documentale a partire dalla fase di protocollazione della corrispondenza in ingresso e in uscita e di quella interna, sia le funzionalità disponibili agli addetti 1 Il DPR del 20/10/1998 è stato abrogato nel DPR del 20 dicembre 2000, n. 445. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 11 di 166 al servizio e ai soggetti esterni che a diverso titolo interagiscono con l’Amministrazione. Il presente documento si rivolge non solo agli operatori di protocollo ma, in generale, a tutti i dipendenti e ai soggetti esterni che si relazionano con l’amministrazione. Esso disciplina: La migrazione dei flussi cartacei verso quelli digitali, ovvero in via transitoria, i flussi cartacei in rapporto al Protocollo Informatico; I livelli di esecuzione, le responsabilità e i metodi di controllo dei processi e delle azioni amministrative; L’uso del Titolario di classificazione e del piano di conservazione e scarto; Le modalità di accesso alle informazioni da parte di coloro che ne hanno titolo e interesse, in attuazione del principio di trasparenza dell’azione amministrativa. Le funzioni relative alla pubblicazione di documenti nelle sezioni Amministrazione Trasparente e Pubblicità legale del sito nonché alla gestione della comunicazione interna ed esterna Il protocollo fa fede, anche con effetto giuridico, dell’effettivo ricevimento e spedizione di un documento. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 12 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 13 di 166 Disposizioni Generali e Definizioni Ambito e applicazione del Manuale di Gestione Il presente manuale di gestione del protocollo, dei documenti e degli archivi è adottato ai sensi dell’art. 3, primo comma, lettera d) del decreto del Presidente del Consiglio dei Ministri 03 dicembre 2013, recante le regole tecniche per il Protocollo Informatico. Esso descrive le attività di formazione, registrazione, classificazione, fascicolazione e archiviazione dei documenti, oltre che la gestione dei flussi documentali e archivistici in relazione ai procedimenti amministrativi dell’Istituto a partire dal 1 gennaio 2017. Attraverso l’integrazione con le procedure di gestione dei procedimenti amministrativi, di accesso agli atti e alle informazioni e di archiviazione dei documenti, il Protocollo Informatico realizza le condizioni operative per una più efficiente gestione del flusso informativo e documentale interno dell’amministrazione anche ai fini dello snellimento delle procedure e della trasparenza dell’azione amministrativa. Il sistema informativo di gestione documentale denominato “Segreteria Digitale” poggia sull’architettura Cloud del Gruppo Spaggiari Parma S.p.A. Ne consegue che il presente Manuale di Gestione ha per riferimento le funzioni applicative di detto software. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 14 di 166 Definizioni e Norme di Riferimento Ai fini del presente Manuale si intende: Per amministrazione, l’Istituto II Rossi di Massa; Per Testo Unico, il decreto del Presidente della Repubblica 20 dicembre 2000, n. 445 “Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”; Per Regole tecniche per la conservazione, il decreto del Presidente del Consiglio dei Ministri 03 Dicembre 2013 recante le “Regole tecniche in materia di sistema di conservazione” ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell’Amministrazione Digitale di cui al decreto legislativo n. 82 del 2005”; Per Regole tecniche per il protocollo, il decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013, recante “Regole tecniche per il Protocollo Informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82”; Per Regole tecniche sul documento informatico, il decreto del Presidente del Consiglio dei Ministri del 13 novembre 2014, recante "Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”; Per CAD, il decreto legislativo 7 marzo 2005, n. 82 “Codice dell’Amministrazione Digitale” e successivi aggiornamenti. Per NuovoCAD, il decreto legislativo 26 agosto 2016, n. 179, “Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”. Nel documento quando ricorre la parola “Protocollo” (es. “il personale del Protocollo”) si intende il servizio protocollo dell’Istituto IIS Rossi di Massa. Si riportano, di seguito, gli acronimi utilizzati più frequentemente: DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 15 di 166 AOO = Area Organizzativa Omogenea; RSP = Responsabile della gestione documentale, ovvero della tenuta del Protocollo Informatico, della gestione dei flussi documentali, nonché degli archivi e della conservazione; RPA = Responsabile del Procedimento Amministrativo: colui che ha la responsabilità dell’esecuzione degli adempimenti amministrativi relativi ad un affare (Procedimento amministrativo); UOR = Unità Organizzative Responsabili: un insieme di uffici che, per tipologia di mandato istituzionale e di competenza, di funzione amministrativa perseguita, di obiettivi e di attività svolta, presentano esigenze di gestione della documentazione in modo unitario e coordinato; UOP = Unità Organizzative di registrazione di Protocollo, identificano gli uffici che svolgono attività di registrazione di protocollo; MDG = Manuale di Gestione del Protocollo Informatico e gestione documentale e degli archivi; DSGA = Direttore dei Servizi Generali e Amministrativi; DS = Dirigente Scolastico; MIUR = Ministero dell’Istruzione, dell’Università e della Ricerca. Per le norme e i regolamenti di riferimento si veda l’elenco riportato nell’Allegato 2. Per le definizioni si veda l’Allegato 1. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 16 di 166 Area Organizzativa Omogenea e modelli organizzativi Per la gestione dei documenti, l’amministrazione individua una o più Aree Organizzative Omogenee (AOO) in base alle tipologie di mandato istituzionale, di funzione amministrativa perseguita, di obiettivi e di attività svolta. Gli Istituti scolastici individuano un’unica UOR all’interno dell’AOO. L’articolazione dell’UOR è riportata nell’Allegato 6. Responsabile per la gestione informatica del servizio di protocollo Il “Responsabile per la tenuta del Protocollo Informatico, per la gestione dei flussi documentali e degli archivi”, è funzionalmente individuato nel DSGA. È in facoltà del Responsabile di avvalersi della delega di funzioni a dipendenti della Scuola in possesso dei necessari requisiti di competenza e professionalità tecnica. È compito del Responsabile e dei delegati da lui eventualmente designati: Predisporre lo schema del manuale di gestione del Protocollo Informatico (di seguito “Manuale”) e le proposte di aggiornamento e di revisione del medesimo; Vigilare sull’applicazione del piano per la sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici; Autorizzare l’abilitazione degli addetti dell’amministrazione all’utilizzo dell’applicativo sviluppato o acquisito dalla Scuola per implementare il servizio di Protocollo Informatico e definire per ciascuno di essi il tipo di funzioni disponibili (ad esempio consultazione, modifica, ecc.); Garantire il rispetto delle disposizioni normative durante le operazioni di registrazione e di segnatura di protocollo; Garantire la corretta produzione e conservazione del registro giornaliero di protocollo; Verificare la leggibilità nel tempo di tutti i documenti trasmessi o ricevuti dalla Scuola attraverso l’adozione dei formati standard previsti dalla normativa vigente; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 17 di 166 Garantire il buon funzionamento degli strumenti e il rispetto delle procedure concernenti le attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso dall’esterno e le attività di gestione degli archivi; Autorizzare le operazioni di annullamento della registrazione di protocollo; Aprire e chiudere il registro di protocollazione di emergenza; Provvedere alla pubblicazione del manuale direttamente sul sito internet istituzionale dell’Amministrazione; Curare la funzionalità del sistema affinché, in caso di guasti o anomalie, siano ripristinati entro 24 ore dal blocco delle attività e, comunque, nel più breve tempo possibile. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 18 di 166 Unità responsabili delle registrazioni di protocollo e della gestione e assegnazione All’interno della Scuola il sistema di protocollazione è unico sia a livello istituzionale che a livello operativo per la corrispondenza in entrata e in uscita. A livello organizzativo il RSP decide di delegare ad un ufficio/assistente amministrativo (UOP) con specifiche competenze professionali la registrazione e la gestione della corrispondenza in entrata, di riservare per sé e/o per il DSGA l’assegnazione di tale corrispondenza agli uffici/assistenti amministrativi, lasciando la registrazione e gestione della sola corrispondenza in uscita a questi ultimi; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 19 di 166 Firma Digitale e Firma Elettronica La Scuola utilizza per l’espletamento delle attività istituzionali la firma digitale rilasciata da un ente certificatore accreditato. Il DS e il DSGA sono dotati della firma digitale remota rilasciata dal MIUR (rilasciata per l’utilizzo nel sistema Ministeriale SIDI). Il DS si dota inoltre del dispositivo di firma digitale remota massiva abbinato al software “Segreteria Digitale”. Nell’Allegato 13 viene riportato l’elenco delle persone titolari di firma digitale e delle deleghe ricevute per la sottoscrizione di documenti digitali dell’amministrazione. La Scuola dota, inoltre, i suoi assistenti amministrativi delle credenziali di accesso al sistema per l’espletamento di tutte le attività connesse all’attuazione delle norme di gestione del Protocollo Informatico, di gestione documentale e di archivistica, ai sensi della normativa vigente in materia di amministrazione digitale. Tali credenziali di accesso costituiscono la firma elettronica dell’utente che accede al sistema. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 20 di 166 Tutela dei dati personali L’amministrazione titolare dei dati di protocollo e dei dati personali comuni, sensibili e/o giudiziari contenuti nella documentazione amministrativa di propria pertinenza dà attuazione al dettato del decreto legislativo 30 giugno 2003, n. 196, con atti formali aventi rilevanza interna ed esterna: Relativamente agli adempimenti interni specifici, gli addetti autorizzati ad accedere al sistema di Protocollo Informatico e a trattare i dati di protocollo veri e propri, sono stati incaricati tramite apposita lettera di incarico; Relativamente agli adempimenti esterni, l’amministrazione si è organizzata per garantire che i documenti trasmessi ad altre pubbliche amministrazioni riportino le sole informazioni relative a stati, fatti e qualità personali previste da leggi e regolamenti e strettamente necessarie per il perseguimento delle finalità per le quali vengono acquisite; inoltre l’amministrazione certificante, in caso di accesso diretto ai propri archivi rilascia all’amministrazione procedente apposita autorizzazione in cui vengono indicati i limiti e le condizioni di accesso volti ad assicurare la riservatezza dei dati personali ai sensi della normativa vigente; Rilascia all’amministrazione procedente apposita autorizzazione in cui vengono indicati i limiti e le condizioni di accesso volti ad assicurare la riservatezza dei dati personali ai sensi della normativa vigente. Le regole e le modalità operative stabilite dalla Scuola sono riportate nel piano di sicurezza menzionato al successivo capitolo 3. In relazione alla protezione dei dati personali trattati al proprio interno, la Scuola dichiara di aver ottemperato a quanto previsto dal decreto legislativo 30 giugno 2003, n. 196, con particolare riferimento: Al principio di necessità nel trattamento dei dati; Al diritto di accesso ai dati personali da parte dell’interessato; Alle modalità del trattamento e ai requisiti dei dati; All’informativa fornita agli interessati e al relativo consenso quando dovuto; Alla nomina degli individualmente; Alle misure minime di sicurezza. incaricati del trattamento, per gruppo o DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 21 di 166 Posta Elettronica Certificata (PEC), Posta Elettronica Ordinaria (PEO) e accreditamento all’IPA La Scuola si dota, ai sensi del CAD, di una casella di posta elettronica certificata istituzionale per la corrispondenza, sia in ingresso che in uscita, pubblicata sull’Indice delle Pubbliche Amministrazioni (IPA) e fornita dal MIUR. Tale casella costituisce l’indirizzo virtuale della Scuola. La Scuola si dota di una casella di posta elettronica di tipo tradizionale interna (PEO), di appoggio, destinata a raccogliere tutti messaggi di posta elettronica con annessi documenti ed eventuali allegati destinati ad essere formalmente inviati all’esterno con la casella di posta istituzionale della Scuola. Entrambe le caselle sono affidate alla responsabilità dell’addetto/addetti al Protocollo, che procede alla lettura, almeno una volta al giorno, della corrispondenza ivi pervenuta e adotta gli opportuni metodi di conservazione in relazione alle varie tipologie di messaggi e ai tempi di conservazione richiesti. La Scuola configura la propria PEC e la PEO su Segreteria Digitale. Conservazione La Scuola, ai sensi del dell’art. 5 comma 3 delle Regole tecniche per la conservazione, può affidarsi ad un ente conservatore accreditato esterno, pubblico o privato, per la conservazione dei propri documenti, ovvero gestirla internamente alla propria struttura. La Scuola si avvale della soluzione di conservazione a norma messa a disposizione dal Gruppo Spaggiari Parma S.p.A. che si interfaccia con un conservatore a norma accreditato specifico. L’importanza del processo è ribadito anche nel nuovo CAD pubblicato il 13 Settembre 2016. Secondo l’Art. 43 del nuovo CAD il cittadino non è più obbligato a conservare il documento informatico che è conservato per legge dalle amministrazioni. Per ogni dettaglio sul processo di Conservazione si rimanda al Manuale di Conservazione redatto dall’Ente accreditato a cui la Scuola si è rivolta. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 22 di 166 Eliminazione dei protocolli diversi dal Protocollo Informatico unico Modalità di eliminazione In coerenza con quanto previsto e disciplinato, tutti i documenti inviati e ricevuti dalla Scuola sono registrati all’interno del registro di Protocollo Informatico. Pertanto tutti i registri diversi dal Protocollo Informatico, eccetto quelli obbligatori per legge, sono stati eliminati alla data del 17 gennaio 2017. A tal fine sono state svolte le seguenti attività: 1) Censimento preliminare dei diversi protocolli esistenti; 2) Analisi dei livelli di automazione; 3) Definizione degli interventi organizzativi, procedurali e tecnici da effettuare per adottare il Protocollo Informatico; 4) Valutazione dei tempi e dei costi di sostituzione; Il RSP esegue periodicamente dei controlli a campione sulla corretta esecuzione del piano e sull’utilizzo regolare di un unico registro di protocollo, verificando, attraverso controlli ed ispezioni mirate, la validità dei criteri di classificazione utilizzati. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 23 di 166 Piano di Sicurezza Obiettivi del Piano di Sicurezza Il Piano di Sicurezza garantisce che: I documenti e le informazioni trattati dalla Scuola siano resi disponibili, integri e riservati; I dati personali comuni, sensibili e/o giudiziari vengano custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, in relazione alle conoscenze acquisite in base al progresso tecnico, alla loro natura e alle specifiche caratteristiche del trattamento. Generalità Il RSP collabora con il Responsabile del Sistema Informativo, con il Responsabile del trattamento dei dati personali e/o altri esperti di fiducia alla predisposizione del piano di sicurezza, ai sensi dell’art. 44 del CAD. Il piano di sicurezza, che si basa sui risultati dell’analisi dei rischi a cui sono esposti i dati (personali e non), e/o i documenti trattati e sulle direttive strategiche stabilite dal vertice della Scuola, definisce: Le politiche generali e particolari di sicurezza da adottare all’interno della Scuola; Le modalità di accesso al sistema di protocollo; Gli interventi operativi adottati sotto il profilo organizzativo, procedurale e tecnico, con particolare riferimento alle misure minime di sicurezza, di cui al disciplinare tecnico richiamato nell’allegato b) del decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali, in caso di trattamento di dati personali; I piani specifici di formazione degli addetti; Le modalità con le quali deve essere effettuato il monitoraggio periodico dell’efficacia e dell’efficienza delle misure di sicurezza. Il piano in argomento è soggetto a revisione con cadenza almeno biennale. Esso può essere modificato anticipatamente a seguito di eventi gravi. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 24 di 166 Il RSP, ha adottato le misure tecniche e organizzative di seguito specificate, al fine di assicurare la sicurezza dell’impianto tecnologico della Scuola, la riservatezza delle informazioni registrate nelle banche dati, l’univoca identificazione degli utenti interni ed esterni: Protezione periferica della Intranet della Scuola; Protezione dei sistemi di acceso e conservazione delle informazioni; Assegnazione ad ogni utente del sistema di gestione del protocollo e dei documenti, di una credenziale di identificazione pubblica (user ID), di una credenziale riservata di autenticazione (password) e di un profilo di autorizzazione; Cambio delle password con frequenza almeno trimestrale durante la fase di esercizio; Piano di continuità del servizio con particolare riferimento, sia alla esecuzione e alla gestione delle copie di riserva dei dati e dei documenti da effettuarsi con frequenza giornaliera, sia alla capacità di ripristino del sistema informativo entro sette giorni in caso di disastro; Gestione delle situazioni di emergenza informatica attraverso la costituzione di un gruppo di risorse interne qualificate (o ricorrendo a strutture esterne qualificate); Impiego e manutenzione di un adeguato sistema antivirus e di gestione dei “moduli” (patch e service pack) correttivi dei sistemi operativi; Cifratura o uso di codici identificativi (o altre soluzioni ad es. separazione della parte anagrafica da quella “sensibile”) dei dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di strumenti elettronici, allo scopo di renderli temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettendo di identificare gli interessati solo in caso di necessità; Impiego delle misure precedenti anche nel caso di supporti cartacei di banche dati idonee a rilevare lo stato di salute e la vita sessuale; Archiviazione giornaliera, in modo non modificabile, delle copie del registro di protocollo, dei file di log di sistema, di rete e applicativo contenenti le informazioni sulle operazioni effettuate da ciascun utente durante l’arco della giornata, comprese le operazioni di backup e manutenzione del sistema. I dati personali registrati nel log del sistema operativo, del sistema di controllo degli accessi e delle operazioni svolte con il sistema di protocollazione e DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 25 di 166 gestione dei documenti, Segreteria Digitale, saranno consultati solo in caso di necessità dal RSP e dal titolare dei dati e, ove previsto dalle forze dell’ordine. Formazione dei documenti e aspetti di sicurezza Le risorse strumentali e le procedure utilizzate per la formazione dei documenti informatici garantiscono: L’identificabilità del soggetto che ha formato il documento e AOO di riferimento; La sottoscrizione dei documenti informatici, quando prescritta, con firma digitale ai sensi delle vigenti norme tecniche; L’idoneità dei documenti ad essere gestiti mediante strumenti informatici e ad essere registrati mediante il Protocollo Informatico; L’accesso ai automatizzati; documenti informatici tramite sistemi informativi La leggibilità dei documenti nel tempo; Interscambiabilità dei documenti all’interno della stessa Scuola. I documenti della Scuola sono prodotti con l’ausilio di applicativi di office automation. Qualora tali documenti vengano acquisiti su Segreteria Digitale sono convertiti nel formato Adobe PDF dall’hardware ingegnerizzato dal Gruppo Spaggiari Parma S.p.A. (GreenServer). Il formato è scelto tra quelli previsti dalle nuove Regole tecniche per il Protocollo Informatico e in materia dei sistemi di conservazione al fine di garantire la leggibilità per altri sistemi, la non alterabilità durante le fasi di accesso e conservazione e l’immutabilità nel tempo del contenuto e della struttura del documento. La Scuola concorda preliminarmente con i fornitori del software l’utilizzo di un formato diverso dall’Adobe PDF per i documenti caricati su Segreteria Digitale. La scelta del formato è espressamente motivata e rientra tra quelli previsti dalle nuove regole tecniche. Per attribuire in modo certo la titolarità del documento, la sua integrità e, nel caso, la riservatezza, il documento è sottoscritto con firma digitale. Per attribuire una data certa a un documento informatico prodotto all’interno della Scuola si applicano le regole per la validazione temporale e per la protezione dei documenti informatici di cui al DPCM del 22 febbraio 2013 (regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici). DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 26 di 166 Gestione dei documenti informatici: “Segreteria Digitale” La Scuola per la gestione del registro di protocollo informatica utilizza il software Segreteria Digitale. La Scuola che dispone di uno o più server di repository, ospitante file da gestire con il software di Segreteria Digitale, dovrà configurarli in modo da consentire: L’accesso esclusivamente al server del Protocollo Informatico in modo che qualsiasi altro utente non autorizzato non possa mai accedere ai documenti al di fuori del sistema di gestione documentale; La registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da garantire l’identificabilità dell’utente stesso. Tali registrazioni sono protette al fine di non consentire modifiche non autorizzate. Il software Cloud di gestione informatica dei documenti Segreteria Digitale: Garantisce la disponibilità, la riservatezza e l’integrità dei documenti e del registro di protocollo; Garantisce la corretta e puntuale registrazione di protocollo dei documenti in entrata ed in uscita; Fornisce informazioni sul collegamento esistente tra ciascun documento ricevuto dalla Scuola e gli atti dalla stessa formati al fine dell’adozione del provvedimento finale; Consente il reperimento delle informazioni riguardanti i documenti registrati; Consente, in condizioni di sicurezza, l’accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di “privacy” con particolare riferimento al trattamento dei dati sensibili e giudiziari; Garantisce la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio adottato. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 27 di 166 Gestione delle Registrazioni di Protocollo Le registrazioni di sicurezza sono costituite da informazioni di qualsiasi tipo (ad es. dati o transazioni) - presenti o transitate su Segreteria Digitale - che è opportuno mantenere poiché possono essere necessarie sia in caso di controversie legali che abbiano ad oggetto le operazioni effettuate sul sistema stesso, sia al fine di analizzare compiutamente le cause di eventuali incidenti di sicurezza. Le registrazioni di sicurezza sono costituite: Dai log di sistema generati dal sistema operativo; Dai log dei dispositivi di protezione periferica del sistema informatico (Intrusion Detection System (IDS), sensori di rete e firewall); Dalle registrazioni di Segreteria Digitale. Trasmissione dei documenti Informatici Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi, a qualsiasi titolo, informazioni anche in forma sintetica o per estratto sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni che, per loro natura o per espressa indicazione del mittente, sono destinate ad essere rese pubbliche. Come previsto dalla normativa vigente, i dati e i documenti trasmessi per via telematica sono di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario. Al fine di tutelare la riservatezza dei dati personali, i dati, i certificati ed i documenti trasmessi all’interno della Scuola o ad altre pubbliche amministrazioni, contengono soltanto le informazioni relative a stati, fatti e qualità personali di cui è consentita la diffusione e che sono strettamente necessarie per il perseguimento delle finalità per le quali vengono trasmesse. Il server di posta certificata del fornitore esterno (provider) di cui si avvale la Scuola oltre alle funzioni di un server SMTP tradizionale, svolge anche le seguenti operazioni: Accesso all’indice dei gestori di posta elettronica certificata allo scopo di verificare l’integrità del messaggio e del suo contenuto; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 28 di 166 Tracciamento delle attività nel file di log della posta; Gestione automatica delle ricevute di ritorno. Lo scambio per via telematica di messaggi protocollati tra AOO di amministrazioni diverse presenta, in generale, esigenze specifiche in termini di sicurezza, quali quelle connesse con la protezione dei dati personali, sensibili e/o giudiziari come previsto dal decreto legislativo del 30 giugno 2003, n. 196. Servizio di Conservazione La conservazione dei documenti informatici avviene con le modalità e con le tecniche specificate nelle nuove Regole tecniche in materia di conservazione e descritte nel Manuale di Conservazione mediante l’ente di conservazione Namirial Information Technology.. L’importanza di tale processo è ribadito anche nel nuovo CAD pubblicato il 13 Settembre 2016. Secondo l’Art. 43 del nuovo CAD il cittadino non è più obbligato a conservare il documento informatico che è conservato per legge dalle amministrazioni, di conseguenza il processo di conservazione assume ancora più importanza rispetto al passato. È compito dell’Ente conservatore accreditato, a cui la Scuola affida il servizio di conservazione, l'espletamento delle procedure atte ad assicurare la corretta archiviazione, la disponibilità e la leggibilità dei documenti digitali così come descritte nel Manuale di Conservazione in allegato. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 29 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 30 di 166 Consultazione e Accesso Principi Generali di Consultazione e Movimentazione La richiesta di consultazione, che può comportare la movimentazione dei fascicoli, può pervenire dall’interno dell’amministrazione oppure da utenti esterni all’amministrazione, per scopi giuridico - amministrativi o per scopi storici. Consultazione ai fini giuridico-amministrativi / diritto di accesso Il diritto di accesso ai documenti è disciplinato dall’art. 24 della legge del 1990, n. 241 come sostituito dall’art. 16 della, n.15 e regolamentato dal DPR del 12 aprile 2006, n. 184. La Scuola nei cui confronti viene esercitato il diritto di accesso deve accertare, attraverso l’esame della domanda motivata di accesso, che esiste un rapporto di strumentalità tra la conoscenza del documento ed il fine (non essendo ammissibili richieste meramente esplorative). Quindi il diritto di accesso si può esercitare per: Ottenere copie o visionare un atto amministrativo; Acquisire informazioni relative ad un procedimento amministrativo; Conoscere i presupposti e le ragioni giuridiche che hanno determinato la decisione dell’Amministrazione; Conoscere i criteri di gestione delle pratiche. Esso è esercitato se sussiste la condizione di un interesse qualificato, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso. Sono previste due tipologie di accesso: Accesso informale, che si esercita mediante richiesta anche verbale; Accesso formale, per cui il cittadino o altra Pubblica Amministrazione può presentare una richiesta formale compilando un apposito modulo, inviandolo in modalità cartacea o digitale, oppure presentandola all’ufficio protocollo della Scuola. L'atto di accoglimento della richiesta di accesso contiene l'indicazione dell'ufficio, completa della sede, presso cui rivolgersi, nonché di un congruo periodo di tempo, comunque non inferiore a quindici giorni, per prendere visione dei documenti o per ottenerne copia. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 31 di 166 Accesso Civico Ai sensi dell’art. 5 del d.lgs. n. 33 del 2013, modificato dal d.lgs. 97 del 2016, art. 6, gli utenti interni ed esterni alla Scuola esercitano anche l’accesso civico agli atti. Tale decreto legittima chiunque a richiedere la messa a disposizione, ove sia stata omessa la pubblicazione, dei dati e dei i documenti detenuti dalle pubbliche amministrazioni. Inoltre, sempre l’art. 6 del d.lgs. specifica al comma 2, che chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall'articolo 5-bis L’accesso civico può essere esercitato da chiunque e l’istanza di accesso, non motivata, deve essere trasmessa per via telematica, secondo le modalità previste da CAD e presentata in alternativa all’Ufficio designato: All’ufficio che detiene i dati, le informazioni o i documenti; All’ufficio che detiene i dati, le informazioni o i documenti; Ad altro ufficio indicato dall'amministrazione "Amministrazione trasparente" del sito istituzionale; nella sezione Al responsabile della prevenzione della corruzione e della trasparenza, ove l'istanza abbia a oggetto dati, informazioni o documenti oggetto di pubblicazione obbligatoria ai sensi del presente decreto. Il rilascio dei dati e dei documenti in formato digitale o in formato analogico è gratuito, salvo eventuale rimborso per spese sostenute e documentate dall’ente per la riproduzione su supporti materiali. In caso di accettazione, il procedimento di accesso civico si conclude con provvedimento espresso e motivato entro 30 giorni dalla presentazione dell’istanza. In caso di esito positivo, l’amministrazione trasmette al richiedente i dati e i documenti richiesti. Nel caso in cui siano informazioni o documenti oggetto di pubblicazione obbligatoria a sensi del d.lgs. 97 del 2016, l’Istituto provvede a pubblicare gli stessi e a comunicare al richiedente il link di pubblicazione. L’istituto, in caso in cui individua dei controinteressati alla pubblicazione o divulgazione dei dati e dei documenti richiesti, ne dà comunicazione agli stessi, tramite posta raccomandata o tramite canale telematico, nel caso in cui questi ultimi abbiano dichiarato un domicilio digitale. Entro dieci giorni, il controinteressato può inviare l’opposizione, anche per via telematica alla DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 32 di 166 richiesta di accesso. Decorsi i dieci giorni, in mancanza di un’opposizione, l’Istituto conclude il procedimento. Se l’istituto non accoglie l’opposizione oppure limita l’accesso, comunica i dati e i documenti al richiedente come sopradescritto, e procede entro quinci giorni a comunicarlo al controinteressato con motivazione espressa con riferimento ai casi e ai limiti stabiliti dall'articolo 5-bis d.lgs. 97 del 2016. Il richiedente in caso di diniego totale o parziale dell’accesso oppure in caso di mancata risposta entro trenta giorni può presentare richiesta di riesame al Responsabile della prevenzione della corruzione e della trasparenza dell’Istituto che decide con provvedimento motivato entro il termine di venti giorni secondo le modalità descritte all’art. 6 comma 7 del già citato decreto. Per ulteriori indicazioni fare riferimento al d.lgs. 97 del 2016. Consultazione per Scopi Storici L’Istituto istituisce al suo interno il proprio archivio storico e ne disciplina la consultazione per scopi storico-scientifici. La ricerca per scopi storici è: - Gratuita; - Libera riguardo ai documenti non riservati per legge, per declaratoria del Ministero dell’interno (a norma dell’art. 125 del decreto legislativo 22 gennaio 2004, n. 42) o per regolamento emanato dalla stessa amministrazione. È possibile l’ammissione alla consultazione dei documenti riservati, previa autorizzazione rilasciata dal Ministero dell’interno, su conforme parere dell’autorità archivistica competente (Archivio di Stato o soprintendenza archivistica, a seconda che si tratti di archivi statali o non statali); - Condizionata all’accettazione integrale del “codice di deontologia e di buona condotta per il trattamento di dati personali per scopi storici” da parte del soggetto consultatore. Chi accede agli archivi è tenuto all'osservanza del "Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici" (Provvedimento 14 mar. 2001, n.8/P/2001 del Garante per la protezione dei dati personali ora allegato al "Codice in materia di protezione dei dati personali" d.lgs 30 giugno 2003, n. 196). L'obbligo di osservanza del Codice di deontologia e buona condotta sussiste indipendentemente dal fatto che gli archivi consultati siano dichiarati di interesse culturale. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 33 di 166 Controllo degli Accessi Il controllo degli accessi è assicurato utilizzando le credenziali di accesso (userid e password) ed un sistema di autorizzazione basato sulla profilazione degli utenti in via preventiva che consente di definire le abilitazioni/autorizzazioni che possono essere effettuate/rilasciate ad un utente del servizio di protocollo e gestione documentale. Il software in uso, Segreteria Digitale: Consente il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppi di utenti; Assicura il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l’individuazione del suo autore. Tali registrazioni sono protette al fine di non consentire modifiche non autorizzate. Ciascun RSP definisce a priori il livello di visibilità per ciascun utente interno alla Scuola. Il sistema consente altresì di associare un livello differente di riservatezza per ogni tipo di documento trattato dall’amministrazione. Livelli di autorizzazione e profili di accesso Il RSP attribuisce anche i livelli di autorizzazione per l’accesso alle funzioni del sistema di gestione informatica dei documenti. Tali livelli si distinguono in: abilitazione alla consultazione, abilitazione all’inserimento, abilitazione alla cancellazione e alla modifica delle informazioni. I profili di accesso sono suddivisi secondo le seguenti categorie: Amministratore: colui che ha l’accesso alle tabelle di configurazione del sistema; Utente generico: colui il cui profilo di azione e i livelli di autorizzazione cambiano a seconda delle abilitazioni assegnate in sede di configurazione del sistema. Le autorizzazioni possono essere modificate durante il corso dell’anno solare in caso di necessità dal RSP o da persona da lui delegata. Utenti Interni La visibilità completa sul registro di protocollo è consentita al RSP e alle persone da lui autorizzate. Il RSP o suo delegato decide i livelli di autorizzazione per l’accesso alle funzioni del sistema di gestione informatica dei documenti. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 34 di 166 Ciascun utente interno di Segreteria Digitale può accedere ai documenti e alle relative schede documentali a lui assegnati, ovvero assegnati al gruppo di appartenenza. I documenti non vengono mai visualizzati dagli utenti privi di diritti di accesso o di abilitazioni, neanche a fronte di una ricerca generale nell’archivio. Nel caso in cui sia effettuata la registrazione di un documento riservato, la visibilità completa sul documento stesso è possibile solo a chi spetta tale abilitazione. Per quel che riguarda gli altri dipendenti delle Scuola, essi richiedono, relativamente ai documenti e alle informazioni presenti nell’archivio della Scuola, la consultazione di documenti relativi a procedimenti e attività di propria competenza ovvero di carattere generale (delibere, disposizioni, etc.) o anche singoli dati e informazioni ricavabili dai documenti o da banche dati, necessari in funzione del procedimento amministrativo o dell’attività svolta secondo le regole descritte ai capitoli precedenti. Utenti Esterni Per l’esercizio del diritto di accesso ai documenti, sono possibili tramite l’accesso diretto a Segreteria Digitale e la consultazione in sede. Gli utenti esterni possono accedere a Segreteria Digitale attraverso l’assegnazione di credenziali user-Id e password temporanee e di un profilo di accesso che permetta di avere una visibilità limitata ai documenti di proprio interesse. La consultazione avviene in sede, di fronte all’interessato, e l’assistente amministrativo incaricato ha cura della tutela della riservatezza dei dati presenti nel sistema. Nei luoghi in cui è previsto l’accesso al pubblico e durante l’orario di ricevimento sono resi visibili, di volta in volta, soltanto dati o notizie che riguardino il soggetto interessato. L’assistente amministrativo incaricato ha cura di disabilitare le credenziali dell’utente una volta esaurito l’interesse. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 35 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 36 di 166 Il Documento Il Documento Amministrativo Ai sensi dell'articolo 22 comma 1, lettera d, della legge n. 241 del 1990, per documento amministrativo si intende ogni rappresentazione grafica, fotocinematografica, elettromagnetica, informatica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale. Nell’ambito del processo di gestione documentale, il documento amministrativo, in termini operativi, è classificabile in: In arrivo; In uscita; Interno; Il documento amministrativo, in termini tecnologici, è classificabile in: Informatico; Analogico. Secondo quanto previsto dall’art. 40 del decreto legislativo n. 82/2005 e successivi aggiornamenti, “1. Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all’articolo 71.” Il Documento in Arrivo Per documenti in arrivo si intendono i documenti acquisiti dalla Scuola nell’esercizio delle proprie funzioni e provenienti da un diverso soggetto pubblico e privato. La corrispondenza in arrivo può essere acquisita dalla Scuola con diversi mezzi e modalità in base alla tecnologia di trasporto utilizzata dal mittente. Un documento informatico può essere recapitato: A mezzo posta elettronica ordinaria o certificata; Fax server; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 37 di 166 Supporto removibile - quale, ad esempio, CD, DVD, pendrive, hard disk consegnato direttamente o inviato per posta convenzionale o corriere; Scaricato da un sito Istituzionale di un’altra PA Scaricato da piattaforme gestionali esterne Un documento analogico può essere recapitato: A mezzo posta convenzionale o corriere; A mezzo posta raccomandata; Telegramma; Brevi Manu. Documenti in Uscita Per documenti in uscita si intendono i documenti di rilevanza informativa e/o giuridico-probatoria prodotti dalla Scuola nell’esercizio delle proprie funzioni e indirizzati ad un diverso soggetto pubblico e privato. Documenti Interni Per documenti interni si intendono i documenti scambiati tra il personale all’interno dell’Area Organizzativa Omogenea (AOO). Essi si distinguono in: Documenti di preminente carattere informale; Documenti di preminente carattere formale. I documenti interni informali sono memorie informali, appunti, brevi comunicazioni di rilevanza meramente informativa e non vanno protocollati. I documenti formali sono quelli redatti dal personale nell’esercizio delle proprie funzioni e al fine di documentare fatti inerenti all’attività svolta e alla regolarità delle azioni amministrative o qualsiasi altro documento dal quale possano nascere diritti, doveri o legittime aspettative di terzi, e, come tali, devono essere protocollati secondo le disposizioni previste nelle sezioni seguenti. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 38 di 166 Documento Informatico Il documento informatico è definito come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. Si rinvia alla definizione di cui all’art. 20 del CAD e alle Regole tecniche dei documenti informatici per la corretta gestione e conservazione degli stessi. Documento Analogico Il documento analogico è definito dall’art. 1 comma p-bis) del CAD come “la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”. Un documento analogico può essere convertito in documento informatico tramite opportune procedure di scansione descritte nel seguito del Manuale. In quest’ultimo caso si definisce “originale” il documento cartaceo, nella sua redazione definitiva, perfetta ed autentica negli elementi sostanziali e formali comprendente tutti gli elementi di garanzia e di informazione del mittente e destinatario, stampato su carta intestata e dotato di firma autografa. Formazione dei Documenti I documenti della Scuola sono prodotti con mezzi informatici come previsto dalla vigente normativa. Ogni documento formato per essere inoltrato all’esterno o all’interno in modo formale: Tratta un unico argomento indicato in maniera sintetica, ma esaustiva a cura dell’autore nello spazio riservato all’oggetto; E’ riferito ad una sola registrazione di protocollo; Può far riferimento a più fascicoli. Le firme necessarie alla redazione e perfezione giuridica del documento in partenza devono essere apposte prima della sua protocollazione. Le regole per la determinazione dei contenuti e della struttura dei documenti informatici sono definite dal RSP. Il documento in partenza deve contenere almeno tali informazioni minime: La denominazione e il logo della Scuola; L’indicazione completa della Scuola e del RPA che ha prodotto il documento; L’indirizzo completo (via, numero, CAP, città, provincia); DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 39 di 166 Il numero di telefono della Scuola; Indirizzo di posta elettronica certificata istituzionale; Il codice fiscale dell’amministrazione; Luogo di redazione del documento; La data di redazione del documento (giorno, mese, anno); Il numero degli allegati, se presenti; L’oggetto del documento; Se trattasi di documento digitale firmato digitalmente, apporre la dicitura “Documento informatico firmato digitalmente ai sensi del D.Lgs 82/2005 CAD (art. 45 –Valore giuridico della trasmissione), ss.mm.ii e norme collegate” Per agevolare il processo di formazione dei documenti informatici e consentire, al tempo stesso, la trattazione automatica dei dati in essi contenuti, la Scuola rende disponibili sul proprio sito moduli e formulari elettronici validi ad ogni effetto di legge. Sottoscrizione dei Documenti Informatici La sottoscrizione dei documenti informatici, quando prescritta, è ottenuta con un processo di firma digitale, conforme alla normativa vigente. Il DS e il DSGA sono dotati della firma digitale remota rilasciata dal MIUR. Segreteria Digitale si aggancia ad un sistema di firma digitale massiva conforme alle disposizioni dettate dalla normativa vigente - per il Dirigente Scolastico e per tutti coloro che devono firmare un documento - rilasciato da un Ente Certificatore accreditato Namirial Information Technology. e basato sulla tecnologia HSM ASB. Su questi dispositivi vengono create le coppie di chiavi di sottoscrizione dei titolari che appongono in modalità automatica massiva da Segreteria Digitale nella sezione “Libro Firma” la firma digitale ai documenti. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 40 di 166 Formati di redazione dei Documenti Informatici I documenti informatici prodotti dalla Scuola, indipendentemente dal software utilizzato per la loro redazione, prima della sottoscrizione con firma digitale, sono convertiti nel formato Adobe PDF come previsto dalla normativa vigente in materia di archiviazione, e precedentemente concordati con i gestori dell’applicativo Segreteria Digitale, al fine di garantirne l’immodificabilità e la conservazione (vedi Allegato 2 delle nuove Regole tecniche per il Protocollo Informatico e Allegato 2 delle Regole tecniche in materia di conservazione e Allegato 2 delle Regole tecniche dei documenti informatici). Verifica delle Firme La sequenza delle operazioni previste per la verifica di integrità del documento firmato digitalmente, è la seguente: 1. Apertura della busta “virtuale” contenente il documento firmato attraverso il sistema di gestione documentale Segreteria digitale; 2. Scarico del documento sul proprio sistema; 3. Verifica della validità del certificato. In caso di firma in formato p7m, questa attività è realizzata mediante un’applicazione software in grado di elaborare file firmati in modo conforme alla Deliberazione CNIPA 21 maggio 2009, n. 45 di cui la Scuola si dota <si rinvia alla seguente pagina http://www.agid.gov.it/agenda-digitale/infrastrutturearchitetture/firme-elettroniche/software-verifica dove è possibile trovare una lista di software che possono essere usati per la verifica della firma>. In caso di firma digitale in formato .pdf, il lettore gratuito fornito dal produttore Adobe Reader permette di identificare la bontà e la validità della firma ad una prima lettura del file. Uso della Posta Elettronica Certificata PEC Lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato mediante messaggi, codificati in formato XML, conformi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche pubbliche RFC 821-822, RFC 2045-2049 e successive modificazioni o integrazioni. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 41 di 166 Il rispetto degli standard di protocollazione, di controllo dei medesimi e di scambio dei messaggi garantisce l’interconnessione e l’interoperabilità dei sistemi di protocollo. Allo scopo di effettuare la trasmissione di un documento dalla Scuola ad un’altra amministrazione utilizzando l’interoperabilità dei sistemi di protocollo, è necessario eseguire le seguenti operazioni come prescritto dalla Circolare del 7 maggio 2001, n. 28: 1. Redigere il documento utilizzando gli applicativi di office automation e/o altri componenti del sistema informativo dell’organizzazione; 2. Inserire i dati del destinatario (almeno denominazione, indirizzo, casella di posta elettronica); 3. Firmare il documento (e eventualmente associare il riferimento temporale al documento firmato) se richiesto – la firma può essere apposta anche successivamente al caricamento sul sistema di gestione del documento stesso; 4. Caricare il documento su Segreteria Digitale tramite driver di stampa intelligente; 5. Protocollare il documento in partenza e classificarlo sul sistema; 6. Inviare il messaggio contenente il documento firmato e protocollato in uscita alla casella di posta istituzionale del destinatario. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all’indirizzo elettronico da questi dichiarato come domicilio digitale. La data e l’ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alla normativa vigente e alle relative regole tecniche sono opponibili a terzi. La trasmissione del documento informatico per via telematica, con una modalità che assicuri l’avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 42 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 43 di 166 Descrizione del Flusso di lavoro dei Documenti Flusso di lavoro dei Documenti ricevuti dalla Scuola DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 44 di 166 Provenienza dei Documenti Esterni I canali dei documenti che sono trasmessi da soggetti esterni alla Scuola sono quelli richiamati nel capitolo precedente. I documenti che transitano attraverso il servizio postale sono ritirati quotidianamente secondo le regole stabilite dal RSP. Ricezione Documenti Informatici sulla PEC Di norma la ricezione dei documenti informatici è assicurata tramite la casella di posta elettronica certificata istituzionale. L’addetto/gli addetti al Protocollo controlla quotidianamente i messaggi pervenuti nella casella di posta istituzionale e verifica se sono da protocollare. Quando i documenti informatici pervengono nella casella PEC della Scuola, l’addetto/i autorizzato/i, previa verifica della validità della firma apposta e della leggibilità del documento, procede alla registrazione di protocollo su Segreteria Digitale e all’assegnazione interna. L’operazione di ricezione dei documenti informatici avviene con le modalità previste dalle regole tecniche vigenti recanti standard del formato dei documenti, modalità di trasmissione, definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le AOO e associate ai documenti protocollati. L’addetto/addetti al Protocollo verifica l’autenticità, la provenienza e l’integrità dei documenti stessi. Ricezione Documenti Informatici sulla PEO Nel caso di ricezione di messaggi inviati da casella di posta elettronica non certificata - considerato che l’attuale sistema di posta elettronica non certificata non consente una sicura individuazione del mittente - questa tipologia di corrispondenza è trattata nei seguenti modi: In caso di ricezione di un messaggio con allegato un documento scansionato e munito di firma autografa, quest’ultimo è trattato come un documento inviato via fax server qualora sia allegato al messaggio anche una scansione di un documento di identità, fermo restando che il RPA deve verificare la provenienza certa del documento. In caso di mittente non verificabile, il RPA valuta infatti caso per caso l’opportunità di trattare il documento inviato via e-mail; In caso di invio, in allegato, di un documento munito di firma digitale, o di invio di un messaggio firmato con firma digitale, il documento e/o il DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 45 di 166 messaggio sono considerati come un documento informatico inviato con qualunque mezzo di posta; In caso di invio di una e-mail contenente un testo non sottoscritto quest’ultima sarà considerata come missiva anonima (per sottoscrizione si intende anche quella apposta tramite firma elettronica debole ovvero tramite Utente e Pasword). Superata questa fase il documento viene inserito nel flusso di lavorazione e sottoposto a tutti i controlli e gli adempimenti del caso spettanti agli uffici. Ricezione dei messaggi pervenuti per errore sulla casella PEC o PEO Nel caso in cui pervengano sulla casella di posta istituzionale della Scuola o PEO messaggi dal cui contenuto si rileva che sono stati erroneamente ricevuti, l’operatore di protocollo rispedisce il messaggio al mittente con la dicitura “Messaggio pervenuto per errore - non di competenza di questa Scuola.” Ricezione dei messaggi tramite Fax Server Nel caso di documenti ricevuti tramite fax server, tali documenti nel momento in cui pervengono sono automaticamente digitalizzati su Segreteria Digitale, e sono trattati al pari di documenti informatici ricevuti a mezzo di posta elettronica. Ricezione di Documenti Analogici per mezzo di Posta ordinaria e Brevi manu I canali di ricezione della corrispondenza analogica in entrata sono: Posta ordinaria Telegrammi Raccomandate Brevi manu La corrispondenza in arrivo è aperta il giorno lavorativo in cui è pervenuta e contestualmente protocollata su Segreteria Digitale, o protocollata in differita, a seconda dei carichi di lavoro. La protocollazione in differita avviene entro la fine del giorno lavorativo successivo. La busta si allega al documento per la parte relativa ai timbri postali. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 46 di 166 Il personale preposto alla apertura della corrispondenza è stato regolarmente autorizzato al trattamento dei dati personali. Le buste o contenitori sono inizialmente esaminati per una preliminare verifica dell’indirizzo e del destinatario sugli stessi apposti. La corrispondenza personale se contiene la dicitura “personale”, “riservata” o altro non deve essere aperta, né protocollata, ma deve essere consegnata al destinatario che ne valuterà il contenuto ed eventualmente, nel caso dovesse riguardare la Scuola, provvederà a inoltrarla all’addetto/addetti al Protocollo per la registrazione. In caso contrario, si procede normalmente all’apertura e registrazione. La corrispondenza ricevuta via telegramma o le ricevute di ritorno della posta raccomandata, per ciò che concerne la registrazione di protocollo, sono trattate come un documento. Quando la corrispondenza non rientra nelle categorie da ultimo indicate, si procede all’apertura delle buste e si eseguono gli ulteriori controlli preliminari alla registrazione. Classificazione e Fascicolazione Nella scheda di protocollazione l’addetto autorizzato alla registrazione assegna al documento digitale/cartaceo anche un indice di classificazione in base al Titolario adottato (vedi Allegato 12) e alle pratiche aperte. Il documento può essere fascicolato anche successivamente alla protocollazione del documento dalla persona di competenza a cui è assegnato. Il documento può essere assegnato ad uno o più fascicoli relativi ad una pratica già aperta ovvero costituirne uno nuovo, oppure chiuderlo. Archiviazione dei Documenti Informatici Una volta protocollati, classificati e fascicolati i documenti vengono archiviati automaticamente nel Cloud del Gruppo Spaggiari Parma S.p.A. messo a disposizione per il software di Segreteria Digitale in base al Titolario adottato (vedi Allegato 12). DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 47 di 166 Conservazione delle rappresentazioni digitali dei Documenti Cartacei I documenti ricevuti su supporto cartaceo, contestualmente alle operazioni di registrazione, segnatura e classificazione, sono acquisiti in formato immagine attraverso un processo di scansione interattiva nei formati previsti dalla normativa vigente. Il tipo di scansione utilizzata prevede la codifica in formato Adobe PDF (PDF/A). Il processo di scansione avviene in diverse fasi: 1. Acquisizione delle immagini in modo tale che ad ogni documento, anche se composto da più pagine, corrisponda un unico file (a completa discrezione dell'operatore); 2. Verifica della leggibilità e della qualità delle immagini acquisite; 3. Collegamento delle immagini alle rispettive registrazioni di protocollo in modo non modificabile; 4. Archiviazione delle immagini insieme alla registrazione e classificazione, in modo non modificabile. In ogni caso non vengono riprodotti in formato immagine i seguenti documenti: Certificati medici contenenti la diagnosi; Certificati di invalidità; Documenti contenenti dati sensibili Fascicolazione Fisica dei Documenti Cartacei I documenti cartacei, che la Scuola per legge è obbligata a conservare, dopo l’operazione di riproduzione in formato immagine Adobe PDF e conservazione ai sensi delle nuove Regole tecniche in materia di conservazione, vengono sottoposti all’operazione di fascicolazione fisica, all’interno di appositi faldoni, che vanno a costituire i fascicoli fisici. Al fine di assicurare la provenienza, sui documenti analogici protocollati, classificati e fascicolati all’interno del sistema, e sui faldoni dei fascicoli fisici, è possibile apporre a stampa, sulla base dei criteri definiti con linee guida emanate dall’Agid dalla Circolare n. 62 del 30 Aprile 2013, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico e del fascicolo fisico a quello informatico. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 48 di 166 Tale contrassegno, apposto sul documento analogico e sul fascicolo fisico sotto forma di etichetta con QR code, contiene gli elementi identificativi indispensabili ad individuare la copia informatica o almeno la sua registrazione di protocollo attraverso l’inserimento del codice all’interno di Segreteria Digitale. Il contrassegno apposto al documento cartaceo equivale alla segnatura di protocollo. Rilascio di ricevute attestanti la ricezione di Documenti Informatici Nel caso di ricezione di documenti informatici per via telematica, la notifica al mittente dell’avvenuto recapito del messaggio è assicurata dal servizio di posta elettronica certificata utilizzato dalla Scuola con gli standard specifici nel caso di utilizzo della PEC. In caso di documenti pervenuti via PEO, è inviata una conferma di ricezione con relativa segnatura informatica in formato XML del documento attraverso la funzione di “Inoltro”. Rilascio di ricevute attestanti la ricezione di Documenti Cartacei Gli addetti autorizzati alla registrazione di protocollo non possono rilasciare ricevute per i documenti che non sono soggetti a regolare protocollazione. La semplice apposizione del timbro datario sulla copia, non ha alcun valore giuridico e non comporta alcuna responsabilità del personale amministrativo della Scuola in merito alla ricezione ed all’assegnazione del documento. Quando il documento cartaceo è consegnato direttamente dal mittente o da altra persona incaricata al Protocollo ed è richiesto il rilascio di una ricevuta attestante l’avvenuta consegna, l’addetto amministrativo che lo riceve è autorizzato a fotocopiare gratuitamente la prima pagina del documento e apporre sulla copia così realizzata il timbro dell’amministrazione con la data e l’ora d’arrivo e la sigla dell’operatore DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 49 di 166 Flusso di lavoro dei Documenti in Uscita DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 50 di 166 Sorgente interna dei Documenti Ogni dipendente della Scuola trasmette la corrispondenza nelle modalità opportune ad altra amministrazione, ad altro privato o ad altro dipendente della Scuola. Il documento è di norma formato digitalmente secondo gli standard illustrati nei precedenti capitoli tramite gli applicativi di office automation e/o altri componenti del sistema informativo della Scuola. La Scuola è dotata di un driver di stampa interno che invia il documento in uscita, verificato formalmente, direttamente a Segreteria Digitale. Sottoscrizione dei Documenti Caricati su Segreteria Digitale, i documenti, prima della protocollazione, se richiesto, sono firmati digitalmente dal DS /o DSGA, tramite il dispositivo di firma massiva agganciato all’applicativo. La firma può essere apposta anche prima del caricamento del documento su Segreteria Digitale tramite la firma remota rilasciata dal MIUR o altra firma digitale personale. Il documento così firmato è protocollato su Segreteria Digitale. 2 1F Verifica formale dei Documenti e registrazione di protocollo In caso di firma su Segreteria Digitale, l’assistente che invia il documento in firma, imposta i dati di protocollazione. Il documento firmato, quindi, dopo una verifica automatica della validità della firma, se questa risulta positiva, è in automatico protocollato con i dati impostati precedentemente. Se la firma è stata apposta al di fuori del sistema, la stessa è verificata dall’assistente amministrativo competente e il documento è caricato in Segreteria Digitale e poi protocollato. 2 La firma remota rilasciata dal MIUR porta attualmente ad una situazione anomala, per cui al documento va assegnato un numero di protocollo prima di essere firmato. Segreteria Digitale permette di assegnare un numero di protocollo al documento non ancora firmato, a cui poi, una volta firmato, verrà effettivamente agganciato il suddetto documento. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 51 di 166 Classificazione e Fascicolazione La classificazione e fascicolazione dei documenti trasmessi avviene con le stesse modalità descritte precedentemente per i documenti in entrata contestualmente alla registrazione del documento nell’apposita scheda su Segreteria Digitale. Trasmissione dei Documenti Informatici Le modalità di composizione e di scambio dei messaggi, il formato della codifica e le misure di sicurezza sono conformi alla circolare AIPA 7 maggio 2001, n. 28. Una volta caricato su Segreteria Digitale, registrato, classificato e fascicolato, la spedizione del documento informatico si effettua direttamente da Segreteria Digitale a cui sono agganciate la PEC e la PEO di cui la Suola si avvale. Se la Scuola ha agganciato la propria PEC all’applicativo, trasmetterà il documento, registrato, classificato e fascicolato su Segreteria Digitale direttamente da quest’ultima. I documenti informatici sono trasmessi all’indirizzo elettronico dichiarato dai destinatari, ovvero abilitato alla ricezione della posta per via telematica. Ricevute di ritorno Le ricevute di ritorno relative all’avvenuto recapito dei documenti rilasciate dal servizio di posta certificata del destinatario e i messaggi di ritorno generati automaticamente di seguito all’invio sono identificati e archiviati in Segreteria Digitale in corrispondenza della registrazione di protocollo del documento inviato a cui si riferiscono. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 52 di 166 Flusso dei Documenti Interni formali Il flusso di documenti formali interno avviene attraverso la registrazione degli stessi su Segreteria Digitale e la loro conseguente archiviazione. Non viene utilizzata per le comunicazioni formali interne la posta elettronica (sia PEC che PEO). Il documento è formato secondo gli standard definiti precedentemente, caricato su Segreteria Digitale e, se richiesto, firmato digitalmente. Una volta perfezionato, è registrato, classificato, fascicolato e archiviato nel sistema, consentendone l’accesso all’addetto/ufficio o agli addetti/uffici interessati. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 53 di 166 Conservazione dei Documenti e dei Fascicoli nella fase corrente In riferimento ai fascicoli analogici e ai fascicoli ibridi nella fase corrente, nell’UOR della Scuola sono stati individuati e formalmente incaricati gli addetti all’organizzazione e tenuta dei fascicoli “attivi” (e chiusi in attesa di riversamento nell’archivio di deposito) e alla conservazione dei documenti al loro interno. I responsabili della conservazione dei documenti e dei fascicoli nella fase corrente sono gli stessi RSP. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 54 di 166 Regole di Smistamento e Assegnazione dei Documenti ricevuti Smistamento e Assegnazione L’attività di smistamento consiste nell’inviare un documento protocollato e segnato all’ufficio competente. Lo smistamento viene effettuato dal DS o dal DSGA tramite il software Segreteria digitale. In caso di assenza del DS e del DSGA, lo smistamento viene effettuato dall’Assistente amministrativo incaricato dal DSGA. Con l’assegnazione si conferisce amministrativo ad un soggetto fisico. la responsabilità del procedimento Effettuato lo smistamento e l’assegnazione, il delegato dall’RPA, nella sezione “Scrivania”, prende in carico il documento a lui assegnato. L’assegnazione può essere effettuata per conoscenza o per competenza. L’ufficio competente o l’assistente amministrativo è incaricato della gestione del procedimento a cui il documento si riferisce e prende in carico il documento. I termini per la definizione del procedimento amministrativo che prende avvio dal documento decorrono dalla data di protocollazione. Tutta la corrispondenza protocollata nell’arco della giornata è in visione al DS e/o al DSGA. Nel caso di assegnazione errata l’assegnatario che riceve il documento riassegna direttamente il documento all’assegnatario competente, oppure all’UOP che a sua volta riassegnerà il documento all’assegnatario competente in base all’assetto organizzativo della scuola. Il sistema di gestione informatica del protocollo tiene traccia di tutti i passaggi memorizzando l’identificativo dell’utente che effettua l’operazione con la data e l’ora di esecuzione. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 55 di 166 Elenco dei Documenti esclusi dalla protocollazione Documenti esclusi Sono esclusi dalla registrazione di protocollo le tipologie di documenti di cui all’art. 53 comma 5 del D.P.R. 20 dicembre 2000 n. 445 e quindi: le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni. Non sono soggetti a protocollazione tutti i documenti già soggetti a registrazione particolare dell'amministrazione quali verbali consiglio d’istituto verbali giunta esecutiva verbali collegi dei docenti verbali articolazioni del collegio docenti (dipartimenti commissioni) verbali consigli di classe. Sono documenti che fanno parte del sistema unico documentale e da protocollare: delibere consiglio d’istituto delibere collegio dei docenti decreti e determine del dirigente scolastico; alcune circolari indicate esplicitamente dal dirigente come documenti da protocollare; alcuni avvisi pubblicati sul sito Web indicate esplicitamente dal dirigente come documenti da protocollare. Costituiranno invece serie specifica da non protocollare ma da registrare tramite registri specifici documenti di carattere didattico quali: programmazioni del consiglio di classe; programmazioni disciplinari; piani didattici personalizzati; piani educativi individuali; contratti formativi per studenti che soggiornano all’estero; schede individuali annuali per l’alternanza scuola lavoro; documenti 15 maggio; programmi finali svolti; schede di progetto; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 56 di 166 Sistema di Classificazione e Fascicolazione Titolario di Classificazione Il piano di classificazione o Titolario è lo schema logico utilizzato per organizzare i documenti d’archivio in base alle funzioni e alle materie di competenza dell’ente. Il piano di classificazione si suddivide in titoli, classi e sottoclassi. Il titolo (o la voce di I livello) individua per lo più funzioni primarie e di organizzazione dell’ente (macrofunzioni); mentre le classi e le sottoclassi corrispondono a specifiche competenze che rientrano concettualmente nella macrofunzione descritta dal titolo. Il Titolario è uno strumento suscettibile di aggiornamento: esso deve infatti descrivere le funzioni e le competenze dell’ente, soggette a modifiche in forza delle leggi e dei regolamenti statali e/o regionali. La predisposizione del Titolario su Segreteria Digitale e il suo aggiornamento compete esclusivamente al RSP, anche su proposta degli addetti amministrativi. Dopo ogni modifica del Titolario, il RSP provvede a informare tutti i soggetti abilitati all’operazione di classificazione dei documenti e a dare loro le istruzioni per il corretto utilizzo delle nuove classifiche. Segreteria Digitale garantisce la storicizzazione delle variazioni di Titolario per anno e la possibilità di ricostruire le diverse voci nel tempo mantenendo stabili i legami dei fascicoli e dei documenti con la struttura del Titolario vigente al momento della produzione degli stessi. Il Titolario non è retroattivo: non si applica, cioè, ai documenti protocollati prima della sua introduzione. Classificazione La classificazione è l’operazione finalizzata alla organizzazione dei documenti, secondo un ordinamento logico, in relazione alle funzioni e alle competenze della Scuola. Essa è eseguita a partire dal Titolario di classificazione. Tutti i documenti ricevuti e prodotti dalla Scuola, indipendentemente dal supporto sul quale vengono formati, sono classificati in base al sopra citato Titolario. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 57 di 166 Mediante la classificazione si assegna al documento, oltre al codice completo dell’indice di classificazione (titolo, classe, sottoclasse), il numero della pratica/fascicolo ed eventualmente del sottofascicolo. La classificazione è effettuata contestualmente alla registrazione. Fascicolazione Quando un nuovo documento viene recapitato alla Scuola, il soggetto abilitato all’operazione di fascicolazione stabilisce, con l’ausilio delle funzioni di ricerca del sistema di protocollo informatizzato, se il documento stesso debba essere ricollegato ad una pratica o procedimento in corso, e pertanto debba essere inserito in un fascicolo già esistente, oppure se il documento si riferisce a un nuovo affare o procedimento. Qualora un documento dia luogo all’avvio di un nuovo procedimento o di un nuovo affare, il soggetto preposto provvede all’apertura di un nuovo fascicolo. Tutti i documenti inerenti a una pratica o procedimento, indipendentemente dal loro supporto, debbono essere riuniti in fascicoli. Nel fascicolo devono essere conservati i documenti relativi ad un medesimo procedimento o affare, classificati in maniera omogenea; ad ogni fascicolo corrisponde, di norma, un solo procedimento o affare riferito ad un’attività in corso o già espletata. Un fascicolo può essere distinto in sottofascicoli. I documenti devono essere conservati nel fascicolo, sottofascicolo secondo l’ordine progressivo di registrazione secondo il numero di protocollo ad essi attribuito. Il fascicolo analogico cartaceo contiene tutti i documenti su supporto cartaceo pervenuti alla Scuola in formato cartaceo pertinenti al medesimo procedimento o affare. Il Gruppo Spaggiari Parma S.p.A. all’interno del servizio di Segreteria Digitale mette a disposizione gli strumenti necessari all’archiviazione fisica dei documenti pervenuti su supporto cartaceo, di cui viene conservato sia l’originale cartaceo che eventualmente la copia informatica per immagine, il cui legame è esplicitato attraverso il contrassegno elettronico già citato nei precedenti capitoli. Il fascicolo informatico contiene tutti i documenti informatici pertinenti il medesimo procedimento o affare, compresi quelli corrispondenti alla rappresentazione informatica di documenti analogici cartacei (file risultante dalla scansione del documento cartaceo originale). DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 58 di 166 L’operazione di “apertura” comprende la registrazione di alcune informazioni essenziali: Indice di classificazione, (cioè titolo, classe, sottoclasse, etc.); Numero del fascicolo; Oggetto del fascicolo, individuato sulla base degli standard definiti dall’amministrazione/AOO; Data di apertura del fascicolo; AOO e UOR; Collocazione fisica, di eventuali documenti cartacei; Collocazione logica, dei documenti informatici; Livello di riservatezza, se diverso da quello standard applicato dal sistema. Il fascicolo di norma viene aperto all’ultimo livello della struttura gerarchica del titolario e comprende i documenti, recanti tutti la medesima classifica, prodotti da un ufficio per la trattazione di un affare. Apertura/Istruzione di un fascicolo Nel caso in cui vi sia un documento da inserire in un fascicolo, ufficio di competenza abilitato: Verifica con l’ausilio dell’apposito strumento di ricerca se il documento si inserisce in un affare/procedimento già istruito oppure in uno nuovo; Nel caso sia collocato in affare/procedimento in corso procede a selezionare il fascicolo esistente interessato e inserirvi il documento; Nel caso si tratti di un nuovo affare/procedimento procede all’apertura di un nuovo fascicolo e all’inserimento del documento. Tipologia dei Fascicoli trattati Le principali tipologie di fascicoli trattati sono: Fascicoli di procedimenti amministrativi: contengono i documenti relativi ad un procedimento amministrativo/affare. Se esso si articola in più subprocedimenti a questi si possono far corrispondere più sottofascicoli. Nel caso ulteriore in cui esso sia particolarmente complesso, si possono formare “catene” di fascicoli autonomi, ciascuno dei quali a sua volta può contenere sottofascicoli. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 59 di 166 Fascicoli Personali: contengono tutti i fascicoli relativi ai rapporti che intercorrono con una persona fisica o giuridica; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 60 di 166 Chiusura dei Fascicoli Il fascicolo viene chiuso al termine del procedimento amministrativo o al termine dei rapporti con una persona fisica o giuridica nel caso di fascicoli personali. La data di chiusura si riferisce alla data dell’ultimo documento prodotto. Esso viene archiviato rispettando l’ordine di classificazione e la data della sua chiusura. Gestione dei Fascicoli Ibridi Il fascicolo è composto da documenti formati su due supporti, quello cartaceo e quello informatico, afferenti ad un affare o procedimento amministrativo che dà origine a due unità archivistiche di conservazione differenti; l’unitarietà del fascicolo è garantita dal sistema mediante l’indice di classificazione e il numero di repertorio. I fascicoli relativi ad attività istruttorie già avviate alla data del 1 gennaio 2017, ovverosia prima dell’avvio dell’operatività di Segreteria Digitale, hanno una composizione “ibrida”, vale a dire sono costituiti da documenti in parte cartacei ed in parte digitali. La loro gestione è disciplinata come di seguito indicato. I documenti cartacei vengono conservati nel loro formato originale. Nel fascicolo digitale, quando ve ne sia bisogno, viene inserito l’elenco di documenti cartacei conservati dalla scuola utili per la gestione dei procedimenti amministrativi attivi. Repertorio dei Fascicoli La Scuola predispone il Repertorio dei fascicoli su Segreteria Digitale. Il repertorio dei fascicoli, ripartito per ciascun titolo del Titolario, è lo strumento di gestione e di reperimento dei fascicoli. La struttura del repertorio rispecchia quella del Titolario di classificazione e quindi varia in concomitanza con l’aggiornamento di quest’ultimo. Aggregazioni Documentali I documenti informatici possono essere conservati, oltre che in fascicoli, anche in aggregazioni documentali così come previsto dalle nuove Regole tecniche per la conservazione. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 61 di 166 Per aggregazione documentale si intende una raccolta di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti in relazione all’oggetto e alla materia, o in relazione alle funzioni della Scuola (le aggregazioni documentali esistenti sono descritte all’Allegato 14). DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 62 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 63 di 166 Modalità di Produzione e Conservazione delle registrazioni di protocollo Unicità del Protocollo Informatico Nell’ambito della Scuola il registro di protocollo è unico e la numerazione progressiva delle registrazioni di protocollo è unica. La numerazione si chiude al 31 dicembre di ogni anno e ricomincia dal primo gennaio dell’anno successivo. Il numero di protocollo individua un unico documento e, di conseguenza, ogni documento reca un solo numero di protocollo. Il numero di protocollo è costituito da almeno sette cifre numeriche. Non è consentita l’identificazione dei documenti mediante l’assegnazione manuale di numeri di protocollo che il sistema informatico ha già attribuito ad altri documenti, anche se questi documenti sono strettamente correlati tra loro. La documentazione che non è stata registrata presso l’UOR viene considerata giuridicamente inesistente presso l’amministrazione. Il registro di protocollo è un atto pubblico originario che fa fede della tempestività e dell’effettivo ricevimento e spedizione di un documento, indipendentemente dalla regolarità del documento stesso, ed è idoneo a produrre effetti giuridici. Il registro di protocollo è soggetto alle forme di pubblicità e di tutela di situazioni giuridicamente rilevanti previste dalla normativa vigente. Registro giornaliero di protocollo Il delegato del RSP provvede tramite Segreteria Digitale a verificare che il Registro giornaliero sia inoltrato entro il termine di lavoro della giornata successiva al conservatore. Esso è costituito dall’elenco delle informazioni inserite con l’operazione di registrazione di protocollo nell’arco di uno stesso giorno gestite su due colonne per i documenti in entrata e in uscita. Le informazioni riportate sono: Numero di protocollo; Stato (inserito, annullato); Data di protocollo; Mittente o destinatario; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 64 di 166 Documenti allegati; Oggetto; Classifica d’archivio. Segreteria Digitale invia automaticamente in Conservazione il registro giornaliero di protocollo alla fine della giornata lavorativa, come previsto dalle Regole tecniche per il Protocollo Informatico, art. 7 comma 5. Registro di protocollo Su ogni documento ricevuto o spedito dalla Scuola è effettuata una registrazione di protocollo con il sistema di gestione del Protocollo Informatico Segreteria Digitale, che consiste nella memorizzazione dei dati obbligatori. Ciascuna registrazione di protocollo contiene, almeno, i seguenti dati obbligatori: Il numero di protocollo, generato automaticamente dal sistema e registrato in forma non modificabile; La data di registrazione di protocollo, assegnata automaticamente dal sistema e registrata in forma non modificabile; Il mittente che ha prodotto il documento, registrato in forma non modificabile; Il destinatario del documento, registrato in forma non modificabile; L’oggetto del documento, registrato in forma non modificabile; La classificazione. Le registrazioni di protocollo, in accordo con la normativa vigente, prevedono elementi accessori (facoltativi), rilevanti sul piano amministrativo, organizzativo e gestionale. Tali dati facoltativi sono descritti nel paragrafo seguente. Il flusso di lavoro è stato già descritto al precedente capitolo “Descrizione del flusso di Documenti”. La registrazione deve avvenire di norma entro la giornata lavorativa. Eventuali rilevanti differimenti di data devono essere motivati espressamente nel campo “Annotazioni” che è possibile associare al documento. È data la possibilità di modificare alcuni dati obbligatori senza annullare la registrazione di protocollo, quali: DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 65 di 166 Il mittente che ha prodotto il documento; Il destinatario del documento; L’oggetto del documento; La classificazione Tali modifiche vengono registrate nello storico del sistema. Elementi facoltativi della registrazione di protocollo Di seguito vengono riportati i dati facoltativi di registrazione messi a disposizione nella scheda di registrazione e finalizzati alla conservazione e gestione della documentazione: Data di arrivo; Mezzo di trasmissione; Tipo di documento; Numero protocollo mittente; Data protocollo mittente; Numero pratica; Descrizione pratica; Responsabile/assistente amministrativo responsabile della pratica; Chiusura del fascicolo; Eventuali dati relativi all’archiviazione fisica se si tratta di un documento cartaceo quali Unità di Archiviazione e Contenitore di Archiviazione; Eventuali legami con protocolli già esistenti. I dati facoltativi sono modificabili senza necessità di annullare la registrazione di protocollo, anche se il sistema registra comunque tali modifiche. Segnatura di protocollo La segnatura di protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso. Essa consente di individuare ciascun documento in modo inequivocabile. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 66 di 166 L’operazione di segnatura di protocollo è effettuata contemporaneamente all’operazione di registrazione di protocollo. I dati obbligatori della segnatura di protocollo di un documento informatico, così come previsto dalle nuove Regole tecniche per il Protocollo Informatico, devono essere: Il codice identificativo dell’Istituto; Codice identificativo dell’area organizzativa omogenea; Il codice identificativo del registro; La data di protocollo secondo il formato individuato in base alle previsioni di cui all’art. 20, comma 2 delle sopraccitate Regole tecniche; Il progressivo di protocollo secondo il formato specificato all’art. 57 del Testo Unico. La segnatura di protocollo apposta al documento al momento della registrazione in Segreteria Digitale include le ulteriori informazioni disponibili al momento della registrazione come previsto dall’art. 55 comma 4 del Testo Unico, e già descritte nei paragrafi precedenti. Per i documenti informatici la segnatura si applica solo per i documenti in uscita. Nel caso di registrazione di un documento nativo analogico, oltre alla segnatura di protocollo informatica generata durante la protocollazione su Segreteria Digitale, al documento è apposta fisicamente un’etichetta grafica, il già richiamato contrassegno elettronico a stampa. Tale etichetta grafica è la segnatura di protocollo del documento analogico. Annullamento delle registrazioni di protocollo La modifica di un campo obbligatorio della registrazione di protocollo assegnato al documento automaticamente dal sistema - comporta l’obbligo di annullare l’intera registrazione di protocollo. L’annullamento di una registrazione di protocollo può essere autorizzata, previa valutazione, unicamente dal RSP, e da lui effettuata a seguito di richiesta indicante il numero di protocollo da annullare e i motivi dell’annullamento. L’operazione di annullamento può essere richiesta anche dagli operatori del servizio protocollo in caso di errori materiali non sanabili. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 67 di 166 Le informazioni annullate rimangono memorizzate nella base di dati e nel record di protocollo appaiono inoltre, in forma ben visibile, anche data e ora dell’annullamento, nonché il soggetto che ha proceduto allo stesso. Modalità di Conservazione delle Registrazioni I documenti informatici, una volta archiviati nel “Registro di protocollo Ufficiale” della Scuola, sono trasferiti al sistema di conservazione con cui si interfaccia Segreteria Digitale. I documenti informatici trasferiti sono: I documenti in base alla tipologia documentale fino alla data odierna e non ancora posti in conservazione che siano correttamente classificati, fascicolati e che contengano il documento principale; Il registro giornaliero di protocollo, generato a cadenza giornaliera. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 68 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 69 di 166 Casi particolari Documenti riservati La Pubblica Amministrazione è tenuta alla gestione di documenti riservati ed alla loro protocollazione. Tale documentazione non può essere accessibile a tutto il personale di Segreteria, ma dovrà seguire un iter formale che conti della sensibilità e della privacy dei dati in essi contenuti. Ogni Assistente Amministrativo sottoscrive perciò una lettera di incarico con la P.A. di appartenenza, ex art. 30 del d.lgs. 196/2003, in modo da definire gli obblighi relativi alla gestione della documentazione riservata. Il flusso documentale è gestito nel software di Segreteria Digitale grazie ad opportuni processi integrati che consentono di definire le autorizzazioni di gestione dei detti documenti e la completa gestione “anonima” di tale documentazione, i dati possono, infatti, essere registrati e protocollati mantenendo il loro contenuto completamente riservato solo agli utenti abilitati. Circolari, Disposizioni Generali e Corrispondenza con più destinatari Le circolari, le disposizioni generali e tutte le altre comunicazioni/corrispondenza che abbiano più destinatari si registrano con un solo numero di protocollo generale. I destinatari sono indicati in appositi elenchi da associare al documento e alla registrazione di protocollo secondo le modalità previste dalla gestione anagrafica del sistema. Domande di partecipazione a Concorsi, Avvisi, Selezioni, Corsi e Borse di Studio La corrispondenza ricevuta con rimessa diretta dall’interessato o da persona da questi delegata, viene protocollata al momento della presentazione, dando ricevuta dell’avvenuta consegna con gli estremi della segnatura di protocollo. Con la medesima procedura deve essere trattata la corrispondenza ricevuta in formato digitale o per posta. Nell’eventualità che non sia possibile procedere immediatamente alla registrazione dei documenti ricevuti con rimessa diretta, essi saranno accantonati e protocollati successivamente (come di seguito descritto). In questo DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 70 di 166 caso al mittente, o al suo delegato, viene rilasciata ugualmente ricevuta senza gli estremi del protocollo. Protocollazione di Documenti inerenti a Gare di Appalto confezionati su supporti Cartacei Le offerte di gare d’appalto o altra documentazione da consegnarsi alla Scuola in busta chiusa sono registrate al protocollo in busta chiusa. Per la documentazione delle gare telematiche, per ragioni di sicurezza, si riceve di norma per via telematica solo la registrazione del partecipante alla gara e la documentazione che non faccia esplicito riferimento all’offerta economica, che invece dovrà essere inviata in cartaceo o tramite sistemi di informatici di criptazione dell’offerta. Dopo l’apertura delle buste la Scuola che gestisce la gara d’appalto associa al numero di protocollo precedentemente registrato la copia informatica dei documenti in essa contenuti e li fascicola. Ad ogni documento è apposto il contrassegno elettronico che corrisponde ad un'unica registrazione e viene fascicolato fisicamente. Lettere anonime e documenti non firmati su supporto cartaceo L’operatore di protocollo, conformandosi alle regole stabilite dal RSP attesta la data, la forma e la provenienza per ogni documento. Le lettere anonime, pertanto, devono essere protocollate e identificate come tali, con la dicitura “Mittente sconosciuto o anonimo” e “Documento non sottoscritto”. Per le stesse ragioni le lettere con mittente, prive di firma, vanno protocollate e vengono identificate come tali. È poi compito del RSP valutare, se il documento privo di firma debba ritenersi valido e come tale trattato dall’ufficio assegnatario. Oggetti plurimi - relazioni multiple Qualora un documento in entrata presenti più oggetti, relativi a procedimenti diversi, si assegna il documento ai rispettivi fascicoli di riferimento (relazioni multiple). DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 71 di 166 Modelli compilati online Tutti i modelli di documenti prodotti dall’Ente e pubblicati sul sito internet istituzionale o sulla rete intranet dell’Ente sono classificati secondo il piano di classificazione in uso. Non possono essere pubblicati modelli, formulari ecc. che non siano classificati. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 72 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 73 di 166 Registro di Emergenza Modalità di utilizzo Il RSP autorizza lo svolgimento delle operazioni di registrazione di protocollo su registri di emergenza cartacei ogni qualvolta per cause tecniche non sia possibile utilizzare Segreteria Digitale. In taluni casi si compilano in ogni loro parte e si firmano digitalmente i moduli di registrazione di emergenza sul sistema locale (vedi Allegato 11). Si applicano le modalità di registrazione dei documenti su registro di emergenza e di recupero delle stesse in Segreteria Digitale, in ottemperanza all’art. 63 del Testo Unico. Una volta ripristinato il sistema, le registrazioni effettuate in emergenza saranno immesse in Segreteria Digitale. Il registro si rinnova ogni anno solare, e pertanto, inizia il primo gennaio e termina il 31 dicembre di ogni anno. In fase di ripristino ad ogni documento registrato in emergenza viene attribuito un nuovo numero di protocollo generale, continuando la numerazione del protocollo generale raggiunta al momento dell’interruzione del servizio. Le operazioni di recupero sul registro di protocollo generale devono essere effettuate entro e non oltre 5 giorni dalla data di ripristino del sistema. A tale registrazione è associato anche il numero di protocollo e la data di registrazione riportati sul protocollo di emergenza nell’apposita sezione della scheda di protocollazione. Pertanto oltre al numero di registro di protocollo generale è visibile anche il numero del registro di emergenza. La data in cui è stata effettuata la protocollazione sul registro di emergenza è quella a cui si fa riferimento per la decorrenza dei termini del procedimento amministrativo. In tal modo è assicurata la corretta sequenza dei documenti che fanno parte di un determinato procedimento amministrativo. Qualora l’impossibilità di utilizzare la procedura informatica si prolunghi oltre ventiquattro ore, per cause di eccezionale gravità, il responsabile per la tenuta del protocollo può autorizzare l’uso del registro di emergenza per periodi successivi di non più di una settimana. Sul registro di emergenza vanno riportati gli estremi del provvedimento di autorizzazione. Per ogni giornata di registrazione di emergenza è riportato sul registro di emergenza il numero totale di operazioni di registrazioni effettuate manualmente. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 74 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 75 di 166 Conservazione e tenuta dei documenti Conservazione e memorizzazione dei documenti analogici, informatici e delle rappresentazioni digitali dei documenti cartacei I documenti digitali dell’amministrazione (nativi digitali o copie digitali di originali analogici acquisiti tramite processo di scansione) sono archiviati a cura del Servizio di gestione documentale Segreteria Digitale, in modo non modificabile, al termine delle operazioni di registrazione e segnatura di protocollo, e conservati in base alla loro tipologia documentale da parte a cura dell’ente accreditato Agid a cui sono stati affidati e in modo specifico a Namirial Information Technology. La documentazione analogica corrente è conservata a cura del responsabile del procedimento fino al trasferimento in archivio di deposito. Conservazione dei documenti informatici Il Responsabile del servizio di gestione documentale provvede, in collaborazione con il servizio di gestione dei servizi informativi e con il supporto della tecnologia disponibile, ovvero tramite il software di gestione Segreteria Digitale e il servizio di conservazione affidato a Namirial Information Technology secondo quanto concordato nel contratto siglato tra le parti a conservare i documenti informatici e a controllare periodicamente il corretto svolgimento del processo. L’intervento del Responsabile del servizio di gestione documentale deve svolgersi in modo che si provveda alla conservazione integrata dei documenti e delle informazioni di contesto generale, prodotte sia nelle fasi di gestione sia in quelle di conservazione degli stessi. Il servizio di gestione documentale, di concerto con i sistemi informativi dell’ente/organizzazione, provvede altresì alla conservazione degli strumenti di descrizione, ricerca, gestione e conservazione dei documenti 3. 2F Il sistema deve inoltre fornire la documentazione del software di gestione e conservazione, del sistema di sicurezza, delle responsabilità per tutte le fasi di gestione del sistema documentario, delle operazioni di conservazione dei documenti contenute nel “Manuale di Conservazione”. 3 Indici, inventari, quadri di classificazione (titolari) e relativi massimari di selezione e scarto, repertori. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 76 di 166 La documentazione prodotta nell’ambito del manuale di gestione e dei relativi aggiornamenti deve essere conservata integralmente e perennemente nell’archivio dell’ente/organizzazione. Conservazione dei documenti informatici, dei fascicoli informatici e delle aggregazioni documentali informatiche I documenti informatici, i fascicoli informatici e le aggregazioni documentali informatiche sono versati nel sistema di conservazione con i metadati ad essi associati di cui all’Allegato 3 delle regole tecniche sulla conservazione, in modo non modificabile, nei tempi previsti dal Manuale di conservazione pubblicato sul sito dell’Istituto area Pubblicità Legale. Tutti i documenti destinati alla conservazione utilizzano i formati previsti nell’allegato 2 delle regole tecniche sulla conservazione. Censimento depositi documentari Ogni anno il responsabile del servizio di gestione documentale provvede ad effettuare il censimento dei depositi documentari analogici e dei registri particolari cartacei per programmare i versamenti dei documenti cartacei all’archivio di deposito. Piano di Conservazione e Scarto Un documento si definisce scartabile quando ha perso totalmente la sua rilevanza amministrativa e non ha assunto alcuna rilevanza storica. Le disposizioni di massima, i criteri di selezione, le serie archivistiche prese in considerazione ed i casi particolari ai fini di una corretta individuazione dei documenti da conservare sono contenuti nel piano di conservazione e scarto dei documenti agganciato direttamente al Titolario di classificazione. Il piano di conservazione e scarto è redatto in base alle disposizioni della circolare n. 44 del 2005 emanata dalla Direzione Generale degli Archivi per gli Archivi delle Istituzioni Scolastiche, che riporta i termini di conservazione delle tipologie documentarie prodotte dalle Istituzioni Scolastiche, successivamente aggiornata dalla circolare n. 28 del 2008 emanata nuovamente dalla Direzione Generale degli Archivi. La Scuola, preliminarmente, predispone il Piano di conservazione e scarto su Segreteria Digitale a partire dalle Tipologie Documentali. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 77 di 166 I termini di conservazione si calcolano dalla data di chiusura della trattazione dell'affare, e non dalla data dei singoli documenti. Procedura di Scarto Ai sensi del Codice dei beni culturali e del paesaggio (D.Lgs 42/2004, art. 21, comma 1, lettera d) e ribadito dalla Circolare 28 del 2008 emanata dalla Direzione generale degli Archivi, il provvedimento di scarto dei documenti è subordinato alla preventiva autorizzazione del Ministero per i beni e le attività culturali – Soprintendenza archivistica. Per le operazioni di scarto, la procedura si svolge in quattro fasi: 1. Il dirigente dell'istituzione scolastica trasmette alla Soprintendenza archivistica, con lettera protocollata, l'elenco in due copie, entrambe da lui firmate, delle tipologie archivistiche che si ritiene non abbiano più utilità amministrativa. L'elenco, in testa al quale è indicato il numero di pagine di cui si compone, comprende: 1) la descrizione delle tipologie dei documenti (es. compiti in classe, richieste di certificati, ecc); 2) le annate di riferimento; 3) la quantità del materiale (in numero di faldoni, scatole, pacchi e in peso approssimativo ovvero in caso di documenti digitali il valore in gigabyte o in terabyte); 4) i motivi della proposta di eliminazione. 2. La Soprintendenza archivistica restituisce una copia dell'elenco, vistato con approvazione totale o parziale. 3. L'Istituzione scolastica provvede a cedere i documenti da scartare alla Croce Rossa Italiana, o, in caso di indisponibilità della medesima, a organizzazioni, anche di volontariato (ex DPR 8/1/2001 n.37, art. 8), che ne garantiscano la distruzione (tramite triturazione, incenerimento, macerazione alfine di riciclare il materiale). Infine l'Istituzione scolastica trasmette alla Soprintendenza archivistica copia del verbale attestante le modalità dell'avvenuta distruzione. Le procedure sopra descritte possono essere applicate anche per la selezione e lo scarto della documentazione digitale (vedere l’Allegato 10 per il modello per gli atti da proporre per lo scarto). DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 78 di 166 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 79 di 166 Pubblicazione del Manuale di Gestione Approvazione e aggiornamento del Manuale, norme transitorie e finali La Scuola adotta il presente “Manuale di Gestione” su proposta del Responsabile del Protocollo. Il presente Manuale potrà essere aggiornato a seguito di: Normativa sopravvenuta; Introduzione di nuove pratiche tendenti a migliorare amministrativa in termini di efficacia, efficienza e trasparenza; Inadeguatezza delle procedure rilevate nello svolgimento delle attività correnti; Modifiche apportate negli allegati dal Responsabile del Protocollo. l’azione DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 80 di 166 Allegati 1.Glossario Accreditamento: riconoscimento, da parte dell’Agenzia per l’Italia digitale, del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza ad un soggetto pubblico o privato, che svolge attività di conservazione o di certificazione del processo di conservazione. Aggregazione documentale: aggregazione di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente. Archiviazione elettronica: processo di memorizzazione, su un idoneo supporto, di documenti informatici univocamente identificati mediante un codice di riferimento, antecedente all’eventuale processo di conservazione. Conservazione dei documenti informatici: processo di conservazione dei documenti informatici mediante la loro memorizzazione su idonei supporti che garantiscano l’immodificabilità dei dati e termini con l’apposizione, sull’insieme dei documenti o su un’evidenza informatica (file XML di versamento) contenente una o più impronte dei documenti o di insiemi di essi, del riferimento temporale e della firma digitale da parte del responsabile della conservazione, o suoi delegati, che attesta il corretto svolgimento del processo. Copie autentiche di documenti: v. “Copie di documenti”. Copie di documenti: riproduzioni, totali o parziali, di documenti originali (v.). Le copie ottenute con qualsiasi procedimento che dia garanzia della riproduzione fedele e duratura del documento originale (cd. “copie autentiche”) possono essere validamente prodotte in luogo degli originali. Documento originale: documento formato originariamente per rappresentare il suo specifico contenuto. Il documento analogico può essere originale “unico” (v.) e “non unico” (v.). Il documento cartaceo (v.) è originale quando è redatto nella sua versione definitiva, perfetta e autentica negli elementi sostanziali e formali del mittente e del destinatario, stampato su carta intestata e sottoscritto con firma autografa. Il documento informatico (v.) da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del CAD e alle regole tecniche previste dalle disposizioni di legge. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 81 di 166 Documento originale non unico: documento analogico (v.) per il quale sia possibile risalire al suo contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi. Documento originale unico: documento analogico (v.) che costituisce l’unica fonte del suo contenuto. Fascicolo informatico: Aggregazione strutturata e univocamente identificata di atti, documenti o dati informatici, prodotti e funzionali all’esercizio di una specifica attività o di uno specifico procedimento. Nella pubblica amministrazione il fascicolo informatico collegato al procedimento amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41 del Codice. Firma digitale: particolare tipo di firma elettronica qualificata (v.) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. Firma elettronica: insieme di dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica. Firma elettronica avanzata: firma elettronica (v.) ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce, in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. Firma elettronica qualificata: firma elettronica avanzata (v.) basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma. Gestione documentale: insieme delle attività finalizzate alla registrazione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazione, reperimento e conservazione dei documenti amministrativi formati o acquisiti nell’ambito del sistema di classificazione d’archivio adottato. Posta elettronica certificata (PEC): sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l’invio e la consegna di documenti 97 informatici. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 82 di 166 Registrazione di protocollo: memorizzazione, per ogni documento ricevuto o spedito, delle informazioni riguardanti il documento stesso. Responsabile della conservazione: responsabile del corretto svolgimento del processo di conservazione dei documenti digitali (sia quelli formati direttamente in elettronico, sia le copie su supporto informatico dei documenti formati in origine su altro tipo di supporto ex art. 22 del CAD), nonché delle altre incombenze attribuitegli dalle leggi in materia. Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi: dirigente/funzionario a ciò preposto (v.). Scheda documentale di registrazione, classificazione e fascicolazione: insieme di dati associati ad uno specifico documento informatico, con eventuali relativi allegati, che ne tipizzano gli elementi informativi, utili in fase di protocollazione, fascicolazione e ricerca. Segnatura di protocollo: apposizione o associazione, all’originale del documento, in forma permanente e non modificabile, delle informazioni riguardanti il documento stesso. Sistema di protocollo informatico: insieme di programmi elaborativi e di archivi di dati che, insieme, costituiscono l’applicazione attraverso la quale l’Istituto assicura la gestione informatica della generalità dei propri documenti ex art. 52 del D.P.R. n. 445/2000. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 83 di 166 2. Normativa di riferimento Legge del 7 agosto 1990, n. 241 e successivi aggiornamenti Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi. Decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445 Disposizioni legislative in materia di documentazione amministrativa AIPA, Circolare del 7 maggio 2001, n. 28 Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai documenti protocollati. Decreto legislativo del 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Decreto legislativo del 22 gennaio 2004, n. 42 Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10 della legge 6 luglio 2002, n. 137 Decreto del presidente del consiglio dei ministri del 13 gennaio 2004 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici CNIPA Deliberazione del 19 febbraio 2004, n. 11 Regole tecniche per la riproduzione e conservazione di documenti su supporto idoneo a garantire la conformità dei documenti agli originali Decreto legislativo del 7 marzo 2005, n. 82 e successivi aggiornamenti Codice dell’Amministrazione digitale Decreto del Presidente della Repubblica dell’11 febbraio 2005, n. 68 Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3 Decreto ministeriale del 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata Direzione generali degli archivi, Circolare del 19 dicembre 2005, n. 44 Archivi delle Istituzioni scolastiche DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 84 di 166 CNIPA Deliberazione del 21 maggio 2009, n. 45 Regole per il riconoscimento e per la verifica del protocollo informatico DigitPA, Circolare del 29 dicembre 2011, n. 59 Modalità per presentare la domanda di accreditamento da parte dei soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82 Agenzia per l’Italia Digitale, Circolare del 30 aprile 2013, n. 62 Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo 23-ter, comma 5 del CAD Agenzia per l’Italia Digitale, Circolare del 23 gennaio 2013, n. 60 Formato e definizioni dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni Decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71. Decreto legislativo 14 marzo 2013, n. 33 Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni Decreto del Presidente del Consiglio dei Ministri del 21 marzo 2013 Individuazione di particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l'obbligo della conservazione dell'originale analogico oppure, in caso di conservazione sostitutiva, la loro conformità, all'originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico, ai sensi dell'art. 22, comma 5, del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni AGID Circolare del 30 aprile 2013, n. 62 Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo 23-ter, comma 5 del CAD DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 85 di 166 Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013 Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005 Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013 Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 ,44-bis e 71, comma 1, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005 Decreto del Presidente del Consiglio dei Ministri del 13 novembre 2014 Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005 Decreto legislativo 25 maggio 2016, n. 97 Revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza, correttivo della legge 6 novembre 2012, n. 190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell'articolo 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche. Decreto legislativo 26 agosto 2016, n. 179 Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 86 di 166 3. Letteratura Grigia CNIPA Quaderno n. 21 del febbraio 2006 Manuale di gestione del protocollo informatico, dei documenti e dell’archivio delle pubbliche amministrazioni. Modello di riferimento. CNIPA (a cura di), La dematerializzazione della documentazione amministrativa. Libro Bianco del Gruppo di Lavoro interministeriale per la dematerializzazione della documentazione tramite supporto digitale, marzo 2006 CNIPA Quaderno n. 25 dell’aprile 2006 La dematerializzazione della documentazione amministrativa DigitPa, Linee guida del protocollo informatico e per il trattamento informatico dei procedimenti amministrativi MiBAC Direzione generale per gli archivi, Linee guida per gli archivi delle istituzioni scolastiche Bozza Manuale per la gestione del protocollo informatico, dei flussi documentali e degli archivi, a cura di Mauro Livraga Manuale per la gestione dei flussi dell’Istruzione, Università e Ricerca 2015 documentali del Ministero DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 87 di 166 4. Regolamenti interni Di seguito si riportano i regolamenti interni relativi a Privacy Obblighi di trasparenza e pubblicità legale Comunicazione interna MANUALE DELLA PRIVACY Elaborato in base al D.LGS. 30 giugno 2003 n.196 in “MATERIA DI PROTEZIONE DEI DATI PERSONALI” ed al relativo disciplinare tecnico Titolare del Trattamento Massimo Ceccanti Responsabile del Trattamento Dott.ssa Elisabetta Ridolfi 0.1. SCOPO DEL MANUALE Il presente MANUALE sul trattamento dei dati personali è stato elaborato sulla base del disposto del 19° comma del Disciplinare tecnico del Nuovo Testo Unico in materia di trattamento di dati personali del 30.6.2003 n.196, ed è stato elaborato a seguito di una dettagliata analisi dei rischi del trattamento potenzialmente presenti e ciò per individuare, analizzare ed applicare un complesso di contromisure di diverso genere per l’abbattimento dei rischi e per garantire la massima sicurezza in ordine al trattamento dei dati personali. Il documento è stato compilato dal Dirigente Scolastico unitamente al Responsabile del Trattamento in adempimento di quanto previsto dall’art.29 del D.Lgs. 196/2003 in ordine all’esperienza, capacità ed affidabilità del citato soggetto e dalla idonea garanzia da esso fornita del pieno rispetto delle vigenti disposizioni in materia di trattamento, “ivi compreso il profilo relativo alla sicurezza”. Il documento che segue deve essere aggiornato ogni anno e sottoposto a revisione entro e non oltre ogni 31 marzo e, comunque, tempestivamente modificato a cura del Titolare del Trattamento e del Responsabile del Trattamento qualora nel corso del trattamento annuale dovessero insorgere anomalie applicative delle misure di sicurezza adottate o qualora dovessero ravvisarsi inadeguatezze protettive anche da nuovi rischi. La finalità del presente documento sono evidenziate nel manuale che descrive e definisce: le Responsabilità, nonché le istruzioni impartite ai soggetti preposti al Trattamento (Responsabili del trattamento, incaricati del trattamento, ecc.); le azioni per la gestione dei rischi e per l'adozione delle misure di sicurezza, ai sensi del disciplinare tecnico del D.Lgs n.196/2003; gli adempimenti necessari, sia a rilevanza cd. interna che esterna; le procedure per la tutela della riservatezza dei dati personali in rapporto all’assetto organizzativo dell'istituto scolastico. Riferimenti normativi Articolo Norma Descrizione Art. 11 D.Lgs. 196/03 Modalità di raccolta e requisiti dei dati personali Art. 15 D.Lgs. 196/03 Danni cagionati per effetto del Trattamento Art. 31-36 D.Lgs. 196/03 Misure di Sicurezza dei dati Art. 169 D.Lgs. 196/03 Omessa adozione di misure minime di sicurezza Disciplinare Tecnico in materia di Misure Minime di Sicurezza (Allegato B D.Lgs.196/03) Regolamento sul trattamento dei dati sensibili e giudiziari e schede allegate (D.M. n.305/2006) DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 88 di 166 0.2. STRUTTURA E GESTIONE DEL MANUALE Il presente Manuale è strutturato in sezioni. Sulla copertina di ogni sezione oltre all'indice è riportata una tabella che evidenzia lo stato delle verifiche l'approvazione delle eventuali modifiche da adottarsi dal: a) Dirigente Scolastico, nella sua qualità di Titolare pro - tempore del trattamento dei dati personali, per l’adozione o la modifica del presente manuale; b) Direttore dei Servizi Generali ed Amministrativi, nella sua qualità di Responsabile pro tempore del trattamento dei dati personali con riferimento agli aspetti organizzativi, tra questi compresi i provvedimenti tendenti all’adozione delle misure minime di sicurezza. Il presente manuale deve essere tenuto ed aggiornato dal Responsabile del Trattamento. Tali soggetti hanno l’obbligo di curare: - la revisione periodica, formulando le proposte di modificazione e integrazione al Titolare ed al Responsabile del Trattamento che potranno approvare; - la corretta applicazione e conservazione del manuale; - la distribuzione del medesimo, anche per via telematica. Lo stato di revisione del documento è riportato in alto a destra, nella griglia di intestazione, contraddistinto da un numero progressivo e dalla data di approvazione. Il manuale è uno strumento indispensabile per la corretta gestione dei processi di Trattamento dei dati personali e per l’individuazione delle azioni correttive da adeguare a futuri trattamenti di dati ed in particolare all’ambito di comunicazione dei dati personali medesimi. Per la sua libera consultabilità presso la segreteria scolastica è inoltre ritenuto fondamentale per far maturare, crescere e sensibilizzare la cultura della privacy. 0.3. IL TESTO UNICO IN MATERIA DI TRATTAMENTO DI DATI PERSONALI D.Lgs. 30 giugno 2003 n.196 La nuova disciplina relativa al trattamento dei dati personali è stata interamente modificata ed è attualmente disciplinata dal D.Lgs. 30 giugno 2003 n.196, cd. Testo Unico in materia di trattamento di dati personali o altrimenti conosciuto come legge sulla privacy che accorpa in un'unica disposizione normativa la complessa materia dei dati personali e di quella concernente le misure minime di sicurezza. Tale nuova legge evidenzia la maturata sensibilità e la crescente attenzione alla materia e soprattutto alla protezione dei dati personali nell’ottica della maggiore tutela dei diritti degli interessati al trattamento. Preso atto che oggetto della normativa è la tutela del diritto alla riservatezza dei soggetti interessati e che, in particolare, tra questi vi rientrano gli alunni, il corpo docente, il personale non insegnante, ecc… cui i dati dell'Istituto Scolastico si riferiscono, il Dirigente scolastico ed il Responsabile del Trattamento appresso individuato hanno ritenuto, pertanto, necessario adeguarsi alle prescrizioni imposte e ciò anche in base a considerazioni di ordine morale. Quanto detto muove dal principio sotteso dall’art. 1 del D.lgs 196/2003 secondo il quale Chiunque ha diritto alla protezione dei dati personali che lo riguardano nonché dal successivo Art. 2 che garantisce che il trattamento dei dati personali si deve svolgere nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali nel pieno rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte dei titolari del trattamento. 0.4. PRINCIPALI DEFINIZIONI DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 89 di 166 Per la maggiore comprensione del manuale il Dirigente scolastico ed il Responsabile del trattamento, previa dettagliata ed approfondita analisi, hanno ritenuto opportuno riportare le principali seguenti definizioni di ordine generale così contraddistinte: a) Definizioni generali della materia della PRIVACY previste dal D.Lgs. n.196/2003: "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; "titolare del trattamento dei dati personali", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; "dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; "dati identificativi", i dati personali che permettono l’identificazione diretta dell’interessato; "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; "responsabile del trattamento dei dati personali", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; "incaricati del trattamento dei dati personali", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; "interessato", la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali; "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 90 di 166 "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; "dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile; "blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento; "banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; "Garante", l'autorità di cui all’articolo 153, istituita dalla legge 31.12.1996 n. 675. b) Definizioni tecniche della materia della PRIVACY previste dal D.Lgs. n. 196/2003: “comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile; “chiamata”, la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la comunicazione bidirezionale in tempo reale; “reti di comunicazione elettronica”, i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato; “rete pubblica di comunicazioni”, una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico; “dati relativi all’ubicazione”, ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico; “posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza. c) Definizioni sulle misure minime di sicurezza della materia della PRIVACY previste dal disciplinare tecnico allegato al D.Lgs. n. 196/2003: DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 91 di 166 “misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’art. 31; “strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento; “autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità; “credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’ autenticazione informatica; “parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; “profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; “sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. Per quanto riportato emerge che i dati personali non sono però solo le informazioni cd. alfanumeriche, ma tutte quelle che si riferiscono ad un soggetto, comunque identificabile: la nozione è volutamente molto ampia e tra questa debbono ricomprendersi anche le immagini ed i suoni (si pensi alla videosorveglianza e alle audioregistrazioni, che costituiscono forme di Trattamento di dati personali). La legge detta una serie di regole procedurali per garantire la tutela delle persone e di altri soggetti da questa attività. Il manuale tiene presenti ed individua trattamenti specifici in relazione alla natura dei dati trattati ed in considerazione della maggiore o minore invasività della sfera più intima degli interessati. MONITORAGGIO DEL PROCESSO DI TRATTAMENTO 1.1. SCOPO Scopo della presente sezione è descrivere le fasi del processo di Trattamento dei dati personali e le azioni di monitoraggio dello stesso, al fine della predisposizione degli adempimenti necessari aventi rilevanza sia interna che esterna. 1.2. RIFERIMENTI NORMATIVI Articolo Art. 2 Art. 11 Art. 22 Norma D.Lgs.n196/2003 D.Lgs.n196/2003 D.Lgs.n196/2003 D.P.R. 104/85 Descrizione Finalità e definizioni Modalità di trattamento dei dei dati personali Principi applicabili al trattamento di dati sensibili Insegnamento Religioso DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 92 di 166 Art. 309 e 310 Art.13 Art. 7 Art. 8,9 Art. 10 Art. 18 D.P.R. 339/87 T.U. 297/94 Insegnamento Religioso Scelta dell'insegnamento Religioso D.Lgs n196/2003 D.Lgs.n196/2003 D.Lgs.n196/2003 D.Lgs.n196/2003 D.Lgs.n196/2003 Informativa sul trattamento dei dati personali Diritto di accesso dell’interessato Esercizio dei diritti e modalità di esercizio Riscontro all’interessato Principi applicabili a tutti i trattamenti effettuati da soggetti Pubblici 1.3. RESPONSABILITÀ L'attività di monitoraggio è svolta dal Responsabile del Trattamento i ai sensi del D.Lgs. 196/2003. 1.4. DESCRIZIONE Il procedimento di Trattamento dei dati personali è caratterizzato da tre fasi: 1) INPUT - raccolta dati presso l'interessato o richiesta di comunicazione di dati personali a enti o persone giuridiche; 2) BLACK-BOX - (ossia il complesso delle operazioni di Trattamento interne); 3) OUTPUT - è la fase della comunicazione e/o della diffusione. 1.4.1. Le fasi del processo La legge definisce il Trattamento di dati come qualunque operazione o complesso di operazioni svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la: Raccolta; Registrazione; Organizzazione; Conservazione; Elaborazione; Modificazione; Selezione; Estrazione; Raffronto; Utilizzo; Interconnessione; Blocco; Comunicazione; Diffusione; Cancellazione; Distruzione dati. La raccolta dei dati può essere effettuata o direttamente presso l'interessato o presso terzi, che conferiscono dati relativi a interessati diversi dalla propria persona. Al momento della raccolta dei dati occorre fornire all'interessato, o al terzo, presso il quale i dati sono raccolti, una informativa, secondo quanto previsto dall'art. 13 del Testo Unico in materia di trattamento di dati personali di cui al D.Lgs. n.196/2003 che specifica, infatti, che “'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa le finalità e le modalità del trattamento cui sono destinati i dati”..; L’attività di monitoraggio è finalizzata a verificare "chi fa che cosa”, quindi ad ottenere una completa panoramica d’insieme di tutti gli elementi e le fasi caratterizzanti l'intero Trattamento tenendo ben presente che i soggetti pubblici, per poter trattare i dati personali, non necessitano di ottenere il previo consenso da parte degli interessati. La legge sulla privacy a tal proposito prevede due regimi di legittimazione diversi a seconda della natura dei soggetti titolari del Trattamento: - se a procedere al Trattamento è un soggetto privato (cui sono equiparati gli enti pubblici economici), questo deve chiedere preliminarmente il consenso all'interessato, salvo i casi di esclusione espressamente previsti dal legislatore; - per i soggetti pubblici, al contrario, vige il principio di finalità istituzionale (o secondo altri di competenza): essi possono trattare solo i dati che siano necessari per lo svolgimento di funzioni istituzionali. Questa scelta è una conseguenza del principio di legalità, che caratterizza l'attività amministrativa, per cui si è voluto evitare di condizionare l'azione al consenso degli interessati. Peraltro questa scelta, fatta dal nostro legislatore, appare pienamente compatibile con quanto previsto, in sede comunitaria, dall'art. 7 della direttiva 95/46/CE. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 93 di 166 Ritornando però al processo di Trattamento, sono tre le fasi che lo caratterizzano. Per quanto riguarda l'input non ci sono particolari problemi, salvo dover verificare se la raccolta di dati, da parte dell’Istituto Scolastico, sia necessaria per lo svolgimento di funzioni istituzionali, nel rispetto dei limiti di legge o di regolamento. Per quanto riguarda la black-box sono due le specie di operazioni, che interessano il Trattamento interno: - quelle cd. statiche: registrazione, conservazione, organizzazione, blocco, cancellazione, distruzione; quelle cd. dinamiche: elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione. La differenza riguarda la circostanza che: - le operazioni cd. statiche non alterano il dato: abbiamo a che fare con un sistema che potremmo definire isomorfo, in quanto ciò che entra rimane inalterato; - le operazioni cd. dinamiche comportano invece un intervento sulle informazioni, che perdono la loro originaria forma e vengono trasformate, così che abbiamo un sistema cd. eteromorfo. Ciò che entra viene trasformato, dando vita ad informazioni cd. di secondo livello, che possono essere profondamente diverse da quelle raccolte. È in tale ultima fattispecie che diritti che la legge riconosce 196/2003) e che proprio per oggetto i propri dati. Infine le operazioni di output, - si corrono i maggiori rischi e che proprio in questa ottica si spiegano i in capo all'interessato (ai sensi degli articoli 7, 8 e 9 del D.Lgs. tale ragione sono finalizzati al controllo sul Trattamento avente ad che costituiscono una species del genus Trattamento: la comunicazione, che riguarda il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; la diffusione, ossia il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La differenza fra queste due operazioni è data dalla determinatezza o meno del soggetto destinatario delle informazioni: come è facile intuire queste due operazioni comportano i rischi maggiori per gli interessati tanto è vero che la legge prevede quanto segue: 1) 2) 3) 4) l'interessato deve essere informato sulle categorie di soggetti ai quali i dati possono essere comunicati e sull'ambito di diffusione dei dati medesimi; se i dati (di natura comune) sono trattati da un soggetto privato o da un Ente pubblico economico per poter essere trasferiti ad un terzo occorre il consenso dell'interessato, salvo i casi di esclusione, previsti dalla legge; se i dati (sempre di natura comune) sono trattati da un soggetto pubblico per essere comunicati o diffusi a soggetti privati (come destinatari) occorre una previsione specifica di legge o di regolamento; se i dati trattati sono di natura sensibile per poter essere trasferiti a terzi non previsti istituzionalmente occorre rispettivamente il consenso scritto dell'interessato, quando il Titolare sia un soggetto privato, una espressa autorizzazione di legge, nel caso dei soggetti pubblici. 1.4.2. Le schede per il monitoraggio DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 94 di 166 Data la complessità organizzativa dell’Istituto Scolastico e considerati gli adempimenti previsti dal Testo Unico n.196/2003 in materia di trattamento di dati personali è stato ritenuto indispensabile procedere ad una azione di monitoraggio delle attività di Trattamento svolte al fine dell’ottenimento di un quadro generale dei trattamenti e della successiva verifica della compatibilità della situazione reale con le previsioni normative. In particolare il Responsabile del Trattamento dei dati personali dovrà vagliare tre schede di monitoraggio: 1. scheda operatore/operatori (MAS 02.01); 2. scheda tecnica (MAS 02.02); 3. scheda di processo (MAS 02.03). 1) scheda operatore/operatori: con questa scheda vengono raccolti i dati nominativi, l'area di appartenenza, la funzione e i compiti esercitati da ogni soggetto in seno o per conto dell’Istituto Scolastico. Lo scopo è raccogliere una serie di dati e di informazioni, al fine della creazione dei profili degli incaricati del Trattamento; 2) scheda tecnica: con questa scheda vengono monitorate le risorse informatiche e telematiche utilizzate, in modo da avere il quadro completo degli strumenti utilizzati. Inoltre sono state monitorate le banche dati costituite e detenute in seno all’Istituto Scolastico, sia con strumenti elettronici, sia in archivi cartacei. Lo scopo è quello di avere un quadro ben definito per l'adozione delle misure di sicurezza; 3) scheda di processo: questa scheda riguarda le tre fasi del Trattamento (input - black-box e output). Si tratta di una ricognizione scrupolosa, mediante scheda individuata dal Garante e resa nota con provvedimento del 17.01.2002, al fine di individuare: - la finalità del Trattamento, ossia gli scopi, per cui i dati vengono raccolti e successivamente trattati. Si ricorda che il citato Testo Unico prevede che i fini devono essere determinati, espliciti e legittimi. Inoltre i dati possono essere conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati e che l’art.2 del Testo Unico garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali; - la modalità di Trattamento, ossia gli strumenti che vengono utilizzati per trattare i dati (elettronici o comunque automatizzati, oppure cartacei) e la logica del Trattamento; - la natura dei dati trattati (comuni, sensibili o giudiziari): si è già detto come la tipologia dei dati trattati influisca sulle specifiche regole di legittimazione al Trattamento; - l'ambito di comunicazione e diffusione. In questo caso lo scopo è duplice: verificare il flusso informativo dall’Istituto Scolastico verso l'esterno, monitorando le categorie di soggetti destinatari ovvero l'ambito di diffusione; monitorare le coperture normative, per le operazioni di output. In conclusione, per quanto sopra descritto, codesto Istituto Scolastico, al fine di adempiere agevolmente ai vari obblighi previsti dal D.Lgs. n.196/2003 ha posto particolare attenzione a questa DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 95 di 166 delicata fase preliminare poichè permette di conseguire più agevolmente gli obbiettivi imposti in tempi molto più ragionevoli. Inoltre ci sono tre ordini di benefici, che scaturiscono da questa attività di monitoraggio iniziale: 1. la possibilità di avere sempre sotto controllo, nei limiti del possibile, il processo di Trattamento e di potere rispondere alle richieste dell’interessato che eserciti i diritti che la Legge gli riconosce e al Garante per la Privacy in caso di controlli e ispezioni; 2. cogliere il valore aggiunto della legge in termini di organizzazione e di verifica dei flussi informativi interni all’Istituto Scolastico e da questo verso l'esterno; 3. infine, ma non per importanza, questa attività coinvolge tutta la struttura e serve a dare consapevolezza, a far nascere e consolidare una cultura del rispetto della riservatezza degli interessati e, quindi, a perseguire un miglioramento dei rapporti con la propria utenza e con quanti verranno in contatto con l’Istituto Scolastico. NOMINE RESPONSABILI TRATTAMENTO 2.1. SCOPO Delineare gli adempimenti necessari e le modalità per la nomina dei Responsabili del Trattamento e per l'individuazione degli incaricati per lo svolgimento delle singole operazioni di Trattamento. 2.2. RIFERIMENTI NORMATIVI Articolo Art. Art. Art. Art. Art. 29 30 11 17 24 Norma D.Lgs D.Lgs D.Lgs D.Lgs D.Lgs n.196/2003 n.196/2003 n.196/2003 n.196/2003 n.196/2003 Descrizione Responsabile del Trattamento dei dati personali Incaricati del Trattamento dei dati personali Modalità del Trattamento Trattamento che presenta rischi specifici Fattispecie di Trattamento senza consenso 2.3. RESPONSABILITÀ Il D.Lgs 30 giugno 2003 n.196 dispone che il responsabile è designato dal titolare facoltativamente e che se designato deve essere individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. L’art. 29 del citato Testo Unico precisa che se necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti e che qualora affidati al responsabile debbono essere analiticamente specificati per iscritto dal titolare. Il responsabile che effettua il trattamento deve attenersi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, ha l’obbligo di vigilare sulla puntuale osservanza delle disposizioni di legge. Se designati, i Responsabili del trattamento possono incaricare per iscritto i soggetti che materialmente hanno l’onere di effettuare le operazioni di Trattamento: questi devono operare sotto la loro diretta autorità, attenendosi alle istruzioni impartite. Titolare e Responsabile devono verificare che gli incaricati abbiano accesso ai soli dati particolari (ossia sensibili o giudiziari), per i quali è stato autorizzato l'accesso che, come tale, deve essere strettamente limitato alle operazioni necessarie e sufficienti allo svolgimento delle operazioni loro affidate. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 96 di 166 2.4. DESCRIZIONE 2.4.1. Nomina dei Responsabili Qualora si voglia procedere alla nomina occorrerà designare soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di Trattamento, ivi compreso il profilo relativo alla sicurezza. Il soggetto nominato Responsabile dei dati personali trattati è sempre un incaricato della posizione organizzativa - dirigente, quindi persona particolarmente qualificata, rispettandosi così il disposto dell'articolo 29 comma 2 della legge sulla privacy (es. il Direttore dei servizi generali e amministrativi). Conseguentemente alla nomina il Responsabile dovrà procedere al Trattamento attenendosi alle istruzioni impartite dal Titolare il quale, anche attraverso verifiche periodiche, conserva una sorta di corresponsabilità del trattamento da esercitarsi mediante la vigilanza sulla puntuale osservanza delle disposizioni di cui al comma 1 e delle proprie istruzioni. Per la nomina dei responsabili interni si utilizzeranno i modelli all’interno deI quali vengono specificati in maniera analitica i compiti assegnati. La nomina di Responsabili del Trattamento può riguardare soggetti esterni operanti in nome e per conto del Titolare. Questi soggetti agiscono per finalità definite dall’Istituto Scolastico e non hanno poteri decisionali autonomi: tale circostanza rende opportuno procedere alla loro nomina come Responsabili. La nomina spetta sempre al Titolare del Trattamento nella persona del Dirigente Scolastico, che dovrà prevederla negli atti di conferimento di incarichi (convenzioni, protocolli), o comunque dovrà essere prevista, per poi essere formalizzata con successivo atto nei contratti stipulati dall’Istituto Scolastico. Anche a tali Responsabili esterni, definibili anche Responsabili del Trattamento in Outsourcing deve essere consegnata la lettera con la specificazione analitica dei compiti assegnati e delle istruzioni relative costituenti parte integrante dell'atto di conferimento. Nominare un soggetto esterno Responsabile del Trattamento comporta che il trasferimento di dati personali dall’Istituto al soggetto esterno non sia qualificabile tecnicamente come una comunicazione di informazioni, con tutto ciò che questo comporta. Infatti le comunicazioni di dati personali da un soggetto pubblico nei confronti di un privato possono avvenire solo se ciò sia espressamente previsto da una legge o da un regolamento. Nominare il soggetto privato come Responsabile del Trattamento fa sì che venga meno il cd. rapporto di terzietà di quest'ultimo rispetto al legame Titolare - interessato al Trattamento: quindi la conoscenza dei dati di quest'ultimo, da parte del soggetto esterno, non sarebbe configurabile tecnicamente come una comunicazione. Quest'ultima infatti è definita come "il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione". 2.4.2. Individuazione e nomina degli incaricati Il problema delle comunicazioni di dati si pone nei confronti di qualsiasi soggetto che conosca dati personali, che sia diverso dall'interessato, in quanto, come detto al paragrafo precedente, in posizione di terzietà rispetto al rapporto Titolare - interessato. Opportunamente la legge sulla privacy prevede che non si considera comunicazione la conoscenza dei dati personali da parte delle persone incaricate per iscritto di compiere le operazioni del Trattamento dal Titolare o dal Responsabile o che operano sotto la loro diretta autorità. L'art. 30 comma 1 del D.Lgs. n.196/2003 precisa che "le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del Titolare del Trattamento o del responsabile, attenendosi alle istruzioni impartite". Si rileva comunque che il Responsabile del Trattamento è una figura facoltativa e che, viceversa, l'individuazione degli incaricati è obbligatoria. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 97 di 166 L'accesso alle diverse tipologie di dati è consentito ai soli incaricati del Trattamento, preposti caso per caso alle specifiche fasi dell'attività amministrativa, secondo il principio della pertinenza dei dati di volta in volta trattati. Questa disposizione prevede che non solo si debba procedere necessariamente alla individuazione degli incaricati, ma che questa nomina avvenga differenziando il profilo di ognuno nell’ambito delle finalità proprie dell’Istituto Scolastico. Per quanto detto, per determinate materie e/o per i dati sensibili rimane comunque salva la preclusione a determinati trattamenti di dati personali. L'autorizzazione deve essere comunque limitata ai soli dati, la cui conoscenza è necessaria e sufficiente per lo svolgimento delle operazioni di Trattamento. Le autorizzazioni all'accesso sono rilasciate e revocate dal Titolare e/o dal Responsabile che periodicamente, e comunque almeno una volta l'anno, deve verificare gli incarichi afferenti i dati sensibili in termini sia di legittimità del Trattamento che della sussistenza delle cautele poste in essere per la conservazione dei medesimi dati; Per l’esplicazione del corretto e legittimo trattamento dei dati personali di cui l’istituto scolastico è in possesso si è provveduto a nominare il personale A.T.A., qualificato dalla parte III, titolo II del T.U. n. 297/1994 "personale amministrativo, tecnico e ausiliario" e ciò in quanto, in assenza di formale nomina e di adeguato piano di formazione, il medesimo personale non potrebbe accedere legittimamente ai dati personali, né compiere operazioni di Trattamento in osservanza delle disposizioni del D.Lgs. n.196/2003. Precisato quanto sopra, il dirigente scolastico ha formalmente incaricato per iscritto tutto il personale A.T.A. ed ha inoltre impartito sia istruzioni formali per lo svolgimento delle operazioni di Trattamento sia ed a maggior ragione specifici corsi di formazione in materia di trattamento di dati personali. L'individuazione è effettuata a cura del Responsabile del Trattamento mediante la modulistica adottata. Oltre a tale incarichi il Dirigente scolastico ha altresì nominato il personale docente quale incaricato del trattamento dei dati personali in considerazione del trattamento dei dati degli alunni generalmente effettuato con i registri di classe. Per il soddisfacimento di tale adempimento e per l’assunzione delle relative responsabilità il Dirigente Scolastico ha provveduto alla loro nomina mediante lettera di incarico inviata tramite circolare e messa a disposizione su sito web. Nell'eventualità che il trattamento dovesse svolgersi anche all’esterno con un trasferimento di dati personali, il dirigente scolastico dovrà nominare una persona fisica esterna indifferentemente Responsabile del Trattamento o incaricato: la scelta per l'una o l'altra figura dipende essenzialmente dal maggiore o minore grado di autonomia, che si vuole concedere nello svolgimento delle attività di Trattamento considerando che la legge non consente ad un incaricato di nominare a sua volta degli incaricati. Per quanto riguarda le nomine degli incaricati non v’è nessun obbligo di trasparenza o diffusione né di inserimento della stessa nell’informativa. ADEMPIMENTI A RILEVANZA INTERNA 3.1. SCOPO Scopo della presente sezione è descrivere gli adempimenti necessari cd. a rilevanza interna e le azioni che l'Istituto Scolastico pone in essere. 3.2. RIFERIMENTI NORMATIVI Articolo Art. 11 Art. 7 Art. 31 Art. 15 Art. 33 Art.2050 Art. 34 Norma D.Lgs. 196/2003 D.Lgs. 196/2003 D.Lgs. 196/2003 D.Lgs. 196/2003 D.Lgs. 196/2003 Codice civile D.Lgs. 196/2003 Descrizione Modalità del trattamento e requisiti dei dati personali Diritti dell'interessato Obblighi di Sicurezza dei dati Danni cagionati per effetto del Trattamento di dati personali Misure minime di sicurezza Responsabilità oggettiva Trattamenti con strumenti elettronici DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 98 di 166 Art. 35 Art. 36 Allegato B D.Lgs. 196/2003 D.Lgs. 196/2003 D.Lgs. 196/2003 Trattamenti senza l’ausilio di strumenti elettronici Adeguamento Disciplinare tecnico per l'individuazione e l’applicazione delle misure minime di sicurezza per il Trattamento dei dati personali. 3.3. RESPONSABILITÀ Gli adempimenti previsti dal D.Lgs. n.196/2003 debbono essere adottati dal Titolare del Trattamento per conto dell'Istituto Scolastico, rappresentato dal Dirigente Scolastico. In adempimento di quanto sopraesposto il Titolare ha nominato i responsabili del trattamento ai quali è demandata l'adozione delle misure minime di sicurezza e la valutazione delle misure idonee da proporre. Inoltre sempre ai Responsabili sono assegnati compiti di verifica dei profili qualitativi e quantitativi dei dati oggetto di Trattamento e di controllo del processo di Trattamento. I responsabili del trattamento presenteranno una relazione periodica al Dirigente Scolastico sullo stato di adozione dei provvedimenti. Nonostante la possibilità di designare i Responsabili, il Titolare non può delegare a questi i poteri che la legge gli riconosce, e di conseguenza non può dirsi completamente deresponsabilizzato, in particolare con riferimento all'obbligo di adozione di misure di sicurezza. 3.4. DESCRIZIONE Gli adempimenti definiti a rilevanza interna riguardano: 1) 2) 3) 4) l'adozione di misure di sicurezza; il controllo del processo di Trattamento; il controllo della qualità dei dati personali trattati; l'adozione di procedure per favorire l'esercizio dei diritti da parte dell'interessato. 3.4.1. Adozione di misure di sicurezza Gli articoli da 33 a 36 del D.Lgs. n.196/2003 evidenziano le misure minime di sicurezza ed il conseguente obbligo di adozione delle dette misure di sicurezza a protezione di dati e informazioni. In precedenza la legge 547/93, in tema di computer crimes, introducendo nel codice penale alcune fattispecie a tutela di beni informatici e telematici, aveva previsto l'adozione di misure di sicurezza non come obbligo, ma come condizione di punibilità: - l'art. 615-ter del c.p. punisce la condotta della violazione del cd. domicilio informatico, a condizione che il sistema sia protetto da misure di sicurezza; l'art. 615-quater invece sanziona la condotta della detenzione e diffusione abusiva di codici di accesso a sistemi protetti da misure di sicurezza. Il nuovo Testo Unico in materia di trattamento di dati personali prevede l'obbligo di adozione di idonee misure di sicurezza anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del Trattamento, in modo da ridurre al minimo i rischi: 1. di distruzione o perdita, anche accidentale, dei dati stessi; 2. di accesso non autorizzato; 3. di Trattamento non consentito o non conforme alle finalità della raccolta. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28 Pag 99 di 166 Si tratta di un obbligo che deve essere assolto dal Titolare, il quale può nominare uno o più Responsabili, che devono fornire, ai sensi dell'art. 29 del D.Lgs. n.196/2003, idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di Trattamento, compreso il profilo relativo alla sicurezza. La norma in oggetto deve essere letta congiuntamente all'art. 15 della medesima legge sulla Privacy che, per i casi in cui si cagioni un danno ad altri per effetto del Trattamento (leggasi anche a seguito della mancata adozione di idonee misure di sicurezza), prevede l’obbligo di risarcire il danno ai sensi dell'art. 2050 c.c. Il richiamo dell'art. 2050 (attività pericolosa) comporta un'inversione dell'onere della prova, per cui in caso di lesione al danneggiato spetterà solo provare il danno e il nesso di causalità tra questo e la mancata adozione di misure idonee. Ai sensi dell'art. 2050 del c.c. il danneggiante dovrà provare, invece, di aver adottato tutte le misure idonee ad evitare il danno stesso. Per essere esentato da responsabilità al soggetto titolare del trattamento non basterà fornire la prova negativa di non aver commesso alcuna violazione delle norme di legge o di comune prudenza, ma, viceversa, quella ancora più ardua detta anche positiva consistente nella dimostrazione di aver impiegato ed adottato ogni cura, accorgimento o misura atta ad impedire in concreto l'evento dannoso. Gli articoli da 33 a 36 del Testo Unico prevedono l'obbligo di adozione delle misure minime di sicurezza che sono ulteriormente individuate dal Disciplinare tecnico di cui all’allegato B del Testo Unico citato: la mancata adozione delle misure de quo comporterà una responsabilità penale ai sensi dell'art. 169 del D.Lgs. n.196/2003, che sanziona la fattispecie dell'omessa adozione di misure di sicurezza. Per quanto sopra sussiste un duplice obbligo per il Titolare e i Responsabili del Trattamento: - - adozione di misure idonee di sicurezza in considerazione delle conoscenze tecniche, della natura dei dati, delle specifiche caratteristiche del Trattamento, al fine di ridurre al minimo i rischi connessi al trattamento dei dati personali; adozione delle misure minime di sicurezza la cui omissione comporta sanzioni penali ed amministrative. A tal fine l'Istituto Scolastico ha provveduto: 1) ad effettuare la designazione dei preposti alla gestione del sistema di sicurezza e protezione dei dati personali trattati dall’istituto (e individuati nelle figure di amministratori di sistema, responsabile dell’accesso ai locali ove avviene il trattamento e dei preposti alla custodia delle parole chiave) previa valutazione dell’esperienza, capacità e affidabilità degli incaricati; 2) a svolgere verifiche periodiche sull’attività degli amministratori di sistema per controllarne la rispondenza alle istruzioni organizzative e tecniche impartite dall’istituto; 3) alla distribuzione dei compiti di effettuazione delle copie di backup delle banche dati gestite con strumenti informatici; 4) ad adottare una serie di azioni, secondo uno schema logico e una serie di tecniche derivate dal risk-management, che si sono concretizzate in una dettagliata individuazione e valutazione dei rischi connessi al Trattamento dei dati personali. Le fasi, che caratterizzano questo processo, sono tre: 1) analisi: attraverso l'uso di apposite check-list sono stati monitorati i rischi per le informazioni trattate, ma anche quelli relativi alle aree e ai locali e alle modalità di Trattamento, in particolare ai collegamenti in rete; 2) valutazione: una volta evidenziati i rischi, presenti in ogni unità complessa di Trattamento oppure di base di Trattamento, si è provveduto ad assegnare ad ogni fattore di rischio un indice numerico relativo alla frequenza e all'incidenza del rischio stesso: questa valutazione può essere fatta sia in termini quantitativi, sia qualitativi. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 100 di 166 3) trattamento: dopo aver ottenuto il fattore rischio, che è dato dal prodotto dell'indice della probabilità del verificarsi dell'evento per quello della gravità del danno, si deve procedere all'adozione delle misure specifiche di sicurezza per ogni fattore. È ovvio che occorre adottare le misure previste dal disciplinare tecnico del D.Lgs. n.196/2003, che sono stratificate a seconda della tipologia di strumenti utilizzati e della natura dei dati trattati. Per far questo si è proceduto a verificare i dati raccolti, in sede di monitoraggio, con le schede tecniche. Inoltre, come detto, non basta l'adozione di misure minime, ma occorre adottare anche protezioni idonee. Al Trattamento di tali dati si procede con particolari modalità e cautele che, per quanto riguarda la conservazione dei dati stessi secondo un profilo statico del Trattamento impone che i dati relativi alla salute siano tenuti separati dai restanti. La necessità di dare applicazione al principio della conservazione separata di questa delicata categoria di dati vale anche in riferimento ai fascicoli personali cartacei, i quali, pur dovendo mantenere la loro unitarietà in relazione ai singoli dipendenti interessati ed agli insegnanti richiedono l’adozione di cautele per assicurare con opportuni accorgimenti tale separazione: a tal proposito dovranno prevedersi sezioni o sottofascicoli dedicati alla custodia di eventuali dati sensibili, da conservare chiusi o comunque con modalità che riducano la possibilità di una indistinta consultazione nel corso delle ordinarie attività amministrative e, preferibilmente, tenere distinti in luoghi differenziati i dati sensibili da quelli comuni. L’Autorità ha, inoltre, sottolineato che la normativa vigente, pur non arrivando a stabilire un obbligo di assoluta e integrale segretazione dei dati ha introdotto una serie di obblighi e cautele da rispettare nel trattamento dei dati personali. L’istituto è quindi tenuto a impiegare tecniche, codici, o altri sistemi che permettano di identificare gli interessati solo in caso di necessità e unicamente per lo svolgimento di rilevanti finalità di interesse pubblico. Per quanto sopra riportato si sottolinea che il Responsabile del Trattamento di dati personali ha l’obbligo di verificare che, qualora gli incaricati debbano comunicare dati di natura sensibile a terzi o anche a soggetti appartenenti all’Istituto Scolastico al di fuori dei luoghi nei quali normalmente avviene il trattamento dei medesimi, vengano osservate le cautele previste dal Testo Unico ed in particolare, per le comunicazioni da effettuarsi all’interno dell’Istituto Scolastico, che le stesse vengano assolte mediante l’utilizzo di appositi contenitori muniti di serratura le cui chiavi dovranno rimanere nell’esclusivo possesso del mittente e del destinatario della comunicazione. Si ritiene che tale procedura sia ampiamente rispettosa dei principi sottesi alla norma sopra riportata e che debba essere sempre rispettata dal personale A.T.A. Per quel attiene, invece, i registri di classe del personale docente, si evidenzia che debbono essere sempre custoditi durante le ore di lezione e correttamente conservati nell’apposito contenitore presente nella sala insegnanti che a sua volta deve essere reso inaccessibile dopo l’ultima ora di lezione e/o dopo l’ultimo suo utilizzo. 3.4.2. Controllo del processo di Trattamento. In particolare l'art. 11 del D.Lgs. 30 giugno 2003 n.196 prevede che i dati personali oggetto di Trattamento devono essere: a) trattati in modo lecito e secondo correttezza: ossia in modo conforme rispetto alle norme giuridiche e alle regole informatiche. Ecco spiegata la ragione per cui l'Istituto Scolastico ha ritenuto di dover procedere al monitoraggio del processo di Trattamento. In particolare la liceità consiste nella conformità alle norme di legge ivi comprese quelle sulla protezione dei dati personali; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in operazioni di Trattamento in termini non incompatibili con tali scopi: la finalità costituisce l'elemento cardine del Trattamento, in tutti quei settori dell’Istituto Scolastico che hanno finalità omogenee o fortemente correlate fra di loro. La finalità non può essere determinata per relationem, o con una tale genericità, che permetta un uso plurimo e imprevedibile dei dati: occorre sempre informare l'interessato degli scopi del Trattamento. c) conservati in una forma che consenta l'identificazione dell'interessato per un periodo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 101 di 166 trattati. Anche in questo caso è compito dei Responsabili, eventualmente coadiuvati dai membri del Gruppo Privacy, procedere ai controlli. (E’ necessario prestare attenzione su un punto, ossia che, decorso il periodo di tempo necessario al raggiungimento delle finalità di Trattamento, residuano a carico dell'Istituto Scolastico, sia obblighi di documentazione della propria attività amministrativa che ragioni archivistiche per finalità storiche regolamentate dal d.lgs 281/99). 3.4.3. Il controllo della qualità e della quantità dei dati trattati Un altro obbligo, costituente un'assoluta novità per chi tratta dati personali è dato dalla necessità di controllare sia la qualità, sia la quantità dei dati, con riferimento soprattutto alla finalità dei trattamenti. I dati raccolti e successivamente trattati devono essere: a) esatti: il dato deve riprodurre con esattezza la fonte, che, nel caso di dati sensibili e qualora non sia stata specificamente indicata, si intende rilevata direttamente presso l’interessato. A tal proposito nelle istruzioni impartite agli incaricati è stato previsto che essi devono prestare particolare attenzione alla raccolta dei dati. A volte i dati possono provenire da più fonti, sorgendo così la necessità di armonizzazione, eliminando discrasie e divergenze: sempre nelle istruzioni impartite ai Responsabili e agli incaricati si fa riferimento a questa necessità; b) aggiornati: l'aggiornamento riguarda una specie dell'esattezza, tanto che è richiesto solo se necessario. Questo significa che se l’Istituto Scolastico raccoglie dati e li tratta esclusivamente in modo statico deve solo controllarne l'esattezza. Diversamente, quando i dati vengono trattati in modo dinamico, l’Istituto Scolastico ha previsto una serie di procedure per l'aggiornamento, curando ancora l'eventuale armonizzazione, qualora possano essere più di una le fonti di aggiornamento. c) pertinenti: è la caratteristica fondamentale del dato e costituisce un elemento fondamentale per la gestione soprattutto degli output. Infatti quando perviene una richiesta di comunicazione, occorre verificare se vi è una copertura normativa (ossia una previsione di legge o di regolamento della comunicazione) ma questo non basta. Qualora il trasferimento sia legittimo occorre anche verificare quali dati siano pertinenti rispetto allo scopo della comunicazione stessa. Questo requisito fa tramontare definitivamente la vecchia filosofia del raccogliere perché un giorno può sempre servire: occorre infatti compiere una valutazione (peraltro discrezionale da parte dell’Istituto Scolastico) circa la compatibilità tra i dati raccolti e trattati e la finalità specifica perseguita; d) non eccedenti le finalità: non è facile distinguere questa caratteristica da quella della pertinenza. Quest'ultima attiene più ad un profilo qualitativo, mentre la non eccedenza ad uno quantitativo. Sta di fatto che occorre sempre affrontare un giudizio di compatibilità tra quanto si decide di raccogliere e trattare rispetto agli scopi che la legge assegna all’Istituto Scolastico come finalità istituzionale. Anche per questo profilo valgono le considerazioni espresse alla lettera precedente con riferimento alla gestione delle operazioni di output; e) completi: attiene sia alla finalità della banca dati, sia ai dati stessi memorizzati. 3.4.4. L'adozione di procedure per favorire l'esercizio dei diritti da parte dell'interessato Per facilitare l'esercizio dei diritti dell'interessato ai sensi dell'articolo 7 del D.Lgs. n. 196/2003 l’Istituto Scolastico ha adottato una apposita procedura, disciplinante le modalità per rispondere tempestivamente alle richieste avanzate dagli interessati. Inoltre è stato predisposto un modulo, che gli interessati possono richiedere all'Ufficio di segreteria, per l'esercizio delle diverse facoltà all’uopo previste. ADEMPIMENTI A RILEVANZA ESTERNA DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 102 di 166 4.1. SCOPO Lo scopo della presente sezione è descrivere: - le modalità utilizzate per la predisposizione delle informative agli interessati; - l'ambito di operatività e le modalità per la predisposizione dei moduli per il consenso dell'interessato al Trattamento dei dati sensibili; - i casi in cui occorre un regolamento per il Trattamento dei dati sensibili. 4.2. RIFERIMENTI NORMATIVI Articolo Art. 1 Art. 2 Art. 13 Norma D.Lgs. n.196/2003 D.Lgs. n.196/2003 D.Lgs. n.196/2003 Descrizione Diritto alla protezione dei dati personali Finalità Informativa 4.3. RESPONSABILITÀ Il Responsabile del trattamento ed i singoli incaricati sono tenuti a fornire le informative approvate dal Dirigente Scolastico, in qualità di rappresentante dell’Istituto Scolastico, Titolare del Trattamento. È in facoltà di ogni Responsabile del Trattamento adattare la modulistica generale a seconda delle proprie esigenze, riferendone nella relazione periodica che viene consegnata al Gruppo Privacy e dallo stesso discussa in sede di conferenza. Le informative possono essere fornite agli interessati anche dagli incaricati del Trattamento, con libertà di forme decise dai Responsabili. Particolare attenzione deve essere prestata ai moduli per ottenere il consenso degli interessati per il Trattamento dei dati sensibili e per effettuare le comunicazioni di cui all’art. 96 del D.Lgs. n.196/2003 che, comunque, per esigenze di semplificazione e nel pieno rispetto dei diritti degli interessati, sono stati accorpati in un unico documento approvato dal Titolare del Trattamento. Possono ricevere il consenso al Trattamento anche gli incaricati che provvedono alla elaborazione della documentazione ed alla conservazione della relativa modulistica secondo quanto previsto nelle istruzioni impartite loro (sezione 03 del presente manuale). 4.4. DESCRIZIONE La legge prevede anche una serie di obblighi di trasparenza, che si sostanziano nella necessità di fornire una pluralità di informazioni all'interessato (art. 13 del D.Lgs. n.196/2003). In tal senso 'informativa ha un duplice scopo: a) consentire all'interessato di conoscere l'identità di chi sta trattando dati personali che lo riguardano, per quali finalità e modalità e ciò al fine di controllare ed esercitare i diritti riconosciuti dalla legge in ordine all'utilizzo dei propri dati personali; b) in secondo luogo, nei casi in cui sia necessario, le informazioni servono a rendere edotto il soggetto chiamato ad esprimere il proprio consenso al Trattamento liberamente e in forma specifica. Oltre agli adempimenti relativi alla cd. discovery, tra gli obblighi a rilevanza esterna rientrano anche quelli connessi alla legittimazione al Trattamento che l'Istituto Scolastico pone in essere per finalità istituzionali ad esso proprie. Come si può notare l'insieme dei presupposti del Trattamento non è inspirato ad un criterio proprietario dell'informazione, ma alla circolazione e al controllo dei dati stessi, assecondando la tesi per cui il rafforzamento della tutela apprestata al soggetto fa sì che le attività diventino più trasparenti. In questa ottica devono essere letti gli adempimenti che codesto Istituto Scolastico effettuerà in applicazione delle norme in tema di informativa, conservazione dei dati ed adozione delle misure minime di sicurezza strumentali, come detto, a consentire l'esercizio delle facoltà riconosciute all'interessato e degli obblighi del Dirigente scolastico. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 103 di 166 4.4.1. Informative all'interessato (art. 13 D.Lgs. n.196/2003) L'art. 13 del Testo Unico in materia di trattamento dei dati personali indica una serie di elementi che devono essere necessariamente presenti nell'informativa che l'Istituto Scolastico, nella qualità di Titolare del Trattamento dei dati personali deve obbligatoriamente rendere all'interessato o alla persona presso la quale sono raccolti i dati. Quest’obbligo risponde ad una precisa ratio dell'adempimento, che come tale, è finalizzato a rendere edotto l'interessato sull'identità dei soggetti istituzionalmente previsti ed appositamente preposti al Trattamento dei dati che lo riguardano e su tutte le circostanze del processo stesso. Premesso che il Trattamento di dati personali effettuato da codesto Istituto Scolastico non è condizionato dal previo consenso dell’interessato in quanto rientrante integralmente nella previsione dei CASI DI ESCLUSIONE DEL CONSENSO e considerata inoltre la possibilità di fornire una informativa anche orale, l'Istituto Scolastico ha ritenuto, comunque, necessario fornire sempre un’informativa scritta all’interessato al fine di permettere il più agevole raggiungimento ed il maggiore soddisfacimento degli scopi previsti nell’art.13 del D.Lgs. n.196/2003 e garantire agli interessati un reale, efficace e trasparente controllo del Trattamento dei dati personali che li riguardano. Per completezza dell’argomento si ricorda comunque che il legislatore ha anche previsto la possibilità di poter omettere le informazioni che siano già note alla persona che fornisce i dati o all'interessato. Le informazioni da fornire riguardano: 1. 2. 3. 4. le finalità e le modalità del Trattamento; la natura obbligatoria o facoltativa del conferimento dei dati; le conseguenze di un eventuale rifiuto di rispondere; i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di diffusione dei dati medesimi; 5. i diritti di cui all'articolo 7 del D.Lgs. n.196/2003; 6. il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del Titolare e, se designato, del Responsabile. A ben vedere sono riportati diversi elementi, che sono stati oggetto di monitoraggio attraverso l'uso della scheda di processo (MAS 02.03): il fine infatti era proprio quello di raccogliere una serie di informazioni, per ogni singola unità di Trattamento complessa e di base, al fine di predisporre i moduli di informativa (MAS 05.01). Le informative sono redatte in base ai seguenti criteri: 1. elementi necessari, che non possono mai mancare in una informativa: l'identità del Titolare, la finalità del Trattamento (ad esempio: finalità connesse all'insegnamento, gestione dei permessi sindacali, ecc.), il riferimento ai diritti dell'interessato, di cui all'art. 7; 2. le informazioni opportune: natura obbligatoria o facoltativa del conferimento e conseguenze di un eventuale rifiuto (si pensi alla necessità, in sede di richiesta di sussidi attuativi dell'attività assistenziale di cui al D.P.R. 24.7.1977 n.616); 3. elementi eventuali: categorie di soggetti destinatari di comunicazione anche ai sensi dell’art.96 del D.Lgs. n.196/2003 ed ambito di diffusione dei dati (non necessariamente vengono trasferiti all'esterno in forma nominativa). Inoltre indicazione dei Responsabili nominati: come peraltro già detto precedentemente (sezione 03). Questa opzione consente di gestire le informative in senso dinamico, senza dover procedere alla modificazione del contenuto delle stesse, qualora venga sostituita la persona fisica alla quale è stata conferita la Responsabilità della struttura. Inoltre, al fine di consentire all'interessato un buon rapporto con l’Istituto Scolastico nell'informativa viene indicata il luogo in cui è consultabile un elenco completo e sempre aggiornato dei Responsabili e del presente manuale sul trattamento dei dati personali. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 104 di 166 Dalla compiuta analisi del Trattamento dei dati effettuata da codesto Istituto Scolastico ne discende, in definitiva, che residuerà a carico del medesimo un obbligo di informazione a tutti quei soggetti i cui dati non rientrano nel "normale" Trattamento di cui alla superiore lettera c). 4.4.2. Il consenso per il Trattamento dei dati sensibili Di norma, come si è avuto modo di evidenziare in precedenza, i soggetti pubblici possono procedere al Trattamento dei dati personali senza dover richiedere il consenso degli interessati. La legge infatti prevede in generale il principio di finalità istituzionale, con regole particolari a seconda della natura dei dati trattati: 1. qualora oggetto del Trattamento siano i dati comuni si evidenzia che il Trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge o dai regolamenti: questa regola è strettamente connessa al principio di legalità dell'azione amministrativa; 2. per quanto riguarda i dati sensibili e quelli giudiziari, si evidenzia che gli artt. 21 e 22 del testo Unico sulla Privacy prevedono ed autorizzano il trattamento qualora previsto da una espressa disposizione di legge (ancora con riferimento al principio di legalità); 3. infine, con riguardo al Trattamento dei dati sensibili il citato Testo Unico prevede che è consentito se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite. In riferimento ai dati sensibili e, specificatamente ai dati idonei a rivelare le convinzioni religiose degli alunni deve rilevarsi che il trattamento di questa categoria di dati personali non necessità di alcun consenso poichè l'insegnamento religioso è disciplinato dalla L.5.6.1930 n.824, dal D.P.R. 12.2.1985 n.104, dai D.P.R. 21.7.1987 n.339 e n. 350 e dal T.U. 16.4.1994 n.297 artt. 309 e 310 Deve prestarsi invece attenzione al consenso nei casi in cui il trattamento di questi dati venga effettuato eventualmente per finalità non istituzionali e qualora si riferisca a confessioni religiose i cui rapporti non sono regolati con lo Stato sulla base di accordi o intese ai sensi degli art. 7 e 8 della Costituzione. AZIONI CORRETTIVE DI MIGLIORAMENTO 5.1. SCOPO Descrivere le modalità per lo svolgimento delle operazioni di vigilanza, al fine del controllo del rispetto delle disposizioni di legge e delle istruzioni impartite ai Responsabili e agli incaricati. Descrivere altresì le azioni per apportare misure correttive, per perseguire il miglioramento continuo del sistema di Trattamento dei dati in seno all’Istituto Scolastico e per la programmazione degli interventi di formazione. 5.2. RIFERIMENTI NORMATIVI Articolo Art. 29 Art. 11 Art. 30 Norma D.Lgs. n.196/2003 D.Lgs. n.196/2003 D.Lgs. n.196/2003 Descrizione Responsabile del trattamento Modalità di trattamento e requisiti dei dati Incaricati del Trattamento 5.3. RESPONSABILITÀ DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 105 di 166 Il Dirigente Scolastico, nella qualità di Titolare del trattamento svolge le attività di vigilanza sull'operato degli incaricati del Trattamento. I singoli Responsabili devono: - ottemperare alle eventuali problematiche conseguenti alle richieste avanzate dall'interessato ai sensi dell'art. 7, riferendo poi al Titolare del trattamento nella relazione periodica sull'andamento delle attività di Trattamento e sulle correlative azioni correttive che si rendessero necessarie; - programmare iniziative periodiche di formazione degli incaricati. 5.4. DESCRIZIONE Secondo la norma ISO 8402 per azione correttiva (AC) si intende un'azione intrapresa per eliminare le cause di non conformità, difetti o altre situazioni non desiderate, al fine di eliminarne il ripetersi. Le AC possono comportare modifiche di procedure e di sistemi al fine di ottenere un miglioramento della qualità del processo (nel nostro caso del Trattamento dei dati personali). Occorre distinguere però tra correzione e azione correttiva: - il termine correzione si riferisce ad azioni quali riparazione, rilavorazione o ripristino e riguarda il Trattamento di una non conformità; l'AC si riferisce all'eliminazione delle cause che hanno generato una non conformità. Le azioni preventive (AP) sono intraprese per eliminare le cause di potenziali non conformità, difetti o altre situazioni non desiderate, al fine di prevenirne il verificarsi. Tali AP possono comportare modifiche di procedure e di sistemi al fine di ottenere un miglioramento della qualità in ogni fase del processo. L'apertura di una AC-AP si può avere in seguito alle informazioni derivanti dai rapporti delle verifiche ispettive interne, delle non conformità, dei reclami e delle indagini conoscitive, dell'analisi dei processi e del riesame della direzione. 5.4.1. Attività di vigilanza e ispettive Il Responsabile del Trattamento all'inizio di ogni anno scolastico programma l'attività stabilendo gli obiettivi da perseguire nell'anno. Inoltre il responsabile del trattamento dovrà essere redigere un rapporto sull'andamento delle attività svolte, segnalando in particolare le non conformità riscontrate e le azioni correttive e preventive che si intendono intraprendere. Le azioni devono essere comunicate, comunque, al Dirigente Scolastico, esaminate ed eventualmente approvate. Spetterà al Responsabile individuare, analizzare e predisporre gli interventi correttivi necessari. I Responsabili ai quali sono state effettuate le segnalazioni, devono a loro volta programmare le attività di controllo sull'operato degli incaricati, verificando in particolare modo: - il rispetto delle istruzioni, anche mediante visite ispettive a sorpresa, opportunamente programmate; - il rispetto delle misure di sicurezza, sia minime, sia idonee. DISCIPLINARE INTERNO SULL’USO DI INTERNET E DELLA POSTA ELETTRONICA 6.1. SCOPO Lo scopo della presente sezione è descrivere le misure adottate dal Titolare del Trattamento in merito a: DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 106 di 166 - utilizzo di Internet da parte degli operatori dell’Istituto scolastico; tipo di informazioni conservate e tempi di conservazione relative alla navigazione web; utilizzo della posta elettronica da parte degli operatori dell’Istituto scolastico. 6.2. RIFERIMENTI NORMATIVI Norma Del. n.13 del 1 Marzo 2007 Descrizione Linee guida del Garante per posta elettronica e internet 6.3. RESPONSABILITÀ È competenza del Titolare del Trattamento assicurare la funzionalità e il corretto impiego della posta elettronica e di internet da parte dei lavoratori, definendone le modalità di uso nell’ambito dell’attività lavorativa, per prevenire utilizzi indebiti e tutelare i lavoratori dalla possibilità di acquisizione e/o conoscenza da parte di altro personale dell’organizzazione e/o del Titolare del Trattamento di informazioni di carattere personale e privato. 6.4.DISCIPLINARE INTERNO SULL’UTILIZZO DEGLI STRUMENTI ELETTRONICI Nei casi in cui l’utilizzo di internet e della posta elettronica, da parte dei lavoratori, costituisca oggetto di analisi da parte del Titolare del Trattamento o da parte di altro personale dell’organizzazione, si può configurare l’ipotesi di trattamento illecito di dati personali e sensibili, espressamente contenuti nei messaggi di posta elettronica o desumibili dalle pagine web visualizzate dal lavoratore. Si rende pertanto opportuno indicare chiaramente e in modo particolareggiato: 1. quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette; 2. in che misura e con quali modalità vengono effettuati controlli; 3. le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell’attività lavorativa in caso di assenza del lavoratore stesso. A tal fine l’Istituto scolastico ha adottato il presente disciplinare interno contenente la descrizione delle misure adottate in tema di utilizzo dei suddetti strumenti elettronici, pubblicizzato mediante pubblicazione sul sito web e sottoposto ad aggiornamento periodico. Con riguardo alla navigazione in internet, l'istituto al fine di ridurre il rischio di usi impropri, non correlate alla prestazione lavorativa, ha predisposto le seguenti misure: divieto di uso di internet nei laboratori di informatica e in generale in tutte le postazioni informatiche per le classi prime, seconde e terze a meno che non sia possibile un costante controllo degli studenti grazie alla presenza di almeno due docenti; predisposizione di una lista di siti indesiderati (c.d. black list); configurazione di sistemi e utilizzo di filtri che prevengono determinate operazioni quali, a titolo esemplificativo e non esaustivo, l'accesso ai siti inseriti nella black list, il download di file aventi determinate caratteristiche ecc.. Con riguardo all'utilizzo della posta elettronica, l'istituto ha: informato i lavoratori relativamente all'obbligo di utilizzare esclusivamente per fini lavorativi gli indirizzi di posta istituzionale con estensione istruzione.it o itisms.it; reso disponibili indirizzi di posta elettronica per più lavoratori, in ragione della loro appartenenza allo stesso ambito lavorativo o allo stesso profilo o del loro incarico istituzionale, al fine di consentire il miglioramento della comunicazione interna ed esterna e l’eventuale mantenimento dei contatti necessari per la propria attività lavorativa; informato lavoratori circa l’uso dell’indirizzo di posta elettronica comunicato alla segreteria per finalità di comunicazione interna (circolari, notizie, convocazioni, ecc) DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 107 di 166 Il titolare del trattamento dei dati porta inoltre a conoscenza dei lavoratori quanto segue: non viene in alcun modo eseguito trattamento dei dati personali mediante hardware o software che consentano il controllo a distanza dei lavoratori; i log file relativi alla navigazione su internet relativi ai terminali scolastici sono cancellati con frequenza settimanale. L'Istituto Scolastico avverte i propri dipendenti che non è assolutamente consentito scaricare files sui computers dell'Istituto per uso personale senza una specifica autorizzazione del Dirigente Scolastico o del Dsga e senza aver controllato la presenza di un sistema di protezione da virus o da altre minacce informatiche efficace e aggiornato. Infatti tali files potrebbero contenere virus o altro software malevolo che potrebbero danneggiare gravemente l'intero sistema informatico I docenti debbono prestare attenzione inoltre a utilizzare materiali presenti in rete al fine di evitare di violare la legge sui diritti d’autore e quella sulla protezione dei dati personali. In ogni caso è assolutamente vietato utilizzare le attrezzature dell’istituto per mettere in rete immagini, commenti, registrazioni riguardanti persone, fatti ed avvenimenti relativi alla vita scolastica senza la preventiva autorizzazione del Dirigente scolastico. L’uso improprio di tali materiali mediante attrezzature e strumenti informatici personali comporta comunque la possibilità di incorrere in responsabilità di carattere disciplinare, penale e civile. L'Istituto Scolastico, con cadenza periodica effettuerà un controllo dei computers per verificare la buona funzionalità e sicurezza del sistema di rete in uso e in caso di malfunzionamento si procederà ad un attento controllo delle macchine. Nel caso in cui venissero riscontrati abusi singoli o reiterati, che superino determinati limiti oggettivi a danno della Scuola, l'Istituto tramite un tecnico incaricato effettuerà intrusioni sui computers per scoprire eventuali comportamenti dannosi che mettano a rischio la sicurezza ed il buon funzionamento della rete. Si assicura in ogni caso che i dati raccolti non saranno utilizzati per delineare la personalità del navigatore web e che tali informazioni, comunque, saranno conservate in luogo sicuro e per un tempo limitato non superiore ai tre mesi, per il perseguimento di finalità organizzative, produttive e di sicurezza. Il titolare del trattamento impartisce le seguenti istruzioni in osservanza del Codice per la protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196), Allegato B, Disciplinare tecnico in materia di misure minime di sicurezza Artt. da 33 a 36 del Codice Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 108 di 166 I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale. L’accesso ai documenti conservati in formato cartaceo è consentito solo agli incaricati. Il personale incaricato deve conservare i documenti contenenti dati sensibili e dati personali in armadi chiusi a chiave. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato, le persone che vi accedono devono essere preventivamente autorizzate. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. In sintesi gli incaricati per il trattamento dei dati devono: essere a conoscenza delle linee guida in materia di sicurezza; rispettare i divieti di comunicazione e diffusione dei dati trattati e non utilizzare i dati, cui abbia accesso, per finalità incompatibili con quelle relative al profilo di appartenenza; raccogliere e trattare i dati esclusivamente per le finalità specificate nell’allegato tecnico in relazione al proprio profilo di appartenenza; fornire l’informativa agli interessati, ai sensi dell’art. 13 del D.Lgs. n.196/2003 (utilizzando i moduli appositamente adattati dal Responsabile del Trattamento); rispettare le misure di sicurezza minime e idonee adottate dal Titolare e dal Responsabile, atte a salvaguardare la riservatezza e l’integrità dei dati; non lasciare dischetti, fogli, cartelle contenenti dati personali, sensibili o giudiziari a disposizione di estranei sui tavoli o sugli scaffali; i documenti o atti che contengono dati sensibili o giudiziari devono essere conservati in archivi (ad esempio stanze, armadi, schedari, contenitori in genere) chiusi a chiave; i supporti non informatici che riproducono dati dati sensibili o giudiziari natura devono essere conservati in archivi muniti di serratura; se questa tipologia di dati viene trattata con mezzi informatici questi devono essere protetti da password, in modo da non consentire l’accesso a soggetti non autorizzati; curare la conservazione della propria parola chiave ed evitare di comunicarla ad altri; in caso di assenza prolungata dell’operatore, il responsabile del trattamento assegnerà al supplente nuove credenziali. Al fine di garantire la continuità delle operazioni i file contenenti documenti debbono essere salvati in una directory comune sul server con accesso riservato a tutti gli operatori dei servizi amministrativi e al dirigente scolastico. La parola chiave, che viene assegnata dal responsabile del trattamento o amministratore di sistema, deve essere modificata dopo il primo accesso a cura dell’incaricato, previa comunicazione al responsabile, o al soggetto da questi individuato come preposto alla custodia, di tale circostanza. La nuova parola chiave deve essere inserita in una busta chiusa, sigillata e controfirmata sui lembi, da consegnare al preposto, che ne curerà la conservazione. Per scegliere la nuova parola chiave si devono seguire le istruzioni in calce al presente modulo; La password di norma deve essere cambiata ogni 6 mesi e, nel caso in cui vengano trattati dati sensibili e giudiziari, ogni tre mesi; DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 109 di 166 tutte le volte che si abbandoni la propria postazione di lavoro i pc e/o i terminali devono essere posti in condizione da non essere utilizzati da estranei tramite protezione con screensaver e password; spegnere sempre la macchina alla fine della giornata lavorativa; i supporti informatici, già utilizzati per il trattamento dei dati sensibili e giudiziari, possono essere riutilizzati solo se le informazioni precedentemente contenute non sono più in alcun modo recuperabili, dovendo altrimenti essere distrutti; non fornire dati e informazioni di carattere sensibile per telefono, qualora non si abbia la certezza assoluta sull’identità del destinatario; evitare di inviare per fax documenti in chiaro contenenti dati sensibili: in questo caso si suggerisce di comunicare un codice identificativo del soggetto interessato e quindi di inviare la copia della documentazione contrassegnata dal codice, senza il nominativo dell’interessato; i documenti cartacei, non più utilizzati, devono essere distrutti o comunque resi illeggibili, prima di essere eliminati o cestinati. eseguire quotidianamente il salvataggio degli archivi su NAS ed assicurarsi che lo stesso sia ripristinabile entro 7 gg. lavorativi usare una parola chiave di almeno otto caratteri alfabetici e numerici: meglio ancora è inserire almeno un segno di interpunzione o un carattere speciale; non usare mai il proprio nome o cognome, né quello di congiunti (coniuge, figli, genitori) o di animali domestici. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 110 di 166 Registri particolari Le linee guida per la conservazione degli atti delle istituzioni scolastiche prevedono la conservazione illimitata dei seguenti documenti: verbali consiglio d’istituto delibere consiglio d’istituto verbale giunta esecutiva verbali collegi dei docenti delibere collegio dei docenti verbali articolazioni del collegio docenti (dipartimenti commissioni) verbali consigli di classe. Il d.p.r. 445 del 2000 all’articolo 53 comma cinque prevede che debbono essere protocollati digitalmente tutti documenti informatici. I documenti protocollati debbono essere conservati senza limiti di tempo. Il DPCM 13 novembre 2014 stabilisce che a partire dal 12 agosto 2016 tutti documenti relativi a procedimenti amministrativi di competenza di ciascuna pubblica amministrazione dovranno essere trattati solo attraverso strumenti informatici. In conseguenza di ciò in ogni scuola deve essere quindi creato un sistema di gestione documentale unico di tipo informatico. Con sistema documentale unico si intende: unico titolario; repertori numerici che si possono affiancare registro permanente di protocollo in cui possono essere registrati documenti specifici omogenei. In tale sistema infatti alcuni documenti come i verbali, le delibere, i contratti possono essere soggetti a registrazione particolare in quanto è possibile utilizzare un registro riservato per ciascuna tipologia di documenti. L’uso del registro rimanda ai concetti di serie e repertorio che trovano applicazione nel caso dei documenti organizzati in ordine cronologico della stessa tipologia. In sostanza il repertorio è un registro in cui sono annotati in ordine cronologico documenti e atti che presentano gli stessi elementi formali (esempio circolari, delibere, contratti) indipendentemente all’oggetto trattato. Il d.p.r. 445 del 2000 stabilisce che tale forma di registrazione ha valore giuridico ed è da ritenersi alternativa alle registrazioni protocollo. Le linee guida AGID sulla conservazione documenti informatici del dicembre 2015 evidenziano che possono non essere registrati a protocollo documenti già soggetti a registrazione particolare, organizzati tramite il registro - serie particolari. In questo caso le serie dei documenti soggetti a registrazione particolare devono essere elencate in uno specifico allegato del manuale di gestione. Premesso ciò, il sistema unico documentale dell’IIS Rossi sarà costituito da protocollo informatico per tutti documenti eccetto, come già detto in altra parte del presente manuale, le tipologie di documenti di cui all’art. 53 comma 5 del D.P.R. 20 dicembre 2000 n. 445 e quindi: le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 111 di 166 i libri, i materiali pubblicitari, gli inviti a manifestazioni Non sono soggetti a protocollazione tutti i documenti già soggetti a registrazione particolare dell'amministrazione quali: verbali consiglio d’istituto; verbali giunta esecutiva; verbali collegi dei docenti; verbali articolazioni del collegio docenti (dipartimenti e commissioni); verbali consigli di classe. Sono documenti che fanno parte del sistema unico documentale e da protocollare: delibere consiglio d’istituto; delibere collegio dei docenti; decreti e determine del dirigente scolastico; alcune circolari indicate esplicitamente dal dirigente come documenti da protocollare; alcuni avvisi pubblicati sul sito Web indicate esplicitamente dal dirigente come documenti da protocollare. Costituiranno invece serie specifiche da non protocollare ma da registrare tramite registri specifici documenti di carattere didattico quali: programmazioni del consiglio di classe; programmazioni disciplinari; piani didattici personalizzati; piani educativi individuali; contratti formativi per studenti che soggiornano all’estero; schede individuali annuali per l’alternanza scuola lavoro; documenti 15 maggio; programmi svolti; schede di progetto. I documenti relativi al primo elenco, anche se prodotti in formato digitale, verranno stampati e incollati sui registri con pagine numerate. L’autenticità di tali documenti è demandata alla presenza della firma autografa del segretario e del presidente o del coordinatore dell’organo collegiale o dell’articolazione del collegio dei docenti. La necessità di mantenere una conservazione di tipo cartaceo è legato al fatto che non sono ancora disponibili gli strumenti per autenticare documenti con firma digitale da parte dei soggetti cui è demandato tale compito (presidente e segretario). Per quanto riguarda le delibere, l’autenticazione delle firme del presidente e segretario e già presente nel verbale per cui è sufficiente a firma del dirigente scolastico che verrà apposta come Firma autografa sostituita a mezzo stampa ai sensi dell'articolo 3, comma 2 del decreto legislativo n. 39/1993 garanzia della conformità della coppia. Particolare attenzione dovrà quindi essere posta alla redazione del verbale che dovrà contenere in modo esatto il testo della delibera. Le delibere verranno protocollate e la data di protocollo farà fede quale data di pubblicazione all’albo. Decreti e determine verranno invece protocollati e pubblicati sul sito on-line. La data del protocollo coinciderà con la data di pubblicazione. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 112 di 166 Stessa procedura verrà seguita per alcune circolari e per gli avvisi indicati dal DS esplicitamente dal dirigente come documenti da protocollare. Una particolare attenzione dovrà essere posta all’invio di e-mail in quanto tale operazione costituirà l’unica prova che consentirà di documentare che amministrazione scolastica ha informato soggetto interessato. Tutti i comunicati (circolari o avvisi) inviati per e-mail debbono essere protocollati. Le circolari indirizzate agli studenti e/o alle famiglie debbono essere inserite oltre che nel sito web sezione circolari, nella Bacheca Web di Classe viva e nel Registro on-line; i docenti dovranno essere avvisati che tali circolari dovranno essere aperte soltanto in classe in quanto dovranno essere lette agli studenti. Il software Classe viva consente di controllare l’avvenuta lettura della circolare inserita in Bacheca Web. Per quanto riguarda i documenti del terzo elenco (documenti a carattere didattico) è possibile provvedere in modo diverso. Il sistema del sito al termine dell’anno scolastico produrrà i documenti in formato PDF e l’elenco generato automaticamente con numerazione automatica sempre in formato PDF. Tali documenti dovranno essere conservati in formato digitale sul sito e sul sistema di conservazione Namiral mentre l’elenco verrà protocollato al fine di consentire la reperibilità del documento stesso. Per quanto riguarda i piani didattici personalizzati, i piani educativi individuali e contratti formativi l’elenco riporterà il codice di riferimento al singolo studente. Sui registri dei verbali dei consigli di classe sono indicati i nomi degli studenti cui corrisponde quel codice. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 113 di 166 Obblighi pubblicazione e trasparenza Macro Aree di riferimento del sito della scuola Amministrazione trasparente Pubblicità legale in generale ( cd Albo on line) Privacy e Note legali Aree lasciate alla libera scelta/creatività delle scuole Indicazioni specifiche per la pubblicazione dei documenti sul sito È ammesso sostituire la pubblicazione con collegamenti ipertestuali interni nel rispetto dei formati e della qualità dei dati al fine di evitare duplicazioni. La protezione dei dati personali costituisce il limite principale per la pubblicazione dei dati. Vanno resi non identificabili i dati personali non pertinenti o, se sensibili e giudiziari, non indispensabili. I dati di norma debbono rimanere pubblicati per 5 anni decorrenti dal primo gennaio dell’anno successivo a quello da cui decorre l’obbligo di pubblicazione e comunque fino a che producono i loro effetti (Art. 8 Dlgs 33/2013), fatti salvi diversi termini previsti dalla normativa in materia di dati personali e i termini diversi per i Dirigenti e i consulenti. Decorsi tali termini c’è lo strumento dell’accesso civico. Sezione Amministrazione trasparente Sotto Sezione: Disposizioni generali Piano Triennale per la trasparenza (pubblicazione del Piano solo per il corrente anno scolastico) Atti generali o a) Inserimento riferimenti normativi con i relativi link a “Normattiva” e alle leggi che regolano l’istituzione, l’organizzazione e l’attività della PA ( es D.Lgs. 165/2001; DPR 275/1999; D.Lgs. 297/1994; Legge 241/1990, D. Lgs 294/1994, L. 107/2015 ecc) o b) Pubblicazione di atti che concernono l’organizzazione della singola scuola (circolari, direttive, regolamenti etc) Sul sito nella sezione amministrazione trasparente verranno pubblicati automaticamente tutti documenti inseriti mediante nella voce Atti amministrativi generali della sezione Pubblicità legale. In tale area dovranno essere pubblicati i decreti, le determine del dirigente scolastico escluse quelle relative a procedure di gara riferite al codice dei contratti. Le determine relative agli acquisti dovranno essere pubblicati nella sezione Bandi di gare contratti di Pubblicità legale. Gli Avvisi di pubblica selezione relativi al reclutamento di esperti interni ed esterni dovranno essere pubblicati nelle relative sezioni della Pubblicità legale e nelle notizie (nel caso di individuazione di personale interno invece che nelle notizie si utilizzerà la voce circolari con l’invio di e-mail). Sempre nell’area Atti generali dell’amministrazione trasparente dovrà essere pubblicato il Codice Disciplinare: l’art. 55 del D.Lgs. n. 165 del 2001, come modificato dal D.Lgs. n. 150 del 2009, prevede la pubblicazione sul sito istituzionale dell'amministrazione del codice disciplinare recante l'indicazione delle infrazioni e le relative sanzioni in quanto tale procedura equivale a tutti gli effetti alla sua affissione all'ingresso della sede di lavoro. Nel Codice DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 114 di 166 dovranno essere pubblicati gli artt. 55 bis e seguenti del D.Lgs. 165/2001; artt. 492/501 D.Lgs. N. 297 del 1994; artt. 92, 95,96 e 97 del CCNL 2007. Va pubblicato altresì nell’area Pubblicità legale e Amministrazione trasparente sezione atti amministrativi generali il Codice di Condotta dei dipendenti pubblici di cui al DPR 16 aprile 2013, n. 621 Sotto Sezione Organizzazione Organi di indirizzo politico amministrativo. Automaticamente viene pubblicata la composizione del Consiglio di Istituto. Articolazione degli uffici (divisi per Aree della Segreteria; per ciascuna area va indicato il Responsabile dell’Ufficio) Organigramma (illustrazione in forma grafica dell’organizzazione della scuola) Telefono e posta elettronica (sia certificata che istituzionale; i numeri di telefono cui l’utenza può rivolgersi) Sanzioni per mancata comunicazione dei dati Sotto Sezione Collaboratori e Consulenti (da pubblicare tempestivamente in tabelle) Incarichi/contratti con gli esperti esterni: (art.15 Dlgs 33/2013). Debbono essere pubblicati gli estremi degli atti, completi di indicazione dei soggetti percettori, della ragione dell'incarico e dell'ammontare erogato. Per ciascun titolare di incarico deve esser pubblicato: il curriculum (solo dati essenziali); il compenso l’attestazione della verifica dell’insussistenza di situazioni di conflitto interesse. La pubblicazione di tali dati è la condizione per l'acquisizione dell'efficacia dell’incarico e per la liquidazione dei relativi compensi. L’avviso pubblico per l’individuazione di collaboratori consulenti, come già detto, dovrà essere pubblicato nella sezione Pubblicità legale. L’atto di individuazione (con relativa graduatoria) dovrà essere pubblicato nella sezione Pubblicità legale. Nella sottosezione collaboratori consulenti di amministrazione trasparente verrà automaticamente riportata la tabella compilata nella sezione pubblicità legale esperti esterni. In tale tabella dovranno essere inseriti come allegati il curriculum, l’attestazione della verifica insussistenza situazioni di conflitto di interesse e il compenso. Durata pubblicazione: entro tre mesi dal conferimento dell’incarico e per i tre anni successivi. Per quanto riguarda il curriculum non debbono esser pubblicati dati eccedenti come quelli previsti dai curricula europei personali (sono pertinenti le informazioni riguardanti i titoli di studio e professionali, le esperienze lavorative, gli incarichi ricoperti, nonché ulteriori informazioni di carattere professionale quali le conoscenze linguistiche oppure alle competenze nell'uso delle tecnologie, la partecipazione a convegni e seminari, la redazione di pubblicazioni da parte dell'interessato). Non devono essere invece oggetto di pubblicazione dati quali ad esempio i recapiti personali oppure il codice fiscale degli interessati. È opportuno pertanto fornire preliminarmente un modello da seguire per la redazione del curriculum nella sezione moduli e formulari. Sotto Sezione Personale • • Dirigente Scolastico ora considerato, dalla recente riforma, nell’articolo 14 del Dlgs 33/2013 come i titolari di incarichi politici e di governo: Atto di conferimento dell’incarico + Curriculum Compensi di qualsiasi natura (ivi compresi eventuali incarichi di consulenza e collaborazione DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 115 di 166 • • • • • • cfr art. 19 CCNL Area V) Importi di viaggi di servizio e missioni pagati con fondi pubblici Eventuali altre cariche presso enti pubblici o privati + i compensi Dichiarazione insussistenza cause di inconferibilità dell’incarico ai sensi del D.Lgs. 39/2013 (inserire il protocollo di riferimento della dichiarazione rilasciata all’atto del conferimento dell’incarico). Dichiarazione insussistenza cause di incompatibilità al conferimento dell’incarico ai sensi del D.Lgs. 39/2013 (nel corso dell’incarico annualmente). Gli adempimenti indicati nei numeri 1 e 2 del comma precedente concernono anche la situazione patrimoniale e la dichiarazione dei redditi del coniuge non separato, nonché dei figli e dei parenti entro il secondo grado di parentela, se gli stessi vi consentono (viene data evidenza al mancato consenso). Deve essere pubblicato il curriculum del DSGA. Posizioni organizzative: pubblicazione del funzionigramma Personale non a tempo indeterminato e relativo costo complessivo: Costo complessivo attraverso i l link a “Scuola in Chiaro” L’elenco del personale a tempo determinato si aggiorna da pubblicità legale -> personale a tempo determinato. Tassi di assenza da aggiornare trimestralmente mediante l’indicazione della percentuale delle presenze/ assenze del personale distinguendo fra Personale ATA e docente. Incarichi conferiti e autorizzati ai dipendenti ( art. 53 del D.Lgs. N. 165 del 2001): indicazione di oggetto, durata e compenso spettante per ogni incarico. Secondo l’ANAC non sono soggetti agli obblighi di pubblicazione di cui all'art. 18 del D.Lgs. n. 33/2013 gli incarichi conferiti a dipendenti finanziati con le risorse a carico dei fondi della contrattazione integrativa. Debbono invece essere pubblicati gli incarichi affidati dall’Istituzione Scolastica ai propri dipendenti allorché questi siano assegnati al di fuori degli istituti contrattuali del MOF e quindi solo nei casi di incarichi retribuiti con fondi extra FIS. Contratti: sono da pubblicare i contratti nazionali e i contratti integrativi stipulati con la relazione tecnico-finanziaria e quella illustrativa certificata dai revisori. Sotto Sezione Performance Ammontare complessivo dei premi Ammontare complessivo del MOF + BONUS comunicato ed assegnato alla scuola. Ammontare dei premi (MOF + BONUS) effettivamente distribuiti. Dati relativi alla distribuzione del trattamento accessorio (in forma aggregata). Differenziazione nell’utilizzo della premialità. Sotto Sezione Attività e Procedimenti Tipologie di procedimento: Per ciascuna tipologia di procedimento: Riferimenti utili del procedimento e relativa descrizione. Ufficio, responsabile procedimento, recapiti posta e telefono. Come l’utenza può ottenere informazioni sui procedimenti in corso. Termine fissato (di norma 30 gg salvo normative specifiche per i singoli procedimenti o altri termini fissati dalla scuola). Strumenti di tutela (possibilità di ricorsi). Link di accesso al servizio on line ( ad esempio registro elettronico). DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 116 di 166 Modalità effettuazione pagamenti ( IBAN, conto postale, codici identificativi del pagamento; PagoPA – cfr Nota 1 dicembre 2015, n. 4653). Nome del soggetto cui è attribuito il potere sostitutivo Per i procedimenti ad istanza di parte indicare anche: Atti e documenti da allegare all’istanza e modulistica necessaria, compresi i fac simile per le autocertificazioni. Uffici ai quali rivolgersi e relativi riferimenti di contatto. Ufficio per le dichiarazioni sostitutive: recapiti telefonici e di posta per le attività inerenti le dichiarazioni sostitutive, ivi compresi i controlli, ed i rapporti con le Amministrazioni procedenti all’acquisizione d’ufficio dei dati Sottosezione Provvedimenti ( art. 23) Elenco dei provvedimenti (con aggiornamento semestrale) finali dei procedimenti di: • Provvedimenti organi di indirizzo politico – amminitrativo: delibere Consiglio di Istitutuo (recuperato automaticamente). • Provvedimenti dirigente recuperato automaticamente Sottosezione Bandi di Gara e contratti Art 37: si pubblicano i dati di cui all’art. 1 comma 32 L. 190/2012 e gli atti e informazioni oggetto di pubblicazione ai sensi del Codice Appalti ( D.Lgs. 50/2016) L’ANAC, con la delibera n. 39 del 20 gennaio 2016, ha fornito le indicazioni alle Amministrazioni pubbliche (ivi comprese le Istituzioni scolastiche) sull’assolvimento degli obblighi di pubblicazione e trasmissione dei dati in formato aperto, ai sensi dell’art. 1 comma 32 Legge 190/2012 Gli obblighi delle Amministrazioni possono così riassumersi: 1. pubblicare e aggiornare tempestivamente le informazioni indicate all’art. 1, comma 32, della L. 190/2012 relative ai procedimenti di scelta del contraente per l’affidamento di lavori, forniture e servizi; 2. entro il 31 gennaio di ogni anno, pubblicare in tabelle riassuntive rese liberamente scaricabili in formato digitale standard aperto le informazioni di cui sopra riferite alle procedure di affidamento avviate nel corso dell’anno precedente, anche se in pendenza di aggiudicazione (fermo restando il rispetto del principio di segretezza delle offerte) e alle procedure i cui contratti di affidamento sono in corso di esecuzione nel periodo considerato o i cui dati hanno subito modifiche e/o aggiornamenti; 3. comunicare mediante PEC all’indirizzo [email protected], entro il 31 gennaio di ogni anno, una comunicazione attestante l’avvenuto adempimento degli obblighi di pubblicazione sui propri siti internet delle informazioni di cui all’art. 1, comma 32, della Legge 190/2012. Pertanto, per adempimento degli obblighi di cui comma 32 dell’art. 1 della Legge n. 190/2012 si intende la pubblicazione completa dei dati sul sito web istituzionale e la loro completa trasmissione all’Autorità; un adempimento parziale equivale ad inadempimento e comporta l’irrogazione della sanzione prevista dalla Legge. Gli obblighi di pubblicazione riguardano tutti i procedimenti di scelta del contraente, a prescindere dall’acquisizione del CIG o dello SmartCIG, dal fatto che la scelta del contraente sia avvenuta all’esito di un confronto concorrenziale o con affidamenti in economia o diretti e dalla preventiva pubblicazione di un bando o di una lettera di invito. Contratti di appalto DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 117 di 166 Determina a contrarre del dirigente scolastico per la negoziata Avvisi bandi in caso di avvio di procedure ristrette con manifestazione di interesse e comunque sempre per procedure aperte (inviti in caso di procedure negoziate non vanno pubblicati) Provvedimento di aggiudicazione (provvisoria e definitiva) I dati da pubblicare annualmente sui singoli acquisti sono i seguenti: • CIG: Codice Identificativo Gara rilasciato dall’Autorità. Nel caso in cui non sussista l’obbligo di acquisizione del CIG, il campo deve essere ugualmente compilato con il valore 0000000000 (dieci zeri) • Struttura proponente: Codice fiscale e denominazione della Stazione Appaltante responsabile del procedimento di scelta del contraente • • Oggetto del bando: Oggetto della procedura di scelta del contraente • Elenco degli operatori invitati a presentare offerte: elenco degli operatori economici partecipanti alla procedura di scelta del contraente, quindi tutti i partecipanti, alle procedure aperte e quelli invitati a partecipare alle procedure ristrette o negoziate. Per ciascun soggetto partecipante vanno specificati: codice fiscale, ragione sociale e ruolo in caso di partecipazione in associazione con altri soggetti • Aggiudicatario: elenco degli operatori economici risultati aggiudicatari della procedura di scelta del contraente. Per ciascun soggetto aggiudicatario vanno specificati: codice fiscale, ragione sociale e ruolo in caso di partecipazione in associazione con altri soggetti • Importo di aggiudicazione: importo di aggiudicazione al lordo degli oneri di sicurezza, e delle ritenute da operare per Legge (tra cui le ritenute per gli oneri previdenziali nel caso di incarichi a liberi professionisti) e al netto dell’IVA • Tempi di completamento dell’opera, servizio o fornitura: data di effettivo inizio lavori, servizi o forniture; data di ultimazione lavori, servizi o forniture (va indicata solo se conseguita, nel qual caso potrà coincidere con quella contrattualmente prevista) • Importo delle somme liquidate: importo complessivo, al lordo degli oneri di sicurezza e delle ritenute operate per Legge e al netto dell’IVA, delle somme liquidate dalla stazione appaltante annualmente, da aggiornare di anno in anno fino alla conclusione del contratto • Entro il 31 gennaio di ogni anno, le Amministrazioni pubblicano in tabelle riassuntive rese liberamente scaricabili in formato digitale standard aperto le informazioni riferite alle procedure di affidamento avviate nel corso dell’anno precedente, anche se in pendenza di aggiudicazione (fermo restando il rispetto del principio di segretezza delle offerte) e alle procedure i cui contratti di affidamento sono in corso di esecuzione nel periodo considerato o i cui dati hanno subito modifiche e/o aggiornamenti. I dati di cui sopra devono essere pubblicati in un formato digitale standard aperto che ne consenta l’analisi e la rielaborazione. A tal fine le Amministrazioni e gli Enti di cui all’art. 1 della presente deliberazione devono utilizzare il formato XML secondo gli schemi XSD definiti nel documento “specifiche tecniche” disponibile sul sito dell’Autorità Al fine di consentire l’esercizio dell’attività di vigilanza sull’osservanza degli obblighi di pubblicazione di cui all’art. 1, comma 32, della Legge 190/2012, le Amministrazioni sono Procedura di scelta del contraente: Procedura di scelta del contraente per l’affidamento di lavori, forniture e servizi, anche se posta in essere in deroga alle procedure ordinarie DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 118 di 166 tenute a trasmettere all’Autorità mediante PEC all’indirizzo [email protected], entro il 31 gennaio di ogni anno, una comunicazione attestante l’avvenuto adempimento degli obblighi di pubblicazione sui propri siti internet delle informazioni di cui all’art. 1, comma 32, della Legge 190/2012. Eventuali rettifiche della URL di pubblicazione potranno essere gestite con successive trasmissioni stesso mezzo. Sarà in ogni caso ritenuta valida l’ultima comunicazione ricevuta in ordine di tempo, alla data in cui l’Autorità eseguirà le verifiche di competenza. Ai sensi dell’art 29 del Dlgs 50/2016 tutti gli atti delle amministrazioni aggiudicatrici e degli enti aggiudicatori relativi alla programmazione di lavori, opere, servizi e forniture, nonché alle procedure per l'affidamento di appalti pubblici di servizi, forniture, lavori e opere devono essere pubblicati e aggiornati sul profilo del committente, nella sezione “Amministrazione trasparente”, con l'applicazione delle disposizioni di cui al Dlgs 33/2013. Sono altresì pubblicati, nei successivi due giorni dalla data di adozione dei relativi atti, il provvedimento che determina le esclusioni dalla procedura di affidamento e le ammissioni all’esito delle valutazioni dei requisiti soggettivi, economico-finanziari e tecnico-professionali (non anche delle esclusioni eventualmente disposte dopo l’apertura delle offerte, per carenze o anomalie di queste ultime). Pubblicazione nell’area Bandi di Gara Pubblicità Legale E’ inoltre pubblicata la composizione della commissione giudicatrice e i curricula dei suoi componenti e dichiarazione di non sussistenza vincoli incompatibilità. Nella stessa sezione sono pubblicati anche i resoconti della gestione finanziaria dei contratti al termine della loro esecuzione. Pubblicazione in Bandi di gara Pubblicità legale Per le esclusioni e ammissioni la scansione potrebbe essere: - viene fissata la scadenza termine per la presentazione delle offerte - se la procedura è aperta nello stesso giorno diventa accessibile l’elenco dei soggetti che hanno presentato l’offerta (53/2/a) -nello stesso giorno se la procedura negoziata diventa accessibile l’elenco dei soggetti che hanno presentato l’offerta (53/2/b) - in un termine che decide la Stazione Appaltante, dopo la prima seduta, vengono decise esclusioni ed ammissioni; due giorni dopo è pubblicato l’elenco di ammessi ed esclusi (29/1) Per la composizione della commissione la scansione potrebbe essere: -scadenza termine per la presentazione delle offerte; -in un termine che decide la SA, nomina della commissione ma comunque prima della prima seduta; -due giorni dopo ma prima della prima seduta è pubblicata la composizione della commissione con CV e dichiarazioni (29/1) sempre prima della prima seduta. Sottosezione Sovvenzioni, contributi, sussidi, vantaggi economici Criteri e modalità per la concessione di borse di studio (che rappresentano l’unica possibilità per le scuole di concedere contributi, sussidi e ausili finanziari a persone ed enti pubblici/privati) Atti di concessione di contributi e sussidi alle imprese (borse di studio) Art. 26 Dlgs 33/2013 Atti di concessione di vantaggi economici • Si pubblicano i criteri e le modalità cui le amministrazioni stesse devono attenersi per la concessione di sovvenzioni…e l'attribuzione di vantaggi economici di qualunque genere a persone ed enti pubblici e privati. • Le pubbliche amministrazioni pubblicano gli atti di concessione ….di vantaggi economici di qualunque genere a persone ed enti…..di importo superiore a mille euro. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 119 di 166 • La pubblicazione costituisce condizione legale di efficacia dei provvedimenti che dispongano concessioni e attribuzioni di importo complessivo superiore a mille euro nel corso dell'anno solare al medesimo beneficiario; • È esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei provvedimenti, se si ricavano informazioni relative allo stato di salute ovvero alla situazione di disagio economico-sociale Sottosezione Bilanci Conto consuntivo e programma annuale (non confondere con la funzione dell’albo on line) ripresi direttamente dal sito. L’art 2 comma 9 D.I. n. 44 del 2001 prevede che il programma annuale è affisso all'albo dell'istituzione scolastica entro quindici giorni dall'approvazione ed inserito, ove possibile, nell'apposito sito WEB dell'istituzione medesima mentre l’art 18 comma 9 del medesimo decreto prevede che il conto consuntivo è affisso all'albo dell'istituzione scolastica entro quindici giorni dall'approvazione ed inserito, ove possibile, nell'apposito sito WEB dell'istituzione medesima. Sottosezione Servizi Erogati Servizi erogati: va pubblicato il PTOF nonché la Carta dei Servizi ripresi direttamente dal sito. Sottosezione Controlli e rilievi sull’amministratzione Pubblicazione dei rilievi (art.31). Le pubbliche amministrazioni pubblicano, la relazione degli organi di revisione al bilancio e al conto consuntivo nonché tutti i rilievi ancorché non recepiti della Corte dei Conti riguardanti l’organizzazione e l’attività delle amministrazioni. Sottosezione Beni immobili e gestione patrimonio Canoni di locazione o affitto: inserire non presenti. Quanto percepito in caso di concessione di locali o di servizi ( es distributori) non è un canone percepito ma un contributo a fronte della concessione. Sottosezione Pagamenti dell’amministrazione Indicatore dei tempi medi di pagamento (l’indicatore di tempestività concerne gli appalti esclusi quelli di lavori ed ora anche le prestazioni professionali ) Indicare nelle richieste di pagamento: IBAN + codici identificativi conto corrente postale, PagoPA Aggiunto art.4.bis: AGID gestisce il sito «soldi pubblici» e ciascuna PA sul proprio sito pubblica dati sui pagamenti in relazione a tipologia di spesa e all’ambito temporale di riferimento e ai beneficiari La Ragioneria Generale dello Stato - circolare n. 22 del 22 luglio 2015 ha fornito indicazioni per il calcolo e le esclusioni da considerare per il calcolo dell’indicatore di tempestività dei pagamenti. L’indicatore annuale e l’indicatore trimestrale dei tempi medi di pagamento relativi agli acquisti di beni, servizi e forniture sono calcolati come la somma dell’importo di ciascuna fattura emessa a titolo di corrispettivo di una transazione commerciale moltiplicato per i giorni effettivi intercorrenti tra la data di scadenza della fattura e la data di pagamento ai fornitori, divisa per la somma degli importi pagati nel periodo di riferimento. L’indicatore di tempestività dei pagamenti è definito in termini di ritardo medio di pagamento ponderato in base all’importo dovuto e attribuisce perciò un peso maggiore ai casi DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 120 di 166 in cui sono pagate in ritardo le fatture che prevedono il pagamento di somme più elevate. Queste le nozioni cui fare riferimento ai fini del calcolo dell’indicatore di tempestività dei pagamenti: “giorni effettivi”, tutti i giorni da calendario, compresi i festivi; “data di pagamento”, la data di trasmissione degli ordinativi di pagamento; “data di scadenza”: trenta giorni dalla data di ricevimento della fattura o di una richiesta di pagamento di contenuto equivalente oppure in base al termine per il pagamento pattuito nel contratto con il fornitore (non può essere superiore a sessanta giorni, quando ciò sia oggettivamente giustificato dalla natura particolare del contratto o da talune sue caratteristiche); “importo dovuto”, la somma da pagare entro il termine contrattuale o legale di pagamento, comprese le imposte, i dazi, le tasse o gli oneri applicabili indicati nella fattura o nella richiesta equivalente di pagamento, in conformità alle vigenti disposizioni di legge. Non vi rientra” l’imposta sul valore aggiunto – IVA, nel caso di applicazione del regime di scissione dei pagamenti, c.d., “split payment”. Sotto –sezione: Altri contenuti Corruzione PTPC: link USR RPCT: Direttore USR Regolamenti per la prevenzione e la repressione delle corruzione: link USR Relazione RPC: link USR Atti adottati in ottemperanza a eventuali provvedimenti ANAC rivolti alla scuola Eventuali atti di accertamento per violazione delle norme in materia di inconferibilità e incompatibilità degli incarichi Accesso civico Nome del responsabile (DS) e modalità per esercizio di tale diritto (indicare posta elettronica istituzionale e recapiti telefonici) Nome del titolare del potere sostitutivo ( Dirigente AT) attivabile nei casi di ritardo o mancata risposta, con indicazione della posta elettronica istituzionale e dei recapiti telefonici Obiettivi di accessibilità e catalogo di dati, metadati e banche di dati Pubblicare gli obiettivi di accessibilità dei soggetti disabili per l’anno corrente (entro il 31 marzo). La Circolare Agid n. 1 del 22 marzo 2016 fornisce nuove indicazioni in tema di accessibilità dei siti web delle Pubbliche Amministrazioni i documenti amministrativi informatici, vale a dire gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, devono essere fruibili indipendentemente dalla condizione di disabilità personale, applicando i criteri di accessibilità definiti dai requisiti tecnici di cui all’articolo 11 della Legge n. 4/2004; entro il 31 marzo di ogni anno vi è l’obbligo di pubblicare nel proprio sito web gli obiettivi di accessibilità per l’anno corrente. Pubblicità legale o Albo on - line Le Linee guida AGID del maggio 2016 relative alla Pubblicità legale dei documenti forniscono i seguenti punti di riferimento Tempo di pubblicazione: 15 gg o termine diverso previsto da amministrazione o da DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 121 di 166 ordinamento giuridico poi diritto all’oblio e quindi alla cancellazione. Vanno pubblicati gli originali firmati digitalmente, copie con attestazione di conformità, documenti informatici che contengono avvisi o estratti sottoscritti con firma digitale. Vengono indicati gli elementi obbligatori della registrazione. Non debbono essere pubblicati i dati riferiti alla salute, per gli altri dati principi di necessità e indispensabilità L’albo on line o Pubblicità Legale deve essere utilizzato per: inserire gli atti per i quali una norma o una fonte amministrativa prevede espressamente la pubblicazione all'albo; inserire gli atti per i quali una norma o una circolare preveda espressamente una pubblicazione legata alla scadenza di un termine (esempio quando "l'atto diventa definitivo entro x giorni dalla pubblicazione" oppure "è ammesso reclamo entro x giorni dalla pubblicazione"); inserire regolamenti, delibere, criteri, codici di comportamento, Albo Fornitori. Le graduatorie sono pubblicabili solo se previsto e non debbono esser inseriti recapiti personali; l’accesso se possibile deve essere selezionato (ad es. con username o password). DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 122 di 166 Gestione posta e comunicazioni. La comunicazione interna gestita soprattutto attraverso la posta elettronica, l’invio di circolari e di avvisi. Circolari e avvisi costituiscono la sezione comunicati. Circolari e avvisi importanti ai fini giuridici per i quali necessita un documento di avvenuta comunicazione debbono essere inviati via e-mail e debbono essere protocollati. Classe viva consente di compiere tale operazione mediante Bacheca Web. Per mezzo di tale area è possibile controllare l’avvenuta presa visione del documento da parte di genitori, personale e studenti. Il titolo delle circolari e degli avvisi deve indicare chiaramente il contenuto del documento. Debbono essere protocollate anche le circolari aventi come destinatari gli studenti e i genitori (inserite nel registro di classe e in Bacheca Web). Il personale di segreteria e i referenti di sede debbono controllare le loro caselle di posta elettronica @liceorossi.gov.it giornalmente. Il personale di segreteria inoltre deve controllare documenti assegnati almeno due volte durante l’orario di servizio giornaliero. I referenti di sede e i collaboratori incaricati di collaborare con la segreteria nella sede Pascoli debbono controllare le caselle di posta elettronica personali e quella della sede Pascoli almeno una volta al giorno. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 123 di 166 Firma digitale Tutti gli atti a firma esclusiva del dirigente scolastico verranno firmati digitalmente e conservati dopo essere stati protocollati sul server della scuola. Tutti gli altri atti con firma non digitale verranno prodotti in formato cartaceo e conservati in originale agli atti mentre in fase di protocollazione verrà scannerizzato il documento e allegato al protocollo. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 124 di 166 5. Bibliografia Paola Carucci e Maria Guercio, Manuale di archivistica, Roma, Carrocci editore, 2012. Maria Guercio, Archivistica informatica, Roma, Carrocci editore, 2013. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 125 di 166 6. Organizzazione della AOO DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 126 di 166 7. Dati identificativi della Scuola Denominazione dell’Amministrazione IIS ROSSI DI MASSA Codice identificativo assegnato all’Amministrazione MSIS001007 Indirizzo completo dell’Amministrazione Via Democrazia 26 54100 Massa Elenco delle Aree Organizzative Omogenee IIS Rossi Massa DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 127 di 166 8. Caratterizzazione dell’AOO Denominazione dell’Area Organizzativa Omogenea IIS Rossi Massa Codice identificativo assegnato all’AOO MSIS001007 Nominativo del Responsabile del Servizio di Gestione Documentale Massimo Ceccanti Sito Internet www.liceorossi.gov.it Casella PEC [email protected] Indirizzo completo dell’AOO Viale Democrazia 26 Massa Numero di telefono 058541305 Articolazione dell’AOO in UOR Unica UOR corrispondente alla segreteria Data istituzione dell’AOO 1 gennaio 2017 Data di soppressione dell’AOO 0 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 128 di 166 .9 Caratterizzazione dell’UOR Denominazione dell’Ufficio Segreteria Organizzativo di Riferimento Nominativo del responsabile Dott.ssa dell’UOR Elisabetta Ridolfi Uffici dell’UO Didattica, Personale, Amministrativa Protocollo DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 129 di 166 10. Modello per gli atti da proporre per lo scarto ISTITUTO DI ISTRUZIONE SUPERIORE “P. ROSSI” VIA DEMOCRAZIA 26 – 54100 MASSA (MS) Email: [email protected] Sito Internet: www.liceorossi.gov.it Pec: [email protected] Sezione Associata Rossi Via Democrazia 26 – 54100 Massa (MS) Tel. 0585-41305 – Fax 0585-814668 Sezione Associata Pascoli Viale Stazione 49 – 54100 Massa (MS) Tel. 0585-41305 ATTI PROPOSTI PER LO SCARTO Cat./Clas. Classificazio ne dei documenti sulla base DESCRIZIONE DEI DOCUMENTI DATE ESTREME Numero Metri PESO unità di lineari in Kg. conservazione: Buste, che si propongono per lo scarto Cartelle, Faldoni del titolario OSSERVAZIONI o valore in gigabyte o in terabyte ecc. TOTALI Luogo e data ________________ IL DIRIGENTE SCOLASTICO DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 130 di 166 11. Modello di registro di Emergenza Il registro di emergenza sarà costituito da un registro cartaceo uguale a quello in dotazione prima dell’entrata in vigore del protocollo elettronico. Per attivare il registro di protocollo di emergenza si devono verificare tre condizioni, non necessariamente dipendenti una dall’altra: 1 guasto al software di protocollazione informatica; 2 guasto al sistema informatico di gestione; 3 mancanza di energia elettrica. Quando si verificano le condizioni sopra elencate si deve attivare un protocollo di emergenza su supporto cartaceo. Per l’attivazione del protocollo di emergenza si deve: a redigere il verbale di attivazione da parte del RSP o suo delegato che ha funzione di autorizzazione; b compilare il registro di emergenza; Al termine dell’emergenza si deve: a revocare l’autorizzazione al protocollo di emergenza da parte del RSP o suo delegato b inserire le registrazioni di emergenza nel protocollo informatico attivando l’apposita funzione, come previsto dal manuale di gestione; c conservare il registro di emergenza. La numerazione del registro di emergenza è unica per l’intero anno. Ricomincia dal numero successivo all’ultimo generato da protocollo informatico per ogni attivazione. Nel caso di attivazione del protocollo manuale si possono utilizzare fogli singoli con numerazione indicata nel margine destro, in modo che più operatori possano lavorare contemporaneamente. La numerazione indicata deve essere riportata per ogni documento registrato. DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 131 di 166 ISTITUTO DI ISTRUZIONE SUPERIORE “P. ROSSI” VIA DEMOCRAZIA 26 – 54100 MASSA (MS) Email: [email protected] Sito Internet: www.liceorossi.gov.it Pec: [email protected] Sezione Associata Rossi Via Democrazia 26 – 54100 Massa (MS) Tel. 0585-41305 – Fax 0585-814668 Sezione Associata Pascoli Viale Stazione 49 – 54100 Massa (MS) Tel. 0585-41305 PROTOCOLLO EMERGENZA Data _______________________________ FOGLIO N. ______________________ NUMERI DA ASSEGNARE ALLA REGISTRAZIONI 1° numero _________________________ ultimo numero______________________ N. Registro DATA TIPO Mittente/destinatario Oggetto Classificazione emergenza (uscita/entrata) Cat Classe Sottoclasse Fascicolo IL RESPONSABILE DELLA GESTIONE DOCUMENTALE ____________________________________ L’OPERATORE ____________________________ DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 132 di 166 ISTITUTO DI ISTRUZIONE SUPERIORE “P. ROSSI” VIA DEMOCRAZIA 26 – 54100 MASSA (MS) Email: [email protected] Sito Internet: www.liceorossi.gov.it Pec: [email protected] Sezione Associata Rossi Via Democrazia 26 – 54100 Massa (MS) Tel. 0585-41305 – Fax 0585-814668 Sezione Associata Pascoli Viale Stazione 49 – 54100 Massa (MS) Tel. 0585-41305 AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI EMERGENZA (art. 63 DPR 445/2000) Ai sensi dell’art. 63 del dPR 28 dicembre 2000 n. 445: preso atto che, per le cause sotto riportate: Data interruzione Ora interruzione Causa della interruzione non è possibile utilizzare la normale procedura informatica; si autorizza lo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza. Il Responsabile della gestione documentale ______________________________________ DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 133 di 166 ISTITUTO DI ISTRUZIONE SUPERIORE “P. ROSSI” VIA DEMOCRAZIA 26 – 54100 MASSA (MS) Email: [email protected] Sito Internet: www.liceorossi.gov.it Pec: [email protected] Sezione Associata Rossi Via Democrazia 26 – 54100 Massa (MS) Tel. 0585-41305 – Fax 0585-814668 Sezione Associata Pascoli Viale Stazione 49 – 54100 Massa (MS) Tel. 0585-41305 REVOCA AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI EMERGENZA (art. 63 dPR 445/2000) Ai sensi dell’art. 63 del dPR. 28 dicembre 2000 n. 445: ricordato che, per le cause sotto riportate: Data interruzione Ora interruzione Causa della interruzione non essendo possibile utilizzare la normale procedura informatica, è stato autorizzato lo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza; preso atto che, dalla data ed ora sotto riportate: Data ripristino Ora ripristino è stato ripristinato il normale funzionamento della procedura informatica; si revoca l’autorizzazione allo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza; si dispone il tempestivo inserimento delle informazioni relative ai documenti protocollati in emergenza nel sistema informatico, con automatica attribuzione della numerazione di protocollo ordinaria, mantenendo la correlazione con la numerazione utilizzata in emergenza. Il Responsabile della gestione documentale ______________________________________ DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 134 di 166 12. Titolario Al 1 gennaio 2017 il titolario è così costituito A AFFARI GENERALI A AFFARI GENERALI 1 DIRIGENZA A AFFARI GENERALI 1 DIRIGENZA a Dirigente scolastico A AFFARI GENERALI 1 DIRIGENZA b Collaboratori del dirigente A AFFARI GENERALI 1 DIRIGENZA c Reclami A AFFARI GENERALI 1 DIRIGENZA d Determine A AFFARI GENERALI 2 DIMENSIONAMENTO SCUOLE A AFFARI GENERALI 2 DIMENSIONAMENTO SCUOLE a Pratiche generali A AFFARI GENERALI 3 PASSAGGIO DI CONSEGNE A AFFARI GENERALI 3 PASSAGGIO DI CONSEGNE a Pratiche generali A AFFARI GENERALI 4 INVENTARI BENI MOBILI - SCARICO DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 135 di 166 A AFFARI GENERALI 4 INVENTARI BENI MOBILI - SCARICO a Disposizioni generali A AFFARI GENERALI 4 INVENTARI BENI MOBILI - SCARICO b Commissioni : Collaudo e scarico A AFFARI GENERALI 4 INVENTARI BENI MOBILI - SCARICO c Verbali di scarico A AFFARI GENERALI 4 INVENTARI BENI MOBILI - SCARICO d Lasciti e donazioni A AFFARI GENERALI 5 SCARTO ATTI ARCHIVIO A AFFARI GENERALI 5 SCARTO ATTI ARCHIVIO a Pratiche generali A AFFARI GENERALI 6 ORGANICO DELLA SCUOLA A AFFARI GENERALI 6 ORGANICO DELLA SCUOLA a Organico di diritto A AFFARI GENERALI 6 ORGANICO DELLA SCUOLA b Organico di fatto A AFFARI GENERALI 7 ACQUISTI A AFFARI GENERALI 7 ACQUISTI a Disposizioni generali A AFFARI GENERALI 7 ACQUISTI b Richieste di preventivi DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 136 di 166 A AFFARI GENERALI 7 ACQUISTI c Ordinativi di materiale A AFFARI GENERALI 7 ACQUISTI d CONSIP - MEPA - MEPI A AFFARI GENERALI 7 ACQUISTI e Acquisti in rete A AFFARI GENERALI 7 ACQUISTI f Bandi di gara A AFFARI GENERALI 7 ACQUISTI g Albo fornitori A AFFARI GENERALI 7 ACQUISTI h Determine dirigenziali A AFFARI GENERALI 7 ACQUISTI i Banca/Tesoreria unica/Conto corrente postale A AFFARI GENERALI 7 ACQUISTI l Commissioni A AFFARI GENERALI 7 ACQUISTI m Contratti con esperti A AFFARI GENERALI 7 ACQUISTI n contratto per servizi A AFFARI GENERALI 8 ADEMPIMENTI LEGATI AGLI ACQUISTI A AFFARI GENERALI 8 ADEMPIMENTI LEGATI AGLI ACQUISTI a CIG DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 137 di 166 A AFFARI GENERALI 8 ADEMPIMENTI LEGATI AGLI ACQUISTI b CUP A AFFARI GENERALI 8 ADEMPIMENTI LEGATI AGLI ACQUISTI c DURC A AFFARI GENERALI 8 ADEMPIMENTI LEGATI AGLI ACQUISTI d Certificazione crediti A AFFARI GENERALI 8 ADEMPIMENTI LEGATI AGLI ACQUISTI e Tracciabilità dei flussi finanziari A AFFARI GENERALI 8 ADEMPIMENTI LEGATI AGLI ACQUISTI f Pagamenti nelle pubbliche amministrazioni A AFFARI GENERALI 9 CONTABILITA' GENERALE A AFFARI GENERALI 9 CONTABILITA' GENERALE a Pratica generale A AFFARI GENERALI 9 CONTABILITA' GENERALE b Richiesta e accredito fondi A AFFARI GENERALI 9 CONTABILITA' GENERALE c Fondi cedolino unico A AFFARI GENERALI 9 CONTABILITA' GENERALE d sponsorizzazioni/donazioni/Attività di fundraising A AFFARI GENERALI 9 CONTABILITA' GENERALE e Programma annuale A AFFARI GENERALI 9 CONTABILITA' GENERALE f Conto Consuntivo DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 138 di 166 A AFFARI GENERALI 9 CONTABILITA' GENERALE g Bilancio aziende speciali A AFFARI GENERALI 9 CONTABILITA' GENERALE h attività conto terzi A AFFARI GENERALI 9 CONTABILITA' GENERALE i Fatture - Fatture Elettroniche - Documenti contabili A AFFARI GENERALI 9 CONTABILITA' GENERALE l Fatture / ricevute per lavori conto terzi A AFFARI GENERALI 9 CONTABILITA' GENERALE m vendita prodotti e servizi della scuola AFFARI GENERALI A CONTABILITA' GENERALE 9 Servizi di tesoreria - OIL - Documentazione varia e "Decreti" del n DS A AFFARI GENERALI 9 CONTABILITA' GENERALE o Variazioni di bilancio A AFFARI GENERALI 9 CONTABILITA' GENERALE p Finanziamenti A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE a Cedolino unico A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE b Retribuzioni A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE c Liquidazione compensi FIS e compensi vari DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 139 di 166 A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE d Liquidazione TFR A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE e Incarichi al personale A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE f Assegno nucleo familiare A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE g Monitoraggi A AFFARI GENERALI 10 PAGAMENTI AL PERSONALE h Varie A AFFARI GENERALI 11 ADEMPIMENTI FISCALI A AFFARI GENERALI 11 ADEMPIMENTI FISCALI a Modelli CUD/Ritenuta d'acconto A AFFARI GENERALI 11 ADEMPIMENTI FISCALI b Dichiarazione Varie (770-IRAP-IVA) A AFFARI GENERALI 11 ADEMPIMENTI FISCALI c Varie A AFFARI GENERALI 12 REVISORI DEI CONTI A AFFARI GENERALI 12 REVISORI DEI CONTI a Pratiche generali A AFFARI GENERALI 13 SICUREZZA-PRIVACY DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 140 di 166 A AFFARI GENERALI 13 SICUREZZA-PRIVACY a Disposizioni generali A AFFARI GENERALI 13 SICUREZZA-PRIVACY b Sicurezza degli edifici A AFFARI GENERALI 13 SICUREZZA-PRIVACY c Corsi sulla sicurezza A AFFARI GENERALI 13 SICUREZZA-PRIVACY d DUVRI - Documento unico rischi di interferenza A AFFARI GENERALI 13 SICUREZZA-PRIVACY e RSPP - Responsabile della Sicurezza A AFFARI GENERALI 13 SICUREZZA-PRIVACY f RLS - Responsabile dei lavoratori per la sicurezza A AFFARI GENERALI 13 SICUREZZA-PRIVACY g Medico competente A AFFARI GENERALI 14 INFORMATICA E SISTEMI INFORMATICI A AFFARI GENERALI 14 INFORMATICA E SISTEMI INFORMATICI a Normativa A AFFARI GENERALI 14 INFORMATICA E SISTEMI INFORMATICI b Software di gestione e amministrazione della scuola AFFARI GENERALI A INFORMATICA E SISTEMI INFORMATICI 14 Reti di trasmissione dati (interne, internet, protezione siti c informatici, altro) A AFFARI GENERALI 14 INFORMATICA E SISTEMI INFORMATICI d PEO e PEC DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 141 di 166 A AFFARI GENERALI 14 INFORMATICA E SISTEMI INFORMATICI e Sito internet A AFFARI GENERALI 14 INFORMATICA E SISTEMI INFORMATICI f Firma Digitale A AFFARI GENERALI 14 INFORMATICA E SISTEMI INFORMATICI g Dematerializzazione A AFFARI GENERALI 14 INFORMATICA E SISTEMI INFORMATICI h Enti vari (ANAC,IPA, Agid) A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA a Disposizioni generali A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA b Elezioni A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA c Giunta Esecutiva convocazioni A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA d Consiglio di Istituto convocazioni A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA e Collegio Docenti convocazioni A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA f Consigli di classe convocazioni A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA g Comitato di valutazione convocazioni DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 142 di 166 A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA h Varie A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA i Giunta esecutiva verbali A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA j Consiglio di istituto verbali A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA k Organo di garanzia convocazioni A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA m Collegio dei docenti verbali A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA n Consigli di classe verbali A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA o Comitato di valutazione verbali A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA p Organo di garanzia verbali A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA q Consiglio di istituto delibere A AFFARI GENERALI 15 ORGANI COLLEGIALI DELLA SCUOLA r Collegio dei docenti delibere A AFFARI GENERALI 16 RAPPORTI CON LE REGIONI E LE PROVINCE A AFFARI GENERALI 16 RAPPORTI CON LE REGIONI E LE PROVINCE a Pratiche generali DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 143 di 166 A AFFARI GENERALI 17 RAPPORTI CON GLI ENTI LOCALI O ENTI VARI A AFFARI GENERALI 17 RAPPORTI CON GLI ENTI LOCALI O ENTI VARI a Disposizioni generali A AFFARI GENERALI 17 RAPPORTI CON GLI ENTI LOCALI O ENTI VARI b Edilizia scolastica e arredamento A AFFARI GENERALI 17 RAPPORTI CON GLI ENTI LOCALI O ENTI VARI c Concessione locali A AFFARI GENERALI 17 RAPPORTI CON GLI ENTI LOCALI O ENTI VARI d Accordi /convenzioni/Protocolli d'intesa A AFFARI GENERALI 17 RAPPORTI CON GLI ENTI LOCALI O ENTI VARI e Fondi e contributi A AFFARI GENERALI 18 CALENDARIO E ORARIO SCOLASTICO A AFFARI GENERALI 18 CALENDARIO E ORARIO SCOLASTICO a Pratiche generali A AFFARI GENERALI 19 POF - PROGETTI E REGOLAMENTI SCOLASTICI A AFFARI GENERALI 19 POF - PROGETTI E REGOLAMENTI SCOLASTICI a Pof A AFFARI GENERALI 19 POF - PROGETTI E REGOLAMENTI SCOLASTICI b Regolamento della scuola A AFFARI GENERALI 19 POF - PROGETTI E REGOLAMENTI SCOLASTICI c Regolamenti vari DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 144 di 166 A AFFARI GENERALI 19 POF - PROGETTI E REGOLAMENTI SCOLASTICI d Progetti di Istituto/Plesso A AFFARI GENERALI 19 POF - PROGETTI E REGOLAMENTI SCOLASTICI e Proposte progetti da Enti vari/CRT/Progetti PAI e BES A AFFARI GENERALI 19 POF - PROGETTI E REGOLAMENTI SCOLASTICI f Carta dei servizi A AFFARI GENERALI 19 POF - PROGETTI E REGOLAMENTI SCOLASTICI g Varie A AFFARI GENERALI 20 INSEGNAMENTI VARI A AFFARI GENERALI 20 INSEGNAMENTI VARI a Religione A AFFARI GENERALI 20 INSEGNAMENTI VARI b Educazione musicale AFFARI GENERALI A ORDINAMENTO DIDATTICO 21 SCOLASTICA AFFARI GENERALI A ORDINAMENTO DIDATTICO 21 SCOLASTICA a Organizzazione didattica AFFARI GENERALI A ORDINAMENTO DIDATTICO 21 SCOLASTICA b Piano di lavoro Personale Docente E ORGANIZZAZIONE E ORGANIZZAZIONE E ORGANIZZAZIONE A AFFARI GENERALI 22 TIPOLOGIE DI SCUOLE A AFFARI GENERALI 22 TIPOLOGIE DI SCUOLE a Scuole speciali DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 145 di 166 A AFFARI GENERALI 22 TIPOLOGIE DI SCUOLE b Scuole carcerarie A AFFARI GENERALI 22 TIPOLOGIE DI SCUOLE c Scuole di montagna A AFFARI GENERALI 22 TIPOLOGIE DI SCUOLE d Scuole legalmente riconosciute A AFFARI GENERALI 22 TIPOLOGIE DI SCUOLE e Scuole parificate/paritarie A AFFARI GENERALI 22 TIPOLOGIE DI SCUOLE f Varie A AFFARI GENERALI 23 RETI DI SCUOLE A AFFARI GENERALI 23 RETI DI SCUOLE a Nazionali/Scuola e salute A AFFARI GENERALI 23 RETI DI SCUOLE b Internazionali A AFFARI GENERALI 24 ASSICURAZIONI A AFFARI GENERALI 24 ASSICURAZIONI a Disposizioni generali A AFFARI GENERALI 24 ASSICURAZIONI b Assicurazione personale A AFFARI GENERALI 24 ASSICURAZIONI c Assicurazione furto/incendio/eventi atmosferici DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 146 di 166 A AFFARI GENERALI 24 ASSICURAZIONI d Assicurazioni automezzi A AFFARI GENERALI 25 INFORTUNI A AFFARI GENERALI 25 INFORTUNI a Disposizioni generali A AFFARI GENERALI 26 ATTIVITA' MEDICO - PSICO PEDAGOGICA A AFFARI GENERALI 26 ATTIVITA' MEDICO - PSICO PEDAGOGICA a Medicina scolastica A AFFARI GENERALI 26 ATTIVITA' MEDICO - PSICO PEDAGOGICA b Salute e prevenzione A AFFARI GENERALI 26 ATTIVITA' MEDICO - PSICO PEDAGOGICA c Alunni D.A. pratiche generali A AFFARI GENERALI 27 ATTIVITA' SPORTIVO-MOTORIA A AFFARI GENERALI 27 ATTIVITA' SPORTIVO-MOTORIA a Campi sportivi, palestre e piscine scolastiche A AFFARI GENERALI 28 ATTIVITA' SINDACALE A AFFARI GENERALI 28 ATTIVITA' SINDACALE a Elezioni e funzionamento RSU A AFFARI GENERALI 28 ATTIVITA' SINDACALE b Contrattazione Integrativa di Istituto DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 147 di 166 A AFFARI GENERALI 28 ATTIVITA' SINDACALE c Scioperi e trattenute A AFFARI GENERALI 28 ATTIVITA' SINDACALE d Assemblee sindacali A AFFARI GENERALI 28 ATTIVITA' SINDACALE e Contenziosi A AFFARI GENERALI 28 ATTIVITA' SINDACALE f Distacchi sindacali A AFFARI GENERALI 28 ATTIVITA' SINDACALE g Comunicazioni varie A AFFARI GENERALI 28 ATTIVITA' SINDACALE h Varie A AFFARI GENERALI 29 INCARICHI AD ESPERTI ESTERNI A AFFARI GENERALI 29 INCARICHI AD ESPERTI ESTERNI a Pratiche generali A AFFARI GENERALI 29 INCARICHI AD ESPERTI ESTERNI b Bando per ricerca esperto A AFFARI GENERALI 29 INCARICHI AD ESPERTI ESTERNI c Incarico A AFFARI GENERALI 29 INCARICHI AD ESPERTI ESTERNI d Varie A AFFARI GENERALI 30 PROVVEDIMENTI DISCIPLINARI DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 148 di 166 A AFFARI GENERALI 30 PROVVEDIMENTI DISCIPLINARI a Disposizioni generali A AFFARI GENERALI 30 PROVVEDIMENTI DISCIPLINARI b Codice di comportamento A AFFARI GENERALI 31 INVALSI A AFFARI GENERALI 31 INVALSI a Pratiche generali A AFFARI GENERALI 32 AUTOMEZZI DI SERVIZIO A AFFARI GENERALI 32 AUTOMEZZI DI SERVIZIO a Pratiche generali A AFFARI GENERALI 33 ALLOGGI AI PUBBLICI DIPENDENTI A AFFARI GENERALI 33 ALLOGGI AI PUBBLICI DIPENDENTI a Pratiche generali A AFFARI GENERALI 34 FURTI E ATTI VANDALICI A AFFARI GENERALI 34 FURTI E ATTI VANDALICI a Pratiche generali A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO a Dirigente scolastico DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 149 di 166 A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO b DSGA A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO c Personale Assistente amministrativo A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO d Personale Assistente tecnico A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO e Personale Collaboratore scolastico A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO f Personale Docente scuola primaria/infanzia A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO g Personale Docente scuola secondaria 1° grado A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO h Personale Docente scuola secondaria 2° grado A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO i Disposizioni generali A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO l BES A AFFARI GENERALI 35 FORMAZIONE E AGGIORNAMENTO m Stage Personale esterno/Tirocini A AFFARI GENERALI 36 UNIFORMI PERSONALE AUSILIARIO A AFFARI GENERALI 36 UNIFORMI PERSONALE AUSILIARIO a Pratiche generali DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 150 di 166 A AFFARI GENERALI 37 STATISTICHE A AFFARI GENERALI 37 STATISTICHE a Normativa A AFFARI GENERALI 37 STATISTICHE b Statistiche, Monitoraggi A AFFARI GENERALI 38 RELAZIONI PUBBLICHE ED UMANE A AFFARI GENERALI 38 RELAZIONI PUBBLICHE ED UMANE a Pratiche generali A AFFARI GENERALI 39 VARIE . MISCELLANEE A AFFARI GENERALI 39 VARIE . MISCELLANEE a Lotteria scolastica A AFFARI GENERALI 39 VARIE . MISCELLANEE b Autorizzazioni foto classi e varie A AFFARI GENERALI 39 VARIE . MISCELLANEE c Abbonamenti A AFFARI GENERALI 39 VARIE . MISCELLANEE d Varie B ALUNNI B ALUNNI 1 FASCICOLI PERSONALI DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 151 di 166 B ALUNNI 1 FASCICOLI PERSONALI a Fascicoli personali : Infanzia B ALUNNI 1 FASCICOLI PERSONALI b Fascicoli personali : Primaria B ALUNNI 1 FASCICOLI PERSONALI c Fascicoli personali: Secondaria B ALUNNI 2 GESTIONE DIDATTICA GENERALE B ALUNNI 2 GESTIONE DIDATTICA GENERALE a Iscrizioni- Trasferimenti-Nulla osta: scuola primaria B ALUNNI 2 GESTIONE DIDATTICA GENERALE b Iscrizioni- Trasferimenti-Nulla osta: scuola secondaria B ALUNNI 2 GESTIONE DIDATTICA GENERALE c Immigrazione-Equipollenza titoli di studio B ALUNNI 2 GESTIONE DIDATTICA GENERALE d Esonero dalle lezioni di religione cattolica B ALUNNI 2 GESTIONE DIDATTICA GENERALE e Obbligo scolastico -Obbligo formativo B ALUNNI 2 GESTIONE DIDATTICA GENERALE f Alunni diversamente abili, BES B ALUNNI 2 GESTIONE DIDATTICA GENERALE g Tasse scolastiche, rette e contributi B ALUNNI 2 GESTIONE DIDATTICA GENERALE h Assicurazioni infortuni RC DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 152 di 166 B ALUNNI 2 GESTIONE DIDATTICA GENERALE i Diritto allo studio, Assegni di studio, Borse di studio B ALUNNI 2 GESTIONE DIDATTICA GENERALE l Corsi di recupero e sostegno B ALUNNI 2 GESTIONE DIDATTICA GENERALE m Diplomi, pagelle, certificati B ALUNNI 2 GESTIONE DIDATTICA GENERALE n Trasporto scolastico B ALUNNI 2 GESTIONE DIDATTICA GENERALE o Mensa scolastica B ALUNNI 2 GESTIONE DIDATTICA GENERALE p Rapporti con le famiglie B ALUNNI 2 GESTIONE DIDATTICA GENERALE q Istruzioni per adulti (CPIA e corsi serali per adulti) B ALUNNI 2 GESTIONE DIDATTICA GENERALE r Assemblee di classe B ALUNNI 2 GESTIONE DIDATTICA GENERALE s Statistiche, Monitoraggi B ALUNNI 2 GESTIONE DIDATTICA GENERALE w Mobilità studentesca B ALUNNI 2 GESTIONE DIDATTICA GENERALE z Registri didattici B ALUNNI 3 PROGRAMMI DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 153 di 166 B ALUNNI 3 PROGRAMMI a Normativa B ALUNNI 3 PROGRAMMI b Programmi di studio ministeriali B ALUNNI 3 PROGRAMMI c Programmazione didattica annuale B ALUNNI 3 PROGRAMMI d Rapporti col mondo del lavoro e Alternanza scuola/lavoro B ALUNNI 3 PROGRAMMI e Statistiche B ALUNNI 4 ORIENTAMENTO SCOLASTICO-ACCOGLIENZA B ALUNNI 4 ORIENTAMENTO SCOLASTICO-ACCOGLIENZA a Rapporti con le scuole B ALUNNI 4 ORIENTAMENTO SCOLASTICO-ACCOGLIENZA b Rapporti con Università ALUNNI B ORIENTAMENTO SCOLASTICO-ACCOGLIENZA 4 Rapporti con centri di formazione aziendale e Alternanza scuola c lavoro B ALUNNI 4 ORIENTAMENTO SCOLASTICO-ACCOGLIENZA d Statistiche B ALUNNI 5 ESAMI B ALUNNI 5 ESAMI a Normativa DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 154 di 166 B ALUNNI 5 ESAMI b Commissioni, nomine commissari, sostituzioni B ALUNNI 5 ESAMI c Risultati esami B ALUNNI 5 ESAMI d Ricorsi B ALUNNI 5 ESAMI e Monitoraggi, statistiche B ALUNNI 6 EDUCAZIONE FISICA B ALUNNI 6 EDUCAZIONE FISICA a Normativa B ALUNNI 6 EDUCAZIONE FISICA b Esonero dalla lezioni di educazione fisica B ALUNNI 6 EDUCAZIONE FISICA c Gruppo sportivo - Centro sportivo B ALUNNI 6 EDUCAZIONE FISICA d Gare sportive B ALUNNI 7 VIAGGI DI ISTRUZIONE B ALUNNI 7 VIAGGI DI ISTRUZIONE a Normativa B ALUNNI 7 VIAGGI DI ISTRUZIONE b Agenzie accreditate DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 155 di 166 B ALUNNI 7 VIAGGI DI ISTRUZIONE c Viaggi di istruzione B ALUNNI 7 VIAGGI DI ISTRUZIONE d Uscite didattiche B ALUNNI 7 VIAGGI DI ISTRUZIONE e Scambi culturali B ALUNNI 7 VIAGGI DI ISTRUZIONE f Manifestazioni (teatrale, musicale, ecc.) B ALUNNI 8 LIBRI DI TESTO B ALUNNI 8 LIBRI DI TESTO a Normativa B ALUNNI 8 LIBRI DI TESTO b Proposte dei docenti B ALUNNI 8 LIBRI DI TESTO c Elenchi/Adozioni B ALUNNI 8 LIBRI DI TESTO d Rapporti con editori B ALUNNI 8 LIBRI DI TESTO e Cedole librarie B ALUNNI 9 ATTIVITÀ PARA-INTER-EXTRA SCOLSATICHE ALUNNI B ATTIVITÀ PARA-INTER-EXTRA SCOLSATICHE 9 Concorsi, progetti, attività manifestazioni proposti dal MPI, USR, a USP, Scuole DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 156 di 166 ALUNNI B ATTIVITÀ PARA-INTER-EXTRA SCOLSATICHE 9 Concorsi, progetti, attività manifestazioni proposti da Regioni, b Province, Comuni ALUNNI B ATTIVITÀ PARA-INTER-EXTRA SCOLSATICHE 9 Concorsi, progetti, attività manifestazioni proposti da altri enti e c da terzi B ALUNNI 9 ATTIVITÀ PARA-INTER-EXTRA SCOLSATICHE d Attività programmate dalla scuola B ALUNNI 13 L. 107/2015 – BuonaScuola B ALUNNI 13 L. 107/2015 – BuonaScuola a Accesso digitale B ALUNNI 13 L. 107/2015 – BuonaScuola b Spazi e ambienti per l'apprendimento B ALUNNI 13 L. 107/2015 – BuonaScuola c Identità digitale B ALUNNI 13 L. 107/2015 – BuonaScuola d Amministrazione Digitale B ALUNNI 13 L. 107/2015 – BuonaScuola e Competenze per gli studenti B ALUNNI 13 L. 107/2015 – BuonaScuola f Digitale, Imprenditorialità e Lavoro B ALUNNI 13 L. 107/2015 – BuonaScuola g Contenuti digitali B ALUNNI 13 L. 107/2015 – BuonaScuola h Formazione del personale DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 157 di 166 B ALUNNI 13 L. 107/2015 – BuonaScuola i Accompagnamento C RISORSE UMANE C RISORSE UMANE 1 FASCICOLI PERSONALI C RISORSE UMANE 1 FASCICOLI PERSONALI a Dirigente scolastico C RISORSE UMANE 1 FASCICOLI PERSONALI b Docenti C RISORSE UMANE 1 FASCICOLI PERSONALI c ATA C RISORSE UMANE 2 GESTIONE PERSONALE C RISORSE UMANE 2 GESTIONE PERSONALE a Concorsi – corsi abilitanti C RISORSE UMANE 2 GESTIONE PERSONALE b Incarichi e supplenze C RISORSE UMANE 2 GESTIONE PERSONALE c Graduatorie nazionali, provinciali, di istituto - Nomine C RISORSE UMANE 2 GESTIONE PERSONALE d Immissioni in ruolo e periodo di prova neo-assunti C RISORSE UMANE 2 GESTIONE PERSONALE e Dichiarazione dei servizi DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 158 di 166 C RISORSE UMANE 2 GESTIONE PERSONALE f Ricostruzione di carriera C RISORSE UMANE 2 GESTIONE PERSONALE g Riscatto servizi per quiescenza, buonuscita C RISORSE UMANE 2 GESTIONE PERSONALE h ESPERO RISORSE UMANE C GESTIONE PERSONALE 2 Trasferimenti, utilizzazioni, assegnazioni provvisorie, incarichi i all’estero C RISORSE UMANE 2 GESTIONE PERSONALE l Pensioni, collocamento fuori ruolo, interdizione C RISORSE UMANE 2 GESTIONE PERSONALE m Docenti di religione C RISORSE UMANE 2 GESTIONE PERSONALE n Docenti di sostegno - educatori C RISORSE UMANE 2 GESTIONE PERSONALE o Docenti tutor (SISS) C RISORSE UMANE 2 GESTIONE PERSONALE p Personale esterno (esperti, relatori, consulenti) C RISORSE UMANE 2 GESTIONE PERSONALE q Diritto allo studio (150 ore) C RISORSE UMANE 2 GESTIONE PERSONALE r Part-time C RISORSE UMANE 2 GESTIONE PERSONALE s Ore eccedenti DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 159 di 166 C RISORSE UMANE 2 GESTIONE PERSONALE t Funzioni strumentali POF, commissioni C RISORSE UMANE 2 GESTIONE PERSONALE u Funzioni aggiuntive ATA – orario di servizio RISORSE UMANE C GESTIONE PERSONALE 2 Formazione e aggiornamento, convegni, seminari, del MPI, USR, v UST, Scuole RISORSE UMANE C GESTIONE PERSONALE 2 Corsi di dottorato, premi e borse di studio, corsi di alta z formazione/specializzazione C RISORSE UMANE 3 ASSENZE E ASPETTATIVE C RISORSE UMANE 3 ASSENZE E ASPETTATIVE a Assenze per malattia C RISORSE UMANE 3 ASSENZE E ASPETTATIVE b Aspettative, gravi patologie, C RISORSE UMANE 3 ASSENZE E ASPETTATIVE c Assenze per maternità e congedi parentali C RISORSE UMANE 3 ASSENZE E ASPETTATIVE d Legge 104/92 (congedi per l’handicap) C RISORSE UMANE 3 ASSENZE E ASPETTATIVE e Infortuni sul lavoro C RISORSE UMANE 3 ASSENZE E ASPETTATIVE f Visite fiscali, visite collegiali C RISORSE UMANE 3 ASSENZE E ASPETTATIVE g Ferie e festività soppresse DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 160 di 166 RISORSE UMANE C ASSENZE E ASPETTATIVE 3 Permessi (personali o familiari, per eventi e cause particolari, h brevi) C RISORSE UMANE 3 ASSENZE E ASPETTATIVE i Assenze varie DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 161 di 166 13. Titolari della firma Dirigente Scolastico Massimo Ceccanti DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 162 di 166 14. Aggregazioni documentali Da completare DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 163 di 166 15. Archivio storico e archivio di deposito Per quanto riguarda i fascicoli analogici e i fascicoli “ibridi” e relative serie, la Scuola istituisce al suo interno un archivio di deposito, dove il DSGA almeno una volta ogni anno provvede a trasferire fascicoli e serie documentarie relativi a procedimenti conclusi. Il trasferimento deve essere effettuato rispetto l’organizzazione che i fascicoli e le serie avevano nell’archivio corrente. Il DSGA forma e conserva un elenco dei fascicoli e delle serie trasferite nell'archivio di deposito. La Scuola istituisce una sezione separata di archivio per i documenti relativi agli affari conclusi da oltre quarant’anni. I documenti selezionati per la conservazione devono essere ordinati rispettando i criteri delineati nella fase corrente e di deposito, ma tenendo conto che, dopo tutti i successivi scarti, tale parte d’archivio deve assumere uno stato definitivo. I documenti sono trasferiti contestualmente agli strumenti che ne garantiscono l’accesso. Le operazioni di sistemazione dell’archivio sono affidate a personale dotato di professionalità specifica anche esterno alla Scuola, che si occupa anche della redazione dell’inventario. I livelli di consultabilità sono stati definiti nel capitolo 3 DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 164 di 166 16. Regole nomenclatura controparti esterne Da completare DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 165 di 166 17. Regole inserimento oggetto Da completare DOCUMENTAZIONE PER LA P.A. MANUALE DI GESTIONE Stampato il 29/12/2016 alle ore 17.28Pag 166 di 166