E-POLICY
Il documento di E-policy viene condiviso con tutta la comunità educante, ponendo al centro gli studenti e le studentesse e sottolineando compiti, funzioni e attività reciproche. È molto importante che ciascun attore scolastico (dai docenti agli/lle studenti/esse) si faccia a sua volta promotore del documento.
L’E-policy viene condivisa e comunicata al personale, agli studenti e alle studentesse, alla comunità scolastica attraverso:
la pubblicazione del documento sul sito istituzionale della scuola;
il Patto di Corresponsabilità, che deve essere sottoscritto dalle famiglie e rilasciato alle stesse all’inizio dell’anno scolastico; Il documento è approvato dal Collegio dei Docenti e dal Consiglio di Istituto e viene esposto in versione semplificata negli spazi che dispongono di pc collegati alla Rete o comunque esposto in vari punti spaziali dell’Istituto. Gli studenti e le studentesse vengono informati sul fatto che sono monitorati e supportati nella navigazione on line, negli spazi della scuola e sulle regole di condotta da tenere in Rete.
SICUREZZA E PRIVACY
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
INFORMATIVA PRIVACY
Redatta ai sensi degli Artt. da 13 a 15 del Regolamento U.E. 2016/679 (G.D.P.R.)
Qualora dovesse, a vario titolo, fornirci Suoi dati personali, in applicazione del Regolamento Europeo sulla protezione dei dati personali, desideriamo comunicarLe una serie di informazioni che La possono aiutare a comprendere le modalità con le quali i Suoi dati verranno trattati e quali sono i diritti che potrà esercitare rispetto ad ogni trattamento.
Introduzione e definizioni generali
Oggetto della tutela offerta da ogni normativa sulla privacy è il “trattamento di dati personali”.
Prima di addentrarci in questa informativa occorre definire cosa significhi “trattare dati personali” e per farlo ci pare che la cosa migliore sia quella di riferirsi in modo immediato al Regolamento UE 2016/679 che, all’Art. 4 n.2) lo definisce come l’attivitá della raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione di dati che fanno riferimento a persone fisiche identificate o identificabili.
In quanto persona fisica alla quale si riferiscono i dati trattati (potremmo dire “proprietario” dei dati personali di riferimento), il Regolamento UE 2016/679 La definisce con il termine “interessato” e Le riserva una serie di diritti e prerogative a Suo favore.
Primo di questi diritti è senza dubbio quello di essere informato, in maniera chiara e trasparente, in merito alle finalitá e le modalitá con cui verranno gestiti (per dirlo con la terminologia giuridica corretta “trattati”) i dati personali che, a vario titolo, fornirá direttamente o tramite il presente sito internet all’Istituto.
A tale obbligo di informazione si ottempera sottoponendo agli interessati documenti come questo che sta leggendo, integrato caso per caso, da altre informative piú specifiche.
Per quanto attiene ai trattamenti svolti da parte di un Istituto Scolastico, noterá il frequente ricorso alla definizione degli stessi come “istituzionali”. Nell’ambito dell’Ordinamento Giuridico italiano infatti la scuola è considerata un soggetto dotato di capacità giuridica pubblica, che persegue finalità di interesse generale, opera in regime di diritto amministrativo ed esercita potestà pubbliche, in sintesi è annoverata nell’ambito di quella che viene definita “Pubblica Amministrazione” ai sensi dell’art. 1 c. 2 del D.Lgs. 165/2001 e s.m.i.. In quanto tale la principale finalità “istituzionale” deve essere individuata nell’attività didattica volta a garantire il diritto allo studio, l’orientamento in ingresso ed in itinere, l’attività curriculare, il tutorato, i programmi di mobilità internazionale etc.
Per quale finalità saranno trattati i miei dati personali ?
L’Istituto Scolastico esegue diversi trattamenti di dati personali, in particolare riferibili a:
- Alunni/Studenti
- Genitori/Tutori degli alunni/Studenti minori
- Personale dipendente
- Membri degli organi collegiali dell’Istituto
- Soggetti esterni con i quali intercorrono rapporti di fornitura di beni e/o servizi, collaborazione inter istituzionale e in regime di convenzione o accordo di rete.
Tali trattamenti si svolgono esclusivamente al fine di adempiere agli obblighi connessi alla instaurazione ed al mantenimento dei rapporti suddetti per le diverse finalità previste dalle normative vigenti per il funzionamento delle scuole ed ispirandosi ai seguenti principi generali:
- necessità: tutti i trattamenti e le tecnologie impiegate sono organizzati in modo da ridurre al minimo l’utilizzazione dei dati personali e identificativi e, tutte le volte che è possibile, viene fatto ricorso a dati anonimi o modalità che permettano di identificare l’interessato solo in caso di necessità;
- finalità: i dati e i relativi trattamenti sono acquisiti ed effettuati esclusivamente per le finalità istituzionali della scuola;
- liceità; tutti i trattamenti eseguiti avvengono con modalità previste da leggi e regolamenti;
- correttezza e lealtà; il principio di correttezza e lealtà riguarda la garanzia sia della fedeltà dei dati che l’integrità delle modalità di raccolta, archiviazione e trasmissione;
- sicurezza e protezione; i trattamenti sono ispirati all’esigenza che ai dati personali abbia accesso esclusivamente personale espressamente incaricato;
Senza pretesa di esaustivitá (i dettagli saranno contenuti nelle informative specifiche che verranno di volta in volta fornite), i trattamenti svolti dall’Istituto ai sensi dell’art. 6 lettera e) del Regolamento UE sono:
- iscrizione e frequenza degli allievi;
- gestione della carriera di personale ed allievi;
- utilizzo dei servizi telematici e di posta elettronica per tutti i fini;
- fruizione di contributi, agevolazioni e servizi connessi ai rapporti intercorrenti con l’Istituto;
- rilevazioni per la valutazione della didattica;
- applicazione delle misure di sicurezza degli ambienti di lavoro (D.Lgs. 81/2008);
- gestione dell’offerta formativa e dell’assegnazione degli incarichi;
- gestione della struttura organizzativa, dell’anagrafica del personale e registrazione degli eventi di carriera (trattamento giuridico del personale);
- gestione delle pratiche assicurative e previdenziali;
- trattamenti assistenziali, denunce e pratiche di infortunio, trattamenti assistenziali.
Per ciascuno dei suddetti trattamenti genericamente definiti, viene concessa informativa specifica agli interessati.
Quali garanzie ho che i miei dati siano trattati nel rispetto dei miei diritti e delle mie libertà personali ?
l trattamento avverrà nell’ambito degli uffici di segreteria, nelle aule didattiche e nei locali a ciò deputati in modalità sia manuale che informatica, a cura del titolare, dei responsabili e degli incaricati del trattamento dei dati, che sono formalmente individuati e formati.
A garanzia della riservatezza dei dati sono applicate misure adeguate di sicurezza organizzative ed informatiche di cui viene data evidenza all’interno del “Documento delle misure a tutela dei dati delle persone” elaborato da questa Istituzione scolastica con riferimento esplicito alle regole tecniche in materia di conservazione digitale degli atti definite dall’Agenzia per l’Italia Digitale (Ag.I.D.).
Non verrà eseguito su di essi alcun processo decisionale automatizzato (profilazione).
I miei dati entreranno nella disponibilità di altri soggetti ?
I Dati personali in questione potranno essere trasmessi a terzi esterni all’Istituto quali altre Amministrazioni pubbliche, qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale (ASL, Comuni, Cittá metropolitane, Ufficio Scolastico Regionale, Ambiti Territoriali, organi di Polizia Giudiziaria e Tributaria, Autoritá giudiziaria, Organismi di vigilanza, società di assicurazione, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità sopra indicate), oltre che ai professionisti e fornitori di cui il nostro Istituto si avvale quali RSPP, DPO, medico competente, compagnie di assicurazione, agenzie di viaggio e banche.
I dati gestiti in modalità informatica potranno essere visti dai tecnici incaricati della loro custodia in occasione delle attività di controllo e manutenzione della rete e delle apparecchiature informatiche, gli stessi potranno essere depositati “in cloud” presso server esterni riferibili ai fornitori di servizi quali la “segreteria digitale”, il “registro elettronico”, le “Google suite” ed altri servizi simili.
Detti soggetti tratteranno i dati nella loro qualità di autonomi responsabili del trattamento.
I destinatari ai quali verranno comunicati i dati, saranno definiti in fase di raccolta dei dati stessi al fine di redigere le informative specifiche che verranno ulteriormente trasmesse agli interessati.
Gli stessi non verranno trasferiti a destinatari residenti in paesi terzi rispetto all’Unione Europea né ad organizzazioni internazionali.
Per quanto tempo terrete i miei dati ?
I dati saranno conservati presso l’Istituto per tutto il tempo in cui la prestazione sarà attiva ed in seguito, in caso di licenziamento, trasferimento o pensionamento, verrà trattenuto il fascicolo per il periodo di conservazione obbligatorio previsto dalla normativa vigente.
I tempi di conservazione dei dati (senza differenza alcuna tra cartacei e digitali) sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche individuabile nella Legge 59/1997 (Art. 21), D.P.R. 275/1999, D.P.R. 445/2000, D.Lgs. 42/2004 e Legge 137/2002 (Art. 10).
Dati riferibili a documenti soggetti ad archiviazione illimitata o per 50 anni: contrattazione, verbali di riunioni, registri delle deliberazioni, protocolli, registri dei contratti, dati relativi a procedimenti disciplinari e giurisdizionali, contratti di prestazione d’opera e di assunzione, fascicoli individuali del personale e degli allievi, ordini di servizio, orari di servizio e registro assenze, registri degli stipendi ed altri assegni, liquidazione consulenze, accertamenti sanitari riferiti a malattie professionali ed infortuni, attestati di aggiornamento del personale, registri di iscrizione/immatricolazione degli allievi, registri generali dei voti e delle valutazioni, dati relativi a borse di studio, elaborati delle prove scritte, grafiche e pratiche per gli esami di Stato, pagelle e dati di scrutinio.
Dati riferibili a documenti soggetti ad archiviazione per 6 anni (con obbligo comunque di conservazione di 1 esemplare a campione): elezione e convocazione organi collegiali, richieste di certificati ed autorizzazioni rispetto all’uso dei locali, elenchi buoni libro e cedole librarie, elenchi servizio mensa, elenchi servizio di trasporto degli allievi, domande di ferie e permessi, copie certificati di servizio, certificati di nascita e vaccinazione e documenti vaccinali in genere, registri delle assenze degli allievi.
Dati riferibili a documenti soggetti ad archiviazione per 1 anno: elaborati delle prove scritte, grafiche e pratiche degli allievi ad esclusione di quelli prodotti per l’esame di Stato (con obbligo comunque di conservazione di 1 annata a campione ogni 10 anni), richieste di accesso e di copie di atti.
Tutta la documentazione di natura contabile-amministrativa è soggetta ad obbligo di conservazione decennale.
Quali sono i miei diritti ?
L’interessato ha diritto di chiedere al Titolare del trattamento (Artt. 16-21 Regolamento UE 2016/679):
- L’accesso ai propri dati, la loro rettifica o cancellazione;
- La limitazione e di opporsi al trattamento dei dati personali che lo riguardano;
- La portabilità dei dati;
L’interessato ha inoltre diritto a proporre reclamo all’Autorità di controllo dello Stato di residenza, nonché a revocare il consenso al trattamento ai sensi dell’Art. 6 del G.D.P.R.
I diritti sopra esposti possono essere esercitati mediante invio di una specifica richiesta al Titolare del trattamento oppure al Responsabile della Protezione dei Dati (R.P.D./D.P.O.).
Cosa accade se non conferisco i miei dati ?
Il conferimento dei dati è obbligatorio, l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento o mantenimento del rapporto.
Chi è il Titolare del trattamento ?
L'IIS Rosselli Sartori nella persona dellla Dirigente Scolastica.
DPO (RPD) Dott. Zampetti Massimo
SICUREZZA NEI LUOGHI DI LAVORO
ULSS N.8: Salute e prevenzione - Guida per le scuole in tema di farmaci a scuola
per leggere la guida per la somministrazione dei farmaci a scuola clicca qui
La sicurezza nelle scuole tutela la salute dei lavoratori e degli studenti è sentirsi al sicuro è un bisogno collettivo di benessere, che deve essere garantito con l’attuazione di misure di prevenzione e protezione dell’ambiente lavorativo.
Il D.Lgs. 81/08, noto come "Testo unico sulla salute e sicurezza sul lavoro", riguarda tutti i settori di attività, sia privati che pubblici. Quindi, anche la scuola è soggetta alle norme di salute e sicurezza: è l’ambiente in cui gli studenti trascorrono la maggior parte delle ore nella loro giornata, una seconda casa che deve essere pronta a garantire l’attuazione e il miglioramento continuo delle misure specifiche.
Considerate le responsabilità cui sono chiamati educatori e docenti, ecco un breve riepilogo di obblighi ed adempimenti previsti dal Testo Unico sulla sicurezza.
Sicurezza nelle scuole: tutti i punti fondamentali
Per il tipo di attività svolte al suo interno, la scuola è soggetta a quelle tipologie di rischio specifiche dei luoghi ad alta densità di affollamento. Inoltre, l’età degli alunni, nella maggior parte minorenni, se non persino infanti, rappresenta un ulteriore parametro che influenza la valutazione dei rischi.
Il Testo Unico sulla sicurezza parifica la scuola a qualsiasi altro settore. Quindi, in una visione aziendale, gli studenti sono equiparati al lavoratore, mentre il personale docente, che si occupa delle attività di controllo e sorveglianza, ricopre il ruolo del preposto. Il dirigente scolastico, invece, è visto come il datore di lavoro, con tutti gli obblighi e le responsabilità che ne conseguono.
Fare prevenzione significa proteggere e tutelare tutte le persone che operano negli istituti scolastici: ecco tutti i punti fondamentali del Testo Unico.
Formazione obbligatoria
Il D.Lgs. 81/08 art. 37, comma 7, prevede la formazione specifica dei dirigenti e dei preposti. Ciascun lavoratore deve ricevere una formazione adeguata in materia di salute e sicurezza, che deve avvenire in orario di lavoro, con il supporto di una persona esperta, e deve essere ripetuta periodicamente. Modalità e durata della formazione dipendono dal ruolo ricoperto.
Nomina delle figure della sicurezza
Il dirigente scolastico che non si autonomina, deve designare il Responsabile del Servizio di Prevenzione e Protezione (RSPP). Spetta, invece, ai lavoratori la nomina di un Rappresentante dei lavoratori per la Sicurezza, ovvero una persona designata a verificare l’applicazione delle misure di sicurezza e protezione della salute.
Documento di valutazione dei rischi (DVR)
Il dirigente scolastico deve provvedere alla redazione del documento di valutazione dei rischi, come previsto dall’art.17 e art.28 del D.Lgs. 81/08. Può avvalersi della collaborazione del Responsabile del Servizio di Prevenzione e Protezione, del Medico Competente e consultarsi con il Rappresentante dei Lavoratori per la sicurezza. Il dirigente può anche appoggiarsi a esperti esterni degli Enti locali o degli Enti preposti alla sicurezza dei lavoratori.
Sorveglianza sanitaria
L’articolo 41 del D.Lgs. 81/08 prevede la sorveglianza sanitaria da parte di un medico competente. Dovrà essere nominato quando il documento di valutazione dei rischi ne evidenzia la necessità. Il medico si occuperà di svolgere le visite mediche periodiche, per verificare l’idoneità del lavoratore in base alle mansioni svolte.
Rischi per le lavoratrici in gravidanza
La valutazione dei rischi deve prevedere un’attenzione particolare per le lavoratrici in gravidanza. Il cambio di mansione, l’anticipazione o il prolungamento dell’astensione obbligatoria sono presi in considerazione in riferimento alla valutazione dei rischi, oppure in casi specifici come: insegnanti di asili nido e scuole dell’infanzia.
Formazione addetti alle emergenze: primo soccorso
In seguito all’esito della valutazione dei rischi è necessario nominare e formare gli addetti al primo soccorso. Insieme alla formazione teorico-pratica obbligatoria, è consigliata la formazione specifica, per intervenire tempestivamente nei casi particolari, come: shock anafilattico, epilessia, uso di farmaci salvavita, ecc.
Cassetta di Pronto Soccorso
Il dirigente scolastico deve mettere a disposizione dei lavoratori e degli addetti preposti la cassetta di pronto soccorso. Deve essere custodita in un luogo accessibile e facile da individuare, con l’uso di segnaletica appropriata. Inoltre, la cassetta di pronto soccorso deve essere controllata costantemente: stabilire una periodicità della verifica, garantisce il corretto stato d’uso e la completezza di prodotti e accessori.
Formazione addetti alle emergenze: prevenzione incendi
Oltre alle persone incaricate al primo soccorso, è necessario provvedere alla nomina e formazione degli addetti alla prevenzione incendi. Dove previsto, inoltre, il dirigente deve effettuare il Certificato di prevenzione incendi.
Piano di emergenza: prove di emergenza ed evacuazione
Dall’esito della valutazione del rischio incendio, il dirigente scolastico deve adottare le misure organizzative e gestionali necessarie per l’evacuazione in caso di emergenza. Il piano deve prevedere l’assistenza anche alle persone disabili, alle donne in gravidanza, ecc. Dunque, è necessario fare delle prove periodiche di evacuazione, anche in autonomia, per garantire la sicurezza di tutti. Le prove d’emergenza e il loro esito devono essere riportate in un apposito registro, che dovrà essere conservato presso la scuola.
Rischio Biologico
L’attività lavorativa nella scuola non rientra nell’allegato XLIV del D.Lgs. 81/08 dove sono indicati i lavori a rischio biologico. Tuttavia, in alcuni istituti con indirizzi particolari, come microbiologico o agrario, vengono svolte attività in laboratorio. Anche negli asili nido o scuole dell’infanzia, il rischio biologico, o di contrarre parassiti, è una potenziale minaccia. Per questo, ove necessario, è importante mettere in atto tutte le prassi atte a evitare possibili contagi.
Rischio Radon
Il Radon è un gas radioattivo di origine naturale che deriva dal decadimento dell'uranio, presente nelle rocce. È inodore, incolore e insapore: caratteristiche che lo rendono difficile da individuare. Si trova principalmente nei locali a contatto con il suolo, come gli scantinati, ma può essere presente anche nei piani più alti (si trova in particolare nei materiali da costruzione o anche nell’acqua). La concentrazione di questo gas in una stanza e la sua inalazione, per lunghi periodi, provoca seri danni alla salute: ecco perché è fondamentale fare le dovute analisi per capire se l’istituto scolastico è soggetto a rischio Radon.
Segnaletica di emergenza e planimetrie
La segnaletica di emergenza svolge una funzione essenziale per aiutare le persone in caso di evacuazione. Attira l’attenzione per una comunicazione immediata delle vie di fuga. Inoltre, devono essere predisposti avvisi scritti che riportino le azioni essenziali da attuare in caso di incendio. Gli avvisi possono essere aggiunti alle planimetrie, che indicano le vie di uscita, e situati in punti chiave ben visibili.
Controlli periodici
Gli impianti e le attrezzature, così come le luci di emergenza, le porte rei, gli estintori, le manichette, ecc., devono essere sottoposti a controlli periodici. L’esito di controlli ed eventuali manutenzioni deve essere annotato in un apposito registro antincendio, curato dal dirigente scolastico.
Sistema d’allarme
Il sistema d’allarme viene indicato nel D.Lgs. 81/08 tra le misure di sicurezza alternative. L’installazione di un sistema automatico di rilevazione ed allarme incendio riduce i tempi di evacuazione e rende più efficace il piano di emergenza. L’adozione delle corrette misure di prevenzione, di adeguate procedure di lavoro e degli idonei dispositivi di protezione individuale (DPI) rendono il luogo di lavoro più sicuro.
Sicurezza nelle scuole: formazione e controlli periodici
Garantire la sicurezza nelle scuole prevede il rispetto di numerose norme, ma sono tutte pensate per rendere più efficace la prevenzione e l’intervento in caso di emergenza.
Tutti i lavoratori incaricati possono contribuire a ottimizzare e rendere funzionali le normative indicate dal D.Lgs. 81/08 per assicurare l’incolumità delle persone.
PRIVACY
REGISTRO DELLE ATTIVITA' DI TRATTAMENTO Art. 30 c.1 GDPR
|
ENTE TITOLARE DEL TRATTAMENTO |
Istituto di Istruzione Superiore di Lonigo "Rosselli‐Sartori" |
Responsabile Protezione Dati |
Dott. Massimo Zampetti |
|
Indirizzo |
Via Scortegagna, 37 |
Indirizzo |
|
|
N. telefono |
0444.831271 |
N. telefono |
|
|
Mail |
Mail |
||
|
PEC |
PEC |
|
Responsabili del Trattamento |
COME DA ORGANIGRAMMA GDPR IN VIGORE |
Registro tenuto da: |
Istituto di Istruzione Superiore di Lonigo "Rosselli‐Sartori" |
|
FIRMA DEL TITOLARE DEL TRATTAMENTO LA DIRIGENTE SCOLASTICA Firmato digitalmente ai sensi del Codice dell’Amministrazione Digitale e norme connesse |
Data creazione |
|
|
|
Ultimo aggiornamento |
|
||
|
N. schede compilate |
|
||
|
Prossima revisione |
|
||
REGISTRO ATTIVITA' DI TRATTAMENTO (DEL TITOLARE) Registro Attività Trattamento GDPR art30‐c1 GDPR ISS (Titolare) Lonigo 1 di 2
|
|
TRATTAMENTO |
DATI PERSONALI |
INTERESSATI |
DESTINATARI |
TRASFERIMENTI |
SICUREZZA |
||||||
|
Processo |
Descrizione |
Finalità |
Contitolare (Eventuale Rappr.te) |
Categoria |
Dati sensibili (SI/NO) |
Termine ultimo cancell.ne |
Categoria |
Consenso (SI/NO) |
Categoria |
Paesi terzi organismi internaz. (eventuale) (SI/NO) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
1 |
Associazione o raffronto di dati anche provenienti da diverse banche dati pubbliche o private |
Altre finalità di interesse pubblico |
NO |
Dati giudiziari |
SI |
Termini di legge |
Addetti alla sicurezza |
SI |
Agenzie di lavoro e altri soggetti accreditati o autorizzati alla ricerca del personale |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
2 |
Cancellazione di dati immediata o nel breve periodo (massimo alcuni giorni) |
Altre forme di sicurezza privata |
NO |
Dati idonei a rilevare immagini o suoni |
SI |
Termini di legge |
Aderenti ad associazioni sindacali |
NO |
Altre amministrazioni ed enti pubblici |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
3 |
Collegamento dei dati idonei a rivelare lo stato di salute o la vita sessuale con informazioni relative a pagamenti, esenzioni o corretta prescrizione di medicinali |
Attività amministrativa o giudiziaria |
NO |
Dati idonei a rilevare la posizione di beni, strumenti, oggetti |
SI |
Termini di legge |
Candidati a procedure concorsuali o selettive |
SI |
Amministrazioni dello Stato |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
4 |
Conservazione di dati per lungo periodo |
Attività culturali o ricreative |
NO |
Dati idonei a rilevare la posizione di persone |
SI |
Termini di legge |
Cittadini di Paesi appartenenti all'U.E. |
NO |
Amministrazioni regionali |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
5 |
Definizione di profili dell'interessato |
Attività di informazione al pubblico |
NO |
Dati idonei a rivelare caratteristiche o idoneità psicofisiche |
SI |
Termini di legge |
Cittadini di Paesi non appartenenti all'U.E. |
NO |
Assicurazioni |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
6 |
Elaborazione di dati raccolti da terzi |
Attività di previdenza |
NO |
Dati idonei a rivelare convinzioni di altro genere (diverse dalle convinzioni religiose o filosofiche) |
SI |
Termini di legge |
Cittadini italiani |
NO |
Associazioni di imprenditori o di imprese |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
7 |
Operazioni di trattamento affidate in parte a terzi |
Attività informativa |
NO |
Dati idonei a rivelare il rapporto di parentela o affinità |
SI |
Termini di legge |
Clienti o utenti (anche potenziali) |
NO |
Autorità giudiziaria |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
8 |
Organizzazione degli archivi in banche dati |
Controllo di particolari aree o strumenti per fini di tutela di beni o persone |
NO |
Dati idonei a rivelare l'adesione a sindacati |
SI |
Termini di legge |
Coniugi e conviventi |
NO |
Banche |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
9 |
Organizzazione in banche dati |
Creazione di profili individuali |
NO |
Dati idonei a rivelare l'adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale |
SI |
Termini di legge |
Deceduti |
NO |
Clienti e/o utenti |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
10 |
Organizzazione in banche dati in forma prevalentemente automatizzata |
Fornitura di beni e servizi |
NO |
Dati idonei a rivelare l'appartenenza a categorie protette |
SI |
Termini di legge |
Genitori |
SI |
Comunicazione Esclusiva a soggetti o categorie di soggetti indicati dai lavoratori, candidati, persone in cerca di occupazione |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
11 |
Organizzazione in banche dati in forma prevalentemente non automatizzata |
Fornitura di beni o servizi e accesso a locali o impianti ad un pubblico selezionato |
NO |
Dati idonei a rivelare l'appartenenza ad un gruppo linguistico |
SI |
Termini di legge |
Gruppi familiari |
SI |
Consulenti e liberi professionisti anche in forma associata |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
12 |
Raccolta di dati in luoghi pubblici o aperti al pubblico |
Gestione amministrativa |
NO |
Dati idonei a rivelare le convinzioni religiose |
SI |
Termini di legge |
Gruppi omogenei per altre caratteristiche |
NO |
Datori di lavoro |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
13 |
Raccolta di dati mediante impianti di videosorveglianza |
Gestione del personale |
NO |
Dati idonei a rivelare lo stato di disabilità |
SI |
Termini di legge |
Gruppi omogenei per appartenenza razziale o etnica |
NO |
Enti locali (comuni e province) |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
14 |
Raccolta di dati mediante strumenti elettronici |
Gestione mezzi di pagamento o trasporto di persone o beni |
NO |
Dati idonei a rivelare lo stato di gravidanza |
SI |
Termini di legge |
Gruppi omogenei per area geografica |
NO |
Enti previdenziali e/o assistenziali |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
15 |
Raccolta di dati per via informatica o telematica |
Identificazione |
NO |
Dati idonei a rivelare lo stato matrimoniale o di famiglia |
SI |
Termini di legge |
Gruppi omogenei per consanguineità |
NO |
Enti pubblici non economici |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
16 |
Raccolta di dati presso l'interessato |
monitoraggio dell'utilizzo di servizi di comunicazione elettronica |
NO |
Dati idonei a rivelare l'origine nazionale |
SI |
Termini di legge |
Gruppi omogenei per nazionalità |
|
Esercenti la professione medica e personale paramedico |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
17 |
Raccolta di dati presso registri, elenchi atti o documenti pubblici |
Programmazione o organizzazione di Attività |
NO |
Dati idonei a rivelare l'origine razziale ed etnica |
SI |
Termini di legge |
Lavoratori o collaboratori |
NO |
Fornitori di servizi di comunicazione elettronica |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
18 |
Raccolta di dati presso terzi |
Ricerca statistica |
NO |
Dati idonei a rivelare malattie infettive e diffusive |
SI |
Termini di legge |
Maggiori di età |
SI |
Forze di polizia |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
19 |
Raccolta di dati tramite schede, coupon e questionari |
Ricerca storica |
NO |
Dati idonei a rivelare malattie mentali |
SI |
Termini di legge |
Minori di età |
NO |
Gestori di sistemi informatici centralizzati (centrali rischi, antifrode, ecc.) |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
20 |
Raccolta di dati tramite test psicoattitudinali |
Sicurezza privata |
NO |
Dati idonei a rivelare stato di salute |
SI |
Termini di legge |
Parenti, affini o conviventi |
NO |
Internet Service Provider e società fornitrici di software e hardware |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
21 |
Rilevazione sistematica di dati senza particolari elaborazioni |
Sicurezza pubblica |
NO |
Dati inerenti a caratteristiche o idoneità psichiche |
SI |
Termini di legge |
Persone affette |
NO |
Organismi del servizio sanitario nazionale |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
|
Dati relativi a comportamenti illeciti o fraudolenti |
SI |
Termini di legge |
Persone disabili |
NO |
Organismi sindacali o patronali |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
|
Dati relativi ad altri provvedimenti o procedimenti giudiziari |
SI |
Termini di legge |
Persone fisiche |
SI |
Organizzazioni di volontariato |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
|
Dati relativi ad altri provvedimenti o procedimenti sanzionatori, disciplinari, amministrativi o contabili |
SI |
Termini di legge |
Persone giuridiche ed altri enti (comprende società di persone) |
SI |
Persone giuridiche, società di persone o di capitali, imprese individuali |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
|
Dati relativi ad esiti diagnostici e programmi terapeutici |
SI |
Termini di legge |
Persone in cerca di occupazione |
NO |
Società di selezione o ricerca del personale |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
|
Dati relativi ad eventuali controversie con precedenti datori di lavoro |
SI |
Termini di legge |
Scolari o studenti di ogni ordine e grado |
NO |
Soggetti pubblici |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
|
Dati relativi al comportamento debitorio |
SI |
Termini di legge |
Soggetti con limitata capacità di intendere e volere |
NO |
Uffici giudiziari |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
|
Dati relativi al grado di istruzione o di cultura |
SI |
Termini di legge |
Soggetti in difficoltà o pericolo (anche potenziali) |
NO |
Università istituti scolastici e/o di cultura |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
|
Dati relativi all’affidabilità o puntualità nei pagamenti |
SI |
Termini di legge |
Utenti di servizi o impianti sportivi |
NO |
|
|
|
|
|
|
|
|
|
Dati relativi alla solvibilità economica |
SI |
Termini di legge |
|
|
|
|
|
|
|
|
|
|
|
Dati relativi all'adempimento di obbligazioni |
SI |
Termini di legge |
|
|
|
|
|
|
|
|
|
|
|
Dati relativi alle pregresse esperienze professionali |
SI |
Termini di legge |
|
|
|
|
|
|
|
|
|
|
|
Dati relativi allo svolgimento di attività economiche e altre informazioni commerciali (es. fatturato, bilanci, aspetti economici, finanziari, organizzativi, produttivi, industriali, commerciali, imprenditoriali) |
SI |
Termini di legge |
|
|
|
|
|
|
|
|
|
|
|
Dati relativi all'utilizzo di particolari ausili protesici |
SI |
Termini di legge |
|
|
|
|
|
|
REGISTRO ATTIVITA' DI TRATTAMENTO (DEL TITOLARE) Registro Attività Trattamento GDPR art30‐c1 GDPR ISS (Titolare) Lonigo
|
ENTE TITOLARE DEL TRATTAMENTO |
Istituto di Istruzione Superiore di Lonigo "Rosselli‐Sartori" |
Responsabile del Trattamento |
DSGA |
|
Indirizzo |
Via Scortegagna, 37 |
Indirizzo |
Via Scortegagna, 37 |
|
N. telefono |
0444.831271 |
N. telefono |
0444.831271 |
|
Mail |
Mail |
||
|
PEC |
PEC |
|
Responsabile Protezione Dati |
Dott. Massimo Zampetti |
Registro tenuto da: |
Istituto di Istruzione Superiore di Lonigo "Rosselli‐ Sartori" |
|
Indirizzo |
|
Data creazione |
|
|
N. telefono |
|
Ultimo aggiornamento |
|
|
Mail |
N. schede compilate |
|
|
|
PEC |
Prossima revisione |
|
REGISTRO CATEGORIE ATTIVITA' DEL TRATTAMENTO DEL RESPONSABILE Registro Categorie Attività Trattamento GDPRart30 GDPR (Responsabile‐ DSGA) ‐ ISS Lonigo 1 di 6
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
1 |
Associazione o raffronto di dati anche provenienti da diverse banche dati pubbliche o private |
Altre finalità di interesse pubblico |
Dati giudiziari |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
2 |
Cancellazione di dati immediata o nel breve periodo (massimo alcuni giorni) |
Altre forme di sicurezza privata |
Dati idonei a rilevare immagini o suoni |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
3 |
Collegamento dei dati idonei a rivelare lo stato di salute o la vita sessuale con informazioni relative a pagamenti, esenzioni o corretta prescrizione di medicinali |
Attività amministrativa o giudiziaria |
Dati idonei a rilevare la posizione di beni, strumenti, oggetti |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
4 |
Conservazione di dati per lungo periodo |
Attività culturali o ricreative |
Dati idonei a rilevare la posizione di persone |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
5 |
Definizione di profili dell'interessato |
Attività di informazione al pubblico |
Dati idonei a rivelare caratteristiche o idoneità psicofisiche |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
6 |
Elaborazione di dati raccolti da terzi |
Attività di previdenza |
Dati idonei a rivelare convinzioni di altro genere (diverse dalle convinzioni religiose o filosofiche) |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
7 |
Operazioni di trattamento affidate in parte a terzi |
Attività informativa |
Dati idonei a rivelare il rapporto di parentela o affinità |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
8 |
Organizzazione degli archivi in banche dati |
Controllo di particolari aree o strumenti per fini di tutela di beni o persone |
Dati idonei a rivelare l'adesione a sindacati |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
9 |
Organizzazione in banche dati |
Creazione di profili individuali |
Dati idonei a rivelare l'adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
10 |
Organizzazione in banche dati in forma prevalentemente automatizzata |
Fornitura di beni e servizi |
Dati idonei a rivelare l'appartenenza a categorie protette |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
11 |
Organizzazione in banche dati in forma prevalentemente non automatizzata |
Fornitura di beni o servizi e accesso a locali o impianti ad un pubblico selezionato |
Dati idonei a rivelare l'appartenenza ad un gruppo linguistico |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
12 |
Raccolta di dati in luoghi pubblici o aperti al pubblico |
Gestione amministrativa |
Dati idonei a rivelare le convinzioni religiose |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
13 |
Raccolta di dati mediante impianti di videosorveglianza |
Gestione del personale |
Dati idonei a rivelare lo stato di disabilità |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
14 |
Raccolta di dati mediante strumenti elettronici |
Gestione mezzi di pagamento o trasporto di persone o beni |
Dati idonei a rivelare lo stato di gravidanza |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
15 |
Raccolta di dati per via informatica o telematica |
Identificazione |
Dati idonei a rivelare lo stato matrimoniale o di famiglia |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
16 |
Raccolta di dati presso l'interessato |
monitoraggio dell'utilizzo di servizi di comunicazione elettronica |
Dati idonei a rivelare l'origine nazionale |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
17 |
Raccolta di dati presso registri, elenchi atti o documenti pubblici |
Programmazione o organizzazione di Attività |
Dati idonei a rivelare l'origine razziale ed etnica |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
18 |
Raccolta di dati presso terzi |
Ricerca statistica |
Dati idonei a rivelare malattie infettive e diffusive |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
19 |
Raccolta di dati tramite schede, coupon e questionari |
Ricerca storica |
Dati idonei a rivelare malattie mentali |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
20 |
Raccolta di dati tramite test psicoattitudinali |
Sicurezza privata |
Dati idonei a rivelare stato di salute |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
21 |
Rilevazione sistematica di dati senza particolari elaborazioni |
Sicurezza pubblica |
Dati inerenti a caratteristiche o idoneità psichiche |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
|
|
|
Dati relativi a comportamenti illeciti o fraudolenti |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi ad altri provvedimenti o procedimenti giudiziari |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi ad altri provvedimenti o procedimenti sanzionatori, disciplinari, amministrativi o contabili |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi ad esiti diagnostici e programmi terapeutici |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi ad eventuali controversie con precedenti datori di lavoro |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi al comportamento debitorio |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi al grado di istruzione o di cultura |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
|
|
|
Dati relativi all’affidabilità o puntualità nei pagamenti |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi alla solvibilità economica |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi all'adempimento di obbligazioni |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi alle pregresse esperienze professionali |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi allo svolgimento di attività economiche e altre informazioni commerciali (es. fatturato, bilanci, aspetti economici, finanziari, organizzativi, produttivi, industriali, commerciali, imprenditoriali) |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi all'utilizzo di particolari ausili protesici |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
ENTE TITOLARE DEL TRATTAMENTO |
Istituto di Istruzione Superiore di Lonigo "Rosselli‐Sartori" |
Responsabile del Trattamento |
Vicario Dirigente Scolastico |
|
Indirizzo |
Via Scortegagna, 37 |
Indirizzo |
Via Scortegagna, 37 |
|
N. telefono |
0444.831271 |
N. telefono |
0444.831271 |
|
Mail |
Mail |
||
|
PEC |
PEC |
|
Responsabile Protezione Dati |
Dott. Massimo Zampetti |
Registro tenuto da: |
Istituto di Istruzione Superiore di Lonigo "Rosselli‐Sartori" |
|
Indirizzo |
|
Data creazione |
|
|
N. telefono |
|
Ultimo aggiornamento |
|
|
Mail |
N. schede compilate |
|
|
|
PEC |
Prossima revisione |
|
REGISTRO CATEGORIE ATTIVITA' DEL TRATTAMENTO DEL RESPONSABILE Registro Categorie Attività Trattamento GDPR art30‐c2 GDPR (Responsabile‐ Vicario Dirigente Scolastico) ‐ ISS Lonigo 1 di 6
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
1 |
Associazione o raffronto di dati anche provenienti da diverse banche dati pubbliche o private |
Altre finalità di interesse pubblico |
Dati giudiziari |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
2 |
Cancellazione di dati immediata o nel breve periodo (massimo alcuni giorni) |
Altre forme di sicurezza privata |
Dati idonei a rilevare immagini o suoni |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
3 |
Collegamento dei dati idonei a rivelare lo stato di salute o la vita sessuale con informazioni relative a pagamenti, esenzioni o corretta prescrizione di medicinali |
Attività amministrativa o giudiziaria |
Dati idonei a rilevare la posizione di beni, strumenti, oggetti |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
4 |
Conservazione di dati per lungo periodo |
Attività culturali o ricreative |
Dati idonei a rilevare la posizione di persone |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
5 |
Definizione di profili dell'interessato |
Attività di informazione al pubblico |
Dati idonei a rivelare caratteristiche o idoneità psicofisiche |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
6 |
Elaborazione di dati raccolti da terzi |
Attività di previdenza |
Dati idonei a rivelare convinzioni di altro genere (diverse dalle convinzioni religiose o filosofiche) |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
7 |
Operazioni di trattamento affidate in parte a terzi |
Attività informativa |
Dati idonei a rivelare il rapporto di parentela o affinità |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
8 |
Organizzazione degli archivi in banche dati |
Controllo di particolari aree o strumenti per fini di tutela di beni o persone |
Dati idonei a rivelare l'adesione a sindacati |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
9 |
Organizzazione in banche dati |
Creazione di profili individuali |
Dati idonei a rivelare l'adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
10 |
Organizzazione in banche dati in forma prevalentemente automatizzata |
Fornitura di beni e servizi |
Dati idonei a rivelare l'appartenenza a categorie protette |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
11 |
Organizzazione in banche dati in forma prevalentemente non automatizzata |
Fornitura di beni o servizi e accesso a locali o impianti ad un pubblico selezionato |
Dati idonei a rivelare l'appartenenza ad un gruppo linguistico |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
12 |
Raccolta di dati in luoghi pubblici o aperti al pubblico |
Gestione amministrativa |
Dati idonei a rivelare le convinzioni religiose |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
13 |
Raccolta di dati mediante impianti di videosorveglianza |
Gestione del personale |
Dati idonei a rivelare lo stato di disabilità |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
14 |
Raccolta di dati mediante strumenti elettronici |
Gestione mezzi di pagamento o trasporto di persone o beni |
Dati idonei a rivelare lo stato di gravidanza |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
15 |
Raccolta di dati per via informatica o telematica |
Identificazione |
Dati idonei a rivelare lo stato matrimoniale o di famiglia |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
16 |
Raccolta di dati presso l'interessato |
monitoraggio dell'utilizzo di servizi di comunicazione elettronica |
Dati idonei a rivelare l'origine nazionale |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
17 |
Raccolta di dati presso registri, elenchi atti o documenti pubblici |
Programmazione o organizzazione di Attività |
Dati idonei a rivelare l'origine razziale ed etnica |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
18 |
Raccolta di dati presso terzi |
Ricerca statistica |
Dati idonei a rivelare malattie infettive e diffusive |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
19 |
Raccolta di dati tramite schede, coupon e questionari |
Ricerca storica |
Dati idonei a rivelare malattie mentali |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
20 |
Raccolta di dati tramite test psicoattitudinali |
Sicurezza privata |
Dati idonei a rivelare stato di salute |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
21 |
Rilevazione sistematica di dati senza particolari elaborazioni |
Sicurezza pubblica |
Dati inerenti a caratteristiche o idoneità psichiche |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
|
|
|
Dati relativi a comportamenti illeciti o fraudolenti |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi ad altri provvedimenti o procedimenti giudiziari |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi ad altri provvedimenti o procedimenti sanzionatori, disciplinari, amministrativi o contabili |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi ad esiti diagnostici e programmi terapeutici |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi ad eventuali controversie con precedenti datori di lavoro |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi al comportamento debitorio |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi al grado di istruzione o di cultura |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
TRATTAMENTO |
TRASFERIMENTI |
SICUREZZA |
|||
|
PROCESSO |
Descrizione |
Finalità |
Categorie |
Eventuale diverso Titolare e/o Contitolare (eventuale Rappresentante) |
Paesi terzi Organismi internaz. (eventuale) |
Misure tecniche ed organizzative adottate |
|
|
|
|
Dati relativi all’affidabilità o puntualità nei pagamenti |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi all'adempimento di obbligazioni |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi alle pregresse esperienze professionali |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
|
|
|
|
Dati relativi all'utilizzo di particolari ausili protesici |
NO |
NO |
Procedure interne, Regolamento d'uso dei sistemi Informatici, Misure di sicurezza conformi agli esiti della relazione sul funzionamento della rete informatica |
