Regolamento Europeo
A partire dal 25 maggio 2018 il nuovo Regolamento Europeo in materia di protezione dei dati personali, ai sensi degli artt. 13 e 14 del GDPR – Regolamento UE 2016/679 già vigente, è direttamente applicabile in tutti gli stati membri dell’Unione Europea.
– Regolamento generale sulla protezione dei dati
– Guida all’applicazione del Regolamento Europeo
Decreto Legislativo 10 agosto 2018, n. 101
Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
– G.U. Decreto legislativo 10 agosto 2018, n. 101
Informativa sul trattamento dei dati personali
- L’IIS Da Vinci-Ripamonti garantisce che il trattamento dei dati personali, necessari per il procedimento amministrativo richiesto, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e dalle ulteriori norme applicabili in tema di protezione dei dati personali.
Il Regolamento prevede che, prima di procedere al trattamento di dati Personali è necessario che la persona a cui tali dati personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.
Il trattamento riguarderà unicamente le finalità istituzionali della scuola per le quali vengono raccolti solo i dati strettamente necessari.
– Informativa Docenti e ATA
– Informativa Genitori e Alunni
– Informativa Fornitori - – Informativa AXIOS : Policy Sicurezza Dati
- – ARUBA -Informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679
– Integrazione all’informativa agli interessati ai sensi del D.Lvo 196/2003
– Informativa su G Suite for Education per i genitori e i tutori ai sensi del regolamento europeo 679/2016 ai fini della creazione dell’account Google per la scuola
– Coronavirus: didattica on line, dal Garante privacy prime istruzioni per l’uso
– Diffusione di dati personali riferiti agli studenti nell’ambito del c.d.c. “documento del 15 maggio”. Indicazioni operative
Liberatoria per la pubblicazione sul sito dell’istituto di fotografie e/o riprese video
– Liberatoria alunni minorenni
– Liberatoria alunni maggiorenni
Esercizio diritti in materia dei dati personali
Accesso ai dati personali, Richiesta di conoscere alcune notizie sul trattamento, Richiesta di intervento sui dati, Opposizione al trattamento per fini pubblicitari, Opposizione al trattamento per motivi legittimi
– Scarica il modulo esercizio diritti i materia dei dati personali >
Responsabile della protezione dei dati (DPO Data Protection Officer)
Il Responsabile della protezione dei dati designato ai sensi dell’art. 37 del Regolamento UE 2016/679 (“GDPR”) è il prof. Michele Catallo. Ai sensi dell’art. 38 comma 4 del GDPR gli interessati (dipendenti, alunni, genitori etc.) possono contattare, anche tramite mail all’indirizzo: michele.catallo@davinciripamonti.edu.it, senza formalità il Responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti
- Comunicazione DPO al Garante per la protezione dei dati personali (Garante Privacy)
- Atto di designazione del Responsabile della Protezione dei Dati personali (RDP o DPO) ai sensi dell’art. 37 del Regolamento UE 2016/679
Vademecum sulla privacy a scuola
Le guida del Garante, per la protezione dei dati personali e per insegnare la privacy e rispettarla a scuola, forniscono indicazioni generali su: come trattare correttamente i dati personali degli studenti (in particolare quelli sensibili, come condizioni di salute o convinzioni religiose); sulle regole da seguire per pubblicare dati sul sito della scuola o per comunicarli alle famiglie; su usare correttamente tablet e smartphone nelle aule scolastiche a quali cautele adottare per i dati degli allievi con disturbi di apprendimento.
– La privacy a scuola
– La privacy tra i banchi di scuola
– La scuola a prova di privacy
Trasparenza nell’attività didattica e amministrativa della scuola
– Atti il cui il contenuto viene messo a disposizione delle famiglie in varie forme (libretto, sito della scuola; copie cartacee; atti, prospetti e “tabelloni” esposti all’albo…):
Piano dell’Offerta Formativa; Carta dei servizi; Informativa sulla privacy; Regolamento di Istituto; Statuto delle Studentesse e degli Studenti; Programmazione curricolare; Voti di verifiche orali – in tempo reale; Voti di verifiche scritte – con consegna dei compiti corretti in un lasso di tempo didatticamente conveniente per i tempi di apprendimento dell’alunno (max 15 giorni dall’effettuazione della verifica scritta); Andamento didattico e disciplinare (pagellino valutativo della prima metà del primo quadrimestre); Esiti di scrutini.
– Atti in cui il contenuto può essere comunicato dalla scuola alle famiglie (e/o studenti) previa richiesta scritta ai sensi della 241/90:
Verbali dei consigli di classe e verbali degli scrutini di classe (in genere, si prevede la visione degli atti e l’estrazione in copia dei dati riguardanti direttamente l’interessato). Il diritto di accesso vale anche per gli atti e i documenti relativi agli esami di Stato.
– Attività del Consiglio d’Istituto: la pubblicità degli atti del Consiglio di Istituto avviene mediante affissione nell’albo online della copia integrale del testo delle deliberazioni adottate dal Consiglio stesso.
Non sono soggetti a pubblicazione gli atti e le deliberazioni concernenti singole persone, salvo contraria richiesta dell’interessato
15 maggio 2023
La scuola a prova di privacy – Vademecum ed. 2023
- Il Garante per la privacy ha diffuso il nuovo vademecum “Scuola a prova di privacy”, affrontando le tematiche connesse al trattamento dei dati personali nelle istituzioni scolastiche
- Obiettivo della nuova guida -spiega il Garante – è quello di offrire alle istituzioni scolastiche, alle famiglie, agli studenti e ai docenti un un agile strumento per assicurare la più ampia protezione dei dati delle persone che crescono, studiano e lavorano nel mondo scolastico.
- Dalle foto scattate alle recite scolastiche all’uso degli smartphone in classe, dalla videosorveglianza al registro elettronico, dalle iscrizioni scolastiche alle graduatorie dei docenti e del personale scolastico.
Garanzie indicate all’art. 46 del GDPR ( trasferimento dei dati verso paesi fuori dall’UE) da parte delle piattaforma Cloud
Microsoft
<<Tutti i trasferimenti dei Dati Personali fuori dall’Unione Europea effettuati da Microsoft per fornire i Prodotti e i Servizi, verranno disciplinati dalle Clausole Contrattuali Tipo 2021 adottate da Microsoft. Tutti i trasferimenti di Dati Personali verso un paese terzo o un’organizzazione internazionale saranno soggetti alle misure di sicurezza appropriate descritte nell’Articolo 46 del GDPR e tali trasferimenti e misure di sicurezza saranno documentati conformemente all’Articolo 30(2) del GDPR>> (cfr. pagina 9 -trasferimento dei dati);<<Per quanto riguarda i Servizi Online, ai quali viene applicata la soluzione EU Data Boundary, Microsoft archivierà e tratterà i Dati della Società all’interno dell’Unione Europea come stabilito nelle Condizioni per l’Utilizzo dei Prodotti>> (cfr. pag.10 – Posizione dei Dati della Società).
Link di approfondimento:
Continui trasferimenti di dati che si applicano a tutti i servizi di limiti dati dell’ UE
Microsoft Products and Services Data Protection Addendum (DPA)
<<Google Workspace for Education può essere utilizzato in conformità con il GDPR. Il nostro
Emendamento sul trattamento dei dati è progettato per soddisfare i requisiti di adeguatezza e sicurezza del
GDPR; inoltre, la Commissione europea ha creato delle clausole contrattuali tipo per consentire in
particolare il trasferimento dei dati personali dall’Europa. I clienti possono aderire all’Emendamento sul
trattamento dei dati e alle clausole contrattuali tipo.>>
<<Nel caso in cui i dati personali vengano trasferiti fuori dall’UE in paesi terzi non coperti da decisioni
di adeguatezza, ci impegniamo a fronte dei nostri contratti per il trattamento dei dati a mantenere un
meccanismo che faciliti questi trasferimenti secondo quanto stabilito dal GDPR.>>
Link di approfondimento:
Google Cloud e il Regolamento generale sulla protezione dei dati (GDPR)
Domande frequenti sulla privacy e sulla sicurezza
Raccomandazioni per la SICUREZZA DIGITALE
Pubblicato: 27.04.2023 - Revisione: 17.05.2023
Eccetto dove diversamente specificato, questo articolo è stato rilasciato sotto Licenza Creative Commons Attribuzione 4.0 Italia.