Istituto Comprensivo “ ALFIERI BERTAGNINI” Via Venturini ... privacy... · il DGSA , sig. Valerio Valeri abbia adeguate capacità professionali, esperienza e affidabilità, tali

Istituto Comprensivo “ ALFIERI BERTAGNINI” Via Venturini 54100 MASSA

Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450

Massa, 17 ottobre 2013 Prot. n.3769 Del 17/10/2013 Circolare n 69 Al DSGA

A tutti i docenti Al personale ATA

Alle famiglie degli alunni Albo pretorio

Bacheca privacy dei plessi

Oggetto: D.Lgs. 196/2003 Si rende noto che sono affissi all’Albo del sito internet dell’Istituto : www.alfieribertagnini.it i seguenti documenti relativi all’oggetto:

� nomina del responsabile del trattamento dei dati personali (DSGA) � nomina del custode dei codici di accesso agli strumenti elettronici DSGA) � nomina incaricati del trattamento dei dati personali (tutti i docenti) � nomina incaricati del trattamento dei dati personali (nomina del DSGA ad Assistenti

Amministrativi) � nomina incaricati del trattamento dei dati personali (nomina del DSGA a Collaboratori

scolastici) � informativa ex art.13 D.Lgs n. 196/2003 per il trattamento dei dati personali del personale

dipendente (tutto il personale docente e ATA) � informativa ex art. 13 D.Lgs. n.196/2003 per il trattamento dei dati personali degli alunni e

delle famiglie � misure organizzative adottate dall'Istituzione scolastica in materia di trattamento e gestione

dei dati personali

Si precisa che la nomina degli incaricati al trattamento dei dati personali in qualità di membri degli Organi collegiali sarà inviata dopo il rinnovo degli Organi Collegiali dell’Istituto.

Tutto il personale dovrà prenderne visione e apporr e la propria firma per presa visione nella copia in cartaceo che perverrà alle Scuole ; sarà cura dei responsabili di plesso, appena raccolte tutte le firme, consegnarle alla Se greteria e comunque entro e non oltre il 31/10/2013. IL DIRIGENTE SCOLASTICO Dott.ssa Tiziana LAVAGGI


Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450

Prot. n. 3761/A23 Del 17/10/2013

Nomina del Responsabile del trattamenti dei dati p ersonali trattati nella scuola

Il DIRIGENTE SCOLASTICO Visto - il D.Lgs 196/2003 “Codice in materia di protezione dei dati personali”, che d’ora in poi nel

presente documento sarà richiamato semplicemente come “Codice” Premesso che

- Ai sensi dell’art. 28 del Codice nel presente atto , Titolare dei dati personali trattati da parte di questo Istituto è l’Istituto stesso, di cui il sottoscritto è Legale Rappresentante pro-tempore

- L’art. 29 del Codice consente la facoltà di nominare uno o più Responsabili di tutti o parte dei trattamenti.

- L’art. 33 impone di adottare le misure di sicurezza disposte dal Codice e almeno le misure minime individuate dall’allegato B del Codice stesso

considerato che

- occorre definire le misure minime di sicurezza per l’attività di ciascuna unità organizzativa nel trattamento di dati personali e per l’esecuzione di procedimenti amministrativi e individuare gli Incaricati

- l’articolazione organizzativa dell’Istituto è fondata su 5 unità : collaboratori del Dirigente Scolastico, personale docente (compresi docenti esterni ufficialmente incaricati di esami o altre funzioni presso l’Istituto) , personale di segreteria, personale ausiliario (Collaboratori scolastici) e membri (anche esterni alla scuola) degli Organi Collegiali

ritenuto che

il DGSA , sig. Valerio Valeri abbia adeguate capacità professionali, esperienza e affidabilità, tali da fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza,

determina 1) Di designare il DGSA , sig Valerio Valeri, quale Responsabile dei trattamenti di dati svolti

dall’unità organizzativa “segreteria” (Assistenti Amministrativi ) e dall’unità operativa “personale ausiliario” (collaboratori scolastici ) nei seguenti capitoli:

a) Alunni – Dati personali trattati da Assistenti Amministrativi e D.G.S.A. b) Personale dipendente -– Dati personali trattati da Assistenti Amministrativi e

D.G.S.A. c) Collaborazioni professionali -– Dati personali trattati da Assistenti

Amministrativi e D.G.S.A. d) Acquisti e fornitori-– Dati personali trattati da Assistenti Amministrativi e

D.G.S.A. e) Gestione finanziaria e del bilancio-– Dati personali trattati da Assistenti

Amministrativi e D.G.S.A.

f) Gestione Istituzionale e Protocollo-– Dati personali trattati da Assistenti Amministrativi e D.G.S.A.

g) Trattamenti di dati personali effettuati da Collaboratori Scolastici e Personale Ausiliario

2) Di autorizzare il Responsabile a trattare tutti i dati personali con cui entri comunque in

contatto nell’ambito dell’espletamento dell’attività di sua competenza contenuti nelle banche dati, in archivi cartacei anche frammentari, nelle memorie dei computers, negli archivi dell’intera scuola e dei dati personali comunque raccolti

3) Di autorizzare il Responsabile a trattare i dati sensibili e giudiziari con cui venga a contatto durante l’attività di sua competenza nell’ambito dell’Istituto

4) Di dare atto che il documento contenente le misure organizzative dell’Istituto fa parte integrante del presente documento,

5) Di mettere a disposizione copia del D.Lgs 196/2003 ed altri materiali informativi [il quadro ragionato della normativa e le istruzioni]

6) Di dargli le seguenti direttive di tipo generale, che sarà suo compito tradurre in dettagliate istruzione operative , calandole negli specifici contesti lavorativi:

a) nominare con propria determina gli Incaricati dei trattamenti di cui viene nominato Responsabile

b) provvedere a organizzare ed istruire in forma scritta gli Incaricati a lui sottoposti, in particolare dando piena concretezza operativa alle Procedure di protezione dei dati contenute

c) di organizzare gli archivi cartacei in modo da garantire adeguata protezione dei dati, anche in relazione al loro grado di sensibilità e di delicatezza, nonché di garantirne la protezione da eventi che potrebbero danneggiare o far perdere documenti

d) di organizzare la gestione dei computers e dei dispositivi elettronici che trattano dati personali e i relativi elettronici in modo da garantire adeguata protezione dei dati, anche in relazione al loro grado di sensibilità e di delicatezza, nonché di garantirne la protezione da eventi che potrebbero danneggiare o far perdere documenti

e) di prendere le misure opportune per evitare accessi o intrusioni fisiche o tramite internet ai dati personali

f) per quanto non espressamente citato, di dare piena attuazione al Codice g) di collaborare col Titolare nella predisposizione dei documenti necessari. h) di collaborare col Titolare nella predisposizione di attività formative degli Incaricati, mediante

riunioni, corsi o distribuzione di materiali illustrativi delle norme. i) di gestire l’ingresso, all’atto dell’assunzione in servizio, dando a ogni nuovo componente

anche temporaneo dell’unità organizzativa in oggetto copia della presente determina e i relativi allegati e di provvedere affinché riceva un’adeguata formazione individuale.

7) Di impartire le seguenti Istruzioni Generali, che deve applicare e far applicare: Il Responsabile e gli Incaricati devono attenersi rigorosamente a tutte le regole dettate dal D.Lgs 196/2003 e in particolare ai seguenti punti fondamentali:

• L’obbligo di mantenere il dovuto riserbo in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell’incarico, deve permanere in ogni caso, anche quando sia venuto meno l’incarico stesso (art.326 del codice penale e art. 28 della legge 241/90).

• Ai sensi dell'art. 30 del Codice gli Incaricati del trattamento devono operare sotto la diretta autorità del Titolare (o del Responsabile, se nominato) e devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni impartite.

• Finalità del trattamento: Ai sensi dell'art. 18 del Codice in materia di protezione dei dati personali, il trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali.

• Modalità di trattamento dei dati: Può essere effettuato manualmente, mediante strumenti informatici, telematici o altri supporti. Ai sensi dell’art. 11 del Codice, il trattamento deve applicare il principio di pertinenza e non eccedenza rispetto alle finalità del trattamento medesimo, pertanto è consentita l’acquisizione dei soli dati personali strettamente indispensabili per adempiere alle finalità richieste dall’interessato. Ogni acquisizione di dati dev’essere preceduta dall’apposita informativa all’Interessato di cui all’art. 13 e 22, avendo cura nel caso di documenti ritenuti potenzialmente classificabili come sensibili o giudiziari di fare espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento.

• I dati devono essere trattati in modo lecito e secondo correttezza, devono essere esatti ed aggiornati.

• E’ vietata all’Incaricato qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia funzionale allo svolgimento dei compiti affidati.

• Per il trattamento devono essere seguite le norme di legge in materia di tutela della riservatezza dei dati personali e devono essere applicate le misure di protezione previste dal Titolare.

• Categorie di soggetti ai quali i dati possono essere comunicati: Ai sensi dell'articolo 19 del Codice la comunicazione da parte della scuola ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa previa comunicazione al Garante e attesa del diniego o del silenzio-assenso dopo 45 giorni. La comunicazione da parte della scuola a privati o a enti pubblici economici e la diffusione sono ammesse unicamente quando sono previste da una norma di legge o di regolamento.

• Modalità di trattamento dei dati sensibili/giudiziari: Ferma restando l’applicazione delle disposizioni vigenti in materia di trattamento dei dati sensibili e giudiziari e delle istruzioni impartite dal Titolare e dal Responsabile del trattamento, i documenti (anche tuttora in lavorazione e non definitivi) ed i supporti recanti dati sensibili o giudiziari devono essere conservati in elementi di arredo muniti di serratura e non devono essere lasciati incustoditi in assenza dell’incaricato. Trattamenti di dati inerenti la salute: i supporti ed i documenti recanti dati relativi alla salute e alle abitudini sessuali devono essere conservati separatamente in contenitori muniti di serratura.

Il Responsabile del trattamento dei dati Il Titolare del trattamento dei dati D.S.G.A. Valerio Valeri D.S.Dott.ssa Tiziana Lavaggi


Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450

Prot. n. 3762/A23 Del 17/10/2013 Nomina del custode dei codici di accesso agli strum enti elettronici Il DIRIGENTE SCOLASTICO Dott.ssa TIZIANA LAVAGGI in qualità di rappresentante legale dell’ISTITUTO COMPRENSIVO ALFIERI BERTAGNINI DI MASSA , titolare del trattamento dei dati ai sensi del D.L.vo N. 196 del 30/06/2003, considerato quanto disposto dal punto 10 del “Disciplinare tecnico, allegato B) del D.Lgs. n. 196/2003” in materia di misure minime di sicurezza, con la presente nomina il DSGA sig. VALERIO VALERI “incaricato della custodia dei codici di accesso” con i seguenti compiti:

• predisporre, per ogni incaricato del trattamento (qualora nominato) di dati in formato elettronico, una busta sulla quale è indicato lo User-Id utilizzato e al cui interno è contenuta la Password usata per accedere ai dati;

• ricevere periodicamente, dagli incaricati del trattamento di dati personali con elaboratori elettronici, la busta chiusa contenente la nuova parola chiave da essi elaborata e che essi hanno provveduto a sostituire autonomamente con la prevista periodicità;

• custodire le parole chiave scelte dagli incaricati del trattamento di dati personali con elaboratori elettronici in luogo sicuro e protetto;

• nel caso in cui il titolare del trattamento abbia la necessità indifferibile di accedere ad un elaboratore in caso di prolungata assenza o impedimento dell’incaricato che lo utilizza abitualmente (per malattia, ferie, etc.), consegnare al titolare stesso la busta contenente la parola chiave dell’elaboratore, sul quale egli (custode) può intervenire unicamente per necessità di operatività e sicurezza del sistema informativo (ad esempio interventi di riparazione, assistenza, ecc);

• informare tempestivamente l’incaricato del quale, in sua assenza, è stata consegnata la parola chiave al titolare del trattamento, affinché questi provveda immediatamente alla sostituzione della parola chiave e la consegni al custode in una nuova busta chiusa.

L’ “incaricato della custodia dei codici di accesso ” dichiara di essere a conoscenza di quanto stabilito dal D.lgs N. 196 del 30/06/2003 ed in particolare:

� di conoscere e impegnarsi a rispettare quanto indicato nell'allegato B del “Disciplinare tecnico in materia di misure minime di sicurezza”;

� di attenersi agli obblighi di assoluta riservatezza connessi al suo incarico; � di rispettare il divieto assoluto di non comunicare e non diffondere a terzi non autorizzati le

informazioni e i dati personali di cui sia venuto a conoscenza. Il Responsabile del trattamento dei dati Il Titolare del trattamento dei dati D.S.G.A. Valerio Valeri D.S.Dott.ssa Tiziana Lavaggi


Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450

Prot. n.3763/A23 Del 17/10/2013 Nomina dei docenti incaricati del trattamento dei d ati personali ex D.Lgs. n. 196/2003

IL DIRIGENTE SCOLASTICO � VISTO il Decreto Legislativo 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati

personali”, nel seguito indicato sinteticamente come Codice, ed in particolare gli artt. 28 (titolare del trattamento), 29 (responsabile del trattamento) e 30 (incaricati del trattamento);

� CONSIDERATO che questo Istituto è titolare - ex art. 28 del Codice - del trattamento dei dati personali di alunni, genitori, personale dipendente, fornitori, enti e associazioni e qualunque altro soggetto, sia persona fisica che privata, che abbia rapporti con l’Istituto medesimo e che a questo conferisca, volontariamente o per obbligo, propri dati personali;

� CONSIDERATO che la titolarità del trattamento dei dati personali è esercitata dallo scrivente Dirigente dell’Istituto, in qualità di legale rappresentante dello stesso;

� CONSIDERATO che il responsabile del trattamento dei dati è in questo Istituto e’ il DSGA � CONSIDERATO che l’art. 30 del Codice dispone che le operazioni di trattamento dei dati

possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile attenendosi alle istruzioni impartite e che la designazione va fatta per iscritto;

� CONSIDERATO che la SS.LL, in servizio presso questo Istituto come docenti (in tale ambito, ai fini del presente incarico, si fa rientrare anche il personale di sostegno e i docenti esterni incaricati ufficialmente di funzioni nella scuola quali ad esempio esami, corsi, e attività integrative), per l’espletamento delle Loro funzioni, hanno necessità di venire a conoscenza e di trattare dati personali relativi agli alunni di questa Istituzione Scolastica, fermi restando gli obblighi e le responsabilità civili e penali;

DESIGNA

Tutti i docenti di Scuola dell’Infanzia, di scuola Primaria e di Scuola secondaria di 1^grado

INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI in relazione alle operazioni di elaborazione di dati personali, su supporto cartaceo e/o elettronico, ai quali le SS.LL. hanno accesso nell'espletamento delle funzioni e dei compiti assegnati nell’ambito del rapporto di lavoro con questa istituzione scolastica e disciplinati dalla normativa in vigore e dai contratti di settore. In particolare, in qualità di Docenti le SS.LL sono incaricate delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, modifica, connesse alle seguenti funzioni e attività svolte:

Alunni e genitori

1. attività didattica e partecipazione agli organi collegiali; 2. valutazione alunni;

3. tenuta documenti e registri di attestazione dei voti e di documentazione della vita scolastica dello studente, nonché delle relazioni tra scuola e famiglia quali ad esempio richieste, istanze e corrispondenza con le famiglie;

4. in questo quadro: rapporti con famiglie e alunni in situazione di disagio psico-sociale; ricezione di certificati medici relativi allo stato di salute degli alunni;

5. redazione e aggiornamento del documento di valutazione e orientamento 6. eventuali contributi e/o tasse scolastiche versati da alunni e genitori; 7. adempimenti connessi alle visite guidate e ai viaggi d’istruzione; 8. conoscenza di dati relativi a professioni di fede religiosa; 9. attività didattiche relative ad alunni disabili; 10. eventuali adempimenti connessi al rapporto di pubblico impiego (quali, per es.,.

registrazione presenze, attestazioni inerenti lo stato del personale). Si rende noto inoltre che le operazioni sopra descritte vanno rigorosamente effettuate tenendo presenti le istruzioni operative che seguono:

• il trattamento dei dati personali cui le SS.LL. sono autorizzate ad accedere deve avvenire secondo le modalità definite dalla normativa in vigore, in modo lecito e secondo correttezza e con l’osservanza - in particolare - delle prescrizioni di cui alla Parte I, Titolo III, Capo II, del Codice (Regole ulteriori per i soggetti pubblici) e alla Parte II, Titolo VI (Istruzione);

• il trattamento dei dati personali è consentito soltanto per lo svolgimento delle funzioni istituzionali della scuola;

• i dati personali, oggetto dei trattamenti, devono essere esatti ed aggiornati, inoltre devono essere pertinenti, completi e non eccedenti le finalità per le quali vengono raccolti e trattati;

• è vietata qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia strettamente funzionale allo svolgimento dei compiti affidati e autorizzata dal responsabile o dal titolare del trattamento. Si raccomanda particolare attenzione al tutela del diritto alla riservatezza degli interessati (persone fisiche e giuridiche a cui afferiscono i dati personali);

• si ricorda che l’obbligo di mantenere la dovuta riservatezza in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell’incarico, deve permanere in ogni caso, anche quando sia venuto meno l’incarico stesso;

• i trattamenti andranno effettuati rispettando le misure di sicurezza predisposte nell'istituzione scolastica; in ogni operazione di trattamento andrà garantita la massima riservatezza e custodia degli atti e dei documenti contenenti dati personali che non andranno mai lasciati incustoditi o a disposizione di terzi non autorizzati ad accedervi, prendervi visione o ad effettuare qualsivoglia trattamento;

• nella compilazione e gestione della documentazione, andranno raccolti "dati personali esclusivamente se pertinenti e non eccedenti e, nel caso di dati sensibili, solamente se indispensabili per raggiungere le finalità perseguite. Ciò, con particolare riferimento ai campi nei quali l'alunno potrebbe descrivere alcuni suoi rapporti interpersonali di natura privata o vicende familiari. I riferimenti a tali vicende sono del tutto eventuali, devono rimanere uno strumento didattico per favorire solo la personalizzazione dei processi formativi scolastici".

• le eventuali credenziali di autenticazione (codice di accesso e parola chiave per accedere ai computer) attribuite alle SS.LL sono personali e devono essere custodite con cura e diligenza; non possono essere messe a disposizione né rivelate a terzi; non possono essere lasciate incustodite, né in libera visione. In caso di smarrimento e/o furto, bisogna darne immediata notizia al responsabile (o, in caso di assenza del responsabile, al titolare) del trattamento dei dati;

• la parola chiave di accesso alle banche dati elettroniche va modificata al primo utilizzo e poi cambiata ogni tre mesi (sei mesi nel caso non vengano trattati dati sensibili); non può essere inferiore a otto caratteri e non deve contenere riferimenti agevolmente

riconducibili al nome dell’incaricato;nel caso in cui per l’esercizio delle attività sopra descritte sia inevitabile l’uso di supporti rimovibili (quali ad esempio Floppy disk e/o CD rom), su cui sono memorizzati dati personali, essi vanno custoditi con cura, né messi a disposizione o lasciati al libero accesso di persone non autorizzate;

• la suddetta parola chiave, una volta modificata, va comunicata in busta chiusa al DSGA designato custode delle password dalla scrivente;

• nel caso in cui, per l’esercizio delle attività sopra descritte sia inevitabile l’uso di supporti rimovibili (quali ad esempio Floppy disk e/o CD rom) su cui sono memorizzati dati personali, essi vanno custuditi con cura, e non vanno messi a disposizione o lasciati al libero accesso di persone non autorizzate;

• si ricorda inoltre che i supporti rimovibili contenenti dati sensibili e/o giudiziari se non utilizzati vanno distrutti o resi inutilizzabili;

• si ricorda inoltre che l’accesso agli archivi contenenti dati sensibili o giudiziari è permesso solo alle persone autorizzate e soggetto a continuo controllo secondo le regole definite dalla scrivente;

• durante i trattamenti i documenti contenenti dati personali vanno mantenuti in modo tale da non essere alla portata di vista di persone non autorizzate;

• al termine del trattamento occorre custodire i documenti contenenti dati personali all’interno di archivi/cassetti/ armadi muniti di serratura;

• i documenti della scuola contenenti dati personali non possono uscire dalla sede scolastica, né copiati, se non dietro espressa autorizzazione del responsabile o dal titolare del trattamento;

• in caso di allontanamento anche temporaneo dal posto di lavoro, o comunque dal luogo dove vengono trattati i dati, l’incaricato dovrà verificare che non vi sia possibilità da parte di terzi, anche se dipendenti non incaricati, di accedere a dati personali per i quali era in corso un qualunque tipo di trattamento;

• le comunicazioni agli interessati (persone fisiche e giuridiche a cui afferiscono i dati personali) dovranno avvenire in forma riservata; se effettuate per scritto dovranno essere consegnate in contenitori chiusi;

• all’atto della consegna di documenti contenenti dati personali l’incaricato dovrà assicurarsi dell’identità dell’interessato o di chi è stato delegato al ritiro del documento in forma scritta.

Il Titolare del trattamento dei dati D.S. Dott.ssa Tiziana Lavaggi

Da compilare ritagliare e restituire in Segreteria: _____________________________________________________________________

Il sottoscritto_______________________docente della scuola dell’Infanzia/primaria/secondaria di 1^grado

In servizio presso l’I.C. Alfieri Bertagnini di Massa dichiara di aver ricevuto l'incarico per il trattamento dei dati personali nell'espletamento delle funzioni e dei compiti assegnati nell’ambito del rapporto di lavoro con questa istituzione scolastica e disciplinati dalla normativa in vigore e dai contratti di settore.

data ______________________ Firma__________________________


Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450 -

Prot. n. 3764/A23 Del 17/10/2013 Nomina degli assistenti amministrativi incaricati del trattamento dei dati personali ex D.Lgs. n. 196/2003

IL DIRETTORE DEI SERVIZI GENERALI E AMMINISTRATIVI

� VISTO il Decreto Legislativo 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati



� CONSIDERATO che lo scrivente è stato designato dal Dirigente quale Responsabile del trattamento dei dati personali;

� CONSIDERATO che l’art. 30 del Codice dispone che le operazioni di trattamento dei dati possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile attenendosi alle istruzioni impartite e che la designazione va fatta per iscritto;

� CONSIDERATO che le SS.LL. prestano servizio presso questo Istituto come Assistenti Amministrativi, addetti alla Struttura operativa: Area Segreteria, ferma restando ogni responsabilità civile e penale;

DESIGNA

Tutti gli assistenti amministrativi

INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI in relazione alle operazioni di elaborazione di dati personali, su supporto cartaceo e/o elettronico, ai quali le SS.LL. hanno accesso nell'espletamento delle funzioni e dei compiti assegnati nell’ambito del rapporto di lavoro con questa istituzione scolastica e disciplinati dalla normativa in vigore e dai contratti di settore. In particolare, in qualità di addetti alla Segreteria amministrativa della scuola le SS.LL sono incaricate delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, comunicazione (nei soli casi autorizzati dal titolare o dal responsabile del trattamento), selezione, estrazione di dati , connesse alle seguenti funzioni e attività dalle SS.LL esercitate:

Alunni e genitori

1. gestione archivi elettronici alunni e genitori; 2. gestione archivi cartacei con fascicoli personali alunni; 3. consultazione documenti e registri di attestazione dei voti e di documentazione della vita

scolastica dello studente, nonché delle relazioni tra scuola e famiglia quali ad esempio richieste, istanze e corrispondenza con le famiglie;

4. gestione contributi e/o tasse scolastiche versati da alunni e genitori;

5. adempimenti connessi alla corretta gestione del Registro infortuni; 6. adempimenti connessi alle gite scolastiche;

Personale ATA e Docenti

7. gestione archivi elettronici Personale ATA e Docenti; 8. gestione archivi cartacei Personale ATA e Docenti; 9. tenuta documenti e registri relativi alla vita lavorativa dei dipendenti (quali ad es. assenze, 10. convocazioni, comunicazioni, documentazione sullo stato del personale, atti di nomina dei supplenti, decreti del Dirigente);

Contabilità e finanza

11 gestione archivi elettronici della contabilità; 12 gestione stipendi e pagamenti, nonché adempimenti di carattere previdenziale; 13 gestione documentazione ore di servizio (quali ad esempio, registrazione delle ore eccedenti); 14 gestione rapporti con i fornitori; 15 gestione Programma annuale e fondo di istituto 16 corretta tenuta dei registri contabili previsti dal Decreto interministeriale n. 44/2001 e correlata normativa vigente.

Protocollo e archivio corrispondenza ordinaria

17. attività di protocollo e archiviazione della corrispondenza ordinaria;

Attività organi collegiali 18 eventuale operazione di consultazione e estrazione dati dai verbali degli organi collegiali. Si rende noto, a tal fine, che le operazioni sopra descritte vanno rigorosamente effettuate tenendo presenti le istruzioni operative che seguono: • il trattamento dei dati personali cui le SS.LL. sono autorizzate ad accedere deve avvenire

secondo le modalità definite dalla normativa in vigore, in modo lecito e secondo correttezza e con l’osservanza - in particolare - delle prescrizioni di cui alla Parte I, Titolo III, Capo II, del Codice (Regole ulteriori per i soggetti pubblici) e alla Parte II, Titolo VI (Istruzione);

• il trattamento dei dati personali è consentito soltanto per lo svolgimento delle funzioni istituzionali della scuola e per gli scopi inerenti all'attività svolta dalle SS.LL.;

• i dati personali oggetto dei trattamenti devono essere esatti ed aggiornati, inoltre devono essere pertinenti, completi e non eccedenti le finalità per le quali vengono raccolti e trattati;

• è vietata qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia strettamente funzionale allo svolgimento dei compiti affidati e autorizzata dal responsabile o dal titolare del trattamento. Si raccomanda particolare attenzione alla tutela del diritto alla riservatezza degli interessati (persone fisiche e giuridiche a cui afferiscono i dati personali);

• si ricorda che l’obbligo di mantenere la dovuta riservatezza in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell’incarico, deve permanere in ogni caso, anche quando sia venuto meno l’incarico stesso.



• la parola chiave di accesso alle banche dati elettroniche va modificata al primo utilizzo e poi cambiata ogni tre mesi (sei mesi nel caso non vengano trattati dati sensibili); non può essere inferiore a otto caratteri e non deve contenere riferimenti agevolmente riconducibili al nome dell’incaricato;

• la suddetta parola chiave, una volta modificata, va comunicata in busta chiusa al DSGA designato custode delle password dallo scrivente;



• si ricorda inoltre che l’accesso agli archivi contenenti dati sensibili o giudiziari è permesso solo alle persone autorizzate e soggetto a continuo controllo secondo le regole definite dallo scrivente;

• durante i trattamenti, i documenti contenenti dati personali vanno mantenuti in modo tale da non essere alla portata di vista di persone non autorizzate;

• al termine del trattamento, occorre custodire i documenti contenenti dati personali all’interno di archivi/cassetti/ armadi muniti di serratura;

• i documenti della scuola contenenti dati personali non possono uscire dalla sede scolastica né essere copiati, se non dietro espressa autorizzazione del responsabile o del titolare del trattamento;

• in caso di allontanamento anche temporaneo dal posto di lavoro, o comunque dal luogo dove vengono trattati i dati, l’incaricato dovrà verificare che non vi sia possibilità da parte di terzi, anche se dipendenti, non incaricati, di accedere a dati personali per i quali era in corso un qualunque tipo di trattamento;

• le comunicazioni agli interessati (persone fisiche e giuridiche a cui afferiscono i dati personali) dovranno avvenire in forma riservata; se effettuate per iscritto dovranno essere consegnate in contenitori chiusi;


Il Responsabile del trattamento

dei dati – Direttore SGA

Da compilare ritagliare e restituire in Segreteria: _____________________________________________________________________

Il sottoscritto_________________________ Assistente Amministrativo In servizio presso l’I.C. Alfieri Bertagnini di Massa

dichiara di aver ricevuto l'incarico per il trattamento dei dati personali nell'espletamento delle funzioni e dei compiti assegnati nell’ambito del rapporto di lavoro con questa istituzione scolastica e disciplinati dalla normativa in vigore e dai contratti di settore.

data ______________________ Firma__________________________


Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450 -

Prot. n. 3765/A23 Del 17/10/2013 Nomina dei collaboratori scolastici incaricati del trattamento dei dati personali ex D.Lgs. n. 196/2003

IL DIRETTORE DEI SERVIZI GENERALI E AMMINISTRATIVI � VISTO il Decreto Legislativo 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati



� CONSIDERATO lo scrivente è stato designato responsabile del trattamento dei dati di questa Istituzione Scolastica;

� CONSIDERATO che l’art. 30 del Codice dispone che le operazioni di trattamento dei dati possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile attenendosi alle istruzioni impartite e che la designazione va fatta per iscritto;

� CONSIDERATO che le SS.LL, in servizio presso questo Istituto, per l’espletamento delle Loro funzioni, possono venire a conoscenza e dunque trattare dati personali relativi ad alunni, aziende fornitrici di servizi e al personale di questa istituzione scolastica, fermi restando gli obblighi e le responsabilità civili e penali;

DESIGNA Tutti i collaboratori scolastici

INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI

in relazione alle operazioni di elaborazione di dati personali, ai quali le SS.LL hanno accesso nell'espletamento delle funzioni e dei compiti assegnati nell’ambito del rapporto di lavoro con questa istituzione scolastica e disciplinati dalla normativa in vigore e dai contratti di settore. In particolare, in qualità di Collaboratori scolastici della scuo la, alle SS.LL può essere affidata temporaneamente la custodia, lo spostamento, l’archiviazione o la riproduzione (nell’ambito dei locali dell’istituzione scolastica) di documenti contenenti dati personali, nonché la ricezione di documentazione (quale ad esempio richieste di uscite anticipate o domande di iscrizione a scuola) da parte delle famiglie degli alunni. Si rende noto a tal fine che le operazioni sopra descritte vanno rigorosamente effettuate tenendo presenti le istruzioni operative che seguono:

• il trattamento dei dati personali cui le SS.LL. sono autorizzate ad accedere deve avvenire secondo le modalità definite dalla normativa in vigore, in modo lecito e secondo correttezza e con l’osservanza - in particolare - delle prescrizioni di cui alla Parte I, Titolo III, Capo II, del Codice (Regole ulteriori per i soggetti pubblici) e alla Parte II, Titolo VI (Istruzione);

• il trattamento dei dati personali è consentito soltanto per lo svolgimento delle funzioni istituzionali della scuola e per gli scopi inerenti l'attività svolta dalle SS.LL.;

• i dati personali oggetto dei trattamenti devono essere esatti ed aggiornati, inoltre devono essere pertinenti, completi e non eccedenti le finalità per le quali vengono raccolti e trattati;

• è vietata qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia strettamente funzionale allo svolgimento dei compiti affidati e autorizzata dal responsabile o dal titolare del trattamento. Si raccomanda particolare attenzione al tutela del diritto alla riservatezza degli interessati (persone fisiche e giuridiche a cui afferiscono i dati personali);

• si ricorda che l’obbligo di mantenere la dovuta riservatezza in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell’incarico, deve permanere in ogni caso, anche quando sia venuto meno l’incarico stesso.



• la parola chiave di accesso alle banche dati elettroniche va modificata al primo utilizzo e poi cambiata ogni tre mesi (sei mesi nel caso non vengano trattati dati sensibili); non può essere inferiore a otto caratteri e non deve contenere riferimenti agevolmente riconducibili al nome dell’incaricato;

• la suddetta parola chiave, una volta modificata, va comunicata in busta chiusa al DSGA designato custode delle password dallo scrivente;



• si ricorda inoltre che l’accesso agli archivi contenenti dati sensibili o giudiziari è permesso solo alle persone autorizzate e soggetto a continuo controllo secondo le regole definite dallo scrivente;

• durante i trattamenti, i documenti contenenti dati personali vanno mantenuti in modo tale da non essere alla portata di vista di persone non autorizzate;

• al termine del trattamento occorre custodire i documenti contenenti dati personali all’interno di archivi/cassetti/ armadi muniti di serratura;

• i documenti della scuola contenenti dati personali non possono uscire dalla sede scolastica né copiati, se non dietro espressa autorizzazione del responsabile o dal titolare del trattamento;

• in caso di allontanamento anche temporaneo dal posto di lavoro, o comunque dal luogo dove vengono trattati i dati, l’incaricato dovrà verificare che non vi sia possibilità da parte di terzi, anche se dipendenti non incaricati, di accedere a dati personali per i quali era in corso un qualunque tipo di trattamento;

• le comunicazioni agli interessati (persone fisiche e giuridiche a cui afferiscono i dati personali) dovranno avvenire in forma riservata; se effettuate per scritto dovranno essere consegnate in contenitori chiusi;


Il Responsabile del trattamento dei dati – Direttore SGA

Da compilare ritagliare e restituire in Segreteria: ______________________________________________________________________________

Il sottoscritto_________________________ collaboratore scolastico in servizio presso l’I.C. Alfieri Bertagnini di Massa

dichiara di aver ricevuto l'incarico per il trattamento dei dati personali nell'espletamento delle funzioni e dei compiti assegnati nell’ambito del rapporto di lavoro con questa istituzione scolastica e disciplinati dalla normativa in vigore e dai contratti di settore.

data ______________________ Firma__________________________


Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450 -

Prot. n.3766/A23 Del 17/10/2013

Informativa ex art. 13 D.Lgs. n.196/2003 per il tr attamento dei dati personali del personale dipendente Gentile Signore/a,

secondo le disposizioni del Decreto Legislativo 30 giugno 2003, n. 196 (“Codice in materia di protezione dei dati personali”) nel seguito indicato sinteticamente come Codice, il trattamento dei dati personali che La riguardano sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell'articolo 13 del Codice, Le forniamo, quindi, le seguenti informazioni:

1. tutti i dati personali da Lei forniti, in relazione al Suo rapporto con la presente istituzione scolastica, verranno trattati dal personale esclusivamente per le finalità istituzionali della scuola, che sono quelle relative all’istruzione ed alla formazione degli alunni e quelle amministrative ad esse strumentali, incluse le finalità di instaurazione e gestione dei rapporti di lavoro di qualunque tipo, così come definite dalla normativa vigente (R.D. n. 653/1925, D.Lgs. n. 297/1994, D.P.R. n. 275/1999; Decreto Interministeriale 1 febbraio 2001, n. 44 e le norme in materia di contabilità generale dello Stato; Legge n. 104/1992, Legge n. 53/2003, D.Lgs. n. 165/2001, Dlgs 196/2003, D.M 305/2006; Dlgs 227/2005; Dlgs 76/05; Dlgs 77/05; Dlgs 226/05; D.Lgs. n. 151/2001, l’art. 112 del Dlgs 196/2003, i Contratti Collettivi di Lavoro Nazionali ed Integrativi stipulati ai sensi delle norme vigenti; tutta la normativa collegata alle citate disposizioni); 2. i dati personali definiti come “dati sensibili” o come “dati giudiziari” dal Codice, che Lei ci ha fornito e quelli che ci fornirà in occasioni successive, saranno trattati dalla scuola secondo quanto previsto dalle disposizioni di legge e di regolamento citate al precedente punto 1 ed in considerazione delle finalità di rilevante interesse pubblico che la scuola persegue e delle finalità di interesse pubblico costituite dalla gestione dei rapporti di lavoro di qualunque tipo, come stabilito dall’art. 112 del Codice. Le ricordiamo che i dati sensibili sono quei dati personali “idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. I dati giudiziari sono quei dati personali idonei a rivelare procedimenti o provvedimenti di natura giudiziaria; 3. il conferimento dei dati richiesti è obbligatorio in quanto previsto dalla normativa citata al precedente punto 1; l'eventuale rifiuto a fornire tali dati potrebbe comportare l'impossibilità di perfezionare, mantenere e gestireil rapporto di lavoro; 4. il trattamento sarà effettuato sia con strumenti cartacei che elettronici, nel rispetto delle misure di sicurezza indicate dal Codice; 5. i dati sensibili e giudiziari non saranno oggetto di diffusione; tuttavia alcuni di essi potranno essere comunicati ad altri soggetti pubblici nella misura strettamente indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia di rapporto di lavoro pubblico, sanitaria o giudiziaria; 6. i dati personali potranno essere comunicati esclusivamente a soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Guardia di finanza) secondo quanto previsto dalle disposizioni di legge e di regolamento di cui al precedente punto 1;

7. il titolare del trattamento è: Istituto Comprensivo Alfieri Bertagnini ( rappresentata dal Dirigente scolastico pro tempore); 8. il responsabile del trattamento è il Direttore dei Servizi Generali e Amministrativi a cui è possibile rivolgersi anche per conoscere i riferimenti dell’eventuale amministratore del sistema informatico della scuola; 9. al titolare del trattamento o al responsabile Lei potrà rivolgersi senza particolari formalità, per far valere i Suoi diritti, così come previsto dall'articolo 7 del Codice, che per Sua comodità riproduciamo integralmente:

Art. 7 (Diritto di accesso ai dati personali ed altri diritti)

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:a) dell'origine dei dati personali;b) delle finalità e modalità del trattamento;c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha diritto di opporsi, in tutto o in parte:a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Da compilare ritagliare e restituire in Segreteria:

____________________________________________________________________

il sottoscritto ________________________dipendente dell’Istituto Alfieri Bertagnini di Massa

□ dichiara di aver ricevuto e letto l’informativa di cui all’art. 13 del D.Lgs. n. 196/2003.

Data_________________ Firma________________


Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450 -

Prot. n.3767/A23 Del 17/10/2013

Informativa ex art. 13 D.Lgs. n.196/2003 per il tra ttamento dei dati personali degli alunni e delle famiglie

Gentile Signore/a,

secondo le disposizioni del Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) nel seguito indicato sinteticamente come Codice, il trattamento dei dati personali che riguardano i componenti della sua famiglia sarà improntato ai principi di liceità e trasparenza, a tutela della vostra riservatezza e dei vostri diritti.Ai sensi dell'articolo 13 del Codice, le forniamo, quindi, le seguenti informazioni sul trattamento dei dati più sopra menzionati:

1. nel corso del rapporto con la presente Istituzione scolastica, i dati personali verranno trattati dal personale della scuola nell'ambito delle finalità istituzionali, che sono quelle relative all'istruzione ed alla formazione degli alunni e quelle amministrative ad esse strumentali, così come definite dalla normativa vigente (R.D. n. 653/1925, D.Lgs. n. 297/1994, D.P.R. n. 275/1999; Decreto Interministeriale 1 febbraio 2001, n. 44 e le norme in materia di contabilità generale dello Stato; Legge n. 104/1992, Legge n. 53/2003, D.Lgs. n. 165/2001, Dlgs 196/2003, D.M 305/2006; Dlgs 227/2005; Dlgs 76/05; Dlgs 77/05; Dlgs 226/05; D.Lgs. n. 151/2001, Dlgs 196/2003, i Contratti Collettivi di Lavoro Nazionali ed Integrativi stipulati ai sensi delle norme vigenti; tutta la normativa collegata alle citate disposizioni); 2. i dati personali definiti come dati sensibili o come dati giudiziari dal Codice saranno trattati esclusivamente dal personale della scuola, appositamente incaricato, secondo quanto previsto dalle disposizioni di legge e di regolamento citate al precedente punto 1 e nel rispetto del principio di stretta indispensabilità dei trattamenti. Le ricordiamo che i dati sensibili sono quei dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. I dati giudiziari sono quei dati personali idonei a rivelare procedimenti o provvedimenti di natura giudiziaria, cosi come indicati dall'articolo 4 comma 1 lettera e) del Codice; 3. i dati personali potranno essere comunicati a soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ufficio scolastico provinciale, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura) nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per codesta istituzione scolastica; i dati relativi agli esiti scolastici degli alunni potranno essere pubblicati mediante affissione all'albo della scuola secondo le vigenti disposizioni in materia; 4. i dati da lei forniti potranno essere comunicati a terzi soggetti che forniscono servizi a codesta Istituzione scolastica quali agenzie di viaggio e strutture ricettive (esclusivamente in relazione a gite scolastiche, viaggi d'istruzione e campi scuola), imprese di assicurazione (in relazione a polizze in materia infortunistica), eventuali ditte fornitrici di altri servizi (quali ad esempio servizi di mensa). La realizzazione di questi trattamenti costituisce una condizione necessaria affinché l'interessato possa usufruire dei relativi servizi; 5. si fa inoltre presente che è possibile che: foto di lavori e di attività didattiche afferenti ad attività istituzionali della scuola (quali ad esempio foto relative ad attività di laboratorio, visite guidate, premiazioni, partecipazioni a gare sportive, ecc.) vengano pubblicate sul sito e/o sul giornalino della scuola; vengano effettuate durante l'anno foto di classe; vengano effettuate riprese, da parte della scuola, di alcune attività didattiche. In questo ultimo caso le immagini

saranno adeguatamente conservate presso i locali della scuola, e, se non espressamente autorizzato, non saranno diffuse e ad esse avrà accesso solo il personale della scuola appositamente incaricato. Si fa presente che per ulteriori informazioni e delucidazioni, o per segnalare la volontà di non aderire a determinate iniziative o servizi tra quelli indicati ai punti 4 e 5 del presente documento, è possibile rivolgersi al responsabile del trattamento dei dati personali della scuola, indicato al punto 13 del presente atto; 6. ad eccezione di quanto previsto ai punti 4 e 5 del presente documento, il conferimento dei dati richiesti e il conseguente trattamento sono obbligatori, in quanto previsti dalla normativa citata al precedente punto 1; l'eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento dell'iscrizione e l'impossibilità di fornire all'alunno tutti i servizi necessari per garantire il suo diritto all'istruzione ed alla formazione; 7. il trattamento sarà effettuato sia con strumenti cartacei che elettronici, nel rispetto delle misure di sicurezza indicate dal Codice; 8. i dati sensibili e giudiziari non saranno oggetto di diffusione; tuttavia, alcuni di essi potranno essere comunicati ad altri soggetti pubblici nella misura strettamente indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia sanitaria, previdenziale, tributaria, giudiziaria e di istruzione, nei limiti previsti dal D.M 305/2006, pubblicato sulla G.U. n11 del 15-01-07; 9. I dati relativi alla valutazione e all'orientamento degli alunni vengono trattati in formato cartaceo/elettronico. I dati personali a tal fine raccolti e conservati sono solo quelli strettamente indispensabili per l'assolvimento delle finalità previste dal Dlgs 59/2004, in particolare di documentazione dei processi formativi e di orientamento degli alunni. Per tali ragioni, il loro conferimento è obbligatorio, in quanto necessario per perseguire le suddette finalità istituzionali. La compilazione e l'aggiornamento di tali dati sono operati dal personale interno autorizzato dal Dirigente scolastico, per le finalità sopra indicate; 12. il Titolare del trattamento è: ISTITUTO COMPRENSIVO DI SCUOLA INFANZIA, PRIMARIA E SECONDARIA DI I GRADO ALFIERI BERTAGNINI – via Venturini, 1 – Massa, e mail: [email protected] rappresentata dal Dirigente scolastico pro tempore Dott.ssa Tiziana Lavaggi 13. il Responsabile del trattamento è il Direttore SGA sig. Valerio Valeri al Titolare del trattamento o al Responsabile lei potrà rivolgersi senza particolari formalità, per far valere i suoi diritti, così come previsto dall'articolo 7 del Codice (e dagli articoli collegati), che per sua comodità riproduciamo integralmente:

Art. 7 (Diritto di accesso ai dati personali ed alt ri diritti)

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:

a) dell'origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:

a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Da compilare ritagliare e restituire in Segreteria: ______________________________________________________________________________

Il sottoscritto_________________________ genitore dell'alunno___________________

dichiara di aver ricevuto e letto l' Informativa ex art. 13 D.Lgs. n.196/2003 per il trattamento dei dati personali degli alunni e delle famiglie

data ______________________ Firma__________________________


Tel . 0585-42166 Fax 0585-45177 C .f. 92018280450

Prot. n. 3768/A23 Del 17/10/2013 MISURE ORGANIZZATIVE ADOTTATE PER IL TRATTAMENTO E LA GESTIONE DEI DATI PERSONALI (L196/2003) Articolo 1 Oggetto e ambito di applicazione · Il presente regolamento disciplina le modalità di trattamento dei dati personali, in formato cartaceo e elettronico, da parte dell'Istituzione Scolastica “Alfieri Bertagnini” di Massa · Per dato personale si intende qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; · Per dato sensibile si intende qualsiasi dato personale idoneo a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; · Per dato giudiziario si intende qualsiasi dato personale idoneo a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale. Articolo 2 Principi di carattere generale I trattamenti di dati personali effettuati all'interno dell'Istituzione Scolastica devono avvenire secondo le modalità definite dalla normativa in vigore, con particolare riguardo a quanto disposto dal Dlgs 196/2003 e dalla normativa collegata; Occorre custodire e controllare i dati personali oggetto del trattamento per contenere nella misura più ampia possibile il rischio che i dati siano distrutti, dispersi anche accidentalmente, conoscibili fuori dai casi consentiti o altrimenti trattati in modo illecito; Chiunque, all'interno di questa istituzione scolastica, tratti dati personali, è tenuto all'obbligo della dovuta riservatezza in ordine alle informazioni delle quali sia venuto a conoscenza; L'obbligo di mantenere la dovuta riservatezza, in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell'incarico, permane anche quando sia venuto meno l'incarico stesso; Tutti i trattamenti dei dati personali vanno necessariamente organizzati secondo una procedura che garantisca: una continua e idonea custodia dei dati oggetto del trattamento; un adeguato controllo sugli accessi non autorizzati ai dati; il maggior livello possibile di sicurezza in merito alla conservazione dei dati; Il trattamento dei dati personali è consentito soltanto per lo svolgimento delle funzioni istituzionali della scuola. Al di fuori delle finalità strettamente istituzionali, dentro la scuola non si possono trattare dati personali né su supporto cartaceo né su supporto elettronico; I dati personali oggetto dei trattamenti devono essere esatti ed aggiornati, inoltre devono essere pertinenti rispetto alle finalità del trattamento, completi e non eccedenti le finalità per le quali vengono raccolti e trattati. Ne consegue che i trattamenti dei dati vanno ridotti a quanto indispensabile rispetto alle finalità istituzionali perseguite;

Nell'ambito delle indicazioni del presente Regolamento, particolare attenzione va prestata al trattamento di dati sensibili e giudiziari; L'Istituto esegue verifiche periodiche sull'attualità degli incarichi affidati in merito al trattamento dei dati, nonché sull'esattezza e l'aggiornamento dei dati sensibili e giudiziari, sulla loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite. Articolo 3 Accesso ai luoghi in cui si effettuano i trattament i 1. L'accesso ai locali in cui si trovano le apparecchiature informatiche dell'istituzione scolastica (server di rete, computer, stampanti, ecc) utilizzati per il trattamento dei dati personali, nonché gli archivi e i registri cartacei contenenti dati personali, è controllato ed è permesso esclusivamente al personale debitamente incaricato e autorizzato; 2. I locali ad accesso controllato sono chiusi anche se presidiati. Dopo l'uscita dell'ultimo incaricato/addetto al trattamento dei dati i locali sono chiusi a chiave; 3. L'elenco delle persone autorizzate ad accedere ai locali di cui al presente articolo è periodicamente verificato dal responsabile del trattamento o da un suo delegato; 4. Eventuali visitatori occasionali delle aree ad accesso controllato sono previamente autorizzati dal Responsabile del trattamento dei dati e accompagnati da un incaricato, che controllerà che i visitatori non accedano a dati in possesso dell'istituzione scolastica se non previamente autorizzati e incaricati; 5. L'ingresso in locali ad accesso controllato da parte di dipendenti o estranei per operazioni di pulizia o di manutenzione avviene solo in seguito ad apposita convenzione e/o lettera con istruzioni che disciplinino ambiti e modalità delle operazioni effettuabili. Articolo 4 Raccolta, Comunicazione e diffusione dei dati · E' vietata ogni forma di diffusione e comunicazione dei dati personali a terzi soggetti, a meno che ciò non sia previsto da Legge o da Regolamento e autorizzato dal titolare del trattamento dei dati personali; · I dati idonei a rivelare lo stato di salute non possono essere diffusi; · E' necessario consegnare agli interessati, al momento della raccolta dei dati, il modulo contenente l'informativa; · Le comunicazioni di dati agli interessati (persone fisiche e giuridiche a cui afferiscono i dati personali) dovranno avvenire in forma riservata; se effettuate per iscritto dovranno essere consegnate in contenitori chiusi. Articolo 5 Tenuta dei registri e degli archivi cartacei · I dati personali trattati attraverso supporto cartaceo possono essere trattati solo da personale debitamente incaricato e nel rispetto delle disposizioni contenute nelle lettere d'incarico e nel presente regolamento; · I registri di classe, contenenti dati personali, durante l'orario delle lezioni devono essere tenuti in classe sulla scrivania e affidati all'insegnante di turno. Al termine delle lezioni vengono depositati dall'insegnante dell'ultima ora di lezione nel locale segreteria (o in altro locale individuato dai responsabili di plesso) e comunque conservati in luogo sicuro per essere riconsegnati da un incaricato del trattamento all'inizio delle lezioni; · I certificati medici ricevuti vanno consegnati al più presto in Segreteria in busta chiusa; · Durante l'orario di servizio il docente è responsabile della custodia e della conservazione dei registri personali e dei registri di valutazione attraverso cui sono trattati dati personali. Fuori dall'orario di servizio il registro viene conservato nella sala docenti che dev’essere chiusa a chiave; · E' fatto divieto di fotocopiare/scannerizzare documenti contenenti dati sensibili senza l'autorizzazione del responsabile o del titolare del trattamento; · E' fatto divieto di esportare documenti o copie contenenti dati personali, all'esterno dell'Istituto, senza l'autorizzazione del titolare o del responsabile del trattamento; tale divieto si estende anche all'esportazione telematica; · I dati comuni sono custoditi separati dai dati sensibili in sottofascicoli chiusi con dicitura

“riservato”; · I documenti contenenti dati sensibili e giudiziari sono custoditi in armadi e/o cassetti chiusi a chiave. Articolo 6 Trattamenti in formato elettronico – Principi gener ali 1. Le principali misure di sicurezza relative ai trattamenti di dati in formato elettronico sono indicate nell’articolo 7; 2. L'utilizzo dei Personal Computer e della Rete interna è permesso esclusivamente per lo svolgimento delle attività istituzionali della scuola; 3. La scuola adotta procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; 4. I computer della Segreteria devono essere connessi ad un segmento della rete locale non visibile o raggiungibile da altri computer dell'istituto; 5. La stampa di documenti contenenti dati sensibili è effettuata su stampanti poste in locali ad accesso controllato o presidiate dall'incaricato. Articolo 7 Trattamenti in formato elettronico – Regole operati ve 1. E' fatto divieto, agli utilizzatori di strumenti elettronici, di lasciare incustodito, o accessibile lo strumento elettronico stesso; in particolare, in caso di allontanamento anche temporaneo dal posto di lavoro, è vietato lasciare aperto il proprio sistema operativo con la password inserita, a meno che il sistema non richieda automaticamente la password in caso di inattività prolungata; 2. L'accesso ai dati trattati elettronicamente da parte degli incaricati e degli addetti esterni alla manutenzione è possibile solo in seguito ad autorizzazione scritta del Responsabile del trattamento dati; 3. La manutenzione degli elaboratori, che preveda o meno il trasferimento fisico presso un laboratorio di riparazioni, è autorizzata solo a condizione che il fornitore del servizio si impegni al rispetto della normativa sulla protezione dei dati personali; il fornitore si deve altresì impegnare a mantenere la dovuta riservatezza in ordine ai dati di cui sia venuto a conoscenza e a non utilizzarli fuori dai casi consentiti; 4. Tutte le operazioni di manutenzione che sono effettuate all'interno dell'Istituzione Scolastica avvengono con la supervisione del Responsabile del trattamento o di un suo delegato; 5. Gli hard disk non sono condivisi in rete se non in casi specifici e limitati; 6. E' fatto assoluto divieto di memorizzare, sulla propria postazione di lavoro, dati di carattere personale che non siano inerenti alla funzione svolta; 7. E' proibito installare qualsiasi programma da parte dell'utente o di altri operatori, a meno che non siano autorizzati dell'amministratore del sistema (se nominato) o dal Responsabile del trattamento; 8. E' vietato fare uso delle funzionalità di accesso remoto del proprio computer se non espressamente autorizzati dal Responsabile del trattamento o dell'amministratore del sistema (se nominato); 9. All'uso di supporti rimovibili (floppy, cd, zip) va sempre preferito l'utilizzo di internet o di un file server locale; 10. Va evitato l'uso di programmi shareware e di pubblico dominio se non se ne conosce la provenienza; 11. E' fatto divieto di “scaricare“ dalla rete internet ogni sorta di file, eseguibile e non; la decisione di “scaricare” può essere presa solo dal responsabile del trattamento o l'amministratore del sistema (se nominato); 12. Va attivata la protezione massima per gli utenti del programmi di posta utilizzati, al fine di proteggersi dal codice html di certi messaggi e-mail, dato che alcune pagine web, per il solo fatto di essere visualizzate possono infettare il computer; 13. E' fatto divieto di utilizzare la posta elettronica inviando e ricevendo materiale che violi le leggi dello Stato; 14. Gli allegati di posta, se non si è certi della loro provenienza, non vanno aperti e in ogni caso vanno analizzati con un antivirus;

15. E' opportuno impostare l'antivirus anche nella funzione di autoriparazione; 16. Avvisare sempre l'amministratore di sistema nel caso in cui il processo di autoriparazione non vada a buon fine; 17. E' opportuno conservare le copie originali di tutti i programmi applicativi utilizzati e la copia di backup consentita per legge; 18. Tutti gli incaricati del trattamento dei dati devono avvisare tempestivamente il responsabile della sicurezza informatica o l'amministratore di sistema o il responsabile del trattamento dei dati, nel caso in cui constatino anomalie di funzionamento quali ad esempio modifica e sparizione di dati, irregolarità nell'utilizzo del Computer. Articolo 8 Disposizioni in merito alla gestione delle password 1. Tutti gli incaricati del trattamento dei dati personali accedono agli strumenti elettronici usati per i trattamenti attraverso un codice identificativo personale (in seguito indicato user-id) e password personale; 2. User-id e password iniziali sono assegnati dal Responsabile del trattamento o dal custode delle password (se nominato), se necessario con il supporto del responsabile del sistema informativo ( se nominato), oppure con l'ausilio di una ditta esterna debitamente incarica; 3. I codici assegnati sono segreti, non possono essere assegnati né comunicati ad altri soggetti; vanno custoditi con diligenza e riservatezza; 4. L'user-id è costituita da 8 caratteri che corrispondono alle prime otto lettere del cognome ed eventualmente del nome; 5. La password è composta da almeno 8 caratteri alfanumerici. Detta password non contiene, né conterrà, elementi facilmente ricollegabili all'Istituzione scolastica, al suo utilizzatore o al suo ufficio; 6. La password deve essere autonomamente modificata dall'incaricato al primo accesso al sistema e dallo stesso consegnata in una busta chiusa al custode delle password, il quale provvede a metterla nella cassaforte in un plico sigillato; 7. Ogni sei mesi (tre nel caso di trattamento dati sensibili) ciascun incaricato provvede a sostituire la propria password e a consegnare al custode delle password una busta chiusa sulla quale è indicato il proprio user-id e al cui interno è contenuta la nuova password; il custode delle password provvederà a sostituire la precedente busta con quest'ultima; 8. Le password verranno prontamente disattivate dopo tre mesi di non utilizzo; 9. In caso di necessità, il Responsabile del trattamento o l'amministratore di sistema (se nominato) è autorizzato a intervenire sui personal computer; 10. L'utente deve sostituire la password, nel caso ne accertasse la perdita o ne verificasse che altri non autorizzati ne sono venuti a conoscenza. Articolo 9 Sanzioni 1. In caso di violazione delle disposizioni del presente regolamento, a seconda della gravità del medesimo, e fatte salve ulteriori conseguenze di natura penale, civile e amministrativa, possono essere comminate le sanzioni disciplinari previste dalla normativa vigente in materia

Data:

PLESSO DI __________________________ Doc. responsabile:___________________________ COGNOME E NOME DOCENTI : FIRME per ricevuta della presente: _________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

COGNOME E NOME PERSONALE ATA: FIRME per ricevuta della presente: _________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

_________________________________ _______________________________

Documents

Istituto Comprensivo “ ALFIERI BERTAGNINI” Via Venturini ... privacy... · il DGSA , sig. Valerio Valeri abbia adeguate capacità professionali, esperienza e affidabilità, tali