Logo ministero istruzione
Istituto Comprensivo di Cossato ISTITUTO COMPRENSIVO   DI COSSATO   

Nomina persona autorizzata al trattamento per assistenti amministrativi

Agli assistenti amministrativi

 dell’Istituto Comprensivo di Cossato

 

 

Oggetto: lettera di autorizzazione al trattamento di dati personali, di categorie particolari di dati (art. 9 GDPR) e di dati relativi a reati e condanne penali (art. 10 GDPR) e istruzioni.

La sottoscritta Prof.ssa Badà Gabriella, in qualità di rappresentante legale dell’Istituto Comprensivo di Cossato, titolare del trattamento dei dati,

  • visto l’art 2-quaterdecies del d.lgs. 30 giugno 2003, n. 196 e il DM 305 del 2006
  • visti gli artt. 29 e 32 del Regolamento Europeo 2016/679
  • premesso che il trattamento dei dati rientra nelle competenze proprie del profilo professionale per ciascuno contrattualmente determinato ed è quindi obbligatorio e necessario per lo svolgimento delle specifiche funzioni,
  • considerato che l’attività istituzionale svolta per sua natura comporta il trattamento di dati personali nonché di categorie particolari di dati (art. 9 GDPR) e di dati relativi a reati e condanne penali (art. 10 GDPR),

agli effetti della vigente normativa, contenuta nel Regolamento UE 2016/679 e nel d. lgs. 196 del 2003.

DESIGNA PERSONA AUTORIZZATA AL TRATTAMENTO DEI DATI

Ogni assistente amministrativo, (personale ATA) di ruolo o supplente, di volta in volta assegnato agli ambiti per ognuno specificati e risultanti dal piano delle attività e dagli ordini di servizio.

La S.V. quale assistente amministrativo è autorizzata all’accesso e al trattamento dei dati personali di tutti i soggetti con i quali l’istituzione scolastica entra in relazione per i suoi fini istituzionali, nella misura e nei limiti previsti dalle mansioni assegnate, dagli ordini di servizio ricevuti e dalle istruzioni ivi contenute e nel rispetto della normativa del codice della privacy e del GDPR.

Nello svolgimento di tale incarico la S.V. avrà accesso ai dati personali gestiti da questa istituzione scolastica e dovrà attenersi alle seguenti istruzioni, ai sensi del D.lgs 196/2003 e del Regolamento Ue 2016/679:

  • Trattare i dati personali in modo lecito, corretto e trasparente;
  • Mantenere il segreto e la riservatezza sui dati;
  • Raccogliere e registrare i dati personali per finalità determinate, esplicite e legittime, ed i dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
  • Verificare che siano esatti e, se necessario, aggiornarli;
  • Conservarli in modo sicuro e per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati;
  • Comunicare o eventualmente diffondere o trasferire all’esterno i dati personali esclusivamente ai soggetti autorizzati e riceverli legittimamente per le finalità per le quali gli stessi sono stati raccolti e comunque nel rispetto delle istruzioni ricevute;
  • Non comunicare a terzi, al di fuori dell’ambito lavorativo, o in difformità dalle istruzioni ricevute, qualsivoglia dato personale;
  • Verificare che sia stata presentata l’informativa agli interessati, ai sensi degli artt. 13 e 14 del Regolamento Ue 2016/679;
  • Informare prontamente il Dirigente Scolastico o il DSGA di ogni circostanza idonea a determinare pericolo di dispersione utilizzazione non autorizzata dei dati stessi;
  • Accedere solo ai dati strettamente necessari all’esercizio delle proprie funzioni;
  • Seguire le attività di formazione organizzate dalla istituzione scolastica per le persone autorizzate al trattamento dei dati;
  • Partecipare alla attività di verifica affinché le misure di sicurezza vengano applicate nell’Istituto.

Riguardo ai trattamenti eseguiti con supporto informatico e con strumenti cartacei la S.V. dovrà attenersi scrupolosamente alle seguenti indicazioni per garantire la sicurezza dei dati trattati dalla scuola:

  • conservare sempre i dati del cui trattamento si è autorizzati e incaricati in apposito armadio assegnato, dotato di serratura o in cassaforte
  • accertarsi della corretta funzionalità dei meccanismi di chiusura dell’armadio, segnalando tempestivamente al responsabile eventuali anomalie
  • non consentire ad estranei o a soggetti non autorizzati di accedere alla segreteria e alle aree in cui sono conservati dati personali
  • conservare i documenti ricevuti da genitori/studenti o dal personale in apposite cartelline non trasparenti
  • consegnare al personale o ai genitori/studenti documentazione inserita in buste non trasparenti
  • effettuare esclusivamente copie fotostatiche di documenti per i quali si è autorizzati
  • provvedere alla distruzione quando è necessario eliminare documenti inutilizzati
  • non lasciare a disposizione di estranei fotocopie inutilizzate o incomplete di documenti che contengono dati personali o sensibili ma accertarsi che vengano sempre distrutte
  • non abbandonare la postazione di lavoro per la pausa o altro motivo senza aver provveduto a custodire in luogo sicuro i documenti trattati
  • segnalare tempestivamente al Dirigente scolastico o al DSGA la presenza di documenti incustoditi, provvedendo temporaneamente alla loro custodia
  • attenersi alle direttive ricevute e non effettuare operazioni per le quali non si è stati espressamente autorizzati dal Dirigente e dal DSGA
  • non lasciare supporti di memoria informatici (chiavette USB, DVD, ecc.), cartelle o altri documenti contenenti dati personali e/o sensibili a disposizione di estranei
  • conservare i dati particolari e quelli relativi a condanne penali in armadi chiusi o in cassaforte, ad accesso controllato o in file protetti da password
  • non consentire l’accesso ai dati a soggetti non autorizzati
  • riporre i supporti di memoria in modo ordinato negli appositi contenitori e chiudere a chiave classificatori e armadi dove sono custoditi
  • scegliere una password con le seguenti caratteristiche:
  • originale
  • composta da almeno otto caratteri
  • che contenga almeno un numero
  • che non sia facilmente intuibile, evitando il nome proprio, il nome di congiunti, date di nascita e comunque riferimenti alla propria persona o lavoro facilmente ricostruibili
  • adottare diversi livelli di sicurezza per la definizione delle proprie password a seconda degli ambiti di utilizzo (pubblico, professionale, personale)
  • curare la conservazione della propria password ed evitare di comunicarla ad altri
  • cambiare periodicamente (almeno una volta ogni tre mesi) la propria password
  • modificare prontamente (ove possibile) la password assegnata qualora si ritenga compromessa
  • spegnere correttamente il computer al termine di ogni sessione di lavoro
  • non abbandonare la propria postazione di lavoro per la pausa o altri motivi senza aver spento la postazione di lavoro o aver inserito uno screen saver con password
  • comunicare tempestivamente al Titolare qualunque anomalia riscontrata nel funzionamento del computer
  • non gestire informazioni su più archivi ove non sia strettamente necessario e comunque curarne l’aggiornamento in modo organico
  • utilizzare le seguenti regole per la posta elettronica:
  • non aprire documenti di cui non sia certa la provenienza
  • non aprire direttamente gli allegati ma salvarli su disco e controllarne il contenuto con un antivirus
  • inviare messaggi di posta solo se espressamente autorizzati
  • controllare accuratamente l’indirizzo dei destinatari prima di inviare dati personali.

 

Il mancato rispetto degli obblighi di cui sopra e in particolare dell’obbligo di segretezza e di riservatezza potrà comportare gravi responsabilità amministrative e civili a carico dell’Istituto e del soggetto inadempiente.

L’incarico intende automaticamente revocato alla data di cessazione del rapporto di lavoro con questa istituzione scolastica, per trasferimento ad altra istituzione o cessazione del rapporto di lavoro. Successivamente a tale data, la S.V. non sarà più autorizzata ad effettuare alcun tipo di trattamento di dati per conto di questa istituzione scolastica. Qualunque violazione delle modalità sopra dà luogo a precise responsabilità, ai sensi delle norme contenute nel D.lgs 196/03 e nel Regolamento Ue 2016/679.

Ogni assistente amministrativo sarà responsabile dei trattamenti ed in particolare potrà accedere ai dati delle persone nei limiti della loro indispensabilità per l'esecuzione dei propri compiti assegnati.

Cossato, lì

 

Il Dirigente Scolastico

 

 

 

Firma per presa visione e accettazione designazione

Notizie