Nomina persona autorizzata al trattamento per DSGA
Al direttore s.g.a.
dell’Istituto Comprensivo di Cossato
Oggetto: lettera di autorizzazione al trattamento di dati personali, di categorie particolari di dati (art. 9 GDPR) e di dati relativi a reati e condanne penali (art. 10 GDPR) e istruzioni.
La sottoscritta Prof.ssa Badà Gabriella, in qualità di rappresentante legale dell’Istituto Comprensivo di Cossato, titolare del trattamento dei dati ai sensi del D.lgs. n. 196 del 30/06/2003 (Codice della privacy) e del Regolamento Europeo n. 679 del 27/04/2016 (GDPR),
- visto l’art 2-quaterdecies del d.lgs. 30 giugno 2003, n. 196 e il DM 305 del 2006
- visti gli artt. 29 e 32 del Regolamento Europeo 2016/679
- Premesso che il D.S.G.A. svolge attività di coordinamento degli uffici amministrativi
- Considerato che detta attività istituzionale svolta dal DSGA per sua natura comporta il trattamento di dati personali nonché di categorie particolari di dati (art. 9 GDPR) e di dati relativi a reati e condanne penali (art. 10 GDPR), agli effetti della vigente normativa, contenuta nel Regolamento UE 2016/679 e nel D.LGS 196 del 2003, nonché il coordinamento di personale dipendente avente funzioni esecutive nelle medesime aree di lavoro.
- Considerato che, nell'ambito di tale ruolo, la S.V. sovrintende, con autonomia operativa, alle procedure del trattamento dei dati e garantisce in modo idoneo, per capacità, esperienza ed affidabilità, il pieno rispetto e l'applicazione delle norme previste in materia di trattamento dei dati personali e di individuazione e attuazione delle misure di sicurezza.
DESIGNA la S.V.
PERSONA PREPOSTA E AUTORIZZATA AL TRATTAMENTO DEI DATI
La S.V. è pertanto autorizzata all’accesso e al trattamento dei dati personali di tutti i soggetti con i quali l’Istituzione Scolastica entra in relazione per i suoi fini istituzionali, per la sua mansione svolta da direttore dei servizi amministrativi e nel rispetto del D.lgs 196 del 2003, del Regolamento Europeo 2016/679 e del Regolamento citati nelle premesse.
Inoltre la S.V. quale preposta dovrà verificare che il trattamento dei dati effettuato dal personale di segreteria posto alle dirette dipendenze avvenga in modo lecito e secondo correttezza.
Nello svolgimento di tale incarico la S.V. avrà accesso ai dati personali gestiti da questa istituzione scolastica e dovrà attenersi alle seguenti istruzioni, ai sensi del D.lgs 196/2003 e del Regolamento Ue 2016/679:
- Trattare i dati personali in modo lecito, corretto e trasparente;
- Mantenere il segreto e la riservatezza sui dati;
- Raccogliere e registrare i dati personali per finalità determinate, esplicite e legittime, ed i dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
- Verificare che siano esatti e, se necessario, aggiornarli;
- Conservarli in modo sicuro e per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati;
- Comunicare o eventualmente diffondere o trasferire all’esterno i dati personali esclusivamente ai soggetti autorizzati e riceverli legittimamente per le finalità per le quali gli stessi sono stati raccolti e comunque nel rispetto delle istruzioni ricevute;
- Non comunicare a terzi, al di fuori dell’ambito lavorativo, o in difformità dalle istruzioni ricevute, qualsivoglia dato personale;
- Verificare che sia stata presentata l’informativa agli interessati, ai sensi degli artt. 13 e 14 del Regolamento Ue 2016/679;
- Informare prontamente il Dirigente Scolastico di ogni circostanza idonea a determinare pericolo di dispersione utilizzazione non autorizzata dei dati stessi;
- Seguire le attività di formazione organizzate dalla istituzione scolastica per le persone autorizzate al trattamento dei dati;
- Partecipare alla attività di verifica affinché le misure di sicurezza vengano applicate nell’Istituto.
Riguardo ai trattamenti eseguiti con supporto informatico e con strumenti cartacei la S.V. dovrà attenersi scrupolosamente alle seguenti indicazioni per garantire la sicurezza dei dati trattati dalla scuola:
- conservare sempre i dati del cui trattamento si è autorizzati e incaricati in apposito armadio assegnato, dotato di serratura o in cassaforte
- accertarsi della corretta funzionalità dei meccanismi di chiusura dell’armadio, segnalando tempestivamente al dirigente eventuali anomalie
- non consentire ad estranei l’accesso alla segreteria e alle aree in cui sono conservati dati personali
- conservare i documenti ricevuti da genitori/studenti o dal personale in apposite cartelline non trasparenti
- consegnare al personale o ai genitori/studenti documentazione inserita in buste non trasparenti
- effettuare esclusivamente copie fotostatiche di documenti per i quali si è autorizzati
- provvedere alla distruzione quando è necessario eliminare documenti inutilizzati
- non lasciare a disposizione di estranei fotocopie inutilizzate o incomplete di documenti che contengono dati personali o sensibili ma accertarsi che vengano sempre distrutte
- non abbandonare la postazione di lavoro per la pausa o altro motivo senza aver provveduto a custodire in luogo sicuro i documenti trattati
- segnalare tempestivamente al Titolare la presenza di documenti incustoditi, provvedendo temporaneamente alla loro custodia
- non lasciare supporti di memoria informatici (chiavette USB, DVD, ecc.), cartelle o altri documenti contenenti dati personali e/o sensibili a disposizione di estranei
- conservare i dati particolari e quelli relativi a condanne penali in armadi chiusi o in cassaforte, ad accesso controllato o in file protetti da password
- non consentire l’accesso ai dati a soggetti non autorizzati
- riporre i supporti di memoria in modo ordinato negli appositi contenitori e chiudere a chiave classificatori e armadi dove sono custoditi
- scegliere una password con le seguenti caratteristiche:
- originale
- composta da almeno otto caratteri
- che contenga almeno un numero
- che non sia facilmente intuibile, evitando il nome proprio, il nome di congiunti, date di nascita e comunque riferimenti alla propria persona o lavoro facilmente ricostruibili
- adottare diversi livelli di sicurezza per la definizione delle proprie password a seconda degli ambiti di utilizzo (pubblico, professionale, personale)
- curare la conservazione della propria password ed evitare di comunicarla ad altri
- cambiare periodicamente (almeno una volta ogni tre mesi) la propria password
- modificare prontamente (ove possibile) la password assegnata qualora si ritenga compromessa
- spegnere correttamente il computer al termine di ogni sessione di lavoro
- non abbandonare la propria postazione di lavoro per la pausa o altri motivi senza aver spento la postazione di lavoro o aver inserito uno screen saver con password
- comunicare tempestivamente al Titolare qualunque anomalia riscontrata nel funzionamento del computer
- non gestire informazioni su più archivi ove non sia strettamente necessario e comunque curarne l’aggiornamento in modo organico
- utilizzare le seguenti regole per la posta elettronica:
- non aprire documenti di cui non sia certa la provenienza
- non aprire direttamente gli allegati ma salvarli su disco e controllarne il contenuto con un antivirus
- inviare messaggi di posta solo se espressamente autorizzati
- controllare accuratamente l’indirizzo dei destinatari prima di inviare dati personali.
Il mancato rispetto degli obblighi di cui sopra e in particolare dell’obbligo di segretezza e di riservatezza potrà comportare gravi responsabilità amministrative e civili a carico dell’Istituto e del soggetto inadempiente.
L’incarico intende automaticamente revocato alla data di cessazione del rapporto di lavoro con questa istituzione scolastica, per trasferimento ad altra istituzione o cessazione del rapporto di lavoro.
Successivamente a tale data, la S.V. non sarà più autorizzata ad effettuare alcun tipo di trattamento di dati per conto di questa istituzione scolastica. Qualunque violazione delle modalità sopra dà luogo a precise responsabilità, ai sensi delle norme contenute nel D.lgs 196/03 e nel Regolamento Ue 2016/679.
La S.V. sarà responsabile dei trattamenti ed in particolare potrà accedere ai dati delle persone nei limiti della loro indispensabilità per l'esecuzione dei propri compiti assegnati.
Cossato, lì
Il Dirigente Scolastico
Firma per presa visione e accettazione designazione