Circolare 5 Informativa sul trattamento dei dati personali INFORMATIVA TEST COVID E GREEN PASS (Art. 13 del Regolamento UE 679/2016)

Informativa sul trattamento dei dati personali
INFORMATIVA TEST COVID E GREEN PASS
(Art. 13 del Regolamento UE 679/2016)
Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (in seguito “GDPR”) e dell’art. 13 del D.Lgs. 196/2003 e
ss. mm.ii., nonché del d.lgs. 101/2018, la informiamo che il trattamento dei dati da Lei forniti sarà effettuato
con modalità e procedure finalizzate a garantire il rispetto dei diritti e delle libertà fondamentali, della dignità
dell’interessato, con particolare riferimento alla riservatezza, alla sicurezza, all’identità personale e al diritto
alla protezione dei dati personali e sarà svolto secondo regole di liceità, correttezza, pertinenza e non
eccedenza, prescritte dal Reg. UE 679/16 e, precisamente, nei modi che seguono.
Titolare del trattamento e Responsabile della protezione dei dati
Il titolare del trattamento, dell’Istituto Comprensivo “Subiaco”– sede in Via Carlo Alberto dalla Chiesa – CAP
00028 CITTA’ Subiaco (RM), rende noto che, in conseguenza della situazione emergenziale dovuta alla
pandemia da COVID-19 potranno essere raccolti e conservati dati, sia di natura comune, sia di natura
particolare ex art. 9 (sanitari), ove richiesti per l’adempimento degli obblighi di legge.
Responsabile della protezione dei dati
Il Titolare del Trattamento ha nominato un Responsabile della protezione dei dati (DPO/RPD) a cui potrà
rivolgersi per avere informazioni e inoltrare richieste ed esercitare i diritti.
Responsabile della protezione dei dati: Daniele Perrotta – mail: info@infotek.eu
Base giuridica del trattamento
Base giuridica del trattamento è la sussistenza di motivi di interesse pubblico nel settore della sanità pubblica
con finalità di protezione da gravi minacce per la salute a carattere transfrontaliero sulla base del diritto
interno, da rinvenirsi nell’implementazione dei protocolli di sicurezza anti-contagio e della normativa
emanati dalla Stato italiano in conseguenza della deliberazione dello stato di emergenza del Consiglio dei
Ministri del 31-01-2020 e ss. mm. E ii., secondo quanto previsto dall’art. 9 par. 2-h) e 2-i) del Reg. UE 679/16,
nell’adempimento di obblighi previsti dalla legge (ex art. 6.1, lett. c) del Reg.UE 679/16), nonché nel consenso
dell’interessato (ex art. 6.1, lett. a) del Reg. UE 679/16).
Finalità del trattamento
I suoi dati personali verranno trattati dal Titolare del trattamento al fine di assicurare misure di contenimento
del contagio.
Oggetto del conferimento
I dati oggetto del trattamento sono dati di natura comune. In particolare potranno essere raccolti
o conosciuti i seguenti dati (l’elencazione di seguito indicata ha scopo esemplificativo e non
esaustivo e potrà variare in base alla normativa):
• Dati identificativi e di contatto: nome, cognome, data di nascita, residenza, codice fiscale,
numero di telefono, mail;
• Dati relativi alle abitudini di vita (ex. L’aver avuto contatto con casi confermati o sospetti di
COVID-19, aver transitato e sostato in una delle aree italiane o Stati esteri isolate o a
rischio, l’essere sottoposto, attualmente o nei 14 giorni precedenti, ad isolamento
fiduciario o altre misure limitative di prevenzione del contagio, l’essere stato contattato dal
medico e/o dall’ATS e/o da altri soggetti abilitati per la prevenzione del contagio);
• Dati relativi allo stato vaccinale relativo al COVID-19 (ex. L’essersi o meno sottoposto ad
una o più dosi di vaccino, la tipologia di vaccino, data e luogo di vaccinazione, eventuale
documentazione comprovante);
Modalità del trattamento
Il trattamento dei dati avverrà mediante strumenti idonei a garantirne la riservatezza, l’integrità e
la disponibilità, in conformità ai principi di necessità e minimizzazione. Il trattamento è effettuato
su supporto cartaceo e mediante sistemi informativi e comprenderà tutte le operazioni o
complesso di operazioni previste all’art. 4 del GDPR e necessarie al trattamento in questione, ivi
inclusa la comunicazione nei confronti dei soggetti incaricati al trattamento stesso.
Modalità e tempi di conservazione dei dati
I dati personali trattati saranno conservati esclusivamente per il tempo strettamente necessario al
raggiungimento delle finalità indicate, comunque non oltre il periodo indicato dalle norme di
legge, regolamenti o normativa di settore e/o dai disciplinari/protocolli anticontagio emanati dalle
autorità competenti. I dati potranno essere ulteriormente conservati solo in adempimento di
specifici obblighi di legge. Al termine del periodo di conservazioni i Dati Personali saranno
cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed
il diritto alla portabilità dei Dati non potranno più essere esercitati.
Accesso al trattamento e comunicazione
I dati saranno resi accessibili, per specifiche finalità:
• ai dipendenti/collaboratori nella loro qualità di autorizzati al trattamento, previa idonea
nomina;
• a soggetti terzi che svolgono specifici servizi strumentali e/o di supporto per conto del Titolare,
previa autorizzazione al trattamento (ex art. 28 GDPR);
• Organismi di vigilanza, Autorità giudiziarie, Enti di controllo, Enti Pubblici, Sistema Sanitario
Nazionale, ASST;
• Soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di
normativa secondaria o comunitaria.
• In ogni caso i dati non verranno comunicati a terzi non autorizzati o diffusi, per finalità diverse da
quelle per le quali ha espresso consenso. A tal fine il trattamento è condotto con l’impiego delle
misure di sicurezza idonee ad impedire l’accesso ai dati non autorizzato da parte di terzi e a
garantirne la riservatezza.
Trasferimento dei dati
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea
del Titolare e/ o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. I dati
non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
Diritti dell’interessato
Le segnaliamo che in qualità di interessato può esercitare i seguenti diritti, previsti dal GDPR, nei confronti
del Titolare del trattamento:
• ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in
tal caso, di ottenere l’accesso ai dati personali (Diritto di accesso art. 15);
• ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo (Diritto di
rettifica art. 16);
• ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare
del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono
determinate condizioni (Diritto all’oblio art. 17);
• ottenere la limitazione del trattamento in determinate ipotesi (Diritto alla limitazione del
trattamento art. 18);
ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che
lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza
impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi (Diritto alla portabilità
dei dati art. 20);
• opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei
dati personali che lo riguardano (Diritto di opposizione art. 21);
• ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal
Titolare del trattamento (art. 34);
• revocare il consenso espresso in qualsiasi momento (Condizioni per il consenso art. 7).
• Ove applicabile, oltre ai diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto
di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), l’interessato ha
diritto di reclamo all’Autorità Garante.
Modalità di esercizio dei diritti
Per esercitare uno dei diritti indicati può inviare una raccomandata A/R al titolare del trattamento:
Istituto comprensivo “Subiaco” – sede in: Via carlo Alberto dalla Chiesa”– CAP 00028 CITTA’ ( Subiaco ),
oppure inviare una mail al Responsabile della Protezione dei Dati (DPO/RPD): Daniele Perrotta, contattabile
al seguente indirizzo: info@infotek.eu , oppure può rivolgersi all’Autorità Garante per la protezione dei dati
personali.
Aggiornamento della presente informativa
La presente Informativa può subire variazioni. Eventuali modifiche sostanziali le saranno comunicate via mail
o attraverso il nostro sito internet.