Informativa Privacy

ai sensi dell'articolo 13 Regolamento (UE) 2016/679 ("GDPR")

IL D.P.O. Data Protection Officer, ai sensi del nuovo regolamento europeo sulla Privacy 679/2016, dell'Istituto Comprensivo "R. Magiotti" è:

Dott. Briganti Giacomo

reperibile sempre ai seguenti contatti:

tel. mobile 333 2068662 
WhatsApp 389 6060920
email: brigagiacomo@tiscali.it 
Pec: brigagiacomo@pec.it 

Nota Informativa in merito al Regolamento europeo in materia di protezione dei dati personali n. 679/2016

(Gdpr - General Data Protection Regulation)

 

Il 25 maggio 2018, è entrato definitivamente in vigore il Regolamento europeo 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali. Si tratta di un insieme normativo che definisce il nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE.

Il Regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell’accezione inglese) di titolari e responsabili del trattamento, ovvero sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione dello stesso. Le novità introdotte, inoltre, riguardano nuove figure professionali, metodi più chiari e trasparenti per gestire le informative agli interessati e richiederne il consenso, nuovi approcci all’analisi dei rischi, dei controlli e della sicurezza informatica.

Per garantire un opportuno percorso di armonizzazione dell’attività dell’Istituto a quanto previsto dal nuovo Regolamento, la nostra scuola, assieme alle altri sedici che fanno parte della rete degli Istituti scolastici del Valdarno aretino e fiorentino, la R.I.S.Va, ha conferito il mandato, attraverso la determina in allegato, all’I.C. “Masaccio” di San Giovanni V.no (in qualità di Istituto capofila della rete), di procedere all’analisi di mercato per l’individuazione l’assegnazione della nuova figura professionale prevista dal Regolamento UE (art. 39): il Responsabile della Protezione dei Dati R.D.P. (conosciuto anche con l’acronimo inglese D.P.O. Data Protector Officer) che dovrà ottemperare a quanto previsto nel regolamento:

  1. informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
  2. verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
  3. fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
  4. fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
  5. fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.