Integrazione del 14/12/2021 all’informativa sul trattamento dei dati personali, consegnata il 10/09/2021 in allegato a Circ. 001, per la verifica del possesso del Super Green Pass (o Green Pass Rafforzato) del personale scolastico con App “VerificaC19” o piattaforma SIDI (Art. 13 e 14 del Regolamento UE 2016/679).
In seguito all’ estensione dell’obbligo vaccinale al personale scolastico ai sensi dell’art. 3-ter e dell’art. 4-ter del D.L. 44/2021, convertito dalla L. 76/2021, introdotti dall’art. 1 e dall’art. 2 del D.L. 172/2021, si forniscono informazioni sul trattamento dei dati del personale docente e ATA a partire dal 15 dicembre 2021.
1. Titolare del trattamento dei dati
Il Titolare del trattamento dei dati è l’IIS Bodoni Paravia di Torino tel 011- 2481486 nella persona del Dirigente Scolastico e legale rappresentante pro tempore Elena Maria Garrone.
2. Responsabile della protezione dei dati
Il responsabile della protezione dei dati è lo stesso titolare, contattabile al numero telefonico di cui sopra o, via mail, a dirigenteodoniparavia.it
3. Categorie di dati trattati
Il Personale scolastico (di seguito, l’”interessato”) in servizio dovrà esibire, all’ingresso, al Dirigente Scolastico, o ad altro soggetto dal medesimo incaricato, il QR Code del Green Pass Rafforzato (Certificazione verde COVID-19 attestante l’avvenuta vaccinazione anti-Sars-Cov-2 o la guarigione dall’infezione Covid-19), in formato digitale oppure cartaceo.
Nell’ambito del processo di verifica saranno trattati esclusivamente i seguenti dati personali:
- dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 2016/679, ossia: nome, cognome e data di nascita;
- dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 2016/679, relativi all’esito della verifica circa il possesso della certificazione verde rafforzata (vaccinazione e guarigione da Covid).
In caso di esito negativo la Scuola, in persona del Dirigente Scolastico, inviterà l'interessato a produrre entro cinque giorni dalla ricezione dell'invito:
- la documentazione comprovante l'effettuazione della vaccinazione;
- l'attestazione relativa all'omissione o al differimento della stessa;
- la presentazione della richiesta di vaccinazione da eseguirsi in un termine non superiore a venti giorni dalla ricezione dell'invito;
- l'insussistenza dei presupposti per l'obbligo vaccinale.
4. Finalità del trattamento e base giuridica
Il trattamento dei dati personali è finalizzato esclusivamente alla verifica, da parte dei Dirigenti Scolastici, o loro delegati, del rispetto dell’obbligo vaccinale da parte del personale docente e ATA a tempo indeterminato e determinato in servizio presso la Scuola.
La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi dall'art. 6, par. 1 lett. c) ed e) del Regolamento UE 2016/679. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 2016/679.
La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dal D. L. 26 novembre 2021, n. 172.
5. Natura del conferimento dei dati
Il conferimento dei dati richiesti e il conseguente trattamento sono obbligatori, in quanto previsti dalla normativa per adempiere alle prescrizioni di legge e regolamenti adottati per prevenire il contagio e per la gestione dei casi e focolai da Covid-19. La procedura di verifica dell’obbligo vaccinale avviene sulla base di specifica norma di legge, è obbligatoria e non comporta alcuna conservazione o memorizzazione di dati da parte della Scuola, ad eccezione dei dati inerenti le situazioni di esenzione o differimento dell’obbligo.
6. Modalità di trattamento e destinatari
Il trattamento dei dati è effettuato con strumenti cartacei ed elettronici (attraverso l’App “VerificaC19” o la piattaforma SIDI) nel rispetto delle misure di sicurezza minime, così come previsto dal Regolamento Europeo.
I dati non saranno comunicati a terzi, salvo motivi di sicurezza pubblica.
I dati personali possono essere conosciuti e trattati, nel rispetto della vigente normativa in materia, esclusivamente dal Dirigente Scolastico o dai dipendenti e collaboratori della Scuola formalmente e appositamente designati dal Dirigente Scolastico (nominati Incaricati/autorizzati), a svolgere il controllo delle certificazioni verdi rafforzate e della documentazione.
7. Trasferimento dei dati personali
I dati non verranno trasferiti a destinatari residenti in paesi terzi rispetto all’Unione Europea né ad organizzazioni internazionali.
8. Conservazione
Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento UE 2016/679, al fine di garantire un trattamento corretto e trasparente, non sarà conservato nel sistema informatico, né dal Dirigente Scolastico, o dal suo incaricato che effettua la verifica, alcun esito delle verifiche.
9. Diritti
Al Titolare del trattamento l'interessato potrà rivolgersi, per far valere i propri diritti, in qualsiasi momento e di norma gratuitamente, così come previsto dagli articoli 15-22 e 77 del Regolamento Europeo 2016/679, ed ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano. L’interessato ha sempre il diritto di esercitare la richiesta di accesso e di rettifica dei suoi dati personali. L’interessato potrà esercitare i propri diritti scrivendo al Responsabile della Protezione dei Dati ai recapiti sopra indicati.
Inoltre, l’interessato qualora ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dalla disciplina in materia di protezione dei dati personali, può proporre reclamo, ai sensi dell’art. 77 del GDPR, all’Autorità nazionale di supervisione dello stato membro dell’Unione Europea in cui ha la residenza abituale o luogo di lavoro o ove sia avvenuta l’asserita violazione del proprio diritto (nel caso tale Stato sia l’Italia, il soggetto cui rivolgersi è l’Autorità Garante per la protezione dei dati personali) o di adire le opportune sedi giudiziarie (art. 79 del GDPR).
10. Processo decisionale automatizzato
Non è previsto un processo decisionale automatizzato ai sensi dell’art. 13 comma 2 lettera f del GDPR.
Il Dirigente Scolastico
Prof.ssa Elena Maria Garrone