Circolare n. 62 - Nomina RDP

Dettagli

Visite: 464

Ministero dell’ istruzione, dell’ università e della  ricerca

istituto comprensivo viale lombardia

Scuola Infanzia: via Levi – via Taormina – viale Umbria

Scuola Primaria: viale Lombardia-via Repubblica

Scuola Secondaria I Grado: via Toti

Sede principale: viale Lombardia 24 – 20093 Cologno Monzese (MI)

Tel: 02 25396768 – FAX: 02 25371203- Codice Meccanografico: MIIC8EJ008

CF 97632350159

Sito web: www.icvialelombardiacologno.edu.it 

Circolare n. 62

A tutto il personale

Ai genitori

Oggetto: Nomina responsabile protezione dati (RPD) ai sensi del regolamento UE 2016/679 e successive indicazioni del garante per la Privacy

Si informa che, ai sensi del regolamento UE 2016/679, la scrivente Istituzione Scolastica ha provveduto per il corrente anno scolastico ad individuare una nuova società, che potesse affiancare la Scuola nella gestione dell’applicazione del regolamento in oggetto: la Società individuata è la società Servizi e Supporti srl.

La figura del Responsabile della Protezione dei Dati[1] ha importanza strategica nel garantire un corretto adeguamento alle norme vigenti. Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.

Competenze

Il responsabile della protezione dei dati deve possedere conoscenza della normativa sulla gestione dei dati personali nel paese in cui opera (Legge sulla privacy).

Deve poter offrire la consulenza per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, interagendo coi sistemi di gestione aziendali, per curare l'adozione di misure di sicurezza finalizzate alla tutela dei dati, che soddisfino i requisiti di legge e per evitare i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

In ragione del fatto che l'acquisizione e la gestione dei dati personali avviene in modo preponderante per mezzo digitale, il responsabile della protezione dei dati deve possedere, oltre che competenze legali, anche competenze di carattere informatico.

Compiti

Secondo il testo del regolamento europeo sulla protezione dei dati personali, quando una persona viene designata come "responsabile della protezione dei dati", il titolare del trattamento dei dati (l'azienda o l'ente) deve assicurarsi che sia prontamente coinvolto, che adempia alle funzioni in piena indipendenza allo scopo di non creare un conflitto di interesse nello svolgimento del suo compito di vigilanza sull'attuazione e l'applicazione della normativa.

Il responsabile della protezione dei dati riferisce direttamente alla dirigenza e risponde gerarchicamente ad essa.

Il responsabile del trattamento sostiene il titolare della protezione dei dati nel suo ruolo per l'esecuzione dei suoi compiti, fornendogli tutte le risorse necessarie, quali risorse finanziarie, personale, locali, attrezzature e quanto occorrente per adempiere alle funzioni.

A seconda dell'organigramma stabilito dall'azienda o dall'ente, uno o più responsabili della protezione dei dati possono operare anche in gruppo, specialmente nei casi di grandi aziende e multinazionali, nelle quali può essere necessario ricorrere a più soggetti.

Ai sensi dell'art. 39 del regolamento europeo sulla protezione dei dati, il responsabile della protezione dei dati:

1)      deve essere adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;

2)      deve essere sostenuto dal titolare del trattamento e dal responsabile nell'esecuzione dei compiti assegnati;

3)      deve avere le risorse necessarie per adempiere ai compiti assegnati;

4)      deve poter accedere ai dati personali e ai trattamenti che riguardano la struttura in cui è inserito;

5)      deve mantenere la sua conoscenza specialistica;

6)      deve essere indipendente nell'esercizio delle sue funzioni;

7)      non deve essere penalizzato o rimosso per l'adempimento dei propri compiti;

8)      è tenuto al segreto e alla riservatezza in merito all'adempimento dei propri compiti;

9)      non può svolgere altre funzioni o compiti che determinino un conflitto di interessi.

L'articolo 39 del regolamento europeo sulla protezione dei dati personali, elenca i compiti del responsabile della protezione dei dati, che sono in misura minima i seguenti:

1)      informare e consigliare il titolare del trattamento o il Responsabile nonché i dipendenti;

2)      sorvegliare l'osservanza del Regolamento e delle altre leggi vigenti nell'Unione Europea in materia nonché delle policy;

3)      fornire se richiesto un parere sulla valutazione di impatto sulla protezione dei dati personali e sorvegliare lo svolgimento;

4)      fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento di dati personali.

In conseguenza alle caratteristiche sopra elencate ed alle necessarie azioni di intervento che la figura del RPD deve poter svolgere, si segnala che la persona incaricata dovrà avere libero accesso a tutte le strutture scolastiche, dovrà poter visionare qualsiasi procedura e processo interno alla scuola compresa l’archiviazione, sia fisica che digitale, dei dati presenti negli archivi dell’Istituto, siano essi locali o remoti.

In suddetto senso il RPD potrà liberamente verificare i sistemi di conservazione del dato personale e più in generale i meccanismi di acquisizione, conservazione e archiviazione dei dati.

La persona indicata dalla società aggiudicataria del servizio per ricoprire il ruolo è il Dott. Corrado Faletti[2].

Si invita pertanto tutto il personale della Scuola a fornire la massima collaborazione.

Cologno Monzese,  20.12.2019

Il Dirigente Scolastico

Prof.ssa Eleonora Galli

• < Prec
• Succ >