UPRAVLJALEC POSTOPKA IN ODGOVORNA OSEBA ZA VARSTVO OSEBNIH PODATKOV
Upravljalec postopka (“titolare del trattamento”) je ravnateljica dr. Maja Lapornik.
Uradna odgovorna oseba za varstvo osebnih podatkov je, po 37. členu Uredbe EU 2016/679, dr. Giancarlo Favero, podjetja Capital Security S.r.l.s. s sedežem v ulici Montenapoleone 8 – 20121 – Milan.
Za vsa vprašanja v zvezi z upravljanjem z osebnimi podatki se lahko zainteresirani (uslužbenci, sodelavci, starši polnoletni dijaki, dobavitelji ipd.), po 4. odstavku 38. člena GDPR, obrnejo na Odgovornega za varstvo osebnih podatkov, dr. Giancarla Favera.
Odgovorni za varstvo osebnih podatkov je dosegljiv telefensko na št. 02-94750267 ali 335-5950674 ali preko elektronske pošte na naslovu Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Vir: https://www.ip-rs.si/varstvo-osebnih-podatkov/
Dne 4.5.2016 sta bila v Uradnem listu Evropske unije objavljena ključna gradnika novega zakonodajnega svežnja EU o varstvu osebnih podatkov, in sicer:·
Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation – GDPR; v nadaljevanju uredba) je začela veljati 25.5.2016, njene določbe pa se bodo morale neposredno uporabljati v vseh državah članicah v dveh letih (do 25.5.2018). Rok za prenos določb direktive v nacionalno zakonodajo je prav tako dve leti.
Postopek sprejema
Reforma varstva podatkov je zakonodajni sveženj, ki ga je Evropska komisija predlagala leta 2012 z namenom posodobitve in prenove določb iz Direktive o varstvu podatkov iz leta 1995. V času od sprejema direktive leta 1995 je z razvojem sodobnih informacijsko-komunikacijskih tehnologij prišlo do obsežnih sprememb v obsegu, intenzivnosti in prenosih osebnih podatkov (npr. z razvojem in širitvijo uporabe računalništva v oblaku, družabnih omrežij, pametnih telefonov), ki terjajo prilagoditve in posodobitve zakonodajnega okvira. Enotna in posodobljena zakonodaja o varstvu podatkov je bistvena za zagotovitev temeljne pravice posameznikov do varstva osebnih podatkov, razvoj digitalnega gospodarstva ter okrepitev boja proti mednarodnemu kriminalu in terorizmu. Zakonodajni sveženj zajema splošno uredbe o varstvu podatkov in direktivo o varstvu osebnih podatkov pri njihovi obdelavi za namen kazenskega pregona. Komisija je leta 2010 Evropskemu parlamentu in Svetu predstavila sporočilo z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“, ki sta ga obe instituciji pozdravili. Na podlagi tega sporočila je Komisija leta 2012 predstavila predlog o reformi varstva podatkov.Ta predlog se sprejema po rednem zakonodajnem postopku, kar pomeni, da Svet in Parlament odločata kot sozakonodajalca.Parlament je marca 2014 sprejel stališče v prvi obravnavi o zakonodajnem svežnju, ki služi kot izhodišče za pogajanja med institucijami. Predlog uredbe o varstvu podatkov je bil Svetu predložen januarja 2012, obravnavala pa ga je Delovna skupina za izmenjavo informacij in varstvo podatkov (DAPIX).Delovna skupina za varstvo podatkov iz člena 29 (Article 29 Working Party), ki združuje nadzorne organe za varstvo osebnih podatkov v EU, kot je Informacijski pooblaščenec, je junija 2015 podala svoja stališča glede ključnih vprašanj reforme. Ministri za pravosodje in notranje zadeve pa so se 15. junija 2015 dogovorili o splošnem pristopu glede uredbe. Na podlagi tega dogovora je Svet začel pogajanja z Evropskim parlamentom (v obliki trialogov), ki so se zaključila decembra 2015. Sveženj je bil 14. 4. 2016 izglasovan v Evropskem parlamentu, končni besedili predpisov pa sta bili objavljeni v Uradnem listu Evropske unije 4. 5. 2016.
BISTVENE PREDLAGANE SPREMEMBE
Vir: http://www.consilium.europa.eu/sl/policies/data-protection-reform/data-protection-regulation/
Pravice posameznika
V uredbi so navedene pravice posameznika, na katerega se nanašajo osebni podatki, tj. posameznika, katerega osebni podatki se obdelujejo. Med temi pravicami so pravica do dostopa do osebnih podatkov ter pravice do popravka, pozabe, izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov. Določena je tudi obveznost upravljavcev (oseb, odgovornih za obdelavo podatkov) glede zagotavljanja preglednih in lahko dostopnih informacij posameznikom, na katere se nanašajo osebni podatki, o obdelavi njihovih podatkov.
Obveznosti upravljavcev in obdelovalcev podatkov
V uredbi so podrobno opredeljene splošne obveznosti upravljavcev in oseb, ki osebne podatke obdelujejo v njihovem imenu (obdelovalci). Med temi obveznostmi sta obveznost izvajanja ustreznih varnostnih ukrepov in obveznost uradnega obveščanja o kršitvah varstva osebnih podatkov. V skladu z uredbo bodo javni sektor ter podjetja, katerih temeljne dejavnosti zajemajo ali dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov, ali pa obsežno obdelavo posebnih vrst podatkov, morali imenovati uradno (odgovorno) osebo za varstvo podatkov. Upravljavci ne bodo več dolžni prijavljati zbirk osebnih podatkov v register zbirk osebnih podatkov, ostajajo pa dolžnosti sprejema katalogov, te dolžnosti se krepijo in uvajajo tudi za (pogodbene) obdelovalce. Večji poudarek daje uredba tudi (predhodnim) izvedbam analiz učinkov na varstvo osebnih podatkov, v primeru varnostnih incidentov, kot je npr. izguba osebnih podatkov, pa se uvaja obveznost poročanja nadzornemu organu in v določenih primerih tudi obveščanja vseh prizadetih posameznikov.
Nadzorni organi
V uredbi je potrjena obstoječa obveznost držav članic glede ustanovitve neodvisnega nadzornega organa na nacionalni ravni. Njegov cilj je tudi vzpostavitev mehanizmov, s katerimi bi zagotovili doslednost pri izvajanju zakonodaje o varstvu podatkov v vsej EU. Bistveno je, da bo v primeru, ko obdelava osebnih podatkov poteka v več kot eni državi članici, načeloma en sam ti. vodilni nadzorni organ pristojen za spremljanje vseh teh dejavnosti. To načelo, imenovano vse na enem mestu, pomeni, da bo pristojni vodilni nadzorni organ v vsakem primeru, ko gre za čezmejno obdelavo osebnih podatkov organ države članice, v kateri je glavni ali edini sedež upravljavca ali obdelovalca. Uredba zajema tudi ustanovitev Evropskega odbora za varstvo podatkov (angl. European Data Protection Board, EDPB). Ta odbor naj bi sestavljali predstavniki vseh 28 neodvisnih nadzornih organov in bo nadomestil sedanjo Delovno skupino za varstvo podatkov iz člena 29 (Article 29 Working Party).
[V Italiji opravlja to funkcijo Garant za varstvo osebnih podatkov / Garante per la protezione dei dati personali. http://www.garanteprivacy.it/]
Pravica do pravnega sredstva in sankcije
Nova uredba ureja tudi pravico posameznikov, na katere se nanašajo osebni podatki, do vložitve pritožbe pri nadzornem organu, pa tudi njihovo pravico do pravnih sredstev zoper odločitev nadzornega organa ali v primeru neukrepanja nadzornega organa, pravico do odškodnine in odgovornosti. Zoper upravljavce ali obdelovalce, ki kršijo pravila o varstvu podatkov, so določene zelo ostre sankcije. Te upravne sankcije izrečejo nacionalni organi za varstvo podatkov.
Kodeksi ravnanja in potrjevanje (certifikacija)
S sprejemom uredba daje EU večji poudarek kodeksom ravnanja in postopkom potrjevanja kot novim mehanizmom za zagotavljanje in izkazovanje ustreznega ravnanja z osebnimi podatki.
TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
Il Titolare del trattamento è la Dirigente scolastica dr. Maja Lapornik.
Il Responsabile della protezione dei dati designato ai sensi dell’art. 37 del Regolamento UE 2016/679 è la Ditta Capital Security Srls con sede in Via Montenapoleone, 8 – 20121 Milano, nella persona del Dott. Giancarlo Favero.
Ai sensi dell’art. 38 comma 4 del GDPR gli interessati (dipendenti, collaboratori, genitori, alunni maggiorenni, fornitori etc.) possono contattare senza formalità il Responsabile della protezione dei dati Dott. Giancarlo Favero per tutte le questioni relative al trattamento dei loro dati personali dati personali e all’esercizio dei loro diritti.
Il Responsabile della protezione dei dati personali può essere contattato ai numeri 02-94750267 oppure 335-5950674, oppure alla mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
1. Finalità del trattamento
I dati personali da Voi forniti potranno essere trattati unicamente per le seguenti finalità:
- finalità strettamente connesse e necessarie alla fruizione del Sito e dei Servizi richiesti
- finalità funzionali allo svolgimento di ricerche, analisi economiche e statistiche, invio di materiale informativo e di aggiornamenti su iniziative e programmi del nostro Istituto scolastico.
2. Modalità del trattamento
Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione dei medesimi dati, comprese la combinazione di due o più delle suddette operazioni. Il trattamento dei dati personali è effettuato per le finalità di cui sopra, in conformità a quanto stabilito dall'articolo 11 del D.Lgs. n. 196/2003 e dal Regolamento Generale sulla Protezione dei Dati (UE/2016/679), sia su supporto cartaceo, informatico che telematico, per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente. I dati saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.
3. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di rispondere
Il conferimento dei dati personali è facoltativo. L'eventuale rifiuto di conferirli può comportare l'impossibilità di utilizzare il Sito e fruire dei relativi Servizi. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
4. Comunicazione e diffusione dei dati
I dati potranno essere comunicati, nel rispetto della normativa vigente, a società esterne incaricate dal nostro Istituto scolastico di svolgere servizi di varia natura, quali a titolo esemplificativo, la manutenzione e l'assistenza del Sito e dei relativi Servizi. I dati personali non sono soggetti a diffusione.
5. Diritti dell'interessato
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L'interessato ha diritto di ottenere l'indicazione:
- dell'origine dei dati personali.
- delle finalità e modalità del trattamento.
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici.
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2.
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L'interessato ha diritto di ottenere:
- l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati.
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati.
- l'attestazione che le operazioni di cui ai punti sopra indicati sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
L'interessato ha diritto di opporsi, in tutto o in parte:
per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
6. Titolari e responsabili del trattamento:
Titolare del trattamento dei dati è il nostro Istituto scolastico, al quale ci si potrà rivolgere (attraverso l'apposito link "Modulo contatti") per esercitare i diritti di cui all'articolo 7 del D.Lgs. e/o per conoscere l'elenco aggiornato di tutti i Responsabili del trattamento dei dati.
Link:
http://www.garanteprivacy.it/web/guest/regolamentoue
https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/