Informativa agli utenti in materia di protezione dei dati personali
(art. 12 e ss. del regolamento UE 2016/679)
In base al regolamento generale per la protezione dei dati (Gdpr, General data protection regulation - regolamento UE 2016/679, in seguito “Gdpr”), il Comune di Onano, invita gli utenti a leggere attentamente le seguenti informazioni che saranno di supporto per esprimere i consensi sul trattamento dei dati personali necessari per le attività e le finalità istituzionali demandate all'Ente.
1. Il regolamento generale per la protezione dei dati (art. 1)
Il Gdpr pone al centro dell'attenzione gli individui dell'Unione Europea e stabilisce i principi relativi alla protezione e alla circolazione dei dati personali, nonchè protegge i diritti e le libertà; fondamentali delle persone fisiche.
2. Definizioni (art. 4)
L’interessato è ogni utente, in qualità di “persona fisica” residente in uno Stato membro dell’Unione Europea.
Il titolare del trattamento è il Comune di Onano con sede legale in Piazza Monaldeschi della Cervara 1. Indirizzo di posta elettronica certificata: comuneonano@pec.it.
Il Responsabile della protezione dei dati, in seguito Rpd, al quale ogni utente potrà rivolgersi per l’esercizio dei diritti previsti dal Gdpr agli artt. da 12 a 21 è:
Simone Carmignani - Via Attilio Bandiera 13/A- 0053 Civitavecchia (RM),
Cell: 3479315473
Mail: carmignaniconsulenza@gmail.com
PEC: simone.carmignani@pec.it
Web: www.carmignaniconsulenza.com
I dati personali sono l’insieme dei dati attraverso il quale è possibile individuare gli utenti, come ad esempio: il nome, il cognome, il codice fiscale, la residenza, il numero di cellulare, la casella di posta, l’indirizzo internet, le credenziali di accesso al sito.
I dati sensibili sono quei dati che riguardano gli utenti dai quali è possibile determinare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, nonché lo stato di salute e la vita sessuale.
Trattamento, qualunque operazione automatica o manuale effettuata sui dati personali/sensibili degli interessati.
3. Fonte dei dati personali
I dati personali possono essere forniti direttamente dagli interessati o da terzi da questi delegati oppure possono essere acquisiti presso enti o soggetti terzi autorizzati in conformità alla legge.
Il conferimento dei dati è obbligatorio, in base a legge, regolamento o normativa nazionale o comunitaria che disciplina la prestazione e gli adempimenti connessi, ed è indispensabile per l’istruzione, la gestione e la definizione della pratica o del procedimento che riguarda ciascun interessato.
La mancata fornitura di alcuni dati può comportare impossibilità e ritardi nella definizione del procedimento, nell’erogazione dei servizi e nella definizione delle pratiche amministrative e finanziarie che riguardano l’interessato.
4. Finalità del trattamento cui sono destinati i dati
I dati personali di cui l’Ente è in possesso, compresi quelli sensibili e giudiziari, sono trattati nel rispetto delle previsioni di legge nello svolgimento delle funzioni istituzionali, per finalità strettamente connesse e strumentali alla gestione dei rapporti intrattenuti tra gli interessati e l’Ente, in esecuzione e nei limiti delle norme legislative e regolamentari.
5. Modalità del trattamento
Il trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità per le quali i dati sono raccolti, in modo da garantirne la sicurezza e la riservatezza nel rispetto delle indicazioni del Gdpr agli artt. da 5 a 11; i dati già in possesso dell’Ente sono trattati soltanto se indispensabili allo svolgimento delle suddette funzioni istituzionali.
Il trattamento dei dati personali è svolto prevalentemente da dipendenti dell’Ente opportunamente incaricati e istruiti. I dati degli utenti possono essere conosciuti anche da altri soggetti individuati in esito a convenzioni o a procedure di gara i quali, nell’ambito del perseguimento dei fini istituzionali, forniscono specifici servizi o svolgono attività strumentali per conto dell’Ente, operando in qualità di responsabili esterni del trattamento designati dal Comune oppure in totale autonomia come distinti titolari, garantendo comunque il rispetto delle disposizioni di cui al regolamento UE 2016/679.
Nel dettaglio il Comune osserva questi principi così come enunciati dal Gdpr:
• liceità, ovvero esclusivamente per l’esecuzione dei compiti e delle attività dell’Ente, nel rispetto dei consensi da espressi dall’interessato;
• minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
• limitazione, ovvero i trattamenti sono limitati alle finalità descritte al punto 4;
• sicurezza, ovvero il Comune garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore. In particolare per garantire nel tempo la sicurezza, in aggiunta alle funzioni evolute di identificazione dell’utente, è possibile che il Comune utilizzi funzioni specifiche, anche fornite da terzi (es: internet provider, operatori telefonici, etc, etc,) per l’identificazione e la localizzazione dei dispositivi utilizzati durante l’esecuzione delle funzionalità offerte;
• correttezza, il Comune mette a disposizione gli strumenti per mantenere aderenti alla realtà i dati degli utenti (es. credenziali, indirizzo di residenza/corrispondenza);
• integrità, il Comune adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei dati.
6. Durata del trattamento
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.
7. Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati
I dati personali degli interessati potranno essere comunicati:
• ad altri soggetti pubblici o privati, quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali dei soggetti riceventi e dello stesso Ente;
• ad istituti di credito o uffici postali indicati dagli interessati conformemente alle richieste di pagamento.
Tali soggetti operano come autonomi titolari del trattamento dei dati personali nei limiti strettamente necessari per la sola finalità per cui si è proceduto alla comunicazione.
Il Comune, senza che sia necessario acquisire il consenso, può, altresì, comunicare i dati personali in proprio possesso:
1. a soggetti a cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria.
2. società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati rivenienti da documenti o supporti forniti od originati dagli stessi interessati ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli;
3. società che svolgono attività di stampa, trasmissione, imbustamento, trasporto, e smistamento delle comunicazioni agli interessati;
4. società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli utenti;
5. società che svolgono servizi di elaborazione e trasmissione dati;
6. società ed enti convenzionati;
Infine, nell’ambito del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche appartenenti alle seguenti categorie, all’uopo nominate dal Comune responsabili o incaricati:
lavoratori dipendenti dell’Ente o presso di esso distaccati;
stagisti o praticanti;
consulenti professionali;
dipendenti delle società nominate responsabili.
7. Diffusione dei dati
La diffusione dei dati personali da parte di un soggetto pubblico può avvenire solo se prevista da norma di legge o di regolamento; i dati sensibili non sono soggetti in alcun modo a diffusione.
8. Trasferimento dati all’estero
Alcuni trattamenti effettuati dal Comune, per le finalità elencate in precedenza, possono prevedere il trasferimento dei dati personali all’estero, all’interno e/o all’esterno dell’Unione Europea. Qualora ciò sia necessario, il Comune garantisce il rispetto del Gdpr con particolare riferimento a quanto prescritto dall’art. 45, ovvero il trasferimento avverrà soltanto verso quei paesi che garantiscono un livello di protezione adeguato.
9. Diritti degli interessati
Il Gdpr è focalizzato sulla tutela degli individui per cui prevede una serie di diritti esercitabili nei confronti del Comune (titolare del trattamento):
Diritto da accesso – il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai propri dati personali/sensibili.
Diritto di rettifica – il diritto di ottenere da parte del Comune la rettifica dei propri dati.
Diritto alla cancellazione (oblio) – il diritto di ottenere da parte del Comune la cancellazione dei dati personali, qualora siano cadute le finalità per le quali erano stati raccolti.
Il Comune si riserva dall’accoglimento di questo diritto (ad esempio, non esaustivo, nei casi in cui suddetti dati siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto alla limitazione – il diritto di ottenere da parte del Comune la limitazione dell’accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con l’Ente. In alcuni casi il Comune si riserva di consentire l’accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l’integrità e la correttezza di suddetti dati.
Diritto alla portabilità – il diritto di ottenere dal Comune l’invio dei propri dati personali in un formato strutturato e di uso comune. Tale invio può essere richiesto verso un dispositivo portabile (chiavetta, disco usb, pc) ovvero verso un altro titolare del trattamento.
Diritto di reclamo – il diritto di avanzare un reclamo nei confronti dell’Autorità Garante relativamente ad un trattamento considerato non conforme da parte dell’interessato.
Diritto di opposizione – il diritto di opporsi al trattamento dei propri dati personali effettuato dal Comune. In questo caso si configurano due scenari:
a. trattamenti effettuati previsti da specifiche disposizioni normative, per i quali non è possibile esercitare questo diritto;
b. trattamenti effettuati per altre finalità o di profilazione per i quali è possibile modificare i relativi consensi espressi in precedenza o, in alternativa, attivare la procedura riportata di seguito.
Decreto di nomina del responsabile del trattamento dei dati personali del Comune di Onano