2021-12-14

2021-12-14 Informazione trattamento dati personali aggiornamento Covid19

A tutto il personale

Il CPIA MB, mbmm0cc00l, in qualità di Titolare del trattamento, ai sensi dell’art. 13 del Regolamento (UE) 2016/679, La informa che i Suoi dati personali, acquisiti all’atto dell’instaurazione del rapporto di lavoro e nel corso del suo svolgimento, saranno trattati nel rispetto delle seguenti informazioni.

  1. Oggetto del trattamento dei dati personali

  1. Saranno oggetto di trattamento i seguenti dati personali: nome, cognome, data e luogo di nascita, indirizzo, codice fiscale, recapito telefonico, e-mail, conto corrente bancario/postale, dati curriculari e di servizio, dati sulle presenze; numero, dati anagrafici e reddituali dei componenti il nucleo familiare, qualora Lei intenda richiedere detrazioni fiscali o prestazioni assistenziali.

  1. Inoltre, potranno formare oggetto di trattamento anche dati personali appartenenti a categorie particolari, quali ad esempio quelli idonei a rivelare le convinzioni religiose (es., la richiesta di fruire di festività religiose o la fruizione del servizio di mensa differenziato), le convinzioni filosofiche (es., la manifestazione dell’obiezione di coscienza), le opinioni politiche (es., la richiesta di permessi o aspettative per funzioni pubbliche elettive, o permessi per i rappresentanti di lista in occasione delle consultazioni elettorali), l’adesione a Sindacati (es., la richiesta di permessi per la partecipazione a direttivi, di aspettative per incarichi sindacali, di trattenute per il versamento di contributi sindacali), nonché lo stato di salute (es., attestati di malattia, certificati di maternità e puerperio, di infortunio, di idoneità psicofisica a svolgere determinate mansioni, di invalidità, di appartenenza a categorie protette) o l’orientamento sessuale (es., la richiesta di permessi o prestazioni nell’ambito di un’unione civile), l’origine razziale od etnica; i dati relativi ai Suoi familiari, qualora Lei intenda esercitare i diritti previsti in materia di lavoro, sicurezza e previdenza sociale riconosciuti in relazione allo stato di salute (es. permessi per assistenza a familiari con handicap grave).

  1. Potranno, inoltre, formare oggetto di trattamento le informazioni raccolte attraverso gli strumenti di lavoro, di registrazione degli accessi e delle presenze.

  1. Il trattamento dei dati personali necessari, pertinenti e non eccedenti, avverrà allo scopo ultimo di prevenire e contenere il contagio da SARS-CoV-2, in applicazione di un obbligo legale a cui il Dirigente Scolastico, Titolare del trattamento, è sottoposto nonché di eseguire un compito di interesse pubblico ai sensi dell’Art. 6, paragrafo 1 lettera c) ed e) del Regolamento UE 2016/679.

Il trattamento inoltre è necessario per motivi di interesse pubblico rilevante come previsto dall’Art. 9, paragrafo 2, lettera g) del medesimo Regolamento UE.

  1. Ai sensi dell’Art. 9-ter del D.L. 52/2021 convertito con modificazioni dalla L. 87/2021, introdotto dall’Art. 1 comma 6 del D.L. 111/2021 nonché dal D.P.C.M. 17/06/2021 ss.mm.ii., fino al termine dello stato di emergenza, il Dirigente Scolastico o un suo delegato richiederà, a chiunque acceda ai locali dell’Istituto, esclusi gli studenti, l’esibizione del Certificato Verde (green-pass), consentendo l’accesso esclusivamente a chi, in seguito alla lettura del codice QR Code mediante l’applicazione “VerificaC19”, risulterà possedere i requisiti di accesso.

  2. Dal 13/09/2021 è stata implementata una nuova funzionalità di verifica automatizzata tramite il Sistema Informativo del Ministero dell’Istruzione SIDI, che interagisce con la Piattaforma nazionale DGC (Digital Green Certificate) del Ministero della Salute, con la finalità di consentire ai Dirigenti Scolastici o loro delegati, il possesso delle certificazioni verdi digitali COVID-19 in corso di validità del personale docente e A.T.A. per consentire agli stessi l’accesso giornaliero nella sede ove prestano servizio.

  3. Nell’uso della piattaforma SIDI / DCG di verifica GreenPass dei lavoratori, sono trattati inoltre i log applicativi che tracciano la user-ID del soggetto che ha effettuato l’interrogazione, l’esito della richiesta, l’elenco dei Codici Fiscali dei lavoratori verificati e la data e l’ora della verifica. Le informazioni di cui sopra sono riferibili indifferentemente ai dati relativi al controllo della Certificazione Verde di base quanto di quella rafforzata.

  4. Dal 15/12/2021, in applicazione del D.L. 172/2021, è introdotto per il personale scolastico, l’obbligo vaccinale per la prevenzione dal virus SARS-CoV-2. L’adempimento dell’obbligo vaccinale viene verificata, per il solo personale scolastico, nei modi sopra esposti ovvero controllo individuale mediante APP “VerificaC19” o massivo tramite piattaforma SIDI / DCG, ma con riferimento alla certificazione verde “rafforzata”.

  5. Per i lavoratori della scuola che non risultassero in regola con il Certificato Verde rafforzato (Super green- pass), per gli effetti anche della Circolare MIUR prot. 1889 del 7/12/2021, il Dirigente scolastico, Titolare del trattamento richiederà la produzione, nei modi e nei tempi previsti dalla legge, di documentazione comprovante l’avvenuta vaccinazione, l’attestazione medica recante l’omissione o il differimento della stessa, la ricevuta della prenotazione o l’insussistenza dei presupposti per l’obbligo vaccinale. I dati possono essere conosciuti da soggetti autorizzati con delega o designati al trattamento e non saranno diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative. I dati non sono trasferiti all’estero e non si effettuano profilazioni o decisioni automatizzate. I dati non verranno conservati oltre il termine di legge.

  1. Finalità e base giuridica del trattamento

  1. Il trattamento a cui saranno sottoposti i Suoi dati personali, ed eventualmente i dati dei Suoi familiari, risponde alla finalità di provvedere:

  1. all’elaborazione delle paghe e alla corresponsione dei trattamenti retributivi, nonché all’esercizio dei diritti/obblighi ed adempimenti connessi al contratto di lavoro individuale e collettivo;

  2. all’adempimento degli obblighi che le disposizioni di legge pongono in capo al datore di lavoro (es., pagamento delle prestazioni e delle indennità a carico degli Enti previdenziali – INPS ed INAIL; assistenza fiscale; concessione di permessi sindacali);

  3. al controllo di gestione interno (es., per la verifica dei budget di fine anno);

  4. all’accertamento, esercizio e difesa dei diritti in sede giudiziale e stragiudiziale, connessi al rapporto di lavoro (es., gestione dell’eventuale contenzioso);

  1. I dati di cui al punto 2.3, legittimamente raccolti durante lo svolgimento del rapporto di lavoro, potranno essere utilizzati a tutti i fini connessi al rapporto di lavoro, quindi anche ai fini dell’efficientamento dell’organizzazione dell’Ente, nonché ai fini disciplinari, come previsto dall’art. 4 dello Statuto dei Lavoratori.

  1. Il trattamento dei dati personali comuni di cui al punto 2.1 e 2.4 è legittimato dalla necessità di:

  • stipulare e dare esecuzione al contratto di lavoro ed ai connessi adempimenti, per le finalità elencate alla lett. a);

  • adempiere agli obblighi legali cui è soggetto il datore di lavoro, per la finalità di cui alla lett. b);

  • perseguire il legittimo interesse del datore di lavoro al controllo di gestione interno (lett. c), nonché, all’accertamento, esercizio e difesa di un diritto in sede giudiziaria (lett. d).

  1. Il trattamento di categorie particolari di dati personali, di cui al punto 2.2, è legittimato dalla necessità di:

  • assolvere obblighi ed esercitare diritti del datore di lavoro o del lavoratore in materia di diritto del lavoro, sicurezza e protezione sociale, previsti dalla legislazione italiana, europea o dal contratto collettivo di riferimento, per le finalità elencate alle lett. a) e b);

  • accertare, esercitare o difendere un diritto in sede giudiziaria, per la finalità di cui alla lett. d).

  1. Modalità di trattamento

Il trattamento potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà pressoché tutte le operazioni necessarie al trattamento in questione, ivi inclusa la comunicazione nei confronti dei soggetti di cui al successivo punto 6), della presente informativa. In particolare possono essere effettuate: estrazioni di schede relative a ciascun lavoratore; estrapolazioni riferite a ciascuno dei dati inseriti.

4. Responsabili ed incaricati che potranno venire a conoscenza dei dati

Potranno venire a conoscenza dei dati oltre al Titolare del trattamento, ai Responsabili ed autorizzati ex art. 29 GDPR dell’Ufficio Amministrazione del Personale, anche i responsabili del trattamento laddove nominati ai sensi e per gli effetti dell’rt. 28 GDPR.

in qualità di Responsabili e/o incaricati del trattamento. Il CPIA MB si avvale anche di collaborazioni esterne che rientrano in dette assegnazioni di resposabilità e/o sub-responsabilità dei trattamenti.

L’elenco delle collaborazioni esterne per nomine di Responsabili e/o sub-Responsabili di trattamento dati viene costantemente aggiornato ed è a disposizione dei lavoratori senza particolari formalità.

  1. Destinatari dei dati personali

  1. I dati personali in questione saranno comunicati, per quanto strettamente pertinente, ai seguenti destinatari o categorie di destinatari:

  • Pubbliche Amministrazioni, Enti ed Istituzioni, nei limiti stabiliti dalla legge e dai regolamenti;

  • Associazioni sindacali, ai fini del versamento delle quote mensili e dell’esercizio dei diritti sindacali;

  • Organismi paritetici in materia di lavoro;

  • Medico competente;

  • banche ed istituti di credito, per l’accredito di stipendi e compensi;

  • società finanziarie, in caso di finanziamenti richiesti dal lavoratore;

  • creditori pignoranti, in caso di pignoramento presso terzi dello stipendio;

  • Autorità giudiziarie, nei casi previsti dalla legge;

  • casse di previdenza e di assistenza collegate al rapporto di lavoro, al fine della gestione del rapporto assicurativo.

  • altri professionisti esterni, società e/o associazioni che forniscono servizi e/o consulenze, nominati Responsabili di trattamento (es. società o liberi professionisti cui è affidata la manutenzione del sistema informatico);

  • società di erogazione dei servizi, nominate Responsabili di trattamento;

  • società di assicurazione ai fini della riscossione del premio relativo alla polizza RCT / RCO, polizze infortuni e malattia professionale ed extraprofessionale dirigenti, polizza in caso di morte o invalidità permanente dirigenti;

  • esercenti la professione di avvocato, per l’assistenza legale in eventuali controversie;

  1. Trasferimento dei dati personali

  1. I dati personali non saranno trasferiti verso al di fuori della Unione Europea.

  1. Natura obbligatoria del conferimento dei dati

  1. Con riferimento ai dati personali raccolti direttamente presso di Lei all’atto della presente informativa, il conferimento è obbligatorio per l’assolvimento degli obblighi di legge e di contratto specificati in questa stessa informativa, nonché per la conclusione del contratto di lavoro. Pertanto, il mancato conferimento comporta l’impossibilità di stipulare e dare esecuzione al contratto.

  2. Il conferimento dei datti del certificato verde “GreenPass” è obbligatorio ai sensi della L. 172/20021, la mancata esibizione del certificato verde, di base o rafforzato che sia, comporterà l’applicazione delle sanzioni amministrative nonché la sospensione del rapporto di lavoro come previsto dalla normativa vigente.

  1. Diritti dell’interessato

  1. Il Regolamento (UE) 2016/679 Le riconosce l’esercizio di specifici diritti, tra cui quelli di richiedere al datore di lavoro:

  • la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso art. 15 GDPR);

  • la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica art. 16 GDPR);

  • la cancellazione dei dati stessi, se sussiste uno dei motivi previsti dal Regolamento (diritto all’oblio art. 17 GDPR)

  • la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento (diritto di limitazione art. 18 GDPR);

  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo informatico, i dati personali da Lei forniti al datore di lavoro e di trasmettere tali dati ad altro titolare di trattamento (diritto alla portabilità art. 20 GDPR).

  1. Diritto di opposizione

  1. Lei ha diritto di opporsi, per motivi connessi alla Sua situazione particolare, al trattamento dei dati effettuato sulla base del legittimo interesse del datore di lavoro (diritto di opposizione art. 77 GDPR).

  1. Modalità di esercizio dei diritti

  1. Per l’esercizio dei Suoi diritti, Lei potrà inviare una richiesta all’indirizzo mail mbmm0cc00l

  1. Diritto di proporre reclamo a una Autorità

  1. Le è, inoltre, riconosciuto il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dell’art. 77 Reg., qualora Lei ritenga che il trattamento che La riguarda violi le disposizioni del Reg. UE.

  1. Conservazione dei dati

  1. I dati personali oggetto della presente informativa saranno conservati come segue:

  • i dati oggetto di registrazione obbligatorie per legge, per la durata del rapporto di lavoro, per l’ulteriore tempo di conservazione stabilito dalla legge ai fini di prova dell’assolvimento degli obblighi connessi al rapporto stesso, e comunque per il tempo necessario al compimento dei termini di prescrizione dei diritti, anche in riferimento agli Enti previdenziali ed assicurativi;

  • i restanti dati concernenti l’esecuzione e la cessazione del rapporto di lavoro, per la durata del rapporto e comunque per il tempo necessario al compimento sia dei termini di prescrizione dei diritti, sia degli obblighi connessi al rapporto di lavoro;

Il dirigente, Claudio Meneghini

Nel caso in cui ella trasmetta anche la documentazione riferita ai familiari, Lei attesta di aver ottenuto specifica procura a prestare, per loro conto, il consenso al Trattamento dei dati contenuti nella documentazione trasmessa, per le medesime finalità indicate qui sopra, impegnandosi poi a trasmettere loro copia della presente informativa.

– – – – – – – – – – – – – – – – – – – –

Il documento allegato è stato protocollato in entrata da C.P.I.A. Monza e Brianza,
con numero 0007679 e data 14/12/2021
– – – – – – – – – – – – – – – – – – – –

2021-12-14 Informazione trattamento dati personali [aggiornamento Covid19]_signed.pdf