Caro interessato,

la nostra organizzazione desidera informarTi che, in base al Regolamento Europeo 2016/679 (da ora in poi “Regolamento”), l’Unione Europea garantisce come diritto fondamentale della persona la sua protezione con riferimento al trattamento dei dati di carattere personale.

L’insieme dei principi in esso contenuti vengono applicati a tutte le informazioni relative a una persona fisica identificata o identificabile. Vengono, pertanto, esclusi dal campo di applicazione le informazioni riguardanti una persona non fisica o che, comunque, non si riferisce ad una persona identificata o identificabile o alle informazioni anonime che impediscono l’identificazione.

Qualsiasi trattamento di dati personali deve essere lecito e corretto e deve essere trasparente circa le modalità con le quali questi dati sono raccolti, utilizzati, consultati o in qualsiasi modo trattati o saranno trattati.

Il principio di trasparenza impone che le informazioni e le comunicazioni relative al trattamento di dati personali siano facilmente accessibili e comprensibili e che venga utilizzato un linguaggio semplice e chiaro.

Tale principio riguarda, in particolare, l’informazione agli interessati sull’identità del titolare del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento corretto e trasparente.

Atti e documenti per la conformità ai dati

Regolamento e soggetti del GDPR

Questo è il regolamento (REGOLAMENTO UE 679/2016 PDF)

Diritti degli interessati ed esercizio

Il GDPR ha ampliato i diritti riconosciuti all’interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete.

In particolare, vengono riconosciuti all’interessato i seguenti diritti:

  • diritto di accesso: diritto di ottenere dal titolare conferma che sia in atto o meno un trattamento di dati personali che lo riguardano e ottenere l’accesso a tali dati;
  • diritto di rettifica: diritto di richiedere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa;
  • diritto alla cancellazione (c.d. diritto all’oblio): diritto di ottenere la cancellazione dei dati personali che lo riguardano in presenza di specifici motivi, salvi eventuali obblighi di legge (ad esempio, lo studente non può chiedere la cancellazione dei propri dati di carriera);
  • diritto di limitazione: diritto di chiedere ed ottenere il blocco o la limitazione dei dati trattati in violazione di legge e quelli dei quali non è più necessaria la conservazione in relazione agli scopi del trattamento;
  • diritto alla portabilità: diritto di ricevere i dati personali forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli ad un altro titolare dei dati;
  • diritto di opposizione: diritto di opporsi in tutto o in parte al trattamento dei dati che lo riguardano;
  • diritto di non essere sottoposto a trattamenti automatizzati: diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici che lo riguardano.

L’interessato ha inoltre il diritto di ricevere l’informativa relativa al trattamento dei propri dati personali, il diritto di revocare il proprio consenso in qualsiasi momento, con la stessa facilità con cui è accordato, secondo le modalità indicate di volta in volta dal titolare, nonché la facoltà di proporre reclamo all’Autorità Garante per la protezione dei dati personali e/o di far valere direttamente le proprie ragioni nelle sedi giudiziarie, secondo quanto previsto dal GDPR.

Gli interessati possono esercitare il proprio diritto scrivendo a info@ascla.it con scritto in oggetto “esercizio diritto interessato ex GDPR”.

(Tipo modulo per esercizio diritto di accesso)

A tale scopo può essere eventualmente utilizzato questo modulo (Modulo esercizio diritto PDF).

I Soggetti principali del trattamento

Ai fini del GDPR i soggetti passivi del trattamento sono le persone fisiche i cui dati vengono trattati, essi sono definiti “interessati”.

Il “titolare del trattamento” è da intendersi la persona fisica o giuridica, dunque l’organizzazione, che effettua i trattamenti e che determina le misure tecniche organizzativa per trattare i dati in modo protetto.

Il Responsabile per la protezione dati

Il Responsabile della Protezione dei Dati (RPD), noto anche come Data Protection Officer (DPO) è un’importante figura di controllo e consulenza in materia di trattamento e protezione dei dati personali. Si tratta di un ruolo previsto dal Regolamento europeo 2016/679, artt. 37-39, cui sono affidati questi compiti:

– informare e fornire consulenza a ASCLA sugli obblighi derivanti dal GDPR e dalle altre disposizioni, europee e nazionali, relative alla protezione dei dati,

– sorvegliare l’osservanza, da parte di ASCLA del GDPR e delle altre disposizioni relative alla protezione dei dati,

– fornire pareri in merito alla valutazione dei rischi di violazione dei dati personali (data protection impact assessment o DPIA) e sorvegliarne lo svolgimento,

– cooperare e fungere da punto di contatto con il Garante per la protezione dei dati personali,

– fungere da punto di contatto con gli interessati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti.

Dati del contatto del RPD: info@ascla.it o privacy@cslpuglia.net

Gestione eventi negativi e notizie Data Breach

Le notizie di violazione dei dati personali vengono gestite direttamente dalla Direzione e dall’Ufficio Amministrativo dell’ente.

La eventuale notizia circa il rischio di una possibile violazione accidentale o intenzionale deve essere segnalata tramite informativa tempestiva che tutti i soggetti interni incaricati, che ne siano venuti a conoscenza, devono inoltrare alla direzione. Per tale comunicazione è preferibile utilizzare questo modulo (Prima segnalazione DB1)

Acquisita la segnalazione l’organizzazione si comporta attuando una specifica procedura che ASCLA ha implementato e che può essere consultata qui: (Regolamento DB).

Altri allegati procedura Data Breach

Informative

Moduli consensi

Il consenso, manifestazione espressa, libera ed inequivocabile, può essere la base giuridica della liceità del trattamento quando non ricorrono le altre condizioni di liceità (esecuzione di un contatto, adempimento di un obbligo legale, salvaguardia degli interessi vitali dell’interessato, esecuzione di un compito di interesse pubblico.

Per quanto necessario di seguito alcuni moduli per esercitare facilmente la propria manifestazione di volontà ai trattamenti.

(Modulo consenso per CV – reclutamento)

(Modulo consenso per minorenne)