La privacy dell'istituto
Cos'è il GDPR
Il GDPR è il Regolamento europeo per la protezione dei dati personali approvato il 2016 dal Parlamento Europeo, ed entrato in vigore il 25 maggio 2018.
Il nuovo regolamento tiene conto dei repentini cambiamenti avvenuti nel mondo digitale e unifica le leggi europee a riguardo, con il preciso obiettivo di far salvo il diritto a essere in pieno controllo delle informazioni che ci riguardano.
Il regolamento è composto da 99 articoli tutti volti a dare maggiore controllo ai cittadini dei loro dati personali, e chiarire le responsabilità in caso di violazioni della privacy.
Inoltre, il GDPR istituisce alcuni principi fondamentali molto discussi recentemente: il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo per sempre), la portabilità dei dati (si possono cioè scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili di una certa gravità, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore).
Cosa cambia rispetto al D.Lgs 196 del 2003
Le novità introdotte dal GDPR riguardano 4 ambiti: l'ambito territoriale, l'ottenimento del consenso solo però per i privati e non per le pubbliche amministrazioni che possono trattare dati solo in relazione alle loro finalità e pertanto debbono solo fornire l'informativa, l'introduzione del DPO e le sanzioni.
L'ambito territoriale prevede che la nuova legge si applichi in tutti i paesi europei e a tutte le società , enti, pubbliche amministrazioni che trattano o gestiscono dati personali, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati.
Altra novità è l'introduzione del DPO, cioè del Data Protection Officer (in italiano Responsabile della Protezione dei Dati). Si tratta di una figura indipendente incaricata di assicurare una corretta gestione dei dati personali.
Anche le sanzioni in caso di eventuali violazioni sono cambiate. Chi infrangerà il GDPR (ad esempio con la mancata acquisizione del consenso) si vedrà sanzionato con multe elevate.
Per maggiori informazioni consulta le sezioni o la pagina contenente l'informativa completa della privacy.
Dati di contatto del DPO/RDP
L'istituto ha scelto di incaricare del ruolo di DPO alla società RPS-DATI SRL, di cui si riportano i dati di contatto:
RPS-DATI SRL
Via: F.S. Nitti 34
61122 – pesaro (PU)
Incaricato: Dott. Antonio Cimarelli
Telefono: 0721 – 415888 - cell. 3384283908
E-mail:Dpo@polotre.it
Informative e regolamenti privacy
L'istituto, da sempre molto attento ai problemi di privacy e sicurezza informatica, ha redatto un regolamento specifico in tema di rispetto della privacy, e le informative sul trattamento dei dati personali, che vengono qui riportate per presa visione.
- Regolamento privacy IIS Polo3
- Informativa sul trattamento dei dati personali per ALUNNI E FAMIGLIE
- Informativa sul trattamento dei dati personali per DIPENDENTI
- Informativa sul trattamento dei dati personali per FORNITORI
Inoltre riportiamo anche il vademecum La scuola a prova di privacy - Vademecum ed. 2023, redatto dal Garante per la protezione dei dati personali (GPDP)
Dichiarazione di Accessibilità
Si pubblica il link al sito dell'AGID con le informazioni del nostro istituto riguardanti la sicurezza informatica