L.S.S. Aristotele

Data Protection Officier del Liceo scientifico statale Aristotele:
Nome Cognome:
Via :
Città :
Telefono:
e mail:

POLITICA PROTEZIONE DE1 DATI PERSONALI

L'Istituzione raccoglie e utilizza determinati dati sulle persone.
Questi possono includere clienti, fornitori, contatti commerciali, dipendenti e altre persone con cui l'organizzazione ha una relazione o potrebbe aver bisogno di contattare.
Questa politica descrive come questi dati personali devono essere raccolti, gestiti e archiviati per soddisfare gli standard di protezione dei dati delineati dal Regolamento EU 67912016 (GIDPR) e del BS 10012:2017.

SCOPO

Questa politica di protezione dei dati garantisce che l'Istituzione:

• Sia conforme alla legge sulla protezione dei dati personale e segue le buone pratiche
• Protegga i diritti di personale, clienti e partner
• Sia trasparente su come raccoglie e tratta i dati degli individui
• Si protegga dai rischi di una violazione dei dati personali

CAMPO DI APPLICAZIONE

Questa politica si applica ai dipendenti, collaboratori, consulenti, lavoratori temporanei, incluso tutto il personale affiliato a terze parti e a tutte le attrezzature di proprietà o in leasing dell'Istituzione.

MODALITA' OPERATIVE

Il Regolamento Ue 67912016 (GIDPR) Il Regolamento Ue 679/2016 (GIDPR) descrive come le ISTITUZIONI , incluso il LSS Aristotele, devono raccogliere, gestire e archiviare i dati personali. Queste regole si applicano indipendentemente dal fatto che i dati siano archiviati elettronicamente, su carta o su altri materiali. Per rispettare la legge, le informazioni personali devono essere raccolte e utilizzate correttamente, conservate in modo sicuro e non divulgate illegalmente.

Principi, linee guida su come trattare i dati personali.

Essere trattati in modo equo e legale
Essere ottenuti solo per finalità specifiche, lecite
Essere adeguati, pertinenti e non eccessivi
Essere precisi e aggiornati
Non essere trattenuti più a lungo del necessario
Essere elaborati conformemente ai diritti degli interessati
Essere protetti nei modi appropriati
Non essere trasferiti al di fuori dello Spazio economico europeo (SEE), a meno che tale paese o territorio garantisca anche un livello adeguato di protezione, ci sia una base contrattuale o sia state delineate delle BRC (Binding Corporate Rules)

Questa politica si applica all'Istituzione nel suo intero.
Linee guida generali per il personale.

Le uniche persone in grado di accedere ai dati coperti da questa politica dovrebbero essere coloro che ne hanno bisogno per il loro lavoro. I dati non devono essere condivisi in modo informale. Quando è richiesto l'accesso ad informazioni confidenziali, i dipendenti si rivolgono al Titolare del Trattamento o chi ne fa le veci.
L'Istituzione fornirà formazione a tutti i dipendenti per aiutarli a comprendere le loro responsabilità nella gestione dei dati. I dipendenti devono mantenere tuffi i dati personali al sicuro, adottando precauzioni e seguendo le linee guida presentate in questa politica. In particolare, è necessario:

• Utilizzare password complesse, che non devono mai essere condivise.
• I dati personali non devono essere divulgati a persone non autorizzate, all'interno dell'organizzazione o esternamente.
• I dati personali devono essere rivisti e regolarmente aggiornati. Se non sono più necessari, devono essere eliminati.
• I dipendenti, prima di agire, devono chiedere aiuto al Titolare del Trattamento o a chi ne fa le veci se non sono sicuri riguardo a qualsiasi aspetto della protezione dei dati.

Conservazione dei dati.

Queste regole descrivono come e dove i dati devono essere archiviati in modo sicuro. Le domande sulla memorizzazione sicura dei dati possono essere indirizzate al Responsabile IT o al Titolare. Quando i dati personali siano archiviati su carta devono essere conservati in un luogo sicuro dove le persone non autorizzate non possono accedervi.
Queste linee guida si applicano anche ai dati personali che vengono solitamente archiviati elettronicamente ma per qualche motivo sono stati stampati:
• Se non richiesto, la carta o i file devono essere conservati in un cassetto o in uno schedario chiuso a chiave.
• I dipendenti devono assicurarsi che la carta e le stampe non vengano lasciate dove persone non autorizzate potrebbero vederle, come in una stampante.
• Le stampe dei dati devono essere triturate e smaltite in modo sicuro quando non sono più necessarie.

Quando i dati personali siano archiviati elettronicamente, devono essere protetti da accessi non autorizzati, cancellazioni accidentali e modifiche involontarie:

I dati devono essere protetti da password complesse che vengono cambiate regolarmente e mai condivise tra dipendenti.
Se i dati sono archiviati su un supporto rimovibile (come un CD o un DVD), questi dovrebbero essere tenuti chiusi a chiave in un luogo sicuro quando non vengono utilizzati.
I dati devono essere memorizzati solo su unità e server designati e devono essere caricati solo su servizi di cloud computing approvati.
I dati personali devono essere salvati frequentemente. Questi backup dovrebbero essere testati regolarmente, in linea con le procedure di backup standard dell'organizzazione.
I dati personali non dovrebbero mai essere salvati direttamente (in locale) su laptop o altri dispositivi mobili come tablet o smartphone. Tutti i server e i computer contenenti dati personali devono essere protetti da un software di sicurezza approvato e da un firewall.

MODELLI

Modelli per informativa e dichiarazione trattamento dei dati

Informativa trattamento dei dati per famiglie

Informativa trattamento dei dati al personale

Informativa ai fornitori

liberatoria
Informativa genitori - Invalsi dati contesto

Consenso al trattamento dei dati relativi agli alunni

Consenso al trattamento ed alla comunicazione dei dati personali
Consenso al trattamento dei dati in video e immagini in cui sono presenti gli alunni

Incarichi per il trattamento dei dati

Incarico per i docenti
Incarìco per gli Assistenti Amministrativi
Incarico per i Collaboratori scolastici

Liceo Scientifico Statale Aristotele
Home Il Liceo Regolamento in fase di aggiornamento Regolamento disciplinare Contratto d'Istituto Patto di corresponsabilità PTOF Info Sede centrale Sede succursale Contatti C/C - IBAN Modulistica Registro elettronico
Scuola Storia Organigramma Privacy e trattamento dei dati personali Codice di Disciplina del personale Sicurezza Didattica Libri di testo-a.s.-2019-2020 Sportello psicologico Graduatorie Comunicazioni Circolari Consiglio d'Istituto Orario per gli uffici Orario e ricevimento genitori Piano annuale attività Bandi e gare Amministrazione trasparente RSU Google calendar	Privacy e trattamento dei dati personali Trattamento dei dati personali PRIVACY ADEGUAMENTO ALLE NORME DEL G.D.P.R. 679/16 Data Protection Officier del Liceo scientifico statale Aristotele: Nome Cognome: Via : Città : Telefono: e mail: POLITICA PROTEZIONE DE1 DATI PERSONALI L'Istituzione raccoglie e utilizza determinati dati sulle persone. Questi possono includere clienti, fornitori, contatti commerciali, dipendenti e altre persone con cui l'organizzazione ha una relazione o potrebbe aver bisogno di contattare. Questa politica descrive come questi dati personali devono essere raccolti, gestiti e archiviati per soddisfare gli standard di protezione dei dati delineati dal Regolamento EU 67912016 (GIDPR) e del BS 10012:2017. SCOPO Questa politica di protezione dei dati garantisce che l'Istituzione: • Sia conforme alla legge sulla protezione dei dati personale e segue le buone pratiche • Protegga i diritti di personale, clienti e partner • Sia trasparente su come raccoglie e tratta i dati degli individui • Si protegga dai rischi di una violazione dei dati personali CAMPO DI APPLICAZIONE Questa politica si applica ai dipendenti, collaboratori, consulenti, lavoratori temporanei, incluso tutto il personale affiliato a terze parti e a tutte le attrezzature di proprietà o in leasing dell'Istituzione. MODALITA' OPERATIVE Il Regolamento Ue 67912016 (GIDPR) Il Regolamento Ue 679/2016 (GIDPR) descrive come le ISTITUZIONI , incluso il LSS Aristotele, devono raccogliere, gestire e archiviare i dati personali. Queste regole si applicano indipendentemente dal fatto che i dati siano archiviati elettronicamente, su carta o su altri materiali. Per rispettare la legge, le informazioni personali devono essere raccolte e utilizzate correttamente, conservate in modo sicuro e non divulgate illegalmente. Principi, linee guida su come trattare i dati personali. Essere trattati in modo equo e legale Essere ottenuti solo per finalità specifiche, lecite Essere adeguati, pertinenti e non eccessivi Essere precisi e aggiornati Non essere trattenuti più a lungo del necessario Essere elaborati conformemente ai diritti degli interessati Essere protetti nei modi appropriati Non essere trasferiti al di fuori dello Spazio economico europeo (SEE), a meno che tale paese o territorio garantisca anche un livello adeguato di protezione, ci sia una base contrattuale o sia state delineate delle BRC (Binding Corporate Rules) Questa politica si applica all'Istituzione nel suo intero. Linee guida generali per il personale. Le uniche persone in grado di accedere ai dati coperti da questa politica dovrebbero essere coloro che ne hanno bisogno per il loro lavoro. I dati non devono essere condivisi in modo informale. Quando è richiesto l'accesso ad informazioni confidenziali, i dipendenti si rivolgono al Titolare del Trattamento o chi ne fa le veci. L'Istituzione fornirà formazione a tutti i dipendenti per aiutarli a comprendere le loro responsabilità nella gestione dei dati. I dipendenti devono mantenere tuffi i dati personali al sicuro, adottando precauzioni e seguendo le linee guida presentate in questa politica. In particolare, è necessario: • Utilizzare password complesse, che non devono mai essere condivise. • I dati personali non devono essere divulgati a persone non autorizzate, all'interno dell'organizzazione o esternamente. • I dati personali devono essere rivisti e regolarmente aggiornati. Se non sono più necessari, devono essere eliminati. • I dipendenti, prima di agire, devono chiedere aiuto al Titolare del Trattamento o a chi ne fa le veci se non sono sicuri riguardo a qualsiasi aspetto della protezione dei dati. Conservazione dei dati. Queste regole descrivono come e dove i dati devono essere archiviati in modo sicuro. Le domande sulla memorizzazione sicura dei dati possono essere indirizzate al Responsabile IT o al Titolare. Quando i dati personali siano archiviati su carta devono essere conservati in un luogo sicuro dove le persone non autorizzate non possono accedervi. Queste linee guida si applicano anche ai dati personali che vengono solitamente archiviati elettronicamente ma per qualche motivo sono stati stampati: • Se non richiesto, la carta o i file devono essere conservati in un cassetto o in uno schedario chiuso a chiave. • I dipendenti devono assicurarsi che la carta e le stampe non vengano lasciate dove persone non autorizzate potrebbero vederle, come in una stampante. • Le stampe dei dati devono essere triturate e smaltite in modo sicuro quando non sono più necessarie. Quando i dati personali siano archiviati elettronicamente, devono essere protetti da accessi non autorizzati, cancellazioni accidentali e modifiche involontarie: I dati devono essere protetti da password complesse che vengono cambiate regolarmente e mai condivise tra dipendenti. Se i dati sono archiviati su un supporto rimovibile (come un CD o un DVD), questi dovrebbero essere tenuti chiusi a chiave in un luogo sicuro quando non vengono utilizzati. I dati devono essere memorizzati solo su unità e server designati e devono essere caricati solo su servizi di cloud computing approvati. I dati personali devono essere salvati frequentemente. Questi backup dovrebbero essere testati regolarmente, in linea con le procedure di backup standard dell'organizzazione. I dati personali non dovrebbero mai essere salvati direttamente (in locale) su laptop o altri dispositivi mobili come tablet o smartphone. Tutti i server e i computer contenenti dati personali devono essere protetti da un software di sicurezza approvato e da un firewall. MODELLI Modelli per informativa e dichiarazione trattamento dei dati Informativa trattamento dei dati per famiglie Informativa trattamento dei dati al personale Informativa ai fornitori liberatoria Informativa genitori - Invalsi dati contesto Consenso al trattamento dei dati relativi agli alunni Consenso al trattamento ed alla comunicazione dei dati personali Consenso al trattamento dei dati in video e immagini in cui sono presenti gli alunni Incarichi per il trattamento dei dati Incarico per i docenti Incarìco per gli Assistenti Amministrativi Incarico per i Collaboratori scolastici	Area famiglie Ai genitori e studenti delle classi prime Rappresentanti dei genitori Registro Elettronico Presentazione Istituto a.s. 2019 2020 Invalsi 2018 Viaggi Area docenti ----- Registro Elettronico Documento di Valutazione Dipartimenti Documento delle classi quinte Codice disciplinare dip.pubblici Area studenti ESAMI DI SETTEMBRE Documento di Valutazione Rappresentanti degli studenti Validità A.S. Statuto degli studenti Carta dello studente Bacheca virtuale dell'Aristotele Repubblica@scuola Studio assistito Giornata nazionale della scuola
Copyright © Ivan Claudiu Gabriel, Corso Web Aristotele \| 2013 - 2019. Tutti i diritti sono riservati. Index v1.0.0