GDPR COMPLIANCE

INFORMATIVA DEL COMUNE DI MONSELICE

Sull’uso e trattamento dei dati personali


 

 


 

Aggiornamento del 25/05/2018

A cura dell’Ufficio Protezione Dati Personali del Comune di Monselice.


 

 

INTRODUZIONE

Gentile interessato1,

in ottemperanza alla normativa europea General Data Protection Regulation (GDPR) - Regolamento UE 2016/679 entrata in vigore il 25 maggio 2018 in sostituzione della direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, e in abrogazione alle norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003),

il Comune di Monselice intende comunicare in modo trasparente, semplice e diretto attraverso questa informativa articolata su più punti le nuove misure, gli adempimenti e le modalità operative messe in atto dall’Ente per garantire un adeguato livello di protezione nel trattamento dei suoi dati personali, in coerenza e in accordo a quanto previsto dalla normativa europea.


 

CONSULTA IL TESTO INTEGRALE DELLA NORMATIVA EUROPEA GDPR


 

La invitiamo pertanto a leggere con attenzione e a conservare copia della presente informativa e degli eventuali allegati prima della comunicazione e dell’invio dei dati, per consentirle di conoscere ed esercitare i suoi diritti, e quindi avere piena facoltà nella valutazione dei termini e delle modalità del trattamento, in vista del consenso al trattamento2.

Ricordiamo che la lettura di questo documento da parte dell’interessato è un adempimento obbligatorio e indispensabile per avviare l’interazione con l’Ente e per l’erogazione dei servizi richiesti. Ricordiamo altresì che le informazioni presenti in questa informativa saranno soggette a costante aggiornamento, integrazione e revisione sulla base degli eventuali cambiamenti organizzativi interni e della normativa vigente, l’interessato potrà pertanto richiedere all’Ente e agli Uffici competenti in ogni momento e gratuitamente copia aggiornata del presente documento.

 

1. DEFINIZIONI, RUOLI E RESPONSABILITÀ DEL TRATTAMENTO

Sulla base di quanto espresso nell’art. 4, paragrafo 1, n. 7 del GDPR si riportano di seguito le figure di responsabilità nel trattamento del dato, per cui viene fornita definizione, breve descrizione e riferimenti.

RUOLO

DESCRIZIONE

RIFERIMENTO

TITOLARE DEL TRATTAMENTO (DATA CONTROLLER)

La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Ente

Comune di Monselice

 

Piazza San Marco, 1 - 35043 Monselice (PD)

Tel. 0429/786911, Fax 0429/73092

Codice ISTAT: 028055

Codice Catastale: F382

C.F. e P.I. 00654440288

Codice Univoco Ufficio: DZHDC2

PEC monselice.pd@cert.ip-veneto.net URP urp@comune.monselice.padova.it

RAPPRESENTANTE TITOLARE

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Sindaco

Avv. Giorgia BEDIN

Eletta il 09/06/2019

(Proclamazione: 11/06/2019)

 

Segreteria del Sindaco:

Tel. 0429/786939, Fax 0429 73092

E-Mail: sindaco@comune.monselice.padova.it

Piazza San Marco, 1

INCARICATO

La persona fisica autorizzata a compiere le operazioni di trattamento dal titolare o dal responsabile.

Amministratori e personale tecnico incaricato degli Uffici competenti presso il Comune di Monselice.

RESPONSABILE DELLA PROTEZIONE DEI DATI - RPD

(DATA PROTECTION OFFICIER – DPO)

Figura esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.

Valentina Frediani


Ufficio Protezione Dati Personali (DPO)

 

Tel. 0287198390


PEC: colinpartners@pec.it

 

DATO PERSONALE: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

TRATTAMENTO: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

 

2. OGGETTO E FINALITÀ DEL TRATTAMENTO

Il Titolare tratta i dati personali da Lei comunicati per :

  • scopi prettamente comunicativi verso l’interessato, verso gli Uffici interni o verso terzi (secondo i limiti consentiti dalla legge3);

  • in occasione della conclusione di contratti per prestazioni e servizi erogati dal Titolare, compresi i servizi Web presenti nei portali Internet ufficiali e tutti gli aspetti gestionali e di sicurezza ad essi correlati;

  • per assolvere le legittime finalità dell’Ente, compresi i compiti istituzionali, gli adempimenti e gli obblighi di legge4;

  • provvedere a tutti gli eventuali adempimenti contabili e fiscali;

  • risalire ad autori di eventuali illeciti solo in caso di specifiche richieste e per conto delle autorità competenti.

L’Ente si impegna a comunicare prontamente all’interessato eventuali cambiamenti o modifiche riguardanti le finalità di trattamento e le metodologie impiegate.

 

3. MODALITÀ DI TRATTAMENTO

Il trattamento dei dati, compresi quelli connessi ai servizi Web dei portali istituzionali, si svolge prevalentemente presso l’Ente Titolare , negli Uffici competenti ed eventualmente con la collaborazione di altri soggetti appositamente designati come corresponsabili del trattamento. Il trattamento dei dati avviene per il tempo strettamente necessario a conseguire le legittime finalità, anche mediante l’utilizzo di strumenti automatizzati osservando le misure di sicurezza volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

I dati sono trattati esclusivamente da personale, prevalentemente tecnico, incaricato del trattamento o da eventuali incaricati per occasionali operazioni di manutenzione, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento. Gli strumenti impiegati nel trattamento possono essere fisici (moduli cartacei, fascicoli, schede di raccolta dati, …) o elettronici e informatici, mediante applicativi software gestionali e analitici in uso dall’Ente e con impiego di banche dati informatizzate e/o archivi cartacei.

L’Ente garantisce che l’uso dei dati si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza dell'identità personale, garantendo altresì i diritti delle persone giuridiche e di ogni altro ente o associazione.

L’Ente si impegna inoltre ad attuare le seguenti misure volte a garantire una adeguata protezione del dato:

  • ridurre al minimo l'uso di dati personali e di altri dati identificativi, ed evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o altre modalità che permettano di identificare l'interessato solo in caso di necessità (“principio di necessità”, ovvero si richiedono e si trattano dati solo se indispensabili);

  • diffondere e trasmettere i soli dati personali la cui inclusione in atti e documenti da pubblicare sia realmente necessaria e proporzionata alla finalità di trasparenza5 perseguita nel caso concreto o se prevista da adempimenti e obblighi di legge ( “principio di pertinenza e non eccedenza”);

  • evitare o ridurre in misura minima l’acquisizione di dati sensibili6 se non previsto da adempimenti e obblighi di legge (come categoria particolare di dati personali, che esprimono ideologie, caratteristiche, abitudini, comportamenti e tendenze del soggetto);

  • evitare o ridurre in misura minima eventuali tecniche di trattamento automatizzato del dato volte ad effettuare profilatura7 dei soggetti. In caso di applicazione di tecniche di profilatura sarà premura dell’Ente comunicare modalità e finalità di tali trattamenti;

  • applicare tecniche di anonimizzazione, cifratura e codifica del dato anche all’interno dell’Ente per evitare possibili accessi e diffusioni non autorizzate (es. sistemi di tokenizzazione);

  • rispettare i termini e le finalità del trattamento, evitando di usare i dati per scopi differenti da quelli espressamente indicati ed eliminando il dato al termine del trattamento;

  • tenere traccia di tutti i trattamenti effettuati mediante la compilazione di un registro dei trattamenti, e fare una stima dei rischi e dell’impatto di eventuali violazioni sui dati (DPIA);

  • attuare le necessarie misure di sicurezza per ridurre al minimo le violazioni e gli accessi non autorizzati al dato o la perdita accidentale e non accidentale delle informazioni (MMS), e la valutazione della privacy by design nei prodotti, nei processi e negli strumenti utilizzati.

Il trattamento dei dati, per il perseguimento delle finalità espresse al paragrafo precedente, può comportare operazioni come:

  • la registrazione dei dati in un database (nome, cognome, residenza, riferimenti telefonici, fissi o mobili, indirizzo e-mail);
  • la redazione di relazioni connesse al procedimento eventualmente avviato;
  • il riscontro tramite vari canali di comunicazione (lettera- e-mail – fax – telefono – direttamente a voce) alle richieste effettuate dagli interessati;
  • l'elaborazione di statistiche e di report per finalità storiche, organizzative e di controllo/monitoraggio (in tal caso i dati verranno debitamente anonimizzati e aggregati).

 

4. TIPOLOGIE DI DATI TRATTATI

Di seguito le principali tipologie di dati acquisiti.

  • Dati di navigazione e fruizione (per i portali Web)

L’accesso al sito comporta la registrazione di informazioni sulla navigazione Web dell’utente e sugli strumenti utilizzati al solo fine di garantire il corretto funzionamento dei servizi (cookie law).

Tra i dati raccolti sono compresi: gli indirizzi IP e/o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati non vengono raccolti allo scopo di associarli a soggetti identificati, tuttavia per la loro natura potrebbero consentire di identificare gli utenti attraverso elaborazioni ed associazioni con dati detenuti da terzi soprattutto quando sia necessario accertare responsabilità in caso di ipotetici reati informatici ai danni del sito.

  • Dati forniti volontariamente dall’utente (con procedure informatizzate e fisiche)

L’invio facoltativo, esplicito e volontario di posta elettronica e altri dati agli indirizzi indicati nei differenti canali di accesso al sito Web o l’invio di informazioni personali mediante moduli cartacei o elettronici ai canali di contatto fisico con l’Ente (es. sportelli, uffici) mediante la compilazione di format (maschere) o della apposita modulistica elettronica o cartacea comportano la successiva acquisizione dei riferimenti di contatto del mittente, necessari per rispondere alle richieste o per procedere all’erogazione dei servizi.

In tal caso i dati acquisiti saranno trattati esclusivamente per rispondere alle richieste degli utenti, per esempio, sull’utilizzo di un servizio, sulla richiesta di accesso a dati e ottenimento di prestazioni, su problemi di navigazione al sito Web, su problemi di accesso ai servizi o su problemi di accesso al proprio account.

Al fine di contestualizzare meglio la domanda gli utenti potranno essere contattati via email, al telefono o mediante altri sistemi di comunicazione da un operatore incaricato dall'Amministrazione.

Specifiche informative di sintesi verranno opportunamente riportate o visualizzate nelle pagine dei siti Web predisposte per particolari servizi a richiesta.

  • Dati forniti involontariamente dall’utente

Riguardano l’insieme di informazioni automaticamente rilevate a fini di controllo, monitoraggio e sicurezza fisica e informatica dei locali e delle infrastrutture, compreso il controllo fisico degli accessi (badge, tornelli, barriere, …) e sistemi di videosorveglianza presenti nei locali e nelle aree esterne di competenza dell’Ente (pubbliche e private) 8al fine di individuare e permettere indagini su eventuali atti illeciti e reati quali ad esempio aggressioni e danneggiamenti o furti.

A tali dati si aggiungono anche quelli raccolti da Web cam o camera-on-line a scopi promozionali-turistici o pubblicitari che, secondo quanto espresso dal Garante, avvengono con modalità che rendono non identificabili i soggetti ripresi.

L'accesso alle immagini è consentito solo nei termini strettamente funzionali allo svolgimento dei propri compiti istituzionali, e non permette il tracciamento degli spostamenti degli interessati e di ricostruirne il percorso effettuato in aree che esulano dalla competenza territoriale dell'Ente.

Per il trattamento e la detenzione di questi dati, anche sulla base della struttura e della natura di tali sistemi di acquisizione di dati, non è necessaria la previa manifestazione di volontà da parte dell’interessato.

  • Obbligo o facoltà di conferire i dati

A parte quanto richiesto in ottemperanza agli adempimenti di legge, per i compiti istituzionali, per le attività di indagine da parte delle autorità o per le misure di sicurezza fisica e informatica, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati nei contatti con il Titolare per l’invio di comunicazioni o di eventuale documentazione.

Il mancato conferimento dei dati (es. dati anagrafici, indirizzo e-mail, numero telefonico) necessari a rendere operativo il servizio può comportare l’impossibilità di ottenere quanto richiesto.

 

5. ACCESSO, RETTIFICA, PORTABILITÀ

L’interessato può avere accesso diretto e possibilità di rettifica/integrazione in ogni momento alle informazioni precedentemente fornite all’Ente esercitando i propri diritti secondo le modalità espresse al punto finale di questa informativa, in particolare utilizzando il modulo messo a disposizione dall’Autorità Garante per la protezione dei dati personali o contattando il personale incaricato dell’Ente.

L’accesso e la fornitura del dato deliberatamente comunicato all’Ente è effettuata in formato strutturato e/o semistrutturato direttamente via Web o, a richiesta, su supporti elettronici o cartacei da parte del personale incaricato nei tempi tecnici più brevi possibile. Nel caso in cui il dato venga fornito in formato elettronico si prediligerà l’uso di formati open.

S'informa inoltre che:

a. certificati ed estratti anagrafici e di Stato Civile possono essere richiesti da chiunque e rilasciati a vista;

b. le liste elettorali possono essere consultabili da chiunque ne faccia richiesta per fini elettorali;

c. gli archivi anagrafici, di Stato Civile, le Liste di leva e gli elenchi dei Giudici popolari, sono consultabili solo previa autorizzazione degli appositi Organi Statali;

d. che elenchi di nominativi estratti dall’Anagrafe della popolazione residente non possono essere rilasciati a privati.

 

NOTE LEGALI - In riferimento particolare al sito Web e ai servizi informatici

L’Ente non assume alcuna responsabilità per eventuali errori od omissioni di qualsiasi tipo nei dati comunicati dall’interessato e per qualunque tipo di danno diretto, indiretto o accidentale derivante dalla lettura o dall'impiego delle informazioni pubblicate, o di qualsiasi forma di contenuto presente nel sito Web. Sempre con riferimento al sito Web, l’Ente si riserva il diritto di modificarne i contenuti e le note legali in qualsiasi momento e senza alcun preavviso. L’Ente non ha alcuna responsabilità per quanto riguarda l’attività in merito a trattamento dei dati svolta dai siti esterni, ai quali è possibile accedere tramite collegamenti posti all'interno del suo sito, forniti come semplice servizio agli utenti della rete e senza che ciò implichi l'approvazione dei siti stessi.

 

6. TEMPI DI CONSERVAZIONE DEL DATO

Le tempistiche indicate nel prospetto sotto riportato fanno riferimento alla conservazione del dato in apposite banche dati dell’Ente in una forma che consenta l'identificazione dell'interessato. Al termine del periodo indicato si provvede all’eliminazione del dato o all’anonimizzazione9.

In generale i tempi di conservazione del dato non sono superiori a quelli necessari agli scopi dichiarati per i quali essi sono stati raccolti o trattati e devono attenersi a quanto previsto dalla legge per le diverse finalità di trattamento.

 

 

Tipologia di dato

Descrizione

Tempi medi stimati di conservazione

Dati di contatto e informazioni anagrafiche

Rientrano in questa categoria i dati acquisiti dai portali Web tramite form on line per l’invio di comunicazioni e di servizi quali ad es. newsletter , o i dati acquisiti tramite modulistica per l’erogazione di servizi e accesso a documenti.

5 anni

Dati sensibili

Rientrano in questa categoria i dati che esprimono comportamenti, preferenze, tendenze, stato di salute, abitudini, opinioni e caratteristiche psicofisiche, razziali, sociali dei soggetti. Si considerano rientranti sempre in questa categoria anche i dati giudiziari.

100 anni

 

Dati relativi alla Anagrafe e allo Stato civile

Illimitata

Dati avvertiti come sensibili

Rientrano in questa categoria i dati non sensibili avvertiti dall’interessato come tali, ad esempio il CF, i dati sul reddito, i dati bancari e i riferimenti per i pagamenti.

20 anni

Dati raccolti automaticamente

Rientrano in questa categoria i dati raccolti da sistemi di controllo e monitoraggio a fini di sicurezza e sorveglianza sia degli apparati informatici che fisici (es. videosorveglianza dei locali).

7 giorni

 

 

 

7. TRASFERIMENTO DEL DATO

In merito al trasferimento dei dati a soggetti terzi esterni al Titolare resta valido quanto espresso dall'art. 19, comma 3 del D.lgs.196/2003, che stabilisce che i soggetti pubblici possono comunicare i dati personali che trattano a privati ed enti pubblici economici soltanto se la comunicazione sia prevista espressamente da norme di legge o da regolamento. È questa, dunque, la condizione generale che il Titolare e gli altri enti, cui Lei fa riferimento, dovranno rispettare nel fornire il materiale alla società di servizio, per operare in ottemperanza alle disposizioni in materia di tutela della privacy.

Dei dati forniti potranno averne conoscenza tutti i soggetti formalmente designati dall’Ente quali responsabili o incaricati del trattamento, secondo i rispettivi profili di autorizzazione.

I dati inoltre potranno essere comunicati, sulla base delle esigenze riscontrate dall’Ente, in particolare nei casi in cui:

  • ciò sia necessario per l'adempimento delle richieste (es. servizio di spedizione della documentazione richiesta);

  • la comunicazione è imposta da obblighi di legge o di regolamento;

  • durante un procedimento legale o durante un processo di indagine avviato da una autorità di controllo

 

alle seguenti categorie di soggetti10:

  • Soggetti ed Amministrazioni Pubbliche, quando la comunicazione è prevista da una norma di legge o di regolamento, o, in mancanza, quando è necessaria per lo svolgimento di funzioni istituzionali, previo assolvimento degli obblighi di comunicazioni di cui al D.Lgs. 196/03 art. 39;

  • ASL ed Organismi sanitari pubblici;

  • Amministrazioni Centrali dello Stato;

  • Autorità di Pubblica Sicurezza e controllo;

  • Forze dell’ordine (es. Polizia Municipale, Carabinieri);

  • Soggetti privati e/o enti pubblici economici quando la comunicazione è prevista da una norma di legge o di regolamento (es. fornitori di beni e servizi, enti ed associazioni senza scopo di lucro…);

  • Enti preposti alla gestione degli acquisti e dei pagamenti per conto del Titolare;

  • Banche e Istituti di credito.

I dati non saranno in via ordinaria oggetto di diffusione, fatto salvo l’adempimento agli obblighi imposti in tal senso dalle norme di legge e regolamento in materia di trasparenza amministrativa.

Non è previsto in via ordinaria il trasferimento di dati a Enti o Organizzazioni al di fuori dell’Unione Europea: sarà premura del Titolare comunicare all’interessato tempi e modalità di trasferimento in caso esso si renda necessario.

 

8. OPPOSIZIONE, LIMITAZIONE E CANCELLAZIONE

L’interessato può avere in ogni momento la possibilità di opporsi al trattamento, limitare l’uso dei dati inviati o richiederne la cancellazione all’Ente esercitando i propri diritti secondo le modalità espresse al punto finale di questa informativa, in particolare utilizzando il modulo messo a disposizione dall’Autorità Garante per la protezione dei dati personali o contattando il personale incaricato dell’Ente.

Per quanto riguarda l’opposizione, è stabilito che in alcune tipologie di trattamento di dati personali, l’interessato possa esercitare il diritto di opporsi solo adducendo motivi legittimi connessi alla sua situazione particolare (art. 21 GDPR), ovvero quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico, è effettuato per scopi di ricerca scientifica, storica o statistica oppure connesso all’esercizio di pubblici poteri di cui è investito il Titolare o anche se il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

In questi casi sarà premura dell’Ente valutare e provare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, motivi che il Titolare del trattamento comunicherà all’interessato, informandolo anche della possibilità di esercitare reclamo davanti al Garante.

Nel caso di marketing diretto o in presenza di meccanismi di profilatura del dato l’opposizione può essere effettuata in ogni momento senza bisogno della comunicazione dei motivi da parte dell’interessato.

Per limitazione (ex “blocco”) si intende la possibilità di definire restrizioni sull’uso dei dati inviati all’Ente esclusivamente sulla base di quanto necessario ai fini della conservazione, con l’obiettivo di limitarne il trattamento in futuro (art. 18 GDPR) . Si tratta quindi di una sorta di sospensione temporanea (ma che può anche diventare permanente) del trattamento in corso: unica eccezione è la conservazione dei dati, che può essere adottata dal Titolare solo dopo la valutazione di una serie di circostanze. Per l’attuazione della limitazione deve ricorrere almeno una delle seguenti ipotesi:

  • l’interessato contesta l’esattezza dei dati personali;

  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali;

  • i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al titolare del trattamento non servono più a fini del trattamento;

  • l’interessato si è opposto al trattamento e si è in attesa delle verifiche necessarie per determinare se i motivi legittimi del titolare del trattamento prevalgano su quelli dell’interessato.

La cancellazione del dato piò fare riferimento a due procedure:

  • Richiesta di eliminazione del dato dalla banca dati: questo processo può comportare l’immediata cessazione dei servizi richiesti e può essere attuato solo se previsto dalla legge (es. nel caso di dati bancari e di pagamento è necessario per il titolare tenere traccia ed evidenza delle transizioni a livello fiscale e contabile per un determinato arco di tempo, usualmente non inferiore a 10 anni).

  • Diritto cosiddetto “all’oblio”, che si configura come un diritto alla cancellazione dei propri dati personali in forma rafforzata. Si prevede, infatti, l’obbligo per il Titolare, qualora abbia diffuso, ovvero “reso pubblici” i dati personali dell’interessato (ad esempio, pubblicandoli su un sito Web) di informare della richiesta di cancellazione altri titolari che trattano i dati personali cancellati, compresi “qualsiasi link, copia o riproduzione” in particolare da Internet (si veda art. 17, paragrafo 2 GDPR).

 

9. DIRITTI DELL’INTERESSATO

Nella Sua qualità di interessato, dispone dei diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente dei diritti di:

  1. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

  2. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

  3. ottenere: a) l'aggiornamento, la rettifica ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

  4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a eventuali fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante e mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l'interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l'interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli art. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all'Autorità Garante.

DIRITTI DEI MINORI

Come chiaramente espresso nella normativa europea, nell’ambito di offerte dirette di servizi ai minori, essi sono soggetti a tutele addizionali. In particolare, si fa distinzione:

  • Per i minori di anni 16, per cui è necessario il consenso dei genitori o di chi ne esercita responsabilità genitoriale.

  • Per i minori di età compresa tra i 16 e i 18 anni , per cui è necessario ottenere il consenso al trattamento dei dati personali utilizzando un linguaggio comprensibile, implementando ove possibile i sistemi di verifica dell’età degli utenti in modo che prevedano il consenso di un genitore/tutor.

Il Titolare declina ogni responsabilità in caso di invio inconsapevole di dati da parte di minori o di eventuale comportamento non legittimo di minori che volontariamente non dichiarano con esattezza la loro età.

 

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i suoi diritti sul trattamento dei dati inviando il modulo di richiesta opportunamente compilato fornito in allegato alla presente informativa predisposto dall’Autorità Garante per la protezione dei dati personali, reperibile anche al link:

 

MODULO DI ESERCIZIO DIRITTI PER IL TRATTAMENTO DEI DATI PERSONALI

 

con le seguenti modalità di invio:

- tramite email all’indirizzo privacy@comune.monselice.padova.it


E-Mail : dpo@comune.monselice.padova.it


La riposta avverrà da parte dell’Ufficio competente nel termine dei 20 giorni dalla ricezione della richiesta.

 

11. INFORMATIVE BREVI

Per facilitare e rendere più immediata la comunicazione sulle modalità di trattamento del dato all’interessato il Titolare si riserva di proporre informative brevi a più livelli in apposite sezioni dei siti Web e nella modulistica cartacea.

Attraverso le informative brevi e l’organizzazione a livelli l’interessato potrà avere cognizione immediata e intellegibile del trattamento del dato per limitare o estendere il consenso e per esercitare i propri diritti. Il consenso potrà essere esplicitato apponendo una firma (nella modalità cartacea) o un segno di spunta all’interno di una checkbox (nella modalità informatica).

Per favorire l’intellegibilità e l’immediatezza delle informative brevi si predilige l’uso di un apposito sistema iconografico a corredo delle informazioni riportate. Si propone di seguito un esempio di iconografia11 usata per le informative brevi.


 

 

 

Figura 1 - esempio di iconografia proposta vice presidente del Parlamento Europeo Alexander Alvaro


 

 

 

Dove presenti, le icone simboleggiano l’attuazione dei principali adempimenti previsti dal GDPR.

 

La ringraziamo per l’interesse dedicato alla lettura della presente informativa.

 

 

1 Rivolto in particolare a tutti i residenti interni all’EU.

2 «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

3 I dati relativi al servizio on line non sono oggetto di comunicazione o diffusione, salvo che disposizioni di legge o di regolamento dispongano diversamente.

4 Per le pubblicazioni e le trasmissioni di dati previsti dalla legge, nonché tutti i trattamenti regolati dalle normative vigenti, dal pubblico interesse o soggetti ad attività di controllo da parte di autorità investigative, non è richiesto il consenso esplicito dell’interessato, in quanto si tratta appunto di obblighi o adempimenti che l’Ente è tenuto ad assolvere.

5 La trasparenza consiste nella pubblicità di atti, documenti, informazioni e dati propri di ogni amministrazione, resa oggi più semplice e ampia dalla circolazione delle informazioni sulla rete internet a partire dalla loro pubblicazione sui siti istituzionali delle amministrazioni. Lo scopo è quello di favorire forme diffuse di controllo sull'azione amministrativa, sull'utilizzo delle risorse pubbliche e sulle modalità con le quali le pubbliche amministrazioni agiscono per raggiungere i propri obiettivi.

6 «dato sensibile» è qualsiasi informazione da cui si possa conoscere o desumere (anche indirettamente), ad esempio lo stato di salute, la vita e la preferenza sessuale, l'origine razziale ed etnica, le convinzioni religiose, filosofiche, opinioni politiche, l'adesione a partiti, sindacati, associazioni e organizzazioni a carattere religioso, filosofico, politico o sindacale, o dati "giudiziari", ovvero informazioni che rivelano provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative, ...

7 Si intende l’insieme delle tecniche statistiche (es. modellazione, cluster analysis, ecc…) che possono in qualche modo delineare tipologie di soggetti o operare classificazioni sugli individui.

8 è cura dell’Ente impostare o modificare l'angolo visuale di ripresa del predetto impianto al fine di riprendere soltanto le aree di "esclusiva pertinenza dell’Ente". Le installazioni degli impianti e il trattamento dei dati segue le linee guida presentate nel 2004, 2010 dal Garante per il rispetto delle norme sulla privacy e sulla tutela della libertà delle persone, in particolare assicurando la proporzionalità tra mezzi impiegati e fini perseguiti.

9 Il processo di anonimizzazione prevede la conservazione del dato in forma aggregata o la pseudonimizzazione del dato.

10 A titolo esemplificativo e non esaustivo.

11 L’iconografia presentata qui non è esaustiva e potrebbe essere integrata o modificata in futuri aggiornamenti.

 

 

torna all'inizio del contenuto