Soggetto individuato quale referente DPO: Guido Paratico
Tel: 0376-1850502
Cell: 339-7305252
E-mail: consulenza@entionline.it
Pec: guido.paratico@mantova.pecavvocati.it
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa resa, anche ai sensi degli artt. 13 e 14 GDPR e della normativa di adeguamento, a coloro che interagiscono con il servizio web del titolare www.comune.cascia.pg.it corrispondente alla pagina iniziale del sito ufficiale del titolare.
L’informativa è resa solo per il sito del titolare e non anche per altri siti web eventualmente consultati dall’utente tramite link.
L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’Art. 29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Il “titolare” del trattamento dei dati è il Comune di Cascia che ha sede in Cascia, Piazza Aldo Moro, 3.
Tali dati possono essere trattati dai dipendenti del Comune di Cascia e società terze e/o altri soggetti (ad esempio, hosting provider Sito, provider servizi IT, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
Ai responsabili o agli incaricati, eventualmente designati, il Comune di Cascia impartisce e impartirà adeguate istruzioni operative, con particolare riferimento all’adozione di opportune misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati. I dati possono inoltre essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento ad obblighi derivanti da norme inderogabili di legge.
La società Soluzione S.r.l. . è stata designata Responsabile del trattamento ai sensi dell’articolo 29 del Codice in materia di protezione dei dati personali, in quanto incaricata della manutenzione della parte tecnologica del sito.
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del titolare e sono curati solo da personale dell’Ufficio incaricato del trattamento. In caso di necessità, i dati connessi al servizio newsletter possono essere trattati dal personale della società che cura la manutenzione della parte tecnologica del sito.
Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta al Comune di Cascia o comunque indicati in contatti con l’Ufficio per sollecitare l’invio della newsletter, di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto. Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni ai sensi dell’art. 58 del GDPR, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
Per la revoca di specifici consensi relativi a comunicazioni elettroniche (comunicazioni istituzionali, customer satisfaction etc..), conferiti all’atto di richiesta dei vari servizi erogati tramite il portale del Comune di Cascia contattare il Titolare del trattamento dei dati all’indirizzo preposto per l’esercizio del diritti di cui agli artt. 15 e ss. Del GDPR.
Inoltre, con riferimento ai singoli servizi di newsletter è possibile revocare l’iscrizione mediante i link forniti in calce alle mail di invio delle newsletter in oggetto.
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti in accordo con quanto disposto dall’art. 5 del GDPR.Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Gli interessati hanno il diritto di ottenere dal Garante, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del GDPR).
Ai sensi dei medesimi articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste vanno rivolte:
– via e-mail, all’indirizzo: info@comune.cascia.pg.it
– via posta, al seguente indirizzo : Comune di Cascia, Piazza Aldo Moro n. 3 06043 CASCIA
La presente informativa sulla privacy è consultabile in forma automatica dai più recenti browser che implementano lo standard P3P (“Platform for Privacy Preferences Project”) proposto dal World Wide Web Consortium (www.w3c.org). Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti. Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.
Il Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati con abrogazione della direttiva 95/46/CE (di seguito solo “GDPR”), e il D. Lgs. n. 196/2003, come modificato dal D.Lgs. 10 agosto 2018 n. n. 101, di adeguamento dell’ordinamento interno al GDPR, tutelano le persone fisiche per quanto concerne il trattamento dei dati personali.
Ai fini della tutela vanno fornite all’interessato, secondo la disciplina degli artt. 13 e 14 del GDPR, informazioni trasparenti e chiare:
L’art. 13 disciplina le informazioni da fornire qualora i dati personali siano raccolti presso l’interessato come avviene, ad esempio, nei procedimenti/processi ad iniziativa di parte. L’art. 14 disciplina le informazioni da fornire qualora i dati personali non siano raccolti presso l’interessato, come avviene, ad esempio, nei procedimenti/processi d’ufficio. In quest’ultimo caso, se risulta impossibile o implica uno sforzo sproporzionato comunicare le informazioni direttamente all’interessato, ed entro i termini previsti dal GDPR, il titolare del trattamento:
La misura di pubblicazione delle informazioni, che e’ indispensabile per i procedimenti/processi per i quali i dati non sono raccolti presso l’interessato e per i quali risulta impossibile la comunicazione personale all’interessato medesimo, puo’ essere comunque attuata anche ai procedimenti/processi per i quali i dati sono raccolti presso l’interessato, al precipuo fine di elevare il livello di trasparenza del trattamento, secondo i principi del GDPR, fermo restando l’obbligo di fornire all’interessato anche la comunicazione personale.
Cio’ premesso, tenuto conto dell’elevato numero dei procedimenti/processi per i quali vanno pubblicate le informazioni nonche’ dell’imprescindibile esigenza, di natura organizzativa, di semplificare l’adempimento in relazione alla natura, alla dimensione e al contesto operativo del titolare:
analogamente a quanto consentito in sede di valutazione di impatto (DPIA). La DPIA, a seguito della ricognizione dei trattamenti, considera come simili i trattamenti che hanno in comune:
– la Fonte normativa, le Rilevanti finalita’ di interesse pubblico perseguite dal trattamento, il Trattamento “ordinario” dei dati e la Sintetica descrizione del trattamento e del flusso informativo, e che presentano rischi analoghi.
Dalla ricognizione dei trattamenti e dalla DPIA vengono desunte le informazioni da pubblicare con riferimento all’insieme di trattamenti simili o multipli simili, fermo restando che ulteriori informazioni, sui singoli trattamenti inclusi nell’insieme, sono desumibili anche dalle informazioni pubblicate nella sezione “Amministrazione trasparente“, in attuazione a precisi obblighi di pubblicazione, e alle quali in ogni caso si rinvia.
INFORMAZIONI TRASPARENTI E CHIARE | |
Identità del titolare del trattamento . | Lei si può rivolgere al titolare di seguito indicato:
COMUNE DI CASCIA |
Dati di contatto del titolare del trattamento.
|
I dati di contatto del titolare del trattamento che Lei può utilizzare sono:
INFO@COMUNE.CASCIA.PG.IT |
Dati di contatto RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer) del titolare. | Lei si può rivolgere al Responsabile della protezione dei dati del titolare, ai sottoindicati punti di contatto:
Guido Paratico tel. 0376-803074; cell. 339 – 7305252; e mail: consulenza@entionline.it; pec: guido.paratico@mantova.pecavvocati.it;
|
Finalità del trattamento
|
I dati dell’interessato sono raccolti per la finalita’ determinata, esplicita e legittima relativa alla gestione del procedimento amministrativo.
Successivamente alla raccolta, i dati sono trattati in modo che non sia incompatibile con la predetta finalita’. Un ulteriore trattamento, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1 GDRP, considerato incompatibile con le finalita’ iniziali. Si precisa che, qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalita’ diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalita’ e ogni ulteriore informazione pertinente. Si precisa, altresì, che i trattamenti di dati personali che rientrano nelle materie elencate nella Tabella consultabile in calce (art. 2-sexies, c. 2, D.Lgs. 196/2003), si considerano di rilevante interesse pubblico. |
Termine di conservazione
|
Termine identificato dalla disciplina specifica di settore e, in particolare, dal vigente Regolamento sul procedimenti amministrativi o, comunque, termine identificato in base al CRITERIO del rispetto del principio di “limitazione della conservazione” (art.5, par.1, lett. e), GDPR), in forza del quale i dati sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalita’ per le quali sono trattati; i dati personali possono essere conservati per periodi piu’ lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1 del GDPR, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle liberta’ dell’interessato (“limitazione della conservazione”).
L’interessato può consultare anche i dati pubblicati in “Amministrazione trasparente”, nella sintesi della DPIA (laddove pubblicata in “Altri contenuti” – “Privacy”), nella scheda del procedimento (laddove pubblicata in “Attivita’ e procedimenti”-“Tipologie di procedimento”) nonché nella mappatura contenuta nel PTPCT (in “Disposizioni generali”). |
Diritto dell’interessato | L’interessato puo’ esercitare il diritto di chiedere l’accesso ai dati personali; chiedere la rettifica; chiedere la cancellazione (diritto all’oblio); chiedere la limitazione del trattamento; chiedere la portabilita’ dei dati; di opporsi al trattamento; di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione. Nella TABELLA in calce alla presente informativa, che l’interessato puo’ consultare, è presente la dettagliata spiegazione dei diritti in questione, desunta dagli articoli del GDPR. |
Fonte
|
I dati personali che non sono stati ottenuti presso l’interessato, sono acquisiti d’ufficio presso l’Ente o presso altre P.A. o soggetti privati |
Conferimento | In caso di conferimento obbligatorio, l’eventuale rifiuto comporta l’impossibilita’ di eseguire il trattamento dei dati e di gestire il processo/procedimento/attivita’ nel cui contesto vanno trattati i dati. |
Ulteriori informazioni
|
In relazione alle finalita’ sopra descritte, i dati personali, contenuti in fascicoli, archivi/banche dati elettroniche e cartacee, sono trattati mediante strumenti elettronici, e senza strumenti elettronici, con modalita’ manuali e cartacee, e sono trasmessi attraverso reti telematiche unicamente dai soggetti designati e autorizzati al trattamento, operanti presso il titolare del trattamento, nonché dai responsabili e contitolari del trattamento.
L’Elenco dei soggetti designati all’interno della struttura organizzativa del titolare e’ pubblicato sul sito web del titolare medesimo in Amministrazione trasparente (sotto sezione “Altri contenuti” – “Privacy”); A tutela dei dati, il titolare adotta tutte le misure di sicurezza, tecniche e organizzative, indicate dal GDPR, dal D.Lgs. n. 196/2003, dai provvedimenti del Garante, e definite dallo stesso titolare in base al principio di responsabilizzazione. |
DIRITTI DELL’INTERESSATO |
|
Art. 15 GDPR Accesso
|
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalita’ del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non e’ possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un’autorita’ di controllo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonche’ l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento puo’ addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune. Il diritto di ottenere una copia di cui al paragrafo 3 art. 15 GDPR non deve ledere i diritti e le liberta’ altrui. |
Art. 16 GDPR
Retifica |
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalita’ del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. |
Art. 17 GDPR Cancellazione (“diritto all’oblio”)
|
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono piu’ necessari rispetto alle finalita’ per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a) GDPR, e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1 GDPR, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui e’ soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della societa’ dell’informazione di cui all’articolo 8, paragrafo 1 GDPR. Il titolare del trattamento, se ha reso pubblici dati personali ed e’ obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei dati personali. I paragrafi 1 e 2 art. 17 GDPR non si applicano nella misura in cui il trattamento sia necessario: per l’esercizio del diritto alla liberta’ di espressione e di informazione; per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui e’ soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui e’ investito il titolare del trattamento; per motivi di interesse pubblico nel settore della sanita’ pubblica in conformita’ dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3 GDPR; ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1 GDPR, nella misura in cui il diritto di cui al paragrafo 1 art. 17 GDPR rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. |
Art. 18 GDPR Limitazione trattamento
|
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; il trattamento e’ illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; benche’ il titolare del trattamento non ne abbia piu’ bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’interessato si e’ opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. Se il trattamento e’ limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 art. 18 GDPR e’ informato dal titolare del trattamento prima che detta limitazione sia revocata. |
Art. 19 GDPR
Notifica |
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18 GDPR, salvo che cio’ si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda. |
Art. 20 GDPR Portabilita’ |
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a) GDPR, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) GDPR; il trattamento sia effettuato con mezzi automatizzati. Nell’esercitare i propri diritti relativamente alla portabilita’ dei dati, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. L’esercizio del diritto alla portabilita’ lascia impregiudicato il diritto all’oblio. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui e’ investito il titolare del trattamento. Il diritto non deve ledere i diritti e le liberta’ altrui. |
Art. 21 GDPR Opposizione
|
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) GDPR, compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle liberta’ dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati personali siano trattati per finalita’ di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalita’, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalita’ di marketing diretto, i dati personali non sono piu’ oggetto di trattamento per tali finalita’. Il diritto di cui ai paragrafi 1 e 2 art. 21 GDPR e’ esplicitamente portato all’attenzione dell’interessato ed e’ presentato chiaramente e separatamente da qualsiasi altra informazione al piu’ tardi al momento della prima comunicazione con l’interessato. Nel contesto dell’utilizzo di servizi della societa’ dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato puo’ esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento e’ necessario per l’esecuzione di un compito di interesse pubblico. |
Art. 22 GDPR
Processo decisionale automatizzato compresa la profilazione |
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. Tale diritto non si applica nel caso in cui la decisione: sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; sia autorizzata dal diritto dell’Unione o dello Stato membro cui e’ soggetto il titolare del trattamento, che precisa altresi’ misure adeguate a tutela dei diritti, delle liberta’ e dei legittimi interessi dell’interessato; si basi sul consenso esplicito dell’interessato. Le decisioni sopra indicate non si basano sulle categorie particolari di dati personali (dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonche’ trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) a meno che non sia d’applicazione uno dei seguenti casi: l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o piu’ finalita’ specifiche, salvo nei casi in cui il diritto dell’Unione o degli Stati membri dispone che l’interessato non possa revocare il divieto di trattare le suddette categorie particolari di dati; il trattamento e’ necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalita’ perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato; non siano in vigore misure adeguate a tutela dei diritti, delle liberta’ e dei legittimi interessi dell’interessato.
In ogni caso, qualsiasi operazione su tali dati avviene con logiche strettamente correlate alle finalita’ per le quali i dati sono trattati e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi con un livello di sicurezza elevato. |
PARTICOLARI CATEGORIE DI DATIMATERIE DI RILEVANTE INTERESSE PUBBLICO (art. 2-sexies, comma 2 D.Lgs. 196/2003) |
I trattamenti delle categorie particolari di dati personali necessari per motivi di interesse pubblico rilevante, sono ammessi alle condizioni dell’art.2-sexies D.lgs. 196/2003 nelle seguenti materie: a) accesso a documenti amministrativi e accesso civico; b) tenuta degli atti e dei registri dello stato civile, delle anagrafi della popolazione residente in Italia e dei cittadini italiani residenti all’estero, e delle liste elettorali, nonche’ rilascio di documenti di riconoscimento o di viaggio o cambiamento delle generalita’; c) tenuta di registri pubblici relativi a beni immobili o mobili; d) tenuta dell’anagrafe nazionale degli abilitati alla guida e dell’archivio nazionale dei veicoli; e) cittadinanza, immigrazione, asilo, condizione dello straniero e del profugo, stato di rifugiato; f) elettorato attivo e passivo ed esercizio di altri diritti politici, protezione diplomatica e consolare, nonche’ documentazione delle attivita’ istituzionali di organi pubblici, con particolare riguardo alla redazione di verbali e resoconti dell’attivita’ di assemblee rappresentative, commissioni e di altri organi collegiali o assembleari; g) esercizio del mandato degli organi rappresentativi, ivi compresa la loro sospensione o il loro scioglimento, nonche’ l’accertamento delle cause di ineleggibilita’, incompatibilita’ o di decadenza, ovvero di rimozione o sospensione da cariche pubbliche; h) svolgimento delle funzioni di controllo, indirizzo politico, inchiesta parlamentare o sindacato ispettivo e l’accesso a documenti riconosciuto dalla legge e dai regolamenti degli organi interessati per esclusive finalita’ direttamente connesse all’espletamento di un mandato elettivo; i) attivita’ dei soggetti pubblici dirette all’applicazione, anche tramite i loro concessionari, delle disposizioni in materia tributaria e doganale; l) attivita’ di controllo e ispettive; m) concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti e abilitazioni; n) conferimento di onorificenze e ricompense, riconoscimento della personalita’ giuridica di associazioni, fondazioni ed enti, anche di culto, accertamento dei requisiti di onorabilita’ e di professionalita’ per le nomine, per i profili di competenza del soggetto pubblico, ad uffici anche di culto e a cariche direttive di persone giuridiche, imprese e di istituzioni scolastiche non statali, nonche’ rilascio e revoca di autorizzazioni o abilitazioni, concessione di patrocini, patronati e premi di rappresentanza, adesione a comitati d’onore e ammissione a cerimonie ed incontri istituzionali; o) rapporti tra i soggetti pubblici e gli enti del terzo settore; p) obiezione di coscienza; q) attivita’ sanzionatorie e di tutela in sede amministrativa o giudiziaria; r) rapporti istituzionali con enti di culto, confessioni religiose e comunita’ religiose; s) attivita’ socio-assistenziali a tutela dei minori e soggetti bisognosi, non autosufficienti e incapaci;t) attivita’ amministrative e certificatorie correlate a quelle di diagnosi, assistenza o terapia sanitaria o sociale, ivi incluse quelle correlate ai trapianti d’organo e di tessuti nonche’ alle trasfusioni di sangue umano; u) compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario, nonche’ compiti di igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, protezione civile, salvaguardia della vita e incolumita’ fisica; v) programmazione, gestione, controllo e valutazione dell’assistenza sanitaria, ivi incluse l’instaurazione, la gestione, la pianificazione e il controllo dei rapporti tra l’amministrazione ed i soggetti accreditati o convenzionati con il servizio sanitario nazionale; z) vigilanza sulle sperimentazioni, farmacovigilanza, autorizzazione all’immissione in commercio e all’importazione di medicinali e di altri prodotti di rilevanza sanitaria; aa) tutela sociale della maternita’ ed interruzione volontaria della gravidanza, dipendenze, assistenza, integrazione sociale e diritti dei disabili; bb) istruzione e formazione in ambito scolastico, professionale, superiore o universitario; cc) trattamenti effettuati a fini di archiviazione nel pubblico interesse o di ricerca storica, concernenti la conservazione, l’ordinamento e la comunicazione dei documenti detenuti negli archivi di Stato negli archivi storici degli enti pubblici, o in archivi privati dichiarati di interesse storico particolarmente importante, per fini di ricerca scientifica, nonche’ per fini statistici da parte di soggetti che fanno parte del sistema statistico nazionale (Sistan); dd) instaurazione, gestione ed estinzione, di rapporti di lavoro di qualunque tipo, anche non retribuito o onorario, e di altre forme di impiego, materia sindacale, occupazione e collocamento obbligatorio, previdenza e assistenza, tutela delle minoranze e pari opportunita’ nell’ambito dei rapporti di lavoro, adempimento degli obblighi retributivi, fiscali e contabili, igiene e sicurezza del lavoro o di sicurezza o salute della popolazione, accertamento della responsabilita’ civile, disciplinare e contabile, attivita’ ispettiva. |
DATI PERSONALI RELATIVI A CONDANNE PENALI E A REATI O A CONNESSE MISURE DI SICUREZZA – MATERIE (art. 2-octies, comma 3 D.Lgs. 196/2003) |
a) l’adempimento di obblighi e l’esercizio di diritti da parte del titolare o dell’interessato in materia di diritto del lavoro o comunque nell’ambito dei rapporti di lavoro, nei limiti stabiliti da leggi, regolamenti e contratti collettivi, secondo quanto previsto dagli articoli 9, paragrafo 2, lettera b), e 88 del regolamento; b) l’adempimento degli obblighi previsti da disposizioni di legge o di regolamento in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali; c) la verifica o l’accertamento dei requisiti di onorabilita’, requisiti soggettivi e presupposti interdittivi nei casi previsti dalle leggi o dai regolamenti; d) l’accertamento di responsabilita’ in relazione a sinistri o eventi attinenti alla vita umana, nonche’ la prevenzione, l’accertamento e il contrasto di frodi o situazioni di concreto rischio per il corretto esercizio dell’attivita’ assicurativa, nei limiti di quanto previsto dalle leggi o dai regolamenti in materia; e) l’accertamento, l’esercizio o la difesa di un diritto in sede
giudiziaria; f) l’esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto previsto dalle leggi o dai regolamenti in materia; g) l’esecuzione di investigazioni o le ricerche o la raccolta di informazioni per conto di terzi ai sensi dell’articolo 134 del testo unico delle leggi di pubblica sicurezza; h) l’adempimento di obblighi previsti da disposizioni di legge in materia di comunicazioni e informazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di pericolosita’ sociale, nei casi previsti da leggi o da regolamenti, o per la produzione della documentazione prescritta dalla legge per partecipare a gare d’appalto; i) l’accertamento del requisito di idoneita’ morale di coloro che intendono partecipare a gare d’appalto, in adempimento di quanto previsto dalle vigenti normative in materia di appalti; l) l’attuazione della disciplina in materia di attribuzione del rating di legalita’ delle imprese ai sensi dell’articolo 5-ter del decreto-legge 24 gennaio 2012, n. 1, convertito, con modificazioni,dalla legge 24 marzo 2012, n. 27 m) l’adempimento degli obblighi previsti dalle normative vigenti in materia di prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita’ criminose e di finanziamento del terrorismo. |