Informativa Personale Unibas

Informativa per il trattamento di dati personali del personale dell’Università degli Studi della Basilicata

La presente informativa rappresenta un adempimento previsto dal Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (d’ora in poi, RGPD), che, ai sensi dell’art. 13, prevede l’obbligo di fornire ai soggetti interessati le informazioni necessarie ad assicurare un trattamento dei propri dati personali corretto e trasparente.

1. Soggetti del trattamento
Il Titolare del trattamento dei dati da Lei forniti è l’Università degli Studi della Basilicata, con sede in Via Nazario Sauro 85, 85100 Potenza, Tel. +39 0971 20201; email: rettore@unibas.it; PEC: protocollo@pec.unibas.it

Il Responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. I trattamenti da parte di un Responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico, che vincoli il Responsabile del trattamento al Titolare del trattamento.

I “Referenti per la protezione dei dati” sono, all'interno dell'Ateneo, i Direttori pro-tempore delle Strutture Primarie, il Direttore Generale, i Dirigenti, i Presidenti/Direttori dei Centri.
Soggetti autorizzati al trattamento dei dati personali sono le persone fisiche che operano sotto l’autorità diretta del Titolare (artt. 4.10, 29, 32.4, RGPD).

L’elenco degli Amministratori di sistema la cui attività riguarda anche indirettamente il trattamento di informazioni di carattere personale dei lavoratori è consultabile sul portale d’Ateneo in area riservata intranet della sezione “Privacy”.

Il Responsabile della Protezione dei Dati d’Ateneo (R.P.D.) è l’avv. Sergio Niger, email: rpd@unibas.it.

2. Tipologie di dati trattati
Nell’ambito del rapporto di lavoro possono essere trattati:
• dati inerenti lo stato di salute per esigenze di: gestione del personale, verifica dell’attitudine a determinati lavori, idoneità al servizio, assunzioni del personale appartenente alle c.d. categorie protette, avviamento al lavoro degli inabili, maternità, igiene e sicurezza sul luogo di lavoro, equo indennizzo, causa di servizio, svolgimento di pratiche assicurative e previdenziali obbligatori e contrattuali, trattamenti assistenziali, riscatti e ricongiunzioni previdenziali, denunce di infortunio e/o sinistro, fruizione di particolari esenzioni o permessi lavorativi per il personale dipendente, collegati a particolari condizioni di salute dei dipendenti o dei loro familiari;
• dati inerenti lo stato di salute dei dipendenti e dei loro familiari acquisiti ai fini dell’assistenza fiscale e dell’erogazione dei benefici socio assistenziali contrattualmente previsti;
• dati idonei a rilevare l’adesione a sindacati o ad organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o all’esercizio dei diritti sindacali;
• dati idonei a rilevare le opinioni politiche o le convinzioni religiose o l’adesione a partiti politici, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale per esigenze connesse alle elezioni ed al riconoscimento di permessi (anche per particolari festività e bandi di concorso), aspettative;
• dati inerenti l’obiezione di coscienza e le convinzioni inerenti la sperimentazione animale;
• dati idonei a rivelare l’origine razziale ed etnica ai fini dell’instaurazione e della gestione di rapporti di lavoro con lavoratori stranieri;
• dati sensibili e giudiziari che rilevano nell’ambito di procedimenti disciplinari a carico del personale e, in generale, nei giudizi pendenti di fronte a tutte le giurisdizioni che coinvolgono i dipendenti;
• dati sui cedolini paga, dichiarazione dei redditi (mod. CU) trattati anche con modalità elettronica utilizzando l’applicazione informatica di rete
• dati relativi ai permessi per motivi elettorali.
Solo per il Personale Dirigenziale e Tecnico-Amministrativo, i dati sugli orari di lavoro, sui permessi legge n.104/92, sui permessi sindacali, sui permessi personali, sui permessi per matrimonio, sui permessi per esami, sui congedi ordinari, sulle assenze per malattia o per motivi di famiglia sono trattati anche con l’utilizzo dell’applicazione informatica di rete.

3. Finalità del trattamento
I dati da Lei forniti, sia preventivamente al rapporto di lavoro che nel corso o dopo la cessazione dello stesso, relativi a Lei e alla Sua famiglia, sono raccolti e utilizzati nei limiti stabiliti dalla legge e dai regolamenti.
I suoi dati sensibili e giudiziari sono trattati esclusivamente per le finalità istituzionali previste dalla legge o autorizzati dal Garante per la protezione dei dati personali.
I dati sensibili e giudiziari sopra indicati inerenti il rapporto di lavoro, raccolti sia presso gli interessati che presso i terzi, vengono trattati dagli Uffici e/o dalle Strutture competenti dell’Ateneo, sia su base cartacea che su base informatica.
Per i dati trattati con l’ausilio di strumenti elettronici, tutte le operazioni saranno compiute in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).


4. Modalità del trattamento
Per “trattamento”, si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (v. art. 4, n. 2, RGPD).
In particolare, si evidenzia che i dati personali richiesti e acquisiti e i dati relativi alla carriera lavorativa comunque prodotti dall’Università degli Studi della Basilicata sono raccolti e trattati sia in forma cartacea, sia con strumenti elettronici per finalità connesse allo svolgimento delle attività istituzionali dell’Ateneo, in particolare per ciò che concerne la corretta attuazione della gestione amministrativa delle carriere dei dipendenti e i relativi adempimenti.
Gli eventuali dati personali sensibili e/o giudiziari saranno trattati in conformità del RGPD e nel rispetto del Regolamento per il trattamento dei dati sensibili e giudiziari d’Ateneo. Il trattamento di “categorie particolari di dati”, di cui all’art. 9 del RGPD, avviene esclusivamente per l’instaurazione e la gestione del rapporto di lavoro.
Il trattamento sarà effettuato per il tempo strettamente necessario a conseguire gli scopi per i quali sono stati raccolti (nel rispetto degli adempimenti amministrativi, della normativa fiscale e civilistica e per le relative certificazioni) e con l’impiego di misure di sicurezza idonee ad impedire l’accesso ai dati da parte di personale non autorizzato e a garantire la riservatezza e integrità dei Suoi dati.
I dati resi anonimi possono essere utilizzati, anche in forma aggregata, al fine di elaborazione di rapporti statistici.
Nel rispetto del RGPD, l’Università della Basilicata potrà effettuare eventuali forme di diffusione on line di dati solo nei casi previsti da norme di legge o di regolamento. L’eventuale diffusione di dati sarà effettuata nel rispetto dei principi di “minimizzazione”, “esattezza” e non eccedenza previsti dall’art. 5 del RGPD e delle linee guida emanate dal Garante per la protezione dei dati.
È in ogni caso vietata la diffusione on line dei dati idonei a rivelare lo stato di salute.

5. Conferimento dei dati
La natura del conferimento dei dati personali sopra descritta è da ritenersi obbligatoria. L’eventuale rifiuto comporta l’impossibilità di svolgere le operazioni necessarie all’instaurazione e alla gestione del rapporto di lavoro.
I dati conferiti all’ufficio competente e/o registrati nell’archivio elettronico dell’applicazione inerenti a giorni di ferie, riposi compensativi, timbrature, ecc. sono necessari per la gestione del rapporto di lavoro e la presenza in servizio. I data base contenenti tali dati sono amministrati dall'Ufficio Stato Giuridico Personale tecnico-amministrativo - Unità amministrativa Gestione presenze e servizi dedicati al PTA.


6. Ambito di comunicazione
L’accesso ai Suoi dati personali da parte delle strutture e dei dipendenti dell’Ateneo avviene esclusivamente per fini istituzionali ed in linea con le previsioni legislative e regolamentari di riferimento in materia di lavoro, previdenza, assistenza e obblighi fiscali, e tutto ciò che concerne l’amministrazione del personale, elaborazione stipendi e relative operazioni complementari ed accessorie. Nell’ambito dei fini istituzionali, i dati possono essere comunicati a soggetti per cui la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento o contratto, nonché nello specifico possono essere comunicati a:
• M.I.U.R. (Ministero dell’Università e della Ricerca) per l’espletamento delle funzioni attribuite dalla legge;
• C.U.N. (Consiglio Universitario Nazionale) per le funzioni istituzionali ad esso attribuite dalla legge;
• INPS (Istituto Nazionale della Previdenza Sociale) per prestazioni connesse al trattamento di pensione e fine rapporto, Legge 335/1995 e per la denuncia e il versamento dei contributi previdenziali;
• Comitato di verifica per le cause di servizio e Commissione medica territorialmente competente (nell’ambito della procedura per il riconoscimento della causa di servizio/equo indennizzo, ai sensi del DPR 461/2001);
• INAIL (Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro e le malattie professionali), Autorità di P.S., Sportello unico per l’immigrazione (DPR n. 334/2004) e/o altre Autorità previste dalla legge (per denuncia infortunio, DPR 1124/1965);
• Strutture sanitarie competenti (per visite fiscali, art. 21 CCNL del 06/07/1995, CCNL di comparto);
• Soggetti pubblici e privati ai quali, ai sensi delle leggi regionali/provinciali, viene affidato il servizio di formazione del personale (le comunicazioni contengono dati sensibili soltanto nel caso in cui tali servizi siano rivolti a particolari categorie di lavoratori, ad es. disabili);
• Direzione Territoriale del lavoro (per le aspettative e i casi di contenzioso);
• Centro per l’impiego o organismo territorialmente competente per le assunzioni ai sensi della legge 68/1999 e successive modifiche e integrazioni;
• Amministrazioni provinciali e Centro regionale per l’impiego in ordine al prospetto informativo delle assunzioni, cessazioni e modifiche al rapporto di lavoro, redatto ai sensi della legge 68/1999 e successive modifiche e integrazioni;
• Autorità Giudiziaria;
• Organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali;
• Ministero delle Finanze, nell’ambito dello svolgimento da parte delle Università del ruolo di Centro di assistenza fiscale (CAF), relativamente alla dichiarazione dei redditi dei dipendenti (art.17 D.M. 164/1999 e art. 2-bis D.P.R. 600/1973);
• Dipartimento della Funzione Pubblica – Presidenza del Consiglio dei Ministri per gli adempimenti dell’anagrafe delle prestazioni art. 53 D.Lgs. 165/2001;
• Pubbliche Amministrazioni presso le quali vengono comandati i dipendenti, nell’ambito della mobilità dei lavoratori.

7. Soggetti che potranno venire a conoscenza dei dati
Potranno venire a conoscenza dei Suoi dati personali:
- personale dell’Ateneo per svolgere attività di ricerca finalizzate ad analizzare possibili miglioramenti dei servizi, in una forma che non consenta la diretta identificazione dell’interessato;
- enti pubblici e privati (Fondazioni, Associazioni, imprese, ecc.) per la gestione di attività di natura istituzionale proprie dell’Ateneo (ai sensi dello Statuto di Ateneo, dei regolamenti di Ateneo e della normativa vigente);
- enti di assicurazione per pratiche infortuni;
- Banca Monte dei Paschi di Siena S.p.A. che, in qualità di tesoriere dell’Ateneo, provvede al pagamento degli stipendi e qualsiasi altro emolumento;
- Consorzio interuniversitario CINECA per la gestione e manutenzione informatica del Sistema Informativo U-GOV che integra la gestione delle principali Aree amministrative suddivise in più moduli applicativi: “U-GOV HR Carriere” e “U-GOV HR Stipendi”;
- Soggetti pubblici e privati per l’espletamento delle procedure in materia di prestiti garantiti verso cessione del quinto dello stipendio e piccoli prestiti ai sensi del DPR 180/50 e 895/50 e successive modifiche;
- Google LLC (Servizio Gmail) per il servizio di posta elettronica istituzionale e per il set di strumenti compresi in “Google Apps for Education”;
- G.P.I. SpA per il servizio per la gestione delle presenze in servizio.

8. Diritti dell’interessato
L’interessato ha diritto di:
- chiedere al Titolare, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del RGPD, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati dall’Università;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre reclamo a un’Autorità di controllo.
Tali diritti sono esercitabili scrivendo al Titolare del trattamento, al competente Referente per la protezione dei dati o al Responsabile della protezione dei dati.