Informativa Personale Unibas
Informativa per il trattamento di dati personali del personale dellUniversità degli Studi della Basilicata
La presente informativa rappresenta un adempimento previsto dal Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (dora in poi, RGPD), che, ai sensi dellart. 13, prevede lobbligo di fornire ai soggetti interessati le informazioni necessarie ad assicurare un trattamento dei propri dati personali corretto e trasparente.
1. Soggetti del trattamento
Il Titolare del trattamento dei dati da Lei forniti è lUniversità degli Studi della Basilicata, con sede in Via Nazario Sauro 85, 85100 Potenza, Tel. +39 0971 20201; email: rettore@unibas.it; PEC: protocollo@pec.unibas.it
Il Responsabile del trattamento è la persona fisica o giuridica, lautorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. I trattamenti da parte di un Responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico, che vincoli il Responsabile del trattamento al Titolare del trattamento.
I Referenti per la protezione dei dati sono, all'interno dell'Ateneo, i Direttori pro-tempore delle Strutture Primarie, il Direttore Generale, i Dirigenti, i Presidenti/Direttori dei Centri.
Soggetti autorizzati al trattamento dei dati personali sono le persone fisiche che operano sotto lautorità diretta del Titolare (artt. 4.10, 29, 32.4, RGPD).
Lelenco degli Amministratori di sistema la cui attività riguarda anche indirettamente il trattamento di informazioni di carattere personale dei lavoratori è consultabile sul portale dAteneo in area riservata intranet della sezione Privacy.
Il Responsabile della Protezione dei Dati dAteneo (R.P.D.) è contattabile al seguente indirizzo email: rpd@unibas.it.
2. Tipologie di dati trattati
Nellambito del rapporto di lavoro possono essere trattati:
dati inerenti lo stato di salute per esigenze di: gestione del personale, verifica dellattitudine a determinati lavori, idoneità al servizio, assunzioni del personale appartenente alle c.d. categorie protette, avviamento al lavoro degli inabili, maternità, igiene e sicurezza sul luogo di lavoro, equo indennizzo, causa di servizio, svolgimento di pratiche assicurative e previdenziali obbligatori e contrattuali, trattamenti assistenziali, riscatti e ricongiunzioni previdenziali, denunce di infortunio e/o sinistro, fruizione di particolari esenzioni o permessi lavorativi per il personale dipendente, collegati a particolari condizioni di salute dei dipendenti o dei loro familiari;
dati inerenti lo stato di salute dei dipendenti e dei loro familiari acquisiti ai fini dellassistenza fiscale e dellerogazione dei benefici socio assistenziali contrattualmente previsti;
dati idonei a rilevare ladesione a sindacati o ad organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o allesercizio dei diritti sindacali;
dati idonei a rilevare le opinioni politiche o le convinzioni religiose o ladesione a partiti politici, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale per esigenze connesse alle elezioni ed al riconoscimento di permessi (anche per particolari festività e bandi di concorso), aspettative;
dati inerenti lobiezione di coscienza e le convinzioni inerenti la sperimentazione animale;
dati idonei a rivelare lorigine razziale ed etnica ai fini dellinstaurazione e della gestione di rapporti di lavoro con lavoratori stranieri;
dati sensibili e giudiziari che rilevano nellambito di procedimenti disciplinari a carico del personale e, in generale, nei giudizi pendenti di fronte a tutte le giurisdizioni che coinvolgono i dipendenti;
dati sui cedolini paga, dichiarazione dei redditi (mod. CU) trattati anche con modalità elettronica utilizzando lapplicazione informatica di rete
dati relativi ai permessi per motivi elettorali.
Solo per il Personale Dirigenziale e Tecnico-Amministrativo, i dati sugli orari di lavoro, sui permessi legge n.104/92, sui permessi sindacali, sui permessi personali, sui permessi per matrimonio, sui permessi per esami, sui congedi ordinari, sulle assenze per malattia o per motivi di famiglia sono trattati anche con lutilizzo dellapplicazione informatica di rete.
3. Finalità del trattamento
I dati da Lei forniti, sia preventivamente al rapporto di lavoro che nel corso o dopo la cessazione dello stesso, relativi a Lei e alla Sua famiglia, sono raccolti e utilizzati nei limiti stabiliti dalla legge e dai regolamenti.
I suoi dati sensibili e giudiziari sono trattati esclusivamente per le finalità istituzionali previste dalla legge o autorizzati dal Garante per la protezione dei dati personali.
I dati sensibili e giudiziari sopra indicati inerenti il rapporto di lavoro, raccolti sia presso gli interessati che presso i terzi, vengono trattati dagli Uffici e/o dalle Strutture competenti dellAteneo, sia su base cartacea che su base informatica.
Per i dati trattati con lausilio di strumenti elettronici, tutte le operazioni saranno compiute in maniera da garantire unadeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
4. Modalità del trattamento
Per trattamento, si intende qualsiasi operazione o insieme di operazioni, compiute con o senza lausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, lorganizzazione, la strutturazione, la conservazione, ladattamento o la modifica, lestrazione, la consultazione, luso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o linterconnessione, la limitazione, la cancellazione o la distruzione (v. art. 4, n. 2, RGPD).
In particolare, si evidenzia che i dati personali richiesti e acquisiti e i dati relativi alla carriera lavorativa comunque prodotti dallUniversità degli Studi della Basilicata sono raccolti e trattati sia in forma cartacea, sia con strumenti elettronici per finalità connesse allo svolgimento delle attività istituzionali dellAteneo, in particolare per ciò che concerne la corretta attuazione della gestione amministrativa delle carriere dei dipendenti e i relativi adempimenti.
Gli eventuali dati personali sensibili e/o giudiziari saranno trattati in conformità del RGPD e nel rispetto del Regolamento per il trattamento dei dati sensibili e giudiziari dAteneo. Il trattamento di categorie particolari di dati, di cui allart. 9 del RGPD, avviene esclusivamente per linstaurazione e la gestione del rapporto di lavoro.
Il trattamento sarà effettuato per il tempo strettamente necessario a conseguire gli scopi per i quali sono stati raccolti (nel rispetto degli adempimenti amministrativi, della normativa fiscale e civilistica e per le relative certificazioni) e con limpiego di misure di sicurezza idonee ad impedire laccesso ai dati da parte di personale non autorizzato e a garantire la riservatezza e integrità dei Suoi dati.
I dati resi anonimi possono essere utilizzati, anche in forma aggregata, al fine di elaborazione di rapporti statistici.
Nel rispetto del RGPD, lUniversità della Basilicata potrà effettuare eventuali forme di diffusione on line di dati solo nei casi previsti da norme di legge o di regolamento. Leventuale diffusione di dati sarà effettuata nel rispetto dei principi di minimizzazione, esattezza e non eccedenza previsti dallart. 5 del RGPD e delle linee guida emanate dal Garante per la protezione dei dati.
È in ogni caso vietata la diffusione on line dei dati idonei a rivelare lo stato di salute.
5. Conferimento dei dati
La natura del conferimento dei dati personali sopra descritta è da ritenersi obbligatoria. Leventuale rifiuto comporta limpossibilità di svolgere le operazioni necessarie allinstaurazione e alla gestione del rapporto di lavoro.
I dati conferiti allufficio competente e/o registrati nellarchivio elettronico dellapplicazione inerenti a giorni di ferie, riposi compensativi, timbrature, ecc. sono necessari per la gestione del rapporto di lavoro e la presenza in servizio. I data base contenenti tali dati sono amministrati dall'Ufficio Stato Giuridico Personale tecnico-amministrativo - Unità amministrativa Gestione presenze e servizi dedicati al PTA.
6. Ambito di comunicazione
Laccesso ai Suoi dati personali da parte delle strutture e dei dipendenti dellAteneo avviene esclusivamente per fini istituzionali ed in linea con le previsioni legislative e regolamentari di riferimento in materia di lavoro, previdenza, assistenza e obblighi fiscali, e tutto ciò che concerne lamministrazione del personale, elaborazione stipendi e relative operazioni complementari ed accessorie. Nellambito dei fini istituzionali, i dati possono essere comunicati a soggetti per cui la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento o contratto, nonché nello specifico possono essere comunicati a:
M.I.U.R. (Ministero dellUniversità e della Ricerca) per lespletamento delle funzioni attribuite dalla legge;
C.U.N. (Consiglio Universitario Nazionale) per le funzioni istituzionali ad esso attribuite dalla legge;
INPS (Istituto Nazionale della Previdenza Sociale) per prestazioni connesse al trattamento di pensione e fine rapporto, Legge 335/1995 e per la denuncia e il versamento dei contributi previdenziali;
Comitato di verifica per le cause di servizio e Commissione medica territorialmente competente (nellambito della procedura per il riconoscimento della causa di servizio/equo indennizzo, ai sensi del DPR 461/2001);
INAIL (Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro e le malattie professionali), Autorità di P.S., Sportello unico per limmigrazione (DPR n. 334/2004) e/o altre Autorità previste dalla legge (per denuncia infortunio, DPR 1124/1965);
Strutture sanitarie competenti (per visite fiscali, art. 21 CCNL del 06/07/1995, CCNL di comparto);
Soggetti pubblici e privati ai quali, ai sensi delle leggi regionali/provinciali, viene affidato il servizio di formazione del personale (le comunicazioni contengono dati sensibili soltanto nel caso in cui tali servizi siano rivolti a particolari categorie di lavoratori, ad es. disabili);
Direzione Territoriale del lavoro (per le aspettative e i casi di contenzioso);
Centro per limpiego o organismo territorialmente competente per le assunzioni ai sensi della legge 68/1999 e successive modifiche e integrazioni;
Amministrazioni provinciali e Centro regionale per limpiego in ordine al prospetto informativo delle assunzioni, cessazioni e modifiche al rapporto di lavoro, redatto ai sensi della legge 68/1999 e successive modifiche e integrazioni;
Autorità Giudiziaria;
Organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali;
Ministero delle Finanze, nellambito dello svolgimento da parte delle Università del ruolo di Centro di assistenza fiscale (CAF), relativamente alla dichiarazione dei redditi dei dipendenti (art.17 D.M. 164/1999 e art. 2-bis D.P.R. 600/1973);
Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri per gli adempimenti dellanagrafe delle prestazioni art. 53 D.Lgs. 165/2001;
Pubbliche Amministrazioni presso le quali vengono comandati i dipendenti, nellambito della mobilità dei lavoratori.
7. Soggetti che potranno venire a conoscenza dei dati
Potranno venire a conoscenza dei Suoi dati personali:
- personale dellAteneo per svolgere attività di ricerca finalizzate ad analizzare possibili miglioramenti dei servizi, in una forma che non consenta la diretta identificazione dellinteressato;
- enti pubblici e privati (Fondazioni, Associazioni, imprese, ecc.) per la gestione di attività di natura istituzionale proprie dellAteneo (ai sensi dello Statuto di Ateneo, dei regolamenti di Ateneo e della normativa vigente);
- enti di assicurazione per pratiche infortuni;
- Banca Monte dei Paschi di Siena S.p.A. che, in qualità di tesoriere dellAteneo, provvede al pagamento degli stipendi e qualsiasi altro emolumento;
- Consorzio interuniversitario CINECA per la gestione e manutenzione informatica del Sistema Informativo U-GOV che integra la gestione delle principali Aree amministrative suddivise in più moduli applicativi: U-GOV HR Carriere e U-GOV HR Stipendi;
- Soggetti pubblici e privati per lespletamento delle procedure in materia di prestiti garantiti verso cessione del quinto dello stipendio e piccoli prestiti ai sensi del DPR 180/50 e 895/50 e successive modifiche;
- Google LLC (Servizio Gmail) per il servizio di posta elettronica istituzionale e per il set di strumenti compresi in Google Apps for Education;
- G.P.I. SpA per il servizio per la gestione delle presenze in servizio.
8. Diritti dellinteressato
Linteressato ha diritto di:
- chiedere al Titolare, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del RGPD, laccesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati dallUniversità;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre reclamo a unAutorità di controllo.
Tali diritti sono esercitabili scrivendo al Titolare del trattamento, al competente Referente per la protezione dei dati o al Responsabile della protezione dei dati.