Informativa Personale Unibas
Informativa per il trattamento di dati personali del personale dell’Università degli Studi della Basilicata
La presente informativa rappresenta un adempimento previsto dal Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (d’ora in poi, RGPD), che, ai sensi dell’art. 13, prevede l’obbligo di fornire ai soggetti interessati le informazioni necessarie ad assicurare un trattamento dei propri dati personali corretto e trasparente.
1. Soggetti del trattamento
Il Titolare del trattamento dei dati da Lei forniti è l’Università degli Studi della Basilicata, con sede in Via dell'Ateneo Lucano 10, 85100 Potenza, Tel. +39 0971 20201; email: rettore@unibas.it; PEC: protocollo@pec.unibas.it
Il Responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. I trattamenti da parte di un Responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico, che vincoli il Responsabile del trattamento al Titolare del trattamento.
I “Referenti per la protezione dei dati” sono, all'interno dell'Ateneo, i Direttori pro-tempore delle Strutture Primarie, il Direttore Generale, i Dirigenti, i Presidenti/Direttori dei Centri.
Soggetti autorizzati al trattamento dei dati personali sono le persone fisiche che operano sotto l’autorità diretta del Titolare (artt. 4.10, 29, 32.4, RGPD).
L’elenco degli Amministratori di sistema la cui attività riguarda anche indirettamente il trattamento di informazioni di carattere personale dei lavoratori è consultabile sul portale d’Ateneo in area riservata intranet della sezione “Privacy”.
Il Responsabile della Protezione dei Dati d’Ateneo (R.P.D.) è contattabile al seguente indirizzo email: rpd@unibas.it.
2. Tipologie di dati trattati e tempi di conservazione
I dati personali trattati dall’Università degli Studi della Basilicata, forniti direttamente dagli Interessati su richiesta dell’Ateneo, vengono gestiti e conservati esclusivamente per il perseguimento delle seguenti finalità, in considerazione delle rispettive basi giuridiche:
A) PER IL PERSONALE DOCENTE, RICERCATORE E ASSEGNISTI DI RICERCA, PER IL PERSONALE TECNICO – AMMINISTRATIVO E BIBLIOTECARIO (TAB)
| Descrizione del trattamento | Natura dei dati personali | Periodo di conservazione |
| Gestione giuridica del rapporto di lavoro |
| Illimitatamente, insieme a tutti i documenti che fanno parte del Fascicolo del dipendente |
| Gestione economica, fiscale, previdenziale e assistenziale |
| Per il periodo di durata del rapporto contrattuale e successivamente in seguito a obblighi di conservazione per finalità fiscali o contributive o per altre finalità, previste da norme di legge o Regolamento |
| Gestione delle presenze e delle assenze (permessi, congedi, aspettative, malattie, ricoveri e gravi patologie) e gestione del badge |
| Per il periodo di durata del rapporto contrattuale e successivamente in seguito a obblighi di conservazione per finalità fiscali o contributive o per altre finalità previste da norme di legge o Regolamento |
| Programmazione degli obiettivi e valutazione del personale |
| Per il periodo di durata del rapporto contrattuale e successivamente in seguito a obblighi di conservazione per finalità fiscali o contributive o per altre finalità previste da norme di legge o Regolamento |
| Assegnazione della sede e della postazione di lavoro |
| Per il periodo di durata del rapporto contrattuale |
| Fornitura della strumentazione informatica necessaria alle attività lavorative (hardware,software, credenziali e accesso alla rete) e dell’assistenza tecnica |
| Per il periodo di durata del rapporto contrattuale Fino a 18 mesi dalla cessazione del rapporto contrattuale, solo per le credenziali |
| Formazione |
| Per il periodo di durata del rapporto contrattuale e successivamente in seguito a obblighi previsti da norme di legge o Regolamento |
| Gestione dei programmi di mobilità internazionale |
| Per il periodo di durata del rapporto contrattuale e successivamente in seguito a obblighi di conservazione, previsti da norme di legge o Regolamento |
| Politiche di welfare, offerta di convenzioni, assistenza e inclusione sociale |
| Per il periodo di durata del rapporto contrattuale e successivamente in seguito a obblighi di conservazione previsti da norme di legge o Regolamento |
| Gestione degli organi istituzionali, regionali e nazionali e delle cariche accademiche e gestione degli elenchi per l’elettorato attivo e passivo |
| Per il periodo di durata del rapporto contrattuale e successivamente in seguito a obblighi di conservazione previsti da norme di legge o Regolamento |
| Rimborso per spese missioni |
| Secondo i tempi indicati nelle linee guida di scarto dei documenti |
| Compilazione di questionari rivolti al miglioramento della qualità dei servizi erogati dall’Ateneo |
| Due anni dal completamento della fase di rilevazione |
| Procedimenti disciplinari |
| Fino alla cessazione del rapporto contrattuale e successivamente in seguito a obblighi di conservazione previsti da norme di legge o Regolamento |
| Incarichi extra istituzionali |
| Illimitatamente nel tempo, insieme a tutti i documenti che fanno parte del Fascicolo del dipendente |
| Base giuridica: adempimento di un obbligo legale al quale è soggetto il titolare del trattamento, esecuzione di un interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento [Regolamento EU 2016/679 art. 6 par. 1, c) ed e), art. 9 par. 2 lett. b)]. | ||
| Tutela della salute: Gestione degli infortuni e sorveglianza sanitaria obbligatoria e legata alla radioprotezione |
| Fino alla cessazione del rapporto contrattuale |
| Contenzioso |
| Illimitatamente |
| Base giuridica: adempimento di un obbligo legale al quale è soggetto il titolare del trattamento [Regolamento EU 2016/679 art. 6 par. 1, lett. c)] | ||
B) PER IL PERSONALE DOCENTE, RICERCATORE E ASSEGNISTI DI RICERCA
| Descrizione del trattamento | Natura dei dati personali | Periodo di conservazione |
| Gestione delle procedure di mobilità interna ed esterna del personale docente e ricercatore |
| Illimitatamente nel tempo, insieme a tutti i documenti che fanno parte del Fascicolo del dipendente
|
| Stipula di accordi quadro, convenzioni e protocolli d’intesa per finalità istituzionali con Enti e Autorità pubbliche |
| Illimitatamente nel tempo |
| Gestione amministrativa della didattica e della ricerca |
| Illimitatamente nel tempo, insieme a tutti i documenti che fanno parte del Fascicolo del dipendente |
| Base giuridica: adempimento di un obbligo legale al quale è soggetto il titolare del trattamento, esecuzione di un interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento [Regolamento EU 2016/679 art. 6 par. 1, c) ed e), art. 9 par. 2 lett. b)]. | ||
C) PER IL PERSONALE TAB
| Descrizione del trattamento | Natura dei dati personali | Periodo di conservazione |
| Mobilità interna ed esterna, comando e distacco |
| Illimitatamente nel tempo, insieme a tutti i documenti che fanno parte del Fascicolo del dipendente |
| Gestione delle relazioni sindacali |
| Illimitatamente nel tempo, insieme a tutti i documenti che fanno parte del Fascicolo del dipendente
|
| Base giuridica: adempimento di un obbligo legale al quale è soggetto il titolare del trattamento, esecuzione di un interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento [Regolamento EU 2016/679 art. 6 par. 1, c) ed e), art. 9 par. 2 lett. b)]. | ||
| Lavoro agile |
| Per il periodo di durata del rapporto contrattuale e successivamente in seguito a obblighi di conservazione per finalità fiscali o contributive o per altre finalità, previste da norme di legge o Regolamento |
| Base giuridica: esecuzione di un contratto di cui l’interessato è parte e esecuzione di un obbligo legale al quale è soggetto il titolare del trattamento (Regolamento EU 2016/679 art. 6 par. 1 lett. b) e c), art. 9 par. 2 lett. b)] | ||
3. Finalità del trattamento
I dati da Lei forniti, sia preventivamente al rapporto di lavoro che nel corso o dopo la cessazione dello stesso, relativi a Lei e alla Sua famiglia, sono raccolti e utilizzati nei limiti stabiliti dalla legge e dai regolamenti.
I suoi dati sensibili e giudiziari sono trattati esclusivamente per le finalità istituzionali previste dalla legge o autorizzati dal Garante per la protezione dei dati personali.
I dati sensibili e giudiziari sopra indicati inerenti il rapporto di lavoro, raccolti sia presso gli interessati che presso i terzi, vengono trattati dagli Uffici e/o dalle Strutture competenti dell’Ateneo, sia su base cartacea che su base informatica.
Per i dati trattati con l’ausilio di strumenti elettronici, tutte le operazioni saranno compiute in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
4. Modalità del trattamento
Per “trattamento”, si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (v. art. 4, n. 2, RGPD).
In particolare, si evidenzia che i dati personali richiesti e acquisiti e i dati relativi alla carriera lavorativa comunque prodotti dall’Università degli Studi della Basilicata sono raccolti e trattati sia in forma cartacea, sia con strumenti elettronici per finalità connesse allo svolgimento delle attività istituzionali dell’Ateneo, in particolare per ciò che concerne la corretta attuazione della gestione amministrativa delle carriere dei dipendenti e i relativi adempimenti.
Gli eventuali dati personali sensibili e/o giudiziari saranno trattati in conformità del RGPD e nel rispetto del Regolamento per il trattamento dei dati sensibili e giudiziari d’Ateneo. Il trattamento di “categorie particolari di dati”, di cui all’art. 9 del RGPD, avviene esclusivamente per l’instaurazione e la gestione del rapporto di lavoro.
I dati resi anonimi possono essere utilizzati, anche in forma aggregata, al fine di elaborazione di rapporti statistici.
Nel rispetto del RGPD, l’Università della Basilicata potrà effettuare eventuali forme di diffusione on line di dati solo nei casi previsti da norme di legge o di regolamento. L’eventuale diffusione di dati sarà effettuata nel rispetto dei principi di “minimizzazione”, “esattezza” e non eccedenza previsti dall’art. 5 del RGPD e delle linee guida emanate dal Garante per la protezione dei dati.
È in ogni caso vietata la diffusione on line dei dati idonei a rivelare lo stato di salute.
5. Conferimento dei dati
La natura del conferimento dei dati personali sopra descritta è da ritenersi obbligatoria. L’eventuale rifiuto comporta l’impossibilità di svolgere le operazioni necessarie all’instaurazione e alla gestione del rapporto di lavoro.
I dati conferiti all’ufficio competente e/o registrati nell’archivio elettronico dell’applicazione inerenti a giorni di ferie, riposi compensativi, timbrature, ecc. sono necessari per la gestione del rapporto di lavoro e la presenza in servizio. I data base contenenti tali dati sono amministrati dall'Ufficio Stato Giuridico Personale tecnico-amministrativo - Unità amministrativa Gestione presenze e servizi dedicati al PTA.
6. Ambito di comunicazione
L’accesso ai Suoi dati personali da parte delle strutture e dei dipendenti dell’Ateneo avviene esclusivamente per fini istituzionali ed in linea con le previsioni legislative e regolamentari di riferimento in materia di lavoro, previdenza, assistenza e obblighi fiscali, e tutto ciò che concerne l’amministrazione del personale, elaborazione stipendi e relative operazioni complementari ed accessorie. Nell’ambito dei fini istituzionali, i dati possono essere comunicati a soggetti per cui la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento o contratto, nonché nello specifico possono essere comunicati a:
• M.I.U.R. (Ministero dell’Università e della Ricerca) per l’espletamento delle funzioni attribuite dalla legge;
• C.U.N. (Consiglio Universitario Nazionale) per le funzioni istituzionali ad esso attribuite dalla legge;
• INPS (Istituto Nazionale della Previdenza Sociale) per prestazioni connesse al trattamento di pensione e fine rapporto, Legge 335/1995 e per la denuncia e il versamento dei contributi previdenziali;
• Comitato di verifica per le cause di servizio e Commissione medica territorialmente competente (nell’ambito della procedura per il riconoscimento della causa di servizio/equo indennizzo, ai sensi del DPR 461/2001);
• INAIL (Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro e le malattie professionali), Autorità di P.S., Sportello unico per l’immigrazione (DPR n. 334/2004) e/o altre Autorità previste dalla legge (per denuncia infortunio, DPR 1124/1965);
• Strutture sanitarie competenti (per visite fiscali, art. 21 CCNL del 06/07/1995, CCNL di comparto);
• Soggetti pubblici e privati ai quali, ai sensi delle leggi regionali/provinciali, viene affidato il servizio di formazione del personale (le comunicazioni contengono dati sensibili soltanto nel caso in cui tali servizi siano rivolti a particolari categorie di lavoratori, ad es. disabili);
• Direzione Territoriale del lavoro (per le aspettative e i casi di contenzioso);
• Centro per l’impiego o organismo territorialmente competente per le assunzioni ai sensi della legge 68/1999 e successive modifiche e integrazioni;
• Amministrazioni provinciali e Centro regionale per l’impiego in ordine al prospetto informativo delle assunzioni, cessazioni e modifiche al rapporto di lavoro, redatto ai sensi della legge 68/1999 e successive modifiche e integrazioni;
• Autorità Giudiziaria;
• Organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali;
• Ministero delle Finanze, nell’ambito dello svolgimento da parte delle Università del ruolo di Centro di assistenza fiscale (CAF), relativamente alla dichiarazione dei redditi dei dipendenti (art.17 D.M. 164/1999 e art. 2-bis D.P.R. 600/1973);
• Dipartimento della Funzione Pubblica – Presidenza del Consiglio dei Ministri per gli adempimenti dell’anagrafe delle prestazioni art. 53 D.Lgs. 165/2001;
• Pubbliche Amministrazioni presso le quali vengono comandati i dipendenti, nell’ambito della mobilità dei lavoratori.
7. Soggetti che potranno venire a conoscenza dei dati
Potranno venire a conoscenza dei Suoi dati personali:
- personale dell’Ateneo per svolgere attività di ricerca finalizzate ad analizzare possibili miglioramenti dei servizi, in una forma che non consenta la diretta identificazione dell’interessato;
- enti pubblici e privati (Fondazioni, Associazioni, imprese, ecc.) per la gestione di attività di natura istituzionale proprie dell’Ateneo (ai sensi dello Statuto di Ateneo, dei regolamenti di Ateneo e della normativa vigente);
- enti di assicurazione per pratiche infortuni;
- Banca Monte dei Paschi di Siena S.p.A. che, in qualità di tesoriere dell’Ateneo, provvede al pagamento degli stipendi e qualsiasi altro emolumento;
- Consorzio interuniversitario CINECA per la gestione e manutenzione informatica del Sistema Informativo U-GOV che integra la gestione delle principali Aree amministrative suddivise in più moduli applicativi: “U-GOV HR Carriere” e “U-GOV HR Stipendi”;
- Soggetti pubblici e privati per l’espletamento delle procedure in materia di prestiti garantiti verso cessione del quinto dello stipendio e piccoli prestiti ai sensi del DPR 180/50 e 895/50 e successive modifiche;
- Google LLC (Servizio Gmail) per il servizio di posta elettronica istituzionale e per il set di strumenti compresi in “Google Apps for Education”;
- G.P.I. SpA per il servizio per la gestione delle presenze in servizio.
8. Diritti dell’interessato
L’interessato ha diritto di:
- chiedere al Titolare, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del RGPD, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati dall’Università;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre reclamo a un’Autorità di controllo.
Tali diritti sono esercitabili scrivendo al Titolare del trattamento, al competente Referente per la protezione dei dati o al Responsabile della protezione dei dati.