Informativa ai sensi dell’art.13 del GDPR – Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 24 aprile 2016

Ai sensi dell’art. 13 del GDPR – Regolamento (UE) Generale sulla Protezione dei dati 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/16/CE, si informa su quanto segue:


1. FINALITA’ DEL GDPR
Il GDPR stabilisce le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati personali, nonché norme relative alla libera circolazione di tali dati.


2. DATO PERSONALE
Qualsiasi informazione riguardante una persona fisica identificata o identificabile (i cui dati personali, ad esempio, sono sottoposti a pseudonimizzazione); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;


3. TRATTAMENTO DEI DATI
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.


4. TITOLARE DEL TRATTAMENTO DEI DATI
Titolare del trattamento dei dati è il Consiglio Nazionale delle Ricerche nella persona del Direttore Generale pro tempore, domiciliato per la carica presso la sede del CNR in P.le Aldo Moro, 7 Roma, il cui dato di contatto è il seguente: segreteria.dg@cnr.it


5. RESPONSABILE DEL TRATTAMENTO
Il Responsabile del trattamento dei dati personali, ai sensi del Provvedimento DG del CNR n. 41del 26 aprile 2018, è il Direttore dell’Istituto, il cui dato di contatto è il seguente: privacy.gdpr@ibe.cnr.it.


6. RESPONSABILE PER LA PROTEZIONE DEI DATI (RPD)
Il Responsabile della Protezione dei dati personali è stato nominato con Provvedimento DG del CNR n. 46 del 21 maggio 2018 ai sensi dell’art. 37 del GDPR, il cui dato di contatto è il seguente: rpd@cnr.it


7. FINALITA’ DEL TRATTAMENTO DEI DATI
Il trattamento dei dati personali è finalizzato all’espletamento da parte del CNR, delle funzioni istituzionali e dei compiti previsti dalla legge, dai regolamenti o dalla normativa comunitaria, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza. La normativa contenuta nel GDPR prevede che il CNR, come ogni altro Ente Pubblico, provveda, nell’ambito dello svolgimento delle funzioni istituzionali, al trattamento dei dati personali, senza la necessità di chiedere il consenso dell’interessato. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal GDPR, anche in relazione alla diversa natura dei dati medesimi.


8. MODALITA’ DEL TRATTAMENTO
I dati personali oggetto di trattamento sono: a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); d) esatti e, se necessario, aggiornati; adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»); f ) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
Il Titolare del trattamento è competente per il rispetto dei principi su riportati ed in grado di comprovarlo («responsabilizzazione»). I dati personali trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati.


9. LICEITA’ DEL TRATTAMENTO E CONFERIMENTO DEI DATI
Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Il conferimento dei dati, in quanto trattati soltanto al fine di adempiere le funzioni istituzionali del CNR, è obbligatorio.
L’eventuale rifiuto al conferimento determina, pertanto, l’impossibilità da parte dell’Amministrazione ad adempiere alle proprie funzioni istituzionali e quindi l’impossibilità per l’interessato di beneficiare degli eventuali servizi e/o prestazioni richiesti.
Il Titolare del trattamento non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22, paragrafi 1 e 4, del GDPR.
L’Interessato sarà informato, qualora il Titolare intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, fornendo informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.


10. SOGGETTI DESTINATARI DELLA COMUNICAZIONE E DIFFUSIONE DEI DATI
Qualora sia previsto da una disposizione di legge o di regolamento ovvero sia necessario per l’adempimento delle funzioni istituzionali i dati personali trattati dal CNR possono essere comunicati ad altri soggetti pubblici. La comunicazione di dati a soggetti privati è effettuata esclusivamente qualora prevista da una norma di legge o di regolamento.


11. CONSERVAZIONE DEI DATI PERSONALI
I dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e comunque nei termini di legge vigenti.


12. DIRITTI DI ACCESSO DELL’INTERESSATO
L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f ) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Le informazioni e le comunicazioni relative al trattamento dei dati personali sono fornite per iscritto, ove possibile con mezzi elettronici, salvo diversa indicazione dell’Interessato, garantendo un linguaggio chiaro e semplice.
Le informazioni richieste saranno fornite, senza ingiustificato ritardo, e comunque al più tardi entro un mese dal ricevimento della richiesta. Il termine potrà essere prorogato di due mesi tenuto conto della complessità della richiesta, dandone informazione all’Interessato di tale eventuale proroga e dei motivi del ritardo. L’interessato può far valere i propri diritti adendo l’Autorità giudiziaria ovvero tramite ricorso ad autorità di controllo.