Ai sensi dell’art. 13 del GDPR – Regolamento (UE) Generale sulla Protezione dei dati 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/16/CE, si informa su quanto segue:
1. FINALITA’ DEL GDPR
Il GDPR stabilisce le norme
relative alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché norme relative alla libera
circolazione di tali dati personali, nonché norme relative alla libera
circolazione di tali dati.
2. DATO PERSONALE
Qualsiasi informazione riguardante
una persona fisica identificata o identificabile (i cui dati personali,
ad esempio, sono sottoposti a pseudonimizzazione); si considera
identificabile la persona fisica che può essere identificata,
direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati relativi
all’ubicazione, un identificativo online (indirizzi IP, a marcatori
temporanei (cookies) o a identificativi di altro tipo, come i tag di
identificazione a radiofrequenza) o a uno o più elementi caratteristici
della sua identità fisica, fisiologica, genetica, psichica, economica,
culturale o sociale;
3. TRATTAMENTO DEI DATI
Per trattamento si intende
qualsiasi operazione o insieme di operazioni, compiute con o senza
l’ausilio di processi automatizzati e applicate a dati personali o
insiemi di dati personali, come la raccolta, la registrazione,
l’organizzazione, la strutturazione, la conservazione, l’adattamento o
la modifica, l’estrazione, la consultazione, l’uso, la comunicazione
mediante trasmissione, diffusione o qualsiasi altra forma di messa a
disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione.
4. TITOLARE DEL TRATTAMENTO DEI DATI
Titolare del
trattamento dei dati è il Consiglio Nazionale delle Ricerche nella
persona del Direttore Generale pro tempore, domiciliato per la carica
presso la sede del CNR in P.le Aldo Moro, 7 Roma, il cui dato di
contatto è il seguente: segreteria.dg@cnr.it
5. RESPONSABILE DEL TRATTAMENTO
Il Responsabile del trattamento dei dati personali, ai sensi del Provvedimento DG del CNR n. 41del 26 aprile 2018, è il Direttore dell’Istituto, il cui dato di contatto è il seguente: privacy.gdpr@ibe.cnr.it.
6. RESPONSABILE PER LA PROTEZIONE DEI DATI (RPD)
Il
Responsabile della Protezione dei dati personali è stato nominato con
Provvedimento DG del CNR n. 46 del 21 maggio 2018 ai sensi dell’art. 37
del GDPR, il cui dato di contatto è il seguente: rpd@cnr.it
7. FINALITA’ DEL TRATTAMENTO DEI DATI
Il trattamento
dei dati personali è finalizzato all’espletamento da parte del CNR,
delle funzioni istituzionali e dei compiti previsti dalla legge, dai
regolamenti o dalla normativa comunitaria, nel rispetto dei diritti e
delle libertà fondamentali, nonché della dignità dell’interessato, con
particolare riferimento alla riservatezza. La normativa contenuta nel
GDPR prevede che il CNR, come ogni altro Ente Pubblico, provveda,
nell’ambito dello svolgimento delle funzioni istituzionali, al
trattamento dei dati personali, senza la necessità di chiedere il
consenso dell’interessato. Nel trattare i dati il soggetto pubblico
osserva i presupposti e i limiti stabiliti dal GDPR, anche in relazione
alla diversa natura dei dati medesimi.
8. MODALITA’ DEL TRATTAMENTO
I dati personali oggetto
di trattamento sono: a) trattati in modo lecito, corretto e trasparente
nei confronti dell’interessato («liceità, correttezza e trasparenza»);
b) raccolti per finalità determinate, esplicite e legittime, e
successivamente trattati in modo che non sia incompatibile con tali
finalità; c) adeguati, pertinenti e limitati a quanto necessario
rispetto alle finalità per le quali sono trattati («minimizzazione dei
dati»); d) esatti e, se necessario, aggiornati; adottate tutte le misure
ragionevoli per cancellare o rettificare tempestivamente i dati
inesatti rispetto alle finalità per le quali sono trattati
(«esattezza»); e) conservati in una forma che consenta l’identificazione
degli interessati per un arco di tempo non superiore al conseguimento
delle finalità per le quali sono trattati («limitazione della
conservazione»); f ) trattati in maniera da garantire un’adeguata
sicurezza dei dati personali, compresa la protezione, mediante misure
tecniche e organizzative adeguate, da trattamenti non autorizzati o
illeciti e dalla perdita, dalla distruzione o dal danno accidentali
(«integrità e riservatezza»).
Il Titolare del trattamento è
competente per il rispetto dei principi su riportati ed in grado di
comprovarlo («responsabilizzazione»). I dati personali trattati in
violazione della disciplina rilevante in materia di trattamento di dati
personali non possono essere utilizzati.
9. LICEITA’ DEL TRATTAMENTO E CONFERIMENTO DEI DATI
Il
trattamento è lecito solo se e nella misura in cui ricorre almeno una
delle seguenti condizioni: a) l’interessato ha espresso il consenso al
trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all’esecuzione di un contratto di cui
l’interessato è parte o all’esecuzione di misure precontrattuali
adottate su richiesta dello stesso; c) il trattamento è necessario per
adempiere un obbligo legale al quale è soggetto il titolare del
trattamento; d) il trattamento è necessario per la salvaguardia degli
interessi vitali dell’interessato o di un’altra persona fisica; e) il
trattamento è necessario per l’esecuzione di un compito di interesse
pubblico o connesso all’esercizio di pubblici poteri di cui è investito
il titolare del trattamento; f) il trattamento è necessario per il
perseguimento del legittimo interesse del titolare del trattamento o di
terzi, a condizione che non prevalgano gli interessi o i diritti e le
libertà fondamentali dell’interessato che richiedono la protezione dei
dati personali, in particolare se l’interessato è un minore. Il
conferimento dei dati, in quanto trattati soltanto al fine di adempiere
le funzioni istituzionali del CNR, è obbligatorio.
L’eventuale
rifiuto al conferimento determina, pertanto, l’impossibilità da parte
dell’Amministrazione ad adempiere alle proprie funzioni istituzionali e
quindi l’impossibilità per l’interessato di beneficiare degli eventuali
servizi e/o prestazioni richiesti.
Il Titolare del trattamento non
adotta alcun processo decisionale automatizzato, compresa la
profilazione, di cui all’art. 22, paragrafi 1 e 4, del GDPR.
L’Interessato
sarà informato, qualora il Titolare intenda trattare ulteriormente i
dati personali per una finalità diversa da quella per cui essi sono
stati raccolti, fornendo informazioni in merito a tale diversa finalità e
ogni ulteriore informazione pertinente.
10. SOGGETTI DESTINATARI DELLA COMUNICAZIONE E DIFFUSIONE DEI DATI
Qualora
sia previsto da una disposizione di legge o di regolamento ovvero sia
necessario per l’adempimento delle funzioni istituzionali i dati
personali trattati dal CNR possono essere comunicati ad altri soggetti
pubblici. La comunicazione di dati a soggetti privati è effettuata
esclusivamente qualora prevista da una norma di legge o di regolamento.
11. CONSERVAZIONE DEI DATI PERSONALI
I dati personali
saranno conservati per il periodo di tempo necessario per il
conseguimento delle finalità per le quali sono raccolti e trattati e
comunque nei termini di legge vigenti.
12. DIRITTI DI ACCESSO DELL’INTERESSATO
L’interessato
ha il diritto di ottenere dal Titolare del trattamento la conferma che
sia o meno in corso un trattamento di dati personali che lo riguardano e
in tal caso, di ottenere l’accesso ai dati personali e alle seguenti
informazioni: a) le finalità del trattamento; b) le categorie di dati
personali in questione; c) i destinatari o le categorie di destinatari a
cui i dati personali sono stati o saranno comunicati, in particolare se
destinatari di paesi terzi o organizzazioni internazionali; d) quando
possibile, il periodo di conservazione dei dati personali previsto
oppure, se non è possibile, i criteri utilizzati per determinare tale
periodo; e) l’esistenza del diritto dell’interessato di chiedere al
titolare del trattamento la rettifica o la cancellazione dei dati
personali o la limitazione del trattamento dei dati personali che lo
riguardano o di opporsi al loro trattamento; f ) il diritto di proporre
reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti
presso l’interessato, tutte le informazioni disponibili sulla loro
origine; h) l’esistenza di un processo decisionale automatizzato,
compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e,
almeno in tali casi, informazioni significative sulla logica utilizzata,
nonché l’importanza e le conseguenze previste di tale trattamento per
l’interessato.
Le informazioni e le comunicazioni relative al
trattamento dei dati personali sono fornite per iscritto, ove possibile
con mezzi elettronici, salvo diversa indicazione dell’Interessato,
garantendo un linguaggio chiaro e semplice.
Le informazioni richieste
saranno fornite, senza ingiustificato ritardo, e comunque al più tardi
entro un mese dal ricevimento della richiesta. Il termine potrà essere
prorogato di due mesi tenuto conto della complessità della richiesta,
dandone informazione all’Interessato di tale eventuale proroga e dei
motivi del ritardo. L’interessato può far valere i propri diritti adendo
l’Autorità giudiziaria ovvero tramite ricorso ad autorità di controllo.