La seguente informativa riguarda il trattamento dei dati personali dei membri delle Commissioni degli esami di stato di abilitazione all'esercizio delle professioni nominati dal MIUR/Ministero della Salute /Ordini Professionali ed è resa ai sensi del Regolamento UE 679/2016 (GDPR).
Difatti, nel partecipare in qualità di Membro alle Commissioni degli esami di stato, Lei comunica necessariamente i suoi dati personali all'Ateneo divenendo, ai sensi dell'art. 4.1 del GDPR, interessato al trattamento di tali dati e maturando i diritti previsti al Capo III dello stesso GDPR.
Il Titolare del trattamento è l'Università degli Studi di Perugia, nella persona del Rettore quale rappresentante legale.
Il contatto del Titolare è: rettorato@unipg.it o, via PEC, protocollo@pec.unipg.it
Il contatto del Responsabile della protezione dati è: rpd@unipg.it, tel. 075 5852192
Finalità del trattamento e base giuridica
Nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all'art. 5, paragrafo 1 del GDPR l'Università degli Studi di Perugia, in qualità di Titolare del trattamento, provvederà al trattamento dei dati personali, da Lei forniti esclusivamente per le attività connesse agli esami di stato e agli adempimenti di legge cui il Titolare è tenuto ai sensi dell'art. 6, lettere b, c ed e) del GDPR.
In particolare i dati da Lei forniti saranno raccolti e trattati, con modalità informatizzata e cartacea mediante il loro inserimento in archivi informatici e/o cartacei per il perseguimento delle seguenti finalità:
- Gestione della procedura degli esami di stato, in tutte le sue fasi, compreso l'inserimento dati nella banca dati CINECA, Protocollo informatico, U-GOV-CSA, servizio Area Riservata (pubblicazione Certificazione Unica Fiscale);
- Pubblicazione del suo nominativo in qualità di membro della Commissione (nome cognome qualifica);
- Pagamento compenso esami di stato ed eventuali rimborsi missioni
- Per la generazione delle credenziali uniche d'accesso ai servizi dell'ateneo (wifi, area riservata, ...) trattati secondo l'informativa sui trattamenti di informazioni non primarie pubblicata all'indirizzo https://www.unipg.it/ateneo/protezione-dati-personali/informative
Categorie di destinatari dei dati ed eventuale trasferimento dei dati
I dati trattati per le finalità di cui sopra saranno accessibili ai dipendenti dei competenti uffici dell'Università degli Studi di Perugia, autorizzati al trattamento e a tal fine adeguatamente istruiti dal Titolare. Potranno essere comunicati ad autorità giudiziarie, su loro richiesta, o ad amministrazioni pubbliche per la verifica delle autocertificazioni presentate o per altri obblighi di legge cui è tenuto il Titolare per le finalità indicate in precedenza.
La gestione e la conservazione dei dati personali raccolti dall'Università degli Studi di Perugia avviene su server ubicati all'interno dell'Università e/o su server esterni di fornitori di alcuni servizi e applicazioni (quale ad esempio il Cineca) che, ai soli fini della prestazione richiesta, potranno venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento a norma dell'art. 28 del GDPR.
Tipologia dei dati e obbligatorietà
Il conferimento dei dati anagrafici, personali (nome, cognome, data e luogo di nascita, CF, residenza, coordinate bancarie, dati fiscali e previdenziali, enti pubblici di appartenenza, partita iva, iscrizione alle casse previdenziali ecc.) è obbligatorio per le finalità di cui alle lettere a), b) e c). Per le finalità al punto d) si rimanda all'informativa indicata.
Modalità del trattamento
Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi. La raccolta e il trattamento dei dati avviene nel rispetto dei principi di liceità, correttezza, trasparenza, pertinenza, completezza e non eccedenza rispetto alle finalità per le quali sono raccolti e delle basi giuridiche del trattamento su citate, con l'ausilio di strumenti atti a registrare, memorizzare e conservare i dati stessi e comunque in modo tale da garantire la sicurezza e tutelare la massima riservatezza dell'interessato. Per la gestione informatizzata dei dati l'Ateneo si avvale di sistemi informatici di terze parti individuate tra coloro che garantiscono l'adozione di misure tecniche e organizzative adeguate affinché i trattamenti soddisfino i requisiti del GDPR e la tutela dei diritti dell'interessato, allo scopo individuate Responsabili esterne del trattamento dei dati ai sensi dell'art. 28 GDPR.
Periodo di conservazione dei dati
I dati personali inerenti l'anagrafica e i dati contenuti nei verbali degli esami di stato sono conservati illimitatamente nel tempo anche per interesse storico in base agli obblighi di archiviazione imposti dalla normativa vigente (D.P.R./2000, D.lgs. n. 42/2004, D.P.C.M. 3 dicembre 2013).
Diritti dell'interessato
In qualità di interessato al trattamento, Lei ha diritto di richiedere all'Università degli Studi di Perugia, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18 e 20 del GDPR:
- l'accesso ai propri dati personali ed a tutte le informazioni di cui all'art. 15 del GDPR;
- la rettifica dei propri dati personali inesatti e l'integrazione di quelli incompleti;
- la cancellazione di propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall'Università e comunque nel rispetto delle disposizioni di cui all'art.17 del GDPR;
- la limitazione del trattamento ove ricorra una delle ipotesi di cui all'art. 18 del GDPR.
L'interessato ha altresì il diritto:
- di opporsi al trattamento dei propri dati personali, fermo quanto previsto all'art.21 paragrafo 1 del GDPR.
Modalità di esercizio dei diritti
Per l'esercizio dei propri diritti può rivolgersi al Titolare del trattamento e/o al Responsabile della protezione dati. I dati di contatto sono i seguenti: e-mail rettorato@unipg.it o PEC protocollo@pec.unipg.it, Responsabile della protezione dati: e-mail rpd@unipg.it.
Prima della risposta l'ufficio provvederà ad accertarsi dell'identità dell'interessato.
Reclamo
Nella sua qualità di interessato al trattamento, Lei ha anche diritto di proporre reclamo all'Autorità Garante per la Protezione dei dati personali ai sensi dell'art. 77 del GDPR.
Versione 1.0 del 2/4/2019