Elenco delle politiche attive

Testo della politica

2. Responsabile della Protezione dei Dati 

Il Responsabile della Protezione dei Dati è il Professor Vincenzo Naso, contattabile al seguente indirizzo: dpo@cirps.it.

3. Tipologia di dati trattati

Nell’ambito della partecipazione al corso di formazione a distanza “Cyber Security per la Pubblica Amministrazione”, possono essere trattate le seguenti categorie di dati personali:

• dati anagrafici e identificativi (nome, cognome);
• dati di contatto (indirizzo e-mail, ente di appartenenza);
• dati professionali (ruolo, amministrazione/ente);
• dati di accesso alla piattaforma FAD (log di accesso, tempi di fruizione);
• dati relativi alla partecipazione al corso (frequenza, completamento delle attività, esiti delle verifiche di apprendimento).

Non sono trattate categorie particolari di dati personali ai sensi dell’art. 9 del GDPR.

4. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• gestione dell’iscrizione e della partecipazione al corso di formazione;
• erogazione dei contenuti formativi tramite piattaforma FAD;
• verifica della frequenza e dell’apprendimento;
• rilascio di attestati di partecipazione o certificazioni;
• adempimento di obblighi di legge e regolamentari;
• finalità amministrative, organizzative e di rendicontazione delle attività formative.

5. Base giuridica del trattamento

Il trattamento dei dati personali si fonda su:

• l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6, par. 1, lett. e GDPR);
• l’esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR);
• l’adempimento di obblighi legali cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).

6. Modalità del trattamento

Il trattamento dei dati è effettuato mediante strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR.

Sono adottate adeguate misure tecniche e organizzative per garantire la riservatezza, l’integrità e la disponibilità dei dati.

7. Destinatari dei dati

I dati personali possono essere comunicati a:

• soggetti autorizzati dal Titolare al trattamento;
• fornitori di servizi tecnologici e piattaforme e-learning, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• enti e autorità pubbliche nei casi previsti dalla legge.

I dati non sono oggetto di diffusione.

8. Trasferimento dei dati extra UE

I dati personali non sono trasferiti verso Paesi terzi o organizzazioni internazionali.

Qualora ciò si rendesse necessario, il trasferimento avverrà nel rispetto delle garanzie previste dagli artt. 44 e ss. del GDPR.

9. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti e, successivamente, per il periodo previsto dalla normativa vigente in materia di conservazione della documentazione amministrativa e formativa.

10. Diritti dell’interessato

Gli interessati possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, tra cui:

• diritto di accesso ai dati personali;
• diritto di rettifica o cancellazione;
• diritto di limitazione del trattamento;
• diritto di opposizione al trattamento;
• diritto alla portabilità dei dati, ove applicabile.

Le richieste possono essere inviate al Titolare del trattamento ai recapiti indicati al punto 1.

11. Diritto di reclamo

Gli interessati che ritengano violati i propri diritti possono proporre reclamo al Garante per la Protezione dei Dati Personali, ai sensi dell’art. 77 del GDPR.