L’Associazione, in qualità di Titolare del trattamento dei dati personali
Premesso che
- in forza del rapporto che ha instaurato con l’Associazione, Lei avrà accesso a determinati dati personali del minore assegnato nel progetto di Sostegno a Distanza;
- lo svolgimento delle attività inerenti tale rapporto implica il trattamento di dati personali e prevede, tra l’altro, in relazione al minore, l’accesso ai sistemi informatici e ai dati ad esso relativi;
- il trattamento menzionato e la suddetta abilitazione presuppongono la Sua nomina a “Persona Autorizzata” all’accesso dei dati personali sotto l'autorità diretta del Titolare ai sensi dell’art. 29 del GDPR.
Tutto ciò premesso
l’Associazione le fornisce di seguito le informazioni e le istruzioni minime per quanto concerne l’accesso ai dati e lei si impegna a rispettare gli obblighi in relazione alle operazioni di trattamento e accesso di dati personali.
In particolare,
si precisa che
- L’accesso ai dati personali deve essere effettuato in modo lecito e corretto;
- I dati personali a cui avrà accesso sono stati raccolti e registrati unicamente per finalità connesse all’attività svolta;
- Avrà un username e una password, per questioni di sicurezza dovrà accertarsi di aver chiuso la sessione di lavoro (“log-off”) in modo che siano richieste le credenziali di accesso al successivo utilizzo;
- Le proprie credenziali di autenticazione dovranno essere riservate e in quanto tali utilizzate unicamente dalla persona autorizzata;
- In ogni operazione deve essere garantita la massima riservatezza.
In particolare, Lei, in qualità di Persona Autorizzata, è tenuto a:
- a. accedere ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere alle attività per cui è legato all’Associazione, e non oltre il necessario;
- b. non lasciare incustoditi o esposti alla visione di soggetti comunque estranei al trattamento i documenti, con particolare riferimento a quelli contenenti dati sensibili e giudiziari; curare la necessaria riservatezza dei dati in questione, mettendo in atto le cautele idonee ad evitare che altri, non autorizzati, possano accedere ai suddetti dati;
- c. non diffondere, comunicare i dati di cui è venuto in possesso, al di fuori dei casi consentiti dalla legge e mantenere il dovuto riserbo in ordine alle informazioni delle quali sia venuto a conoscenza nel corso del periodo e anche successivamente alla sua cessazione;
- d. non scaricare massivamente i dati personali se non previa comunicazione e autorizzazione del Titolare del trattamento;
- e. in ogni caso, custodire con cura e diligenza appropriata la documentazione cartacea affidata, contenente dati sensibili e quelli relativi ad iscrizioni nel casellario giudiziale, in armadi o cassetti muniti di serratura;
- h. informare il Titolare in caso di incidenti che coinvolgano i dati personali oggetto del trattamento, in particolare se sensibili e/o giudiziari.
Si rileva infine che:
- il presente documento cesserà di produrre effetti alla data di cessazione del rapporto con la Scrivente Associazione; successivamente a detta data, pertanto, ogni accesso ai dati personali, incluso l’accesso ai sistemi informatici, è vietato e sanzionato secondo le vigenti disposizioni di legge.