Privacy

Protezione dei dati personali

A far data dal 25 maggio 2018 è diventato direttamente applicabile il “Regolamento Generale per la Protezione dei Dati Personali” (Regolamento UE del 27 aprile 2016, n. 659) o GDPR (General Data Protection Regulation).
Il Legislatore italiano ha provveduto, attraverso il d.lgs. del 10 ottobre 2018, n. 101, ad adeguare al GDPR la disciplina contenuta nel “Codice privacy” (d.lgs. 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali).

L'INTERESSATO (data subject) al trattamento è la persona fisica a cui si riferiscono i DATI PERSONALI, ossia qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

L’Università degli Studi di Sassari si impegna trattare i dati personali dell’interessato nel rispetto della normativa in materia affinché siano:

  1. trattati in modo lecito, corretto e trasparente;
  2. raccolti per finalità determinate, esplicite e legittime;
  3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  4. esatti e se necessario aggiornati;
  5. conservati in una forma che consenta l'identificazione dell'interessato per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
  6. trattati in modo da garantire un’adeguata sicurezza, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Organizzazione privacy nell’università

Attraverso il Decreto Rettorale Rep. 2019/921 Prot. n. 27064 del 12 marzo 2019, l’Università degli Studi di Sassari ha aggiornato l’organizzazione interna in materia di gestione e protezione dei dati personali funzionalmente al Regolamento UE 2016/679 ed alla normativa connessa.

A tale scopo il Titolare ha individuato quali Delegati cui sono assegnati specifici compiti in materia:

  • Il Dirigente Responsabile dei Sistemi Informativi di Ateneo/Responsabile della Transizione Digitale
    per quanto attiene il trattamento dei dati in formato elettronico di tutti i sistemi informatici/informativi
  • I Dirigenti e Coordinatori
    ciascuno relativamente alle attività e ai dati trattati nelle AOO/uffici di specifica competenza
  • I Direttori dei Dipartimenti e le figure apicali delle AOO
  • I Direttori delle Scuole di Dottorato di Ricerca
  • I Direttori delle Scuole di Specializzazione
  • I Direttori dei Master
  • I Presidenti delle Strutture di Raccordo
  • I Presidenti dei Corsi di studio, Corsi ad ordinamento speciale, Corsi di perfezionamento e Corsi di formazione permanente
    ciascuno relativamente ai dati trattati nel rispettivo ambito di competenza

Identità e dati di contatto del titolare del trattamento e DPO

Ai sensi dell’art. 4 del GDPR, il TITOLARE DEL TRATTAMENTO è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

TITOLARE DEL TRATTAMENTO
Titolare del trattamento (“data controller”) è l’Università degli Studi di Sassari, il cui legale rappresentante è il Rettore pro tempore, (Prof. Gavino Mariotti), contattabile ai seguenti riferimenti:
Università degli Studi di Sassari, piazza Università, 21 – 07100 Sassari
PEC: protocollo@pec.uniss.it Email ordinaria: rettore@uniss.it

DATA PROTECTION OFFICER
L’ateneo ha provveduto a designare il Responsabile della protezione dati (Data Protection Officer) il Dott. P. Leoni, quale persona fisica con funzioni informative, di consulenza e sorveglianza relativamente all'applicazione del GDPR, nonché di cooperazione e punto di contatto con l’Autorità di Controllo (Garante della Privacy), i cui dati di contatto sono:
PEC: protocollo@pec.uniss.it Email ordinaria: dpo@uniss.it

Finalità e base giuridica dei trattamenti

L’Ateneo è una istituzione pubblica, dotata di personalità giuridica e di autonomia di diritto pubblico e privato, ai sensi dell’art. 33 della Costituzione”, ed “è sede primaria di libera ricerca e di libero insegnamento, luogo di elaborazione critica del sapere e di diffusione delle conoscenze scientifiche” (artt. 1 e 2 dello Statuto dell’Università degli Studi di Sassari).

L’ Università degli Studi di Sassari, nell’ambito delle attività istituzionali di didattica, ricerca scientifica e terza missione effettua trattamenti di dati personali prevalentemente relativi alle seguenti categorie di interessati:

  • STUDENTI (per esempio per finalità di orientamento, e gestione della carriera dall’immatricolazione alla laurea)
  • DIPENDENTI E/O COLLABORATORI (per esempio per finalità di gestione del rapporto di lavoro), oltre a trattamenti trasversali a più categorie di interessati o altri interessati che entrano in contatto con l’ateneo (esempio: fornitori, utenti delle biblioteche).

La base giuridica dei trattamenti, a seconda dei casi, potrà essere costituita

  • dalla necessità di eseguire “un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6. 1e GDPR);
  • dalla necessità di “adempiere un obbligo legale al quale è soggetto il titolare del trattamento”; (art. 6. 1c GDPR)
  • dalla necessità di “esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”; (art. 6. 1b GDPR)
  • dalla necessità di perseguire il “legittimo interesse del titolare del trattamento o di terzi(…)”. (art. 6. 1f GDPR)
  • dal consenso espresso dall’interessato “al trattamento dei propri dati personali per una o più specifiche finalità” (art. 6. 1a GDPR)

Specifiche informative, ai sensi degli artt. 12, 13 e 14 del GDPR, dettagliano all’interessato le informazioni relative: 

  • ai dati di contatto del Titolare del trattamento e del Responsabile della protezione dei dati
  • alle finalità del trattamento
  • alle categorie di dati trattati
  • alla base giuridica del trattamento
  • alla natura del conferimento dei dati
  • alla fonte dei dati
  • alle modalità del trattamento
  • alle categorie di destinatari dei dati
  • al periodo di conservazione dei dati
  • ai diritti degli interessati

Diritti dell'interessato

L’interessato, contattando il Titolare del Trattamento o il Data Protection Officer ai riferimenti indicati ha il diritto di esercitare

  • il diritto di accesso ai propri dati personali (art. 15 GDPR);
  • il diritto di rettifica dei dati personali inesatti e di integrazione dei dati personali incompleti (art. 16);
  • il diritto alla cancellazione/oblio (fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento) (art. 17);
  • il diritto di limitazione al trattamento dei dati, nei casi previsti dalla legge (art. 18);
  • il diritto alla portabilità dei dati (nei casi previsti dalla legge) (art. 20);
  • il diritto di opposizione (art. 21)

PER I TRATTAMENTI BASATI SUL CONSENSO, l’interessato ha il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7 c.3 GDPR).