Privacy Cookie policy Cookie policy e informativa per gli utenti dei portali web di ateneo e dei dipartimenti Protezione dei dati personali A far data dal 25 maggio 2018 è diventato direttamente applicabile il “Regolamento Generale per la Protezione dei Dati Personali” (Regolamento UE del 27 aprile 2016, n. 659) o GDPR (General Data Protection Regulation).Il Legislatore italiano ha provveduto, attraverso il d.lgs. del 10 ottobre 2018, n. 101, ad adeguare al GDPR la disciplina contenuta nel “Codice privacy” (d.lgs. 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali).L'INTERESSATO (data subject) al trattamento è la persona fisica a cui si riferiscono i DATI PERSONALI, ossia qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;L’Università degli Studi di Sassari si impegna trattare i dati personali dell’interessato nel rispetto della normativa in materia affinché siano:trattati in modo lecito, corretto e trasparente;raccolti per finalità determinate, esplicite e legittime;adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;esatti e se necessario aggiornati;conservati in una forma che consenta l'identificazione dell'interessato per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;trattati in modo da garantire un’adeguata sicurezza, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Organizzazione privacy nell’università Attraverso il Decreto Rettorale Rep. 2019/921 Prot. n. 27064 del 12 marzo 2019, l’Università degli Studi di Sassari ha aggiornato l’organizzazione interna in materia di gestione e protezione dei dati personali funzionalmente al Regolamento UE 2016/679 ed alla normativa connessa.A tale scopo il Titolare ha individuato quali Delegati cui sono assegnati specifici compiti in materia:Il Dirigente Responsabile dei Sistemi Informativi di Ateneo/Responsabile della Transizione Digitaleper quanto attiene il trattamento dei dati in formato elettronico di tutti i sistemi informatici/informativiI Dirigenti e Coordinatoriciascuno relativamente alle attività e ai dati trattati nelle AOO/uffici di specifica competenzaI Direttori dei Dipartimenti e le figure apicali delle AOOI Direttori delle Scuole di Dottorato di RicercaI Direttori delle Scuole di SpecializzazioneI Direttori dei MasterI Presidenti delle Strutture di RaccordoI Presidenti dei Corsi di studio, Corsi ad ordinamento speciale, Corsi di perfezionamento e Corsi di formazione permanenteciascuno relativamente ai dati trattati nel rispettivo ambito di competenza Identità e dati di contatto del titolare del trattamento e DPO Ai sensi dell’art. 4 del GDPR, il TITOLARE DEL TRATTAMENTO è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.TITOLARE DEL TRATTAMENTOTitolare del trattamento (“data controller”) è l’Università degli Studi di Sassari, il cui legale rappresentante è il Rettore pro tempore, (Prof. Gavino Mariotti), contattabile ai seguenti riferimenti:Università degli Studi di Sassari, piazza Università, 21 – 07100 SassariPEC: protocollo@pec.uniss.it Email ordinaria: rettore@uniss.itDATA PROTECTION OFFICERL’ateneo ha provveduto a designare il Responsabile della protezione dati (Data Protection Officer) il Dott. P. Leoni, quale persona fisica con funzioni informative, di consulenza e sorveglianza relativamente all'applicazione del GDPR, nonché di cooperazione e punto di contatto con l’Autorità di Controllo (Garante della Privacy), i cui dati di contatto sono:PEC: protocollo@pec.uniss.it Email ordinaria: dpo@uniss.it Finalità e base giuridica dei trattamenti “L’Ateneo è una istituzione pubblica, dotata di personalità giuridica e di autonomia di diritto pubblico e privato, ai sensi dell’art. 33 della Costituzione”, ed “è sede primaria di libera ricerca e di libero insegnamento, luogo di elaborazione critica del sapere e di diffusione delle conoscenze scientifiche” (artt. 1 e 2 dello Statuto dell’Università degli Studi di Sassari).L’ Università degli Studi di Sassari, nell’ambito delle attività istituzionali di didattica, ricerca scientifica e terza missione effettua trattamenti di dati personali prevalentemente relativi alle seguenti categorie di interessati:STUDENTI (per esempio per finalità di orientamento, e gestione della carriera dall’immatricolazione alla laurea)DIPENDENTI E/O COLLABORATORI (per esempio per finalità di gestione del rapporto di lavoro), oltre a trattamenti trasversali a più categorie di interessati o altri interessati che entrano in contatto con l’ateneo (esempio: fornitori, utenti delle biblioteche).La base giuridica dei trattamenti, a seconda dei casi, potrà essere costituitadalla necessità di eseguire “un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6. 1e GDPR);dalla necessità di “adempiere un obbligo legale al quale è soggetto il titolare del trattamento”; (art. 6. 1c GDPR)dalla necessità di “esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”; (art. 6. 1b GDPR)dalla necessità di perseguire il “legittimo interesse del titolare del trattamento o di terzi(…)”. (art. 6. 1f GDPR)dal consenso espresso dall’interessato “al trattamento dei propri dati personali per una o più specifiche finalità” (art. 6. 1a GDPR)Specifiche informative, ai sensi degli artt. 12, 13 e 14 del GDPR, dettagliano all’interessato le informazioni relative: ai dati di contatto del Titolare del trattamento e del Responsabile della protezione dei datialle finalità del trattamentoalle categorie di dati trattatialla base giuridica del trattamentoalla natura del conferimento dei datialla fonte dei datialle modalità del trattamentoalle categorie di destinatari dei datial periodo di conservazione dei datiai diritti degli interessati Diritti dell'interessato L’interessato, contattando il Titolare del Trattamento o il Data Protection Officer ai riferimenti indicati ha il diritto di esercitareil diritto di accesso ai propri dati personali (art. 15 GDPR);il diritto di rettifica dei dati personali inesatti e di integrazione dei dati personali incompleti (art. 16);il diritto alla cancellazione/oblio (fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento) (art. 17);il diritto di limitazione al trattamento dei dati, nei casi previsti dalla legge (art. 18);il diritto alla portabilità dei dati (nei casi previsti dalla legge) (art. 20);il diritto di opposizione (art. 21)PER I TRATTAMENTI BASATI SUL CONSENSO, l’interessato ha il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7 c.3 GDPR). Modulistica Modello per l’esercizio dei diritti in materia di protezione dei dati personali Informative Informative sul trattamento dei dati personali Normativa e provvedimenti di riferimento Regolamento (UE) 2016/679 Codice in materia di protezione dei dati personali Misure e accorgimenti prescritti ai titolari dei trattamenti Regolamenti e disciplina di ateneo Regolamento per il trattamento dei dati sensibili e giudiziari Istruzioni per gli autorizzati al trattamento dei dati personali Area riservata Guide e modulistica di riferimento per il personale ed i collaboratori sono disponibili previo accesso con le credenziali di ateneo. Accedi all'area riservata