Privacy e sicurezza: risposte ai quesiti più frequenti (FAQ)

D. Chi sono i collaboratori esterni?

R. Ai fini della compilazione delle schermate "anagrafica collaboratori esterni" e "personale- incarichi" si precisa che: nel menu a tendina del "personale- incarichi" sono compresi i docenti, il personale tecnico-amministrativo a tempo indeterminato e a tempo determinato, i lettori madrelingua, gli assegnisti di ricerca.
Nella schermata dei collaboratori esterni vanno inseriti tutti i nominativi non trovati nel menu a tendina sopra citato, quali:
- i collaboratori coordinati e continuativi;
- i professori a contratto;
- dottorandi e specializzandi;
- studenti 150 ore

Si ricorda che devono essere nominati incaricati del trattamento tutte (e solo) le persone fisiche che trattano dati personali all'interno della struttura.
Nell'ambito del personale tecnico-amministrativo, tutti dovranno essere nominati incaricati, perché tutti, in linea di massima, trattano dati personali, ad eccezione di alcuni casi particolari (ad es.: custodi, uscieri).

D. Cosa si intende per banca dati?

R. Ai sensi del Codice Privacy per banca di dati si intende "qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti".

Ai fini della compilazione della schermata "Banche dati" nel campo Descrizione indicare il contenuto sintetico dalla banca dati (es. gestione carriera studenti, gestione fornitori, gestione del personale; gestione cartellini presenze..) e le relative applicazioni o programmi informatici (es. access, excel, campus, sipert...) in cui sono contenuti i dati.

Per quanto riguarda le banche dati quali ad es. sipert, campus, segreterie studenti, biblioteche etc. gestite da CSITA ma utilizzate dalle strutture ai fini del trattamento dei dati personali di loro competenza, è sorto il problema se inserirle o meno nella schermata "Banche dati".

Si ritiene che le informazioni relative alla gestioni di tali banche dati (salvataggi e ripristino dati) siano di competenza e di responsabilità di CSITA, mentre le operazioni di trattamento effettuate dalle strutture ricadano sotto la responsabilità di queste ultime.

Ai fini della compilazione della schermata "Banca dati" si propone, quindi, di inserire il nome della banca dati gestita da CSITA (ad es. gestione contabilità-Campus) e nei successivi campi (salvataggi, utilizzazione copie di backup, persona/struttura incaricata, prove ripristino, pianificazione prove ripristino, tecnica di protezione) "a cura dell'amministratore di sistema centrale (CSITA)".

Si ricorda, infine, che il programma consente di associare un trattamento (ad es gestione del personale) a più banche dati (ad es. banca dati- sipert, programma per il cartellino presenze, documenti word per la gestione del personale) attraverso la schermata"Associa una banca dati al trattamento".

D. La gestione dei cartellini presenze, anche per le strutture decentrate, comporta il trattamento di dati sensibili ?

R. Si. La semplice dizione "malato" correlata ad un nominativo o ad un codice identificativo personale (es. matricola) costituisce trattamento di dati sensibili.