I dati personali forniti al momento dell'instaurazione del rapporto di lavoro con l’Ateneo, nel corso dello stesso o al momento della sua cessazione, relativi all’interessato e/o ai suoi familiari, sono trattati in conformità al Regolamento Generale per la Protezione dei Dati - Regolamento UE 2016/679 e al Decreto Legislativo n. 196/2003 e s.m.i. “Codice in materia di protezione dei dati personali”.

Titolare del Trattamento, Responsabile della protezione dei dati

Il Titolare del Trattamento è l’Università degli Studi di Perugia, in persona del Magnifico Rettore, con sede legale in Perugia - Piazza dell’Università, 1 - rettorato@unipg.it,  Pec: protocollo@pec.unipg.it

I dati di contatto del Responsabile della protezione dei dati (RPD) preposto alla tutela dell’esercizio dei diritti previsti dal Regolamento sono: rpd@unipg.it - tel. 075 5852192.

Oggetto del trattamento

L'Università degli Studi di Perugia provvederà al trattamento dei dati personali forniti dall’interessato al momento dell’instaurazione del rapporto di lavoro con l’Ateneo, nel corso dello stesso o al momento della sua cessazione, relativi all’interessato e/o ai suoi familiari, esclusivamente ai fini dell’adempimento delle prescrizioni di legge relative al rapporto di lavoro, comprese quelle connesse alla gestione degli oneri fiscali e previdenziali, secondo quanto previsto dalla normativa vigente in materia.

Oggetto del trattamento sono:

  • dati anagrafici, personali e di contatto (nome, cognome, data e luogo di nascita, codice fiscale, residenza, cittadinanza), documento identità, contatti, titolo di studio conseguito, curriculum vitae, dati relativi alla prestazione o meno del servizio militare, coordinate di conto corrente;
  • dati relativi alla composizione del nucleo familiare e dati anagrafici dei singoli componenti;
  • dati relativi alle carriere precedenti;
  • dati relativi alle procedure di selezione.

In situazioni specifiche potranno essere raccolte e trattate, ai fini della gestione del Suo rapporto di lavoro, particolari categorie di dati inerenti:

  • l'appartenenza sindacale, dati relativi alla salute;
  • dati giudiziari personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

Tali dati saranno trattati esclusivamente per i trattamenti di cui al comma dd) art. 2-sexies del D.lgs. 196/2003 pertanto non richiedono il consenso dell’interessato (art. 9 paragrafo 2 R. UE 679/2016).

Alcuni dati verranno generati dall’ateneo, titolare del trattamento, per consentire la gestione informatizzata di alcuni trattamenti o l’erogazione di servizi necessari nell’ambito del rapporto di lavoro quali, a titolo d’esempio:

Finalità e base giuridica del trattamento

I dati da lei forniti saranno raccolti e trattati per la gestione, archiviazione e conservazione dei dati inerenti la carriera sotto il profilo accademico, economico e giuridico, con riguardo particolare alle finalità di:

  1. gestione del rapporto di lavoro;
  2. designazione/conferimento/autorizzazione degli incarichi, anche esterni;
  3. rilevazione e gestione delle assenze e delle malattie;
  4. gestione della progressione di carriera ed economica retributiva (elaborazione stipendi ed operazioni complementari e accessorie);
  5. gestione di idoneità al servizio, aspettative, congedi, formazione, missioni, mobilità, fuori ruolo, trasferimenti e scambi del personale;
  6. valutazione del personale;
  7. gestione delle pratiche assicurative, delle denunce e delle pratiche di infortunio;
  8. gestione delle pratiche previdenziali ed assistenziali e dei servizi welfare;
  9. procedimenti di natura disciplinare a carico del personale docente o di natura contenziosa; 
  10. eventuale gestione di contratti, di convenzioni e di servizi con società private ed enti pubblici;
  11. applicazione delle misure di sicurezza degli ambienti di lavoro secondo le disposizioni del D.lgs. 81/2008;
  12. elezioni dei rappresentanti negli organi di governo, gestione dei compiti inerenti la carica elettiva ricoperta dall’interessato negli organi di governo dell’Ateneo e delle attività ad essa connesse;
  13. utilizzo dei servizi telematici, area riservata e di posta elettronica, invio di comunicazioni/certificati inerenti la propria carriera professionale;
  14. utilizzo dei servizi bibliotecari, accesso ai laboratori e ad altre strutture ad accesso controllato;
  15. verifica della veridicità delle dichiarazioni rese ai sensi degli artt. 46 e 47 del dpr 445/2000;
  16. archiviazione e conservazione degli atti di carriera, dei registri dell’attività didattica, valutazione della qualità della didattica, della ricerca e di ogni altra attività accademica.

Potranno essere effettuate rilevazioni statistiche, su dati aggregati o anonimi, senza possibilità di individuare l’identità del medesimo, per finalità relative al monitoraggio di reclutamenti, mobilità interne, assenze, cessazioni, attività didattiche e di ricerca espletate.

La base giuridica dei trattamenti è:

  • la gestione complessiva del rapporto di lavoro di cui il docente è titolare, nel rispetto delle disposizioni normative disciplinanti l’ordinamento giuridico ed economico del personale docente e, con riferimento ai ricercatori a tempo determinato ed i professori straordinari a tempo determinato, le disposizioni del contratto sottoscritto dagli stessi, ai sensi dell’art. 6, comma 1, lettera b) del Regolamento;
  • la necessità di adempiere a compiti di interesse pubblico al quale è soggetto il Titolare del Trattamento di cui all’art. 6, comma 1.e);
  • la necessità di adempiere a un obbligo legale ai sensi dell’art. 6, comma 1.c).

Natura del conferimento dei dati

Il conferimento dei dati è obbligatorio, pertanto l'eventuale rifiuto a fornirli comporta il mancato perfezionamento della procedura di assunzione o l’impossibilità di gestire il rapporto di lavoro secondo le normative vigenti. Il conferimento dei dati particolari ai sensi dell’art. 9 e 10 del Regolamento sopra richiamati, ove non previsto da obblighi di legge, è facoltativo e in assenza del loro conferimento l’amministrazione non potrà garantire agevolazioni previste dalle leggi o dovute dall’ateneo nell’esercizio dei compiti di interesse pubblico.

Modalità del trattamento

La raccolta dei dati e il loro trattamento avviene nel rispetto dei principi di trasparenza e liceità, correttezza, pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati, con l’ausilio di strumenti atti a registrare e memorizzare i dati stessi e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. I trattamenti sono effettuati in modalità cartacea e informatizzata.

La gestione e la conservazione dei dati personali raccolti avviene all'interno dell'Università, mediante servizi affidati in outsourcing a CINECA o mediante altri fornitori con server presenti sul territorio italiano; l'ateneo può fare ricorso a ulteriori fornitori esterni per l'erogazione di servizi con finalità specifiche (p.e. posta elettronica, valutazione della qualità della didattica), previo accertamento del rispetto delle garanzie previste all'art.28 del GDPR e, salvo eccezionalità non dipendenti dal Titolare, nominati Responsabili esterni del trattamento dei dati.

Periodo di conservazione dei dati

In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati a seconda della finalità:

  1. esecuzione delle disposizioni normative in materia di ordinamento del personale docente, nonché delle disposizioni contrattuali relative ai contratti di ricercatore a tempo determinato e professore straordinario a tempo determinato: per tutta la durata del rapporto di lavoro e per il periodo successivo secondo i termini dei singoli procedimenti o obblighi di legge. I dati relativi ad eventuali procedimenti disciplinari cui la S.V. venga sottoposta saranno conservati illimitatamente relativamente al provvedimento finale definitivo e per 5 anni in caso di revoca o annullamento del provvedimento finale;
  2. obbligo normativo: per tutta la durata prevista dalle norme applicabili;
  3. compito di interesse pubblico (interesse storico): per la durata prevista dalla legge.

Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Autorizzati

I dati trattati per le finalità di cui sopra verranno comunicati o saranno comunque accessibili ai dipendenti e collaboratori assegnati ai competenti uffici dell’Università degli Studi di Perugia regolarmente autorizzati al trattamento ai sensi dell’art. 29 del Regolamento 2016/679.

L’Università può comunicare i dati personali di cui è titolare anche ad altre amministrazioni pubbliche e a soggetti privati qualora la comunicazione risulti necessaria o funzionale alla costituzione e gestione del rapporto di lavoro, nei modi e per le finalità sopra illustrate, nonché a tutti quei soggetti pubblici e privati ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento.

In particolare, a titolo esemplificativo:

  • INPS – GDP (per erogazione e liquidazione trattamento di pensione, L. 335/1995; L. 152/1968);
  • Comitato di verifica per le cause di servizio e Commissione medica territorialmente competente (nell’ambito della procedura per il riconoscimento della causa di servizio/equo indennizzo, ai sensi del DPR 461/2001);
  • INAIL, Autorità di P.S., Sportello unico per l’immigrazione (DPR n. 334/2004) e/o altre Autorità previste dalla legge (per denuncia infortunio, DPR 1124/1965);
  • Medico del lavoro per la sorveglianza sanitaria e le strutture sanitarie competenti;
  • Soggetti pubblici e privati ai quali viene affidata la formazione del personale docente di Ateneo;
  • Soggetti pubblici e privati che gestiscono la carriera del personale docente;
  • Centro per l’impiego o organismo territorialmente competente per le assunzioni, cessazioni e modifiche al rapporto di lavoro del personale ricercatore o professore straordinario a tempo determinato
  • Autorità giudiziaria (C.P. e C.P.P.);
  • Pubbliche Amministrazioni/Università
  • Ministero dell’Istruzione, dell’Università e della Ricerca che gestisce i dati inerenti il personale docente;
  • Agenzia nazionale di valutazione del sistema universitario e della ricerca – ANVUR;
  • Presidenza del Consiglio dei Ministri – Dipartimento della Funzione pubblica, nell’ambito delle comunicazioni obbligatorie previste per il personale docente;
  • Alcuni dati saranno pubblicati on-line nella sezione: Amministrazione Trasparente del sito dell’Ateneo in quanto necessari per adempiere agli obblighi di legge previsti dal Decreto legislativo 14 marzo 2013, n. 33 in materia di trasparenza amministrativa e diffusione di informazioni da parte delle pubbliche amministrazioni

La gestione e la conservazione dei dati personali raccolti avviene presso l’Università e/o presso fornitori di servizi necessari alla gestione della carriera dei docenti universitari che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati, nominati quali Responsabili del trattamento a norma dell’art. 28 del Regolamento.

Trasferimento dati all’estero

I dati personali potranno essere trasferiti a enti o altri soggetti giuridici con sede all’estero (ad esempio università straniere, organizzazioni internazionali, ecc.) per lo svolgimento di attività di ricerca, mobilità internazionale o altre finalità richieste dall’interessato. Il trasferimento in Paesi extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione europea, è effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli articoli 46, 47 o 49 del Regolamento. In tal caso il Titolare, prima di effettuare il trasferimento, informerà l’interessato di quale sia lo strumento che ha individuato, tra quelli previsti agli articoli del Regolamento anzi citati, per garantire all’interessato una tutela adeguata dei suoi dati personali.

Diritti dell’Interessato

Questi sono i diritti esercitabili nei confronti dell’Università degli Studi di Perugia (Titolare del trattamento):

  • diritto di accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del Regolamento,
  • diritto di rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti,
  • diritto di cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
  • diritto alla limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del Regolamento.
  • diritto di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto
  • diritto di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Modalità di esercizio dei diritti

Per l’esercizio dei propri diritti l’Interessato può rivolgersi al Titolare del trattamento e/o al Responsabile della protezione dati ai recapiti inizialmente riportati o a ufficio.protocollo@unipg.it: prima della risposta l'ufficio provvederà ad accertarsi della sua identità.

Reclamo

L’Interessato ha inoltre diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’Interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.

Eventuali modifiche all’informativa

La presente Informativa potrebbe subire variazioni. Si consiglia, quindi, di verificare regolarmente questa Informativa sul sito web https://www.unipg.it/ateneo/protezione-dati-personali/informative.

 

Versione 1.0 marzo 2019

Condividi su