I dati personali forniti dal dipendente al momento della costituzione del rapporto di lavoro, durante lo stesso o al momento della sua cessazione, riferiti all’interessato e/o ai suoi familiari, sono trattati nel rispetto del Regolamento Generale per la Protezione dei Dati - nel seguito GDPR, al Decreto Legislativo n. 196/2003 e s.m.i. “Codice in materia di protezione dei dati personali” nonché del regolamento di attuazione adottato con D. Lgs. 101/2018.

A tale scopo, si rende disponibile l’informativa di seguito indicata, in conformità alla normativa su richiamata.

Titolare del Trattamento, Responsabile della protezione dei dati

Il Titolare del Trattamento è l’Università degli Studi di Perugia, in persona del Magnifico Rettore, con sede legale in Perugia - Piazza dell’Università, 1 - rettorato@unipg.it, Pec: protocollo@pec.unipg.it

I dati di contatto del Responsabile della protezione dei dati (RPD) preposto alla tutela dell’esercizio dei diritti previsti dal Regolamento sono: rpd@unipg.it - tel. 075 5852192.

Oggetto del trattamento

L'Università degli Studi di Perugia provvederà al trattamento dei dati personali forniti al momento della costituzione del rapporto di lavoro, durante lo stesso o al momento della sua cessazione, riferiti all’interessato e/o ai suoi familiari, esclusivamente ai fini dell’adempimento delle prescrizioni di legge relative al rapporto di lavoro, comprese quelle connesse alla gestione degli oneri fiscali e previdenziali, alla gestione delle deleghe e delle prerogative sindacali, secondo quanto previsto dalla normativa vigente in materia, nonché dai contratti collettivi di lavoro nazionali quadro, contratti collettivi di lavoro nazionali di comparto ed integrativi ove applicabili.

Oggetto del trattamento sono:

  • dati anagrafici, personali e di contatto (nome, cognome, data e luogo di nascita, codice fiscale, residenza, domicilio, cittadinanza), documento identità, contatti, titolo di studio conseguito, curriculum vitae, dati relativi alla prestazione o meno del servizio militare, coordinate di conto corrente;
  • dati relativi alla composizione del nucleo familiare e dati anagrafici dei singoli componenti;
  • dati relativi alle carriere precedenti;
  • dati relativi alle procedure di selezione.

Potranno essere raccolte e trattate, ai fini della gestione del rapporto di lavoro, particolari categorie di dati inerenti:

  • l'appartenenza sindacale, dati relativi alla salute;
  • dati giudiziari personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

Alcuni dati verranno generati dall’ateneo, titolare del trattamento, per consentire la gestione informatizzata di alcuni trattamenti o l’erogazione di servizi necessari nell’ambito del rapporto di lavoro quali, a titolo d’esempio:

  • il numero di matricola legato alla carriera e i dati riferiti al badge di rilevazione presenze
  • l’account di posta elettronica
  • i dati oggetto di trattamenti non primari, necessari all’adozione di misure di sicurezza informatica, per i quali si rimanda all’informativa pubblicata sul sito web https://www.unipg.it/ateneo/protezione-dati-personali/informative

Finalità e base giuridica del trattamento

La base giuridica dei trattamenti è:

  • la gestione complessiva del rapporto di lavoro, nel rispetto delle disposizioni normative disciplinanti l’ordinamento giuridico ed economico del personale tecnico-amministrativo con contratto di lavoro subordinato, ai sensi dell’art. 6, comma 1, lettera b) del Regolamento;
  • la necessità di adempiere a compiti di interesse pubblico al quale è soggetto il Titolare del Trattamento di cui all’art. 6, comma 1.e);
  • la necessità di adempiere a compiti di interesse pubblico al quale è soggetto il Titolare del Trattamento di cui all’art. 6, comma 1.c).
  • la necessità di trattare dati particolari per motivi di interesse pubblico rilevante, di cui all’ art. 2-sexies del D.lgs. 196/2003, in particolare alle lett. “u”, “cc” e “dd”, pertanto non richiedono il consenso dell’interessato (art. 9 paragrafo 2 lett. “b”, “g”, “i” e “j” del GDPR).

I trattamenti avverranno nel rispetto del complesso quadro normativo che regola il comparto universitario, per le diverse finalità specifiche di seguito descritte.

Finalità contrattuali

I dati forniti dal dipendente saranno raccolti e trattati per:

  1. la gestione della struttura organizzativa, dell’anagrafica del personale ed assegnazione degli incarichi;
  2. la gestione delle risorse umane (posizioni organizzative, profili di competenza, repertorio aziendale delle conoscenze, politiche retributive);
  3. la rilevazione e gestione delle presenze;
  4. la gestione di permessi, congedi, aspettative, ferie e malattie;
  5. la gestione retributiva (elaborazione stipendi ed operazioni complementari e accessorie);
  6. la gestione della formazione e dell’aggiornamento professionale (in presenza e in modalità e-learning, iscrizione a corsi di formazione, eventuali attestati di frequenza ai corsi);
  7. la gestione della mobilità e trasferimenti del personale;
  8. la valutazione del personale;
  9. le progressioni economiche e di carriera;
  10. la gestione delle pratiche assicurative, delle denunce e delle pratiche di infortunio;
  11. la gestione delle pratiche previdenziali ed assistenziali, dei servizi welfare e dei buoni pasto;
  12. i procedimenti di natura disciplinare a carico del personale tecnico amministrativo o di natura contenziosa;
  13. la eventuale gestione di contratti, di convenzioni e di servizi con società private ed enti pubblici;
  14. la gestione del telelavoro e del lavoro agile;
  15. l’invio di comunicazioni inerenti la propria carriera professionale;
  16. le elezioni rappresentanti personale tecnico amministrativo, per eventuale svolgimento dei compiti inerenti la carica elettiva ricoperta dall’interessato negli organi di governo dell’Ateneo ed attività connesse;
  17. l’utilizzo dei servizi telematici e di posta elettronica;
  18. l’utilizzo dei servizi bibliotecari;
  19. l’accesso ai laboratori e ad altre strutture ad accesso controllato;
  20. gestione delle prerogative sindacali (distacchi, aspettative e permessi previsti dal Contratto Collettivo Nazionale Quadro del 04 dicembre 2017);
  21. gestione delle deleghe sindacali (art. 43 del D. Lgs.165/2001).

Finalità obbligatorie per legge

I dati forniti dal dipendente saranno, inoltre, raccolti e trattati per:

  1. l’applicazione delle misure di sicurezza degli ambienti di lavoro secondo le disposizioni del D.lgs. 81/2008;
  2. le verifiche di idoneità al servizio;
  3. le rilevazioni per la valutazione del benessere organizzativo;
  4. l’archiviazione e conservazione dati inerenti la carriera;
  5. la partecipazione alle procedure concorsuali per ottenere servizi a domanda individuale erogati dall’Ateneo;
  6. i trattamenti di dati giudiziari.

I dati forniti dal dipendente saranno, altresì, raccolti e trattati per statistiche, su dati aggregati o anonimi, senza possibilità di individuare l’identità dell’utente.


Natura del conferimento dei dati

Il conferimento dei dati è obbligatorio, pertanto l'eventuale rifiuto a fornirli comporta il mancato perfezionamento della procedura di assunzione o l’impossibilità di gestire il rapporto di lavoro secondo le normative vigenti. Il conferimento dei dati particolari ai sensi degli art. 9 e 10 del Regolamento sopra richiamati, ove non previsto da obblighi di legge, è facoltativo e in assenza del loro conferimento l’amministrazione non potrà garantire agevolazioni previste dalle leggi o dovute dall’ateneo nell’esercizio dei compiti di interesse pubblico.

Modalità del trattamento

La raccolta dei dati e il loro trattamento avviene nel rispetto dei principi di trasparenza e liceità, correttezza, pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati, con l’ausilio di strumenti atti a registrare e memorizzare i dati stessi e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. I trattamenti sono effettuati in modalità cartacea e informatizzata.

La gestione e la conservazione dei dati personali raccolti avviene all'interno dell'Università, mediante servizi affidati in outsourcing a CINECA o mediante altri fornitori con server presenti sul territorio italiano; l'ateneo può fare ricorso a ulteriori fornitori esterni per l'erogazione di servizi con finalità specifiche (p.e. posta elettronica, rilevazione e gestione delle presenze e ferie), previo accertamento del rispetto delle garanzie previste all'art.28 del GDPR e, salvo eccezionalità non dipendenti dal Titolare, nominati Responsabili esterni del trattamento dei dati. I dati saranno inoltre trattati per la generazione di credenziali d’accesso ai servizi on line dell’Ateneo e per la gestione della sicurezza informatica, in misura strettamente necessaria e proporzionata a tali finalità.

Periodo di conservazione dei dati

  1. nell’ipotesi dell’esecuzione di misure contrattuali i dati saranno conservati per tutta la durata del rapporto contrattuale e per il periodo successivo secondo i termini dei singoli procedimenti o obblighi di legge. I dati relativi ad eventuali procedimenti disciplinari saranno conservati illimitatamente in relazione al provvedimento finale definitivo e per 5 anni in caso di revoca o annullamento dello stesso;
  2. nell’ipotesi di obbligo normativo i dati saranno conservati per tutta la durata prevista dalle norme applicabili, anche successivamente alla cessazione del rapporto di lavoro;
  3. nell’ipotesi di compito di interesse pubblico (interesse storico) i dati saranno conservati in base alla normativa vigente.

Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Autorizzati

I dati trattati per le finalità di cui sopra verranno comunicati o saranno comunque accessibili ai dipendenti e collaboratori assegnati ai competenti uffici dell’Università degli Studi di Perugia regolarmente autorizzati al trattamento ai sensi dell’art. 29 del GDPR.

Per quanto concerne le deleghe e le prerogative sindacali, l’Università degli studi di Perugia raccoglie, elabora e comunica i dati personali dei dipendenti iscritti alle Organizzazioni Sindacali ai fini del monitoraggio delle deleghe sindacali. Tali dati sono trasmessi all’ARAN per verificare la rappresentatività delle Organizzazioni Sindacali nella contrattazione collettiva nazionale. I dati personali dei componenti della RSU e dei dirigenti sindacali contenuti nei permessi sindacali per l’espletamento del mandato o per le riunioni di organismi direttivi statutari sono trasmessi dall’Università al Dipartimento della Funzione Pubblica attraverso l’applicativo GEDAP.

L’Università può comunicare i dati personali di cui è titolare anche ad altre amministrazioni pubbliche e a soggetti privati qualora la comunicazione risulti necessaria o funzionale alla costituzione e gestione del rapporto di lavoro, nei modi e per le finalità sopra illustrate, nonché a tutti quei soggetti pubblici e privati ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento.

In particolare, a titolo esemplificativo:

  • INPS (erogazione e liquidazione trattamento di pensione e buonuscita, L. 335/1995 – DPR 1032/1973, visite fiscali, art. 35, comma 10, CCNL del 16/10/2008, finanziamenti e cessione del quinto anche per il tramite di Banche e Istituti Finanziari);
  • INAIL (per denuncia infortunio, DPR 1124/1965) e Autorità di P.S.; Sportello unico per l’immigrazione (D.P.R. n. 394/1999, L. n. 189/200);
  •  Soggetti pubblici e privati che gestiscono la carriera e le presenze del PTAIspettorato Territoriale del lavoro (per i casi di contenzioso);
  • Centro per l’impiego o organismo territorialmente competente per le assunzioni, cessazioni e modifiche al rapporto di lavoro anche ai sensi della legge 68/1999;
  • Agenzia regionale competente in ordine al prospetto informativo delle assunzioni, cessazioni e modifiche al rapporto di lavoro, redatto ai sensi della L. 68/1999;
  • Commissione medica di verifica dell’idoneità/inidoneità al servizio e ad altre forme di inabilità ai fini della risoluzione del rapporto di lavoro o del cambio mansioni (L. 335/1995 e DPR 171/2011);
  • Pubbliche Amministrazioni presso le quali vengono comandati e/o trasferiti i dipendenti;
  • Autorità giudiziaria;
  • Presidenza del Consiglio dei Ministri – Dipartimento della Funzione pubblica;
  • Ministero del Lavoro;
  • Ministero dell’Economia e delle Finanze;
  • Ministero dell’Istruzione dell’Università e della Ricerca, nell’ambito delle comunicazioni previste per il personale tecnico amministrativo;
  • altre Autorità previste dalla legge;
  • Soggetti pubblici e privati conferenti incarichi ex art. 53 D. Lgs. 165/2001;
  • Soggetti pubblici e privati ai quali viene affidata la formazione del PTA di Ateneo.
  • Scuola Umbra di Amministrazione Pubblica (Villa Umbra);
  • CINECA;
  • Co.In.Fo;
  • SNA (Scuola Nazionale dell'Amministrazione);
  • SOLARI S.r.L.

La gestione e la conservazione dei dati personali raccolti avviene presso l’Università e/o presso fornitori di servizi necessari alla gestione tecnico-amministrativa che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati nominati quali Responsabili del trattamento a norma dell’art. 28 del GDPR. L’elenco completo ed aggiornato dei Responsabili del trattamento è conoscibile a mera richiesta presso la sede del titolare.

Trasferimento dati all’estero

I dati personali potranno essere trasferiti a enti o altri soggetti giuridici con sede all’estero (ad esempio università straniere, organizzazioni internazionali, ecc.) per l’attivazione di servizi con fornitori extra UE, lo svolgimento di attività di mobilità internazionale o un’altra finalità richiesta dall’interessato. Il trasferimento in Paesi extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione europea, è effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli articoli 46, 47 o 49 del GDPR.
In tal caso il Titolare, prima di effettuare il trasferimento, informerà l’interessato di quale sia lo strumento che ha individuato, tra quelli previsti agli articoli del GDPR anzi citati, per garantire all’interessato una tutela adeguata dei suoi dati personali.
Attualmente l’Ateneo si avvale dei servizi di posta e Teams di Microsoft, fornitore USA, che adotta le clausole standard della Commissione europea quale garanzia al trasferimento (art. 46 par. 2 lett.c GDPR)

Diritti dell’Interessato

A seguire, i diritti esercitabili nei confronti dell’Università degli Studi di Perugia:

  • diritto di accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del Regolamento;
  • diritto di rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
  • diritto di cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
  • diritto alla limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del Regolamento;
  • diritto di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto o dell’adozione del provvedimento per cui i dati sono necessari;
  • diritto alla portabilità dei dati, secondo le modalità di cui all’art. 20 del Regolamento;
  • diritto di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per l’esercizio di questi diritti l’Interessato può rivolgersi al Responsabile della protezione dei dati inviando la richiesta via mail all’indirizzo rpd@unipg.it.

Prima della risposta l’ufficio provvederà ad accertarsi dell’identità dell’interessato.

Reclamo

L’Interessato ha inoltre diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’Interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.

Eventuali modifiche all’informativa

La presente Informativa potrebbe subire variazioni che verranno comunicate. E’ possibile verificare regolarmente questa Informativa sul sito web https://www.unipg.it/ateneo/protezione-dati-personali/informative.

 

Versione 1.0 marzo 2019

 

Condividi su