Nel seguente documento si forniscono le informazioni sul trattamento dei dati del personale della Scuola Normale Superiore interessato dall’attività di verifica relativa all’adempimento dell’obbligo vaccinale mediante apposita interazione tra il Portale istituzionale INPS e la PN-DGC (Piattaforma Nazionale - Digital Green Card) di cui al DPCM 17 giugno 2021 (LINK  la documento completo).

1. Titolare del trattamento dei dati

Il Titolare del trattamento dei dati personali oggetto della presente informativa è la Scuola Normale Superiore, istituto universitario pubblico, con sede in Piazza dei Cavalieri, 7 Pisa – 56126, nella persona del suo Direttore e legale rappresentante pro tempore.

2. Responsabile della protezione dei dati

Il Responsabile della protezione dei dati personali è contattabile al seguente recapito: dpo@sns.it

3. Finalità e base giuridica del trattamento

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica, da parte del Titolare, dell’avvenuto adempimento dell’obbligo vaccinale per la prevenzione dell'infezione da SARS-CoV-2 da parte del personale, necessaria ai fini dello svolgimento delle attività lavorative, come previsto dalla normativa vigente, e riguarda tutto il personale in servizio presso la Scuola Normale Superiore. La base giuridica del trattamento è costituita da: 

• necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi dall'art. 6, par. 1, lett. c) ed e), del Regolamento UE 679/2016; 
• motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g), del Regolamento UE 679/2016.

4. Categorie di dati trattati

Nell’ambito del processo di verifica della regolarità dello stato vaccinale e delle eventuali variazioni intervenute, saranno trattati esclusivamente dati del personale, come di seguito rappresentato: 

• dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, data di nascita, codice fiscale; 
• dati relativi alla salute (stato vaccinale) rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016nale.

5. Fonte da cui hanno origine i dati personali

I dati del personale oggetto di trattamento sono quelli già presenti nella banca dati del personale a disposizione del Titolare. Le informazioni relative allo stato vaccinale degli interessati sono ottenute dall’interazione tra il Portale istituzionale INPS e la PN-DGC (Piattaforma Nazionale - Digital Green Card).

6. Modalità di trattamento

I dati saranno trattati in modalità automatizzata, attraverso l’interazione tra il Portale istituzionale INPS e la PN-DGC (Piattaforma Nazionale - Digital Green Card), per ottenere in tal modo l’informazione sullo stato vaccinale ed eventuali variazioni dello stesso. Il processo di verifica automatizzata consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati. Nelle more dell'aggiornamento delle informazioni trattate nell’ambito del Portale istituzionale INPS e la PN-DGC, il personale interessato può comunque comprovare il rispetto dell’obbligo vaccinale mediante i documenti rilasciati, in formato cartaceo o digitale, dalle strutture sanitarie pubbliche e private, dalle farmacie, dai medici di medicina generale e dai pediatri di libera scelta che attestano tale circostanza.

7. Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi ad esclusione dei soggetti delegati alla verifica dal Titolare stesso e designati quali soggetti autorizzati al trattamento.

8. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

I dati non saranno trasferiti verso Paesi terzi (extra-UE) o organizzazioni internazionali.

9. Periodo di conservazione dei dati personali

I dati relativi allo stato vaccinale restituiti dalla Piattaforma Nazionale-DGC non saranno conservati dal Titolare.

10. Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:
a) il diritto di accesso (art. 15), ovvero di ottenere in particolare: 

• la conferma dell’esistenza dei dati personali;
• l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
• la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
• gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
• il periodo di conservazione;

b) il diritto di rettifica dei dati personali che lo riguardano (art. 16);

c) il diritto alla cancellazione nel rispetto dei motivi elencati nel GDPR (art. 17);

d) il diritto di limitazione al trattamento al ricorrere delle ipotesi previste nel GDPR (art. 18).

In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.

11. Diritto di Reclamo

Gli interessati, nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016, hanno il diritto di proporre reclamo al Garante (art. 77 del Regolamento) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

12. Processo decisionale automatizzato

Non è previsto alcun processo decisionale automatizzato (art. 14, par. 2, lettera g) del Regolamento).