Privacy Greenpass
INFORMAZIONI PER IL TRATTAMENTO DI DATI PERSONALI RELATIVI AL CONTROLLO DELLA CERTIFICAZIONE VERDE COVID19 E DELL’ESENZIONE PER L’ACCESSO AI LUOGHI DI LAVORO
(artt. 13 e 14 del Regolamento Generale UE sulla protezione dei dati n. 679/2016, DCPM del 17/06/2021 e del 12/10/2021)
PRI/M1o-MOD
Rev. 0 del 14/10/2021
La presente informativa indica quella generale relativa a DIPENDENTI E COLLABORATORI
L’Avis di Modica (in seguito “AVIS”), nella sua qualità di Titolare del trattamento per il contenimento dell’ emergenza sanitaria COVID19 all’interno dei luoghi di lavoro e a tutela della salute dei dipendenti e dei collaboratori che accedono ai locali informa che per l’ingresso ai luoghi di lavoro e, conseguentemente, per lo svolgimento dell’attività lavorativa, di formazione o volontariato procederà, in conformità a quanto definito nel DCPM del 12/10/2021, alle attività di verifica della Certificazione verde COVID 19 tramite App “VerificaC19” o in altro modo normato dallo stesso DCPM. I dati sono trattati nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità, con particolare riferimento alla riservatezza, all’identità personale e al diritto di protezione dei dati personali.
- Titolari del trattamento
Titolare del trattamento dei dati personali anche particolari in formato cartaceo e informatico è l’AVIS Comunale di Modica – Associazione Volontari Italiani del Sangue, con sede legale a Modica, in via Aldo Moro Ospedale Maggiore, nella persona del Presidente e legale rappresentante Francesco Tona, Tel. +39 0932 448059 – cell +39 347/6276400– email: [email protected] - Responsabile della protezione dei dati (DPO)
Il Data Protection Officer è il Dott Domenico Arezzo, domiciliato in Piazza Duomo 4/5 97100 Ragusa, email: [email protected]. - Finalità del trattamento e base giuridica
La finalità del trattamento dei dati personali riguarda solo la verifica del possesso della Certificazione verde COVID19 dei dipendenti e collaboratori che accedano presso il locali dell’AVIS per motivi di lavoro, di formazione o di volontariato (esempio gli operatori del servizio civile). Il trattamento dei dati personali degli interessati trova la base giuridica nella necessità di adempiere a un obbligo legale al quale il Titolare, così come previsto dall’art. 6, par. 1 lettera c) del Regolamento UE 2016/679 e dal DCPM del 17/06/2021. Inoltre, il trattamento è necessario per la gestione del rapporto di lavoro e per le connesse misure di protezione e sicurezza sociali di cui all’art. 9, par. 2, lettere b), g) del GDPR. L’eventuale documento di esenzione dal praticare la vaccinazione al soggetto interessato, finché non sarà previsto specifico QR-COD, verrà trasmessa al medico competente che, previo esplicito consenso rilasciato dall’interessato (art. 9.2 lett. a del GDPR), potrà informare il personale deputato al controllo. - Tipologia dei dati e modalità del trattamento
I dati personali trattati sono: comuni (identificativi) e di categorie particolari (idonei a rivelare lo stato di salute).
I dati personali degli interessati sono trattati esclusivamente da soggetti appositamente designati ai sensi dell’articolo 29 del GDPR che sono tenuti al segreto professionale e d’ufficio, nel pieno rispetto di idonee e specifiche istruzioni impartite. Non è previsto un processo decisionale automatizzato e neanche la profilazione, il trattamento dei dati personali viene eseguito in aderenza ai principi di liceità, sicurezza, correttezza, riservatezza, trasparenza, necessità e pertinenza, limitazione delle finalità e minimizzazione dei dati come previsto dalla normativa. L’applicazione “Verifica C19”o di altra modalità che sia conforme al DPCM del 12 ottobre 2021 consente di verificare esclusivamente la validità del Green Pass. Il processo di lettura del QR-CODE non prevede la modifica dei dati, la cancellazione e/o la conservazione ma solo la consultazione e ha come unico scopo la constatazione della validità o meno della certificazione verde. - Fonte da cui hanno origine i dati
I dati personali che non sono stati ottenuti presso l’interessato ai fini del riscontro della validità del green pass tramite APP di “VerificaC19” sono acquisiti dal titolare dal trattamento presso il Medico Competente. - Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
Il conferimento dei dati personali dell’interessato e quindi l’esibizione del green pass o della eventuale esenzione è obbligatorio per la finalità (come indicato al paragrafo 4) volta all’accesso ai luoghi di lavoro. Il mancato conferimento comporta l’impossibilità di accedere ai locali dell’AVIS. - Destinatari dei dati
Limitatamente ai dati necessari per l’espletamento dei rispettivi compiti, potranno venire a conoscenza dei dati personali i seguenti soggetti o categorie di soggetti:- Personale dipendente AVIS, collaboratori e personale medico sanitario, personale infermieristico nell’ambito dei relativi incarichi e autorizzazioni e nel rispetto degli obblighi di riservatezza
- Autorità competenti per eventuali misure sanzionatorie
Verrà richiesto specifico ed espresso consenso qualora si dovessero trattare dati per finalità diverse da quelle specificate nella presente informativa o si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati. I dati personali non vengono in alcun caso diffusi.
-
Trasferimento dei dati
Il Titolare del trattamento non trasferirà i dati personali fuori dalla UE . -
Tempi di conservazione
Non verranno conservati i dati personali provenienti dalla lettura del QR-CODE. I dati provenienti dal medico competente verranno conservati fino al termine dello stato di emergenza. -
Diritti di accesso dell’interessato
Nella tua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente:- il diritto di revoca del consenso
- ottenere la conferma dell’esistenza o meno di dati personali
- ottenere l’indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del DPO;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati
- del periodo di conservazione
- la rettifica e l’aggiornamento dei dati personali
- l’integrazione di dati incompleti
- nei casi stabiliti da legge o regolamento, la limitazione, la cancellazione o l’opposizione al trattamento
- Esercizio di diritti in materia di protezione dei dati personaliI diritti di cui sopra potranno essere esercitati dall’Interessato tramite:
- richiesta verbale alla segreteria AVIS o email al Titolare o al DPO agli indirizzi su indicati
- compilazione ed invio per email del modulo scaricabile dal sito del Garante (www.garanteprivacy.it).
- lettera raccomandata da inviare all’indirizzo suindicatoIl titolare, anche tramite il DPO, fornirà all’Interessato idoneo riscontro senza ritardo.
- Reclamo
Il reclamo all’autorità di controllo può essere proposto scaricando apposito modello dal sito del garante: https://www.garanteprivacy.it o richiedendo il modello in segreteria.