Informativa sul trattamento dei dati personali per la verifica dell’adempimento agli obblighi vaccinali

Informativa sul trattamento dei dati personali per la verifica dell’adempimento agli obblighi vaccinali
(Art. 14 del Regolamento UE 679/2016)

Con la presente informativa, si forniscono informazioni sul trattamento dei dati degli iscritti all’Albo interessati dall’attività di verifica dell’adempimento agli obblighi vaccinali prevista dall’art. 4 del D.L. n. 44/21, come convertito dalla L. n. 76/21 e successive modificazioni e integrazioni, mediante la funzionalità di verifica automatizzata dell’Albo unico on-line che interagisce con la Piattaforma Nazionale DGC (Digital Green Certificate) del Ministero della Salute.

1. Titolare del trattamento dei dati

Titolare del trattamento è l’Ordine degli Psicologi della Regione Umbria, con sede in Via Alessandro Manzoni 82, 06135 Perugia, indirizzo mail: info@ordinepsicologiumbria.it, in qualità di soggetto che effettua le verifiche.

2. Responsabile della protezione dei dati e Responsabile del trattamento dei dati

Il Responsabile della protezione dei dati personali è la Dott.ssa Elisabetta Proietti Lilla, contattabile ai seguenti recapiti: elisabetta.proiettililla.682@psypec.it; info@ordinepsicologiumbria.it. Il Responsabile del trattamento dei dati è il Consiglio Nazionale dell’Ordine degli Psicologi, con sede in Piazzale Porta Pia 161 – 00187 Roma e il fornitore da esso individuato per la gestione dell’Albo unico on-line.

3. Finalità del trattamento e base giuridica

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica dell’adempimento agli obblighi vaccinali degli iscritti all’Albo dell’Ordine degli Psicologi della regione Umbria.
La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, rispettivamente ai sensi dall’art. 6, par. 1 lett. c) ed e) del Regolamento UE 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 679/2016.
La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dalla L. n. 56/89 e dall’art. 4, D.L. n. 44/21, come convertito dalla L. n. 76/21 e successive modificazioni e integrazioni.

4. Categorie di dati trattati

Nell’ambito del processo di verifica dell’adempimento all’obbligo vaccinale, saranno trattati:

dati personali comuni di cui all’art. 4, n. 1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, denominazione e contatti del datore di lavoro;
dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi all’esito della verifica circa l’adempimento dell’obbligo vaccinale.

Sono trattati, inoltre, i log applicativi che tracceranno le seguenti informazioni:

Ente che ha attivato il servizio;
user-id del soggetto che ha effettuato l’interrogazione;
esito della richiesta del servizio;
elenco dei CF verificati;
data e ora di esecuzione della transazione.

5. Fonte da cui hanno origine i dati personali

I dati personali sono quelli già presenti nell’Albo. Le informazioni relative all’adempimento dell’obbligo vaccinale sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute o dalle interazioni epistolari (in forma elettronica o scritta) eventualmente intercorse con l’interessato. Le informazioni relative alla denominazione ed ai contatti del datore di lavoro dell’interessato sono ottenute sulla base delle interazioni epistolari (in forma elettronica o scritta) eventualmente intercorse con l’interessato.

6. Modalità di trattamento

I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’albo e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati. Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati. Gli esiti delle verifiche, i log applicativi e i dati relativi al personale saranno custoditi, invece, nei sistemi informatici in uso all’Ente.
Nell’ambito dei servizi di gestione del sistema informativo dell’Ente sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.
Nel caso sia necessario, i dati sono, altresì, trattati mediante scambio di comunicazioni elettroniche o cartacee con l’interessato.

7. Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, saranno oggetto di scambio tra i sistemi del Ministero della Salute, del CNOP e dell’Ordine regionale, nonché nei confronti dei soggetti di cui all’art. 4, co. 4, D.L. n. 44/21, secondo le forme e le modalità prescritte in tale normativa.

8. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

9. Periodo di conservazione dei dati personali

I dati personali e i log applicativi utilizzati ai fini della verifica sono conservati nel sistema dell’Ente per la durata necessaria a compiere le verifiche imposte dalla normativa.

10. Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

il diritto di accesso (art. 15), ovvero di ottenere in particolare:
- la conferma dell’esistenza dei dati personali;
- l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
- la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
- gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
- il periodo di conservazione;
il diritto di rettifica (art. 16);
il diritto alla cancellazione (art. 17);
il diritto di limitazione al trattamento (art. 18).

In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.

11. Diritto di Reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.