{"id":19012,"date":"2021-12-17T15:02:51","date_gmt":"2021-12-17T14:02:51","guid":{"rendered":"\/?page_id=19012"},"modified":"2024-08-21T10:13:02","modified_gmt":"2024-08-21T08:13:02","slug":"gdpr-area-riservata-2","status":"publish","type":"page","link":"https:\/\/www.ino.cnr.it\/?page_id=19012","title":{"rendered":"GDPR "},"content":{"rendered":"

Linee Guida GDPR (Regolamento UE n. 679\/2016)<\/h1>\n
\n

Premessa<\/h2>\n

Obiettivo di questa pagina \u00e8 fornire le informazioni necessarie alla corretta gestione dei dati personali raccolti direttamente o indirettamente nell\u2019ambito dell\u2019attivit\u00e0 di ricerca.
\nPer adempiere a quanto prescritto dalla normativa europea e nazionale in materia, l’attivit\u00e0 di ricerca che preveda il trattamento di dati personali dovr\u00e0 essere preceduta dalla redazione di atti utili a documentare il trattamento di tali dati per effettivi scopi statistici e\/o scientifici.
\nIl trattamento dei dati personali dovr\u00e0 essere improntato al rispetto dei principi di liceit\u00e0, correttezza, trasparenza, pertinenza, non eccedenza ed in modo da garantire un\u2019adeguata sicurezza dei dati personali.
\nQualora l\u2019attivit\u00e0 di ricerca comporti, oltre al trattamento di dati personali dei partecipanti, anche un rischio per il benessere psico-fisico degli stessi, dovr\u00e0 essere richiesto il preventivo parere del Comitato etico per i rispettivi casi di competenza, che prevede una valutazione integrata anche degli aspetti relativi alla protezione dei dati personali.<\/p>\n

Definizioni utili<\/h2>\n

\u201ctrattamento<\/strong>\u201d: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, n. 2 GDPR);<\/p>\n

\u201cdato personale<\/strong>\u201d: qualsiasi informazione riguardante una persona fisica identificata o identificabile (\u00abinteressato\u00bb); si considera identificabile la persona fisica che pu\u00f2 essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o pi\u00f9 elementi caratteristici della sua identit\u00e0 fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4, n. 1 GDPR);<\/p>\n

\u201ccategorie particolari di dati personali (dati sensibili)<\/strong>\u201d: i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonch\u00e9 trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9, par. 1, GDPR);<\/p>\n

\u201cdati genetici<\/strong>\u201d: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione (art. 4, n. 13 GDPR);<\/p>\n

\u201cdati biometrici<\/strong>\u201d: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici (art. 4, n. 14 GDPR);<\/p>\n

\u201cdati relativi alla salute<\/strong>\u201d: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute (art. 4, n. 15 GDPR);<\/p>\n

\u201cdato giudiziari<\/strong>\u201d: i dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza (art. 10 GDPR)<\/p>\n

\u201ctitolare del trattamento<\/strong>\u201d: la persona fisica o giuridica, l’autorit\u00e0 pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalit\u00e0 e i mezzi del trattamento di dati personali; quando le finalit\u00e0 e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri (art. 4, n. 7 GDPR);<\/p>\n

\u201cresponsabile del trattamento<\/strong>\u201d: la persona fisica o giuridica, l’autorit\u00e0 pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (art. 4, n. 8 GDPR);<\/p>\n

\u201cresponsabile della protezione dei dati<\/strong>\u201d: professionista esperto nella protezione dei dati i cui compiti sono valutare ed organizzare la gestione del trattamento dei dati personali all\u2019interno di ciascuna organizzazione (artt. 37, 38 e 39 GDPR);<\/p>\n

\u201cautorizzato<\/strong>\u201d: chiunque agisca sotto l\u2019autorit\u00e0 del titolare o del responsabile del trattamento (art. 29 GDPR)<\/p>\n

\u201ccomunicazione<\/strong>\u201d: il dare conoscenza dei dati personali a uno o pi\u00f9 soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorit\u00e0 diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione (art. 2-ter, co. 4, lett. a) del Codice privacy);<\/p>\n

\u201cdiffusione<\/strong>\u201d: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (art. 2-ter, co. 4, lett. b) del Codice privacy):<\/p>\n

\u201cinformazioni anonime<\/strong>\u201d: le informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire pi\u00f9 l’identificazione dell’interessato (Considerando 26 del GDPR).<\/p>\n

Prescrizioni generali per chi svolge attivit\u00e0 di ricerca<\/h2>\n

Il CNR \u00e8 \u201ctitolare del trattamento\u201d dei dati personali effettuato nell\u2019ambito dell\u2019esecuzione dei propri compiti istituzionali, tra cui l\u2019attivit\u00e0 di ricerca scientifica.<\/p>\n

Il Direttore di Istituto \u00e8 Responsabile interno del trattamento, ovvero il braccio operativo del titolare e punto di contatto per l\u2019esercizio dei diritti dell\u2019Interessato.<\/p>\n

Il Referente privacy \u00e8 il punto di contatto con il responsabile della protezione dei dati e con la Direzione Generale per l\u2019applicazione delle disposizioni in materia di protezione dei dati personali e supporto alle attivit\u00e0 di gestione degli adempimenti connessi alla protezione dei dati.<\/p>\n

Il Responsabile dell\u2019attivit\u00e0 d ricerca assume il ruolo di \u201cAutorizzato al trattamento\u201d.<\/p>\n

Fermo restando quanto stabilito dalle normative vigenti (in particolare, GDPR, Codice privacy, Regole deontologiche) queste figure sono tenute all\u2019osservanza, delle seguenti prescrizioni generali:<\/p>\n