ASL Roma 5 – Informativa: Accesso rete VPN aziendale

Tu sei qui:
  1. Home
  2. ASL Roma 5 – Informativa: Accesso rete VPN aziendale

    • INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 DEL REGOLAMENTO UE 2016/679
    Operatori rete VPN (Virtual Private Network)

    Ai sensi e per gli effetti dell’articolo 13 del Regolamento 679/2016/UE “General Data Protection Regulation”, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, informiamo che l’Azienda Sanitaria Locale Roma 5 (di seguito, anche solo “ASL ROMA 5”), in qualità di Titolare del trattamento, tratta i dati personali da Lei (di seguito anche “Interessato”) forniti per iscritto o verbalmente e liberamente comunicati. ASL ROMA 5 garantisce che il trattamento dei dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

    1. Titolare del trattamento (Art. 13.1.a GDPR)

    Il Titolare del trattamento dei dati personali è l’Azienda Sanitaria Locale Roma 5.

    I dati di contatto del Titolare sono i seguenti:
    Via di Acquaregna 1/15 – 00019 Tivoli (RM)
    Posta elettronica: dpo@aslroma5.it
    Posta elettronica certificata (PEC): protocollo@pec.aslroma5.it

    2. Responsabile della Protezione dei Dati – RDP (Art. 13.1.b GDPR)

    Il Responsabile della Protezione dei Dati è:

    DPO: LTA SRL
    P.IVA: 14243311009
    Via/Piazza: VIA DELLA CONCILIAZIONE,10
    CAP: 00193
    Comune: Roma
    Nominativo del DPO: Luigi Recupero

    ll RPD è reperibile presso la sede del Titolare in Via di Acquaregna 1/15 – 00019 Tivoli (RM). In caso di istanze/comunicazioni scritte da inviarsi in modalità digitale, il RPD può essere contattato al seguente indirizzo di posta elettronica: dpo@aslroma5.it o al seguente indirizzo PEC: protocollo@pec.aslroma5.it.

    3. Finalità del trattamento dei dati personali (Art. 13.1.c Regolamento 679/2016)

    Tutti i dati personali dell’Interessato sono trattati dal Titolare del trattamento sulla base dei seguenti presupposti di liceità:

    • il trattamento è necessario per l’esecuzione di un contratto cui l’Interessato è parte (art. 6.1.b Regolamento 679/2016/UE);
    • il trattamento è necessario per assolvere ad adempimenti previsti da leggi, da regolamenti, dalla normativa comunitaria (art. 6.1.c Regolamento 679/2016/UE);
    • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento (art. 6.1.e Regolamento 679/2016/UE).

    In elenco, le finalità per cui i dati personali dell’Interessato verranno trattati:

    • inserimento nelle anagrafiche e nei database informatici aziendali;
    • gestione delle singole utenze per ogni operatore;
    • gestione delle richieste di accesso alla rete VPN e conseguente utilizzo;
    • attivazione della connessione VPN;
    • ottemperare a specifiche richieste dell’Interessato.

    4. Strumenti e modalità del trattamento dei dati personali

    Il trattamento dei dati personali dell’Interessato avviene presso le sedi e gli uffici del Titolare o, qualora fosse necessario, presso i soggetti indicati al paragrafo 6, utilizzando sia supporti cartacei che informatici, per via sia telefonica che telematica, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa che ne garantisca la sicurezza e la riservatezza.

    Il trattamento si svilupperà in modo da ridurre al minimo il rischio di distruzione o perdita, di accesso non autorizzato, di trattamento non conforme alle finalità della raccolta dei dati stessi. I dati personali dell’Interessato sono trattati:

    • nel rispetto del principio di minimizzazione, ai sensi degli articoli 5.1.c e 25.2 del Regolamento 679/2016/UE;
    • in modo lecito e secondo correttezza.

    I dati personali dell’Interessato sono raccolti:

    • per scopi determinati espliciti e legittimi;
    • esatti e se necessario aggiornati;
    • pertinenti, completi e non eccedenti rispetto alle finalità del trattamento.

    5. Natura della raccolta e conseguenze di un eventuale mancato conferimento dei dati personali (Art. 13.2.e GDPR)

    Il conferimento dei dati personali dell’Interessato è obbligatorio per le finalità previste al paragrafo 3. Il loro mancato conferimento comporta l’impossibilità di accedere alla rete VPN del Titolare del trattamento. I dati personali dell’Interessato sono conservati presso la sede aziendale della ASL ROMA 5. Qualora fosse necessario, i dati personali dell’Interessato possono essere conservati anche da parte degli altri soggetti indicati al paragrafo 6.

    6. Eventuali destinatari/categorie di destinatari dei dati personali (Art. 13.1.e GDPR)

    I dati personali qualora fosse necessario, possono essere comunicati (con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati), a:

    • soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria, comunitaria, nonché di contrattazione collettiva;
    • collaboratori, dipendenti, fornitori e consulenti di ASL ROMA 5, nell’ambito delle relative mansioni e/o di eventuali obblighi contrattuali, compresi gli Autorizzati al trattamento nominati ai sensi del Regolamento 679/2016/UE e i Responsabili al trattamento dei dati personali ex art. 28 GDPR;
    • soggetti ai quali la comunicazione dei dati personali risulti necessaria o comunque funzionale allo svolgimento dell’attività di ASL ROMA 5 nei modi e per le finalità sopra illustrate.

    I dati personali dell’Interessato non vengono in alcun caso diffusi (con tale termine intendendosi il darne conoscenza in qualunque modo ad una pluralità di soggetti indeterminati), fatti salvi gli obblighi di legge.

    7. Criteri utilizzati al fine di determinare il periodo di conservazione dei dati personali (Art. 13.2.a GDPR)

    L’Azienda Sanitaria Locale Roma 5 dichiara che i Suoi dati personali oggetto del trattamento saranno conservati per il periodo necessario a rispettare i termini di conservazione stabiliti dalla legge e comunque non superiori a quelli necessari per la gestione dei possibili ricorsi/contenziosi.

    8. Diritti dell’Interessato (Art. 13.2.b GDPR)

    Si comunica che, in qualsiasi momento, l’Interessato può esercitare:

    • diritto di chiedere al Titolare del trattamento, ex art. 15 Regolamento 679/2016/UE, di poter accedere ai propri dati personali;
    • diritto di chiedere al Titolare del trattamento, ex art. 16 Regolamento 679/2016/UE, di poter rettificare i propri dati personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;
    • diritto di chiedere al Titolare del trattamento, ex art. 17 Regolamento 679/2016/UE, di poter cancellare i propri dati personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;
    • diritto di chiedere al Titolare del trattamento, ex art. 18 Regolamento 679/2016/UE, di poter limitare il trattamento dei propri dati personali;
    • diritto di opporsi al trattamento ex art. 21 Regolamento 679/2016/UE.

    L’Interessato può rivolgere le proprie richieste al Titolare mediante:

    • consegna a mano;
    • posta tradizionale, lettera raccomandata al seguente indirizzo: Via di Acquaregna 1/15 – 00019 Tivoli (RM);
    • posta elettronica ordinaria (PEO) dpo@aslroma5.it / Posta elettronica certificata (PEC) al seguente indirizzo: protocollo@pec.aslroma5.it

    9. Diritto di presentare reclamo (Art. 13.2.d GDPR)

    L’Interessato ha sempre il diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali per l’esercizio dei propri diritti o per qualsiasi altra questione relativa al trattamento dei propri dati personali.