Presso l'Ente opera del personale non dipendente dello stesso: professionisti iscritti ad albi, dipendenti di cooperative fornitrici di personale, tirocini extracurriculari di inclusione sociale.
Tutti svolgono le loro attività, chi a tempo pieno e chi parziale, sia di front-office che di back-office e, per questo, hanno necessità di accedere al sistema informatico e alle caselle di posta elettronica, anche certificata, istituzionali.
Ciò premesso si è a chiedere se il suddetto personale non dipendente dell'Ente:
1- possa accedere con proprie credenziali al sistema informatico;
2-possa prendere visione di tutta la documentazione in entrata e in uscita, svolgendo attività di addetto alla protocollazione, ivi compresi atti giudiziari, decreti di adozione, verbali di accertamenti sanitari idonei a rilevare lo stato di salute etc.
3-possa svolgere funzioni di supporto alle attività del messo comunale prendendo quindi visione di atti inviati da altri Enti (Tribunale, Prefettura, Agenzia delle Entrate, Asl....)
4-possa accedere alle caselle di posta elettronica istituzionali
5-possa prendere visione delle schede indiduali anagrafiche della popolazione residente comprensive dello stato civile degli stessi e delle relazioni di parentela della famiglia
Infine si è a chiedere se un ufficio possa "prelevare" il numero telefonico o l'e-mail di un cittadino, comunicato per un particolare tipo di procedimento (i numeri e le mail vengono memorizzati nella scheda individuale anagrafica), per fare comunicazioni allo stesso riguardo ad altro procedimento.
Ciò premesso si è a chiedere se il suddetto personale non dipendente dell'Ente:
[color=red]Se è personale che ha TITOLO GIURIDICO ad operare presso l'ente in posizione equiparata ai DIPENDENTI allora si applicano le stesse disposizioni che valgono per i dipendenti (es. stagisti). Se sono dipendenti di soggetti ESTERNI allora si applicano le norme sul responsabile di trattamento. Difficile dare risposte valide per tutti ... proviamo a chiarire[/color]
1- possa accedere con proprie credenziali al sistema informatico;
[color=red]Sì se AUTORIZZATI. Occorre esplicitarlo sia nell'informativa agli interessati che nell'atto di autorizzazione al trattamento[/color]
2-possa prendere visione di tutta la documentazione in entrata e in uscita, svolgendo attività di addetto alla protocollazione, ivi compresi atti giudiziari, decreti di adozione, verbali di accertamenti sanitari idonei a rilevare lo stato di salute etc.
[color=red]Sì se AUTORIZZATI. Occorre esplicitarlo sia nell'informativa agli interessati che nell'atto di autorizzazione al trattamento[/color]
3-possa svolgere funzioni di supporto alle attività del messo comunale prendendo quindi visione di atti inviati da altri Enti (Tribunale, Prefettura, Agenzia delle Entrate, Asl....)
[color=red]Sì se AUTORIZZATI. Occorre esplicitarlo sia nell'informativa agli interessati che nell'atto di autorizzazione al trattamento[/color]
4-possa accedere alle caselle di posta elettronica istituzionali
[color=red]Sì se AUTORIZZATI. Occorre esplicitarlo sia nell'informativa agli interessati che nell'atto di autorizzazione al trattamento[/color]
5-possa prendere visione delle schede indiduali anagrafiche della popolazione residente comprensive dello stato civile degli stessi e delle relazioni di parentela della famiglia
[color=red]Sì se AUTORIZZATI ma occorre valutare bene. Occorre esplicitarlo sia nell'informativa agli interessati che nell'atto di autorizzazione al trattamento ma occorre verificare l'esistenza di norma di legge che lo consente. Ad oggi non risulta.[/color]
Infine si è a chiedere se un ufficio possa "prelevare" il numero telefonico o l'e-mail di un cittadino, comunicato per un particolare tipo di procedimento (i numeri e le mail vengono memorizzati nella scheda individuale anagrafica), per fare comunicazioni allo stesso riguardo ad altro procedimento.
[color=red]In linea di massima NO. GDPR obbliga a trattare i dati solo per la finalità per la quale sono conferiti.
Solo per dati non sensibili e in presenza di pubblico interesse è possibile fornire dati ad altri uffici anche per usi diversi ma va esplicitato nell'informativa.[/color]
[color=blue]SINTESI:
Gli Enti pubblici NON sono esonerati dal rispetto delle norme sul GDPR anche se hanno un più ampio margine di manovra.
Quanto detto sopra è generale, poi occorre valutare casi particolari come:
- richiesta da Polizia locale per ragioni di sicurezza
- finalità di controllo all'evasione fiscale (norma speciale)
- impossibilità di informare preventivamente utenti
ecc...
Ci sono varie eccezioni
[/color]