Tra gli obiettivi che l’Ordine provinciale dei Medici Chirurghi e degli Odontoiatri di Pisa ha da sempre inteso perseguire vi è quello di fornire un’adeguata e costantemente aggiornata protezione degli interessi dei propri iscritti; finalità che segue il solco tracciato nel corso dei decenni da parte dei colleghi che man mano si sono succeduti alla guida e nella gestione di quest’Ordine. Su tale percorso si colloca il presente documento il cui fine è informare sulle modalità adottate per garantire il rispetto della riservatezza dei dati degli associati.
L’Ordine, nell’interezza della sua organizzazione e nelle sue funzioni, ha ben presenti i diritti dei propri iscritti, ed intende preservarli e tutelarli al fine di consentire a ciascun membro il pieno esercizio della tutela della riservatezza dei dati personali.
A tale scopo pone in essere ogni iniziativa idonea a proteggere i dati personali del singolo professionista nel rispetto della dignità, dell’identità e delle libertà fondamentali costituzionalmente garantite, secondo quanto previsto dal Regolamento 2016/679 UE relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, avuto riguardo alle proprie finalità, compiti istituzionali ea ai propri valori istituzionali.
Tale impegno perseguito dall’Ordine, in persona del Presidente legale rappresentante pro tempore in qualità di Titolare del trattamento dati dei Medici ed Odontoiatri della provincia di Pisa, intende perseguire il percorso di tutela dei dati personali dei propri iscritti adeguando il trattamento dei dati personali al principio di responsabilizzazione imposto dal citato Regolamento e divenuto definitivamente applicabile dal 25.06.2018, mediante l’adozione di misure tecniche ed organizzative adeguate atte a garantire ed essere in grado dimostrare che il trattamento è effettuato conformemente al Regolamento UE.
L’Ordine dei Medici si impegna sin d’ora a rendere chiare, trasparenti e pertinenti le modalità di trattamento dei Dati Personali e la loro conservazione in maniera da garantirne la sicurezza.
A tale scopo l’Ordine Le rende noto che:
Titolare del trattamento dei dati personali è il Consiglio dell’Ordine dei Medici e degli Odontoiatri della provincia di Pisa, Ente pubblico non economico, ricostituito con D.L.C.P.S. 13/9/1946 n. 233 per la disciplina dell'esercizio della professione medica e a seguito della Legge 24/7/1985 n. 409, anche per quella Odontoiatrica con l’istituzione del rispettivo Albo, nella persona del Presidente e legale rappresentante pro tempore dott. Giuseppe Figlini domiciliato per la carica in Pisa alla via Battelli.
La sede legale del Titolare del trattamento è la sede dell’Ordine, sita in Pisa alla via Battelli.
Il Titolare del trattamento dati personali ha individuato e nominato, a norma dell’articolo 37 del Regolamento il Responsabile della Protezione dei Dati”, c.d. Data Protection Officer:
La ditta Compliance data protection Officer della dott.ssa Filomena Polito,
con sede legale in Cascina (PI) alla via Modda n.XX
E mail:
Soggetti Interessati dal trattamento dati personali
Il presente documento informa gli iscritti sulle modalità con cui l’Ordine intende operare in conformità al Regolamento, il trattamento dei dati dei sanitari iscritti all’Ordine dei Medici e degli Odontoiatri della provincia di Pisa e di tutte quelle altre persone fisiche interessate al trattamento dei propri dati personali da parte del Titolare del trattamento, nell’ambito dei propri compiti e fini istituzionali.
In questo documento vengono illustrate anche le modalità di gestione del Sito dell’Ordine con precipuo riferimento alle finalità ed alle modalità con cui i dati personali vengono raccolti, registrati ed utilizzati. L'accesso ad alcune sezioni del Sito e/o eventuali richieste di informazioni o di servizi da parte degli utenti potranno essere subordinati all'inserimento di dati personali il cui trattamento avverrà nel rispetto del Regolamento.
Per la fruizione di specifici servizi da parte dell’Interessato saranno di volta in volta fornite specifiche informative e richiesti, ove necessario, specifici consensi al trattamento dei dati personali.
La presente informativa è resa per il solo sito dell’Ordine dei Medici e degli odontoiatri della provincia di Pisa e non anche per altri siti web consultati dagli utenti tramite link richiamati eventualmente nel sito.
Definizioni
Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente. I sistemi informatici e le procedure software preposte al funzionamento del sito web dell’Ordine acquisiscono, nel loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione avviene implicitamente nell’utilizzo dei protocolli di comunicazione Internet. Tali informazioni non vengono raccolte con lo scopo di associarle agli interessati identificati ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti visitatori (ad es. indirizzi IP), i nomi di dominio dei terminali utilizzati, gli indirizzi in notazione URI (Uniform Resource Identifier) dei richiedenti, l’orario delle richieste, ecc. Questi dati, cancellati immediatamente dopo l’elaborazione, vengono utilizzati al solo scopo di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati sui contatti web non vengono conservati per più di sette giorni, salvo eventuali reati informatici. Nessun dato derivante dal servizio verrà comunicato o diffuso.
Per approfondire l’argomento l’Interessato può leggere la policy cookies nella sezione apposita del Sito.
Dati forniti dall’Utente
L’invio facoltativo, esplicito e volontario, di propri Dati Personali per accedere ai servizi ed effettuare richieste tramite posta elettronica comporta la successiva acquisizione da parte del Titolare di alcuni semplici dati identificativi che verranno trattati per rispondere alle richieste dell’Interessato o per fornire i servizi e i compiti istituzionali oltre che per svolgere tutte le attività connesse agli stessi e agli obblighi di legge. Il mancato, parziale o inesatto conferimento dei dati stessi comporterebbe l’impossibilità non solo di usufruire dei servizi richiesti ma anche in alcuni casi di adempiere ad obblighi normativi.
Il trattamento sarà effettuato con annotazioni informatiche nel rispetto delle norme in vigore e dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, minimizzazione dei dati ed esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Che saranno di volta in volta implementate ed incrementate anche in relazione allo sviluppo tecnologico per garantire riservatezza, disponibilità ed integrità dei dati trattati.
I trattamenti connessi ai servizi web dell’Ordine hanno luogo presso la predetta sede e sono curati solo da personale espressamente autorizzato e nominato quale amministratore di sistema, oppure da eventuali fornitori terzi incaricati di occasionali operazioni di manutenzione, nominati Responsabili del trattamento ai sensi dell’articolo 28 del GDPR. I dati raccolti saranno conservati – per ciascuna tipologia di dati trattati – esclusivamente per il tempo necessario ad adempiere alle finalità indicate nelle specifiche informative.
Finalità perseguite dall’Ordine Titolare del trattamento
I dati conferiti direttamente, al fine di usufruire dei servizi del Titolare del trattamento ovvero per effettuare richieste via posta elettronica, sono raccolti e trattati, nei limiti dell’informativa rilasciata nelle apposite sezioni del sito al fine di dare riscontro alle richieste pervenute.
Il trattamento dei dati personali conferiti dall’Interessato nelle varie fasi del trattamento è effettuato per la finalità di:
1. tenere ed aggiornare l'Albo dei Medici Chirurghi e l'Albo degli Odontoiatri;
2. vigilare alla conservazione del decoro e della indipendenza dell'Ordine;
3. designare i rappresentanti dell'Ordine presso commissioni, enti ed organizzazioni di carattere
provinciale o comunale;
4. promuovere e favorire tutte le iniziative intese a facilitare la formazione professionale e culturale degli iscritti;
5. fornire informazioni alle varie Pubbliche amministrazioni nello studio e nell'attuazione dei provvedimenti che comunque possono interessare l'Ordine;
6. esercitare il potere disciplinare nei confronti dei sanitari iscritti negli albi, salvo in ogni caso le altre disposizioni di ordine disciplinare e punitivo contenute nelle leggi e nei regolamenti in vigore;
7. interporsi, se richiesto, nelle controversie fra sanitario e sanitario, o fra sanitario e persona o enti a favore dei quali il sanitario abbia prestato o presti la propria opera professionale per ragioni di spese, di onorari e per altre questioni inerenti all'esercizio professionale, procurando la conciliazione della vertenza e, in caso di non riuscito accordo, dando il suo parere sulle controversie stesse.
8. inviare comunicazioni o informative a carattere istituzionale a favore degli iscritti.
Basi giuridiche del trattamento dati operato dall’Ordine.
La base giuridica del trattamento richiesta dall’art. 6 lett. b, c, f, GDPR può essere rinvenuta nelle disposizioni che regolano la materia ordinistica, oltre ai già citati D.L.C.P.S. n. 233/46 e Legge 409/85, sono:
- la Legge 11/01/2018 n. 3 e ss. decreti attuativi
- il DPR 5/4/1950 n. 221 e successive modifiche
- il Codice di Deontologia Medica
- la Legge 22/5/1978 n. 217 disciplinante l'esercizio dell'attività medica nell'ambito della Comunità Europea
- la Legge n. 56/89 art.3
- gli altri obblighi di legge al quale è sottoposto il Titolare del Trattamento;
- consenso qualora in casi residuali ed eventuali sia necessario quale base giuridica del trattamento;
- la necessità di perseguire un interesse legittimo (es. diritto alla difesa) del Titolare del trattamento.
Casi in cui è consentita la revoca del consenso
Per le attività di trattamento dati legate alle finalità istituzionali dell’Ordine, il Regolamento esclude esplicitamente la necessità di acquisire il consenso del sanitario.
Decisioni automatizzate.
Il Regolamento impone al Titolare del trattamento di acquisire comunque un esplicito consenso nel caso in cui adotti decisioni automatizzate basate sul trattamento di dati personali suscettibili di influenzare l’interessato. A Tale riguardo l’Ordine rende noto che non ricorre ad alcun tipo di procedura automatizzata per la valutazione dei profili dei propri iscritti. Tutti i processi decisionali associati alle finalità del trattamento sopra descritte verranno eseguite direttamente dal personale o da collaboratori del Titolare.
Comunicazione di dati personali.
I Dati Personali potranno essere comunicati a specifici soggetti esterni all’Ordine, appositamente nominati responsabili ovvero a persone Autorizzate a trattare tali dati personali operanti sotto l’autorità del Titolare del trattamento. In tale ottica, al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informazione, i suddetti potranno trovarsi nella condizione di trattare i Dati Personali e comunicarli a:
1. pubbliche autorità (ex art. 2 D.P.R. 221/1950);
2. enti previdenziali della categoria;
3. agenti di riscossione;
4. organismi che erogano formazione;
5. soggetti esterni denominati Responsabili ex art. 28 del Regolamento, che svolgono parte delle attività di trattamento e/o attività connesse e strumentali per conto del Titolare del trattamento, legati a questi da specifico contratto (ad esempio: consulente fiscale, legale, informatico ed altri professionisti che forniscono beni o servizi);
6. dipendenti del Titolare del trattamento tenuti a svolgere le funzioni dell’attività dell’Ordine i quali hanno ricevuto al riguardo adeguate istruzioni in tema di sicurezza e corretto utilizzo dei dati personali dell’interessato, e sono stati all’uopo designati dal Titolare quali Autorizzati ex art.4 co.10.
7. ove richiesto per legge o per prevenire o reprimere la commissione di un reato i dati personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria.
Resta inteso che i dati trattati saranno esclusivamente quelli necessari per il raggiungimento delle specifiche finalità perseguite dall’Ordine, ne consegue che i dati gestiti tramite terzi saranno limitati alle specifiche finalità.
I Dati Personali non saranno diffusi.
Periodo di conservazione
Uno dei principi applicabili al Trattamento dei Dati Personali riguarda la limitazione del periodo di conservazione, disciplinata all’articolo 5, comma 1, punto e), alla luce di tale principio, i dati personali saranno trattati dal Titolare del trattamento limitatamente a quanto necessario per il perseguimento della finalità della presenti informazioni. In particolare i dati personali saranno trattati in conformità alle norme sulla conservazione della documentazione amministrativa, fatto salvo un ulteriore periodo di conservazione che potrà essere previsto da norme di legge.
Diritti dell’Interessato e loro esercizio.
Come previsto dall’articolo 15 del Regolamento, l’Interessato potrà accedere ai suoi dati personali, chiederne la rettifica e l'aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al trattamento per motivi legittimi e specifici.
In particolare, i diritti che potrà esercitare in qualsiasi momento nei confronti del Titolare del trattamento sono i seguenti:
Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del Regolamento UE, di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un Trattamento dei Dati Personali e in tal caso , di ottenere l’accesso a tali dati personali ed alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i Destinatari o le categorie di Destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del Trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro
origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.
Diritto di rettifica: a norma dell’articolo 16 del Regolamento si potrà ottenere la rettifica dei dati personali che risultino inesatti. Tenuto conto delle finalità del trattamento, inoltre, l’interessato potrà ottenere l’integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione: il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione del trattamento: l’Interessato potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi:
a) ha contestato l’esattezza dei Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali);
b) il Trattamento è illecito ma si è opposto alla cancellazione dei Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo;
c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto a quelli dell’Interessato.
In caso di limitazione del Trattamento, i Dati Personali saranno trattati (informando l’interessato prima che tale limitazione venga revocata) salvo che per la conservazione, soltanto con apposito consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora l’interessato ritenesse che il trattamento dei dati personali condotto dal Titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.
Tali diritti potranno essere esercitati rivolgendosi al Titolare del trattamento Le eventuali istanze ai sensi dell’art. 15 del Regolamento UE dovranno essere presentate contattando il DPO ai seguenti recapiti:
Compliance data protection officer di Filomena Polito
con sede in Cascina via Modda n.
o inviando una mail al seguente indirizzo:
Tutte le informazioni presenti sono consultabili nella sezione “Privacy” del Sito Internet dell’Ordine dei Medici Chirurghi e Odontoiatri della provincia di Pisa, dove verranno pubblicate ed aggiornate ad ogni revisione
Il Presidente OMCEO