Datenschutz

In Übereinstimmung mit der Verordnung (EU) 2016/679 (im Folgenden „EU-Verordnung“) beschreibt das INPS, wie die personenbezogenen Daten der betroffenen Nutzer (im Folgenden „betroffene Personen“) verarbeitet werden und welche Rechte ihnen durch die EU-Verordnung zuerkannt werden.

Das INPS, als Verantwortlicher der Datenverarbeitung, mit Sitz in Rom, Via Ciro il Grande 21, informiert die betroffene Personen darüber, dass ihre personenbezogenen Daten, die direkt von ihnen bereitgestellt oder von Dritten in Übereinstimmung mit dem Gesetz eingeholt wurden, in Übereinstimmung mit den Bedingungen und innerhalb der gesetzlichen Beschränkungen verarbeitet werden, die durch die EU-Verordnung und die gesetzesvertretende Verordnung Nr. 196 vom 30. Juni 2003 und nachfolgende Änderungen und Ergänzungen, die den „Kodex zum Schutz personenbezogener Daten“ enthalten, festgelegt wurden.

Die personenbezogenen Daten der betroffene Personen, einschließlich derjenigen, die besonderen Kategorien gemäß Artikel 9 der EU-Verordnung angehören oder sich auf strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 der EU-Verordnung beziehen, werden vom INPS auf der Grundlage rechtmäßiger Rechtsgrundlagen verarbeitet, wobei die Verarbeitung auf das Maß beschränkt ist, das für die Zwecke erforderlich ist, die mit der Erfüllung institutioneller Aufgaben im Bereich der sozialen Sicherheit, der Versicherung, der Fürsorge, der Bescheinigun und Überprüfung, der Steuern, der Statistik und der Verwaltungsgesundheit sowie für Aufgaben, die unmittelbar mit diesen Zwecken zusammenhängen, oder für die Erfüllung gesetzlicher Verpflichtungen erforderlich sind.

Die Zwecke der Verarbeitung stehen daher in engem Zusammenhang mit den institutionellen administrativen Aktivitäten des Instituts und sind eine Voraussetzung dafür, insbesondere im Hinblick auf die Einleitung, Verwaltung und den Abschluss von Verfahren, die die Nutzer betreffen.

In diesen Bereichen ist die Bereitstellung von Daten oft obligatorisch, da sie durch Gesetze, Verordnungen oder EU-Rechtsvorschriften vorgesehen ist, die die Leistung und die damit verbundenen Verpflichtungen regeln; in solchen Fällen kann die Nichtbereitstellung der angeforderten Daten den Abschluss der Verfahren unmöglich machen oder verzögern sowie - in einigen in den entsprechenden Vorschriften genannten Fällen - zur Anwendung von Sanktionen führen.

Wenn die betroffenen Personen nicht verpflichtet sind, die Informationen an das INPS zu übermitteln, werden sie zum Zeitpunkt der Erhebung ordnungsgemäß darüber informiert, dass die Angabe der Daten freiwillig erfolgt und die Nichtangabe der Informationen keine wesentlichen Folgen hat oder allenfalls den Erhalt der gewünschten Informationen unmöglich machen kann.

Die Daten, die sich bereits im Besitz des Instituts befinden, werden nur verarbeitet, wenn sie für die Erfüllung der oben genannten institutionellen Funktionen unerlässlich sind und unter Einhaltung der in der EU-Verordnung festgelegten Grundsätze der Rechtmäßigkeit, Minimierung, Beschränkung, Sicherheit, Korrektheit und Integrität.

In Bezug auf die verschiedenen Zwecke und die Ziele, für die sie erhoben und verarbeitet wurden, werden personenbezogene Daten für die in der Referenzgesetzgebung vorgesehene Zeit oder für die zur Erreichung der Zwecke unbedingt erforderliche Zeit aufbewahrt.

Spezielle Informationen werden vom INPS für bestimmte Aktivitäten oder für bestimmte Verarbeitungen zur Verfügung gestellt.

Das INPS ergreift geeignete technische und organisatorische Sicherheitsmaßnahmen, um ein Sicherheitsniveau zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken angemessen ist, insbesondere im Hinblick auf die Zerstörung, den Verlust, die Änderung, die unbefugte Weitergabe oder den unbeabsichtigten oder unrechtmäßigen Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten.

Die Verarbeitung der personenbezogenen Daten der betroffenen Personen kann durch den Einsatz von computerisierten, telematischen und manuellen Instrumenten erfolgen, mit einer Logik, die eng mit den Zwecken, für die die Daten gesammelt werden, verbunden ist, um die Sicherheit und Vertraulichkeit zu gewährleisten, in Übereinstimmung mit den Angaben der EU-Verordnung, ausgehend von dem, was in den Artikeln 5 bis 11 angegeben ist.

Genauer gesagt wird die Verarbeitung personenbezogener Daten hauptsächlich von Mitarbeitern des Instituts durchgeführt, die dazu autorisiert und angewiesen sind, die unter seiner direkten Autorität arbeiten, und nur in Ausnahmefällen können die Daten auch anderen Subjekten zugänglich und von ihnen verarbeitet werden, die spezifische Dienstleistungen erbringen oder instrumentelle Tätigkeiten im Auftrag des INPS ausführen und als autorisierte Personen oder Datenverarbeiter tätig sind, die vom Institut unter Einhaltung und mit den Garantien für diesen Zweck, die in der EU-Verordnung angegeben sind, benannt werden.

Die personenbezogenen Daten der betroffenen Personen dürfen nur weitergegeben werden, wenn dies in der Rechtsgrundlage vorgesehen ist, für die die Übermittlung erfolgt, und in Übereinstimmung mit dieser Anforderung ist auch die Übermittlung ausgewählter Daten, die vom INPS verarbeitet werden, an andere öffentliche oder private Einrichtungen zulässig; dabei handelt es sich um unabhängige Verantwortliche der Datenverarbeitung, die innerhalb der Beschränkungen tätig werden können, die für den alleinigen Zweck, für den die Übermittlung erfolgt ist, unbedingt erforderlich sind.

In Fällen, die durch Rechtsvorschriften oder, falls dies gesetzlich vorgesehen ist, durch Verordnungen vorgesehen sind, können personenbezogene Daten vom INPS innerhalb der von diesen festgelegten Grenzen an andere öffentliche oder private Einrichtungen übermittelt werden; dabei handelt es sich um unabhängige Datenverantwortliche, die innerhalb der Grenzen tätig werden können, die für den alleinigen Zweck, für den die Übermittlung erfolgt ist, unbedingt erforderlich sind.

Einige Verarbeitungsvorgänge, die vom Inps zu den oben genannten Zwecken durchgeführt werden, können die Übertragung von personenbezogenen Daten ins Ausland, innerhalb und/oder außerhalb der Europäischen Union, beinhalten. Wenn dies notwendig ist, garantiert das Inps die Einhaltung der EU-Verordnung unter besonderer Berücksichtigung der Bestimmungen von Artikel 45, d. h. die Übertragung erfolgt nur in jene Länder, die ein angemessenes Schutzniveau bieten.

Die betroffenen Personen haben jederzeit das Recht, eine Bestätigung über das Vorhandensein oder Nichtvorhandensein sie betreffender personenbezogener Daten zu erhalten und/oder die Verwendung durch das INPS zu überprüfen.

Darüber hinaus haben die betroffenen Personen das Recht, in den gesetzlich vorgesehenen Formen die Berichtigung unrichtiger personenbezogener Daten und die Ergänzung unvollständiger Daten zu beantragen; in den in der EU-Verordnung genannten Fällen können sie unbeschadet der für bestimmte Verarbeitungsvorgänge vorgesehenen Sonderregelungen auch die Löschung der Daten nach Ablauf der vorgeschriebenen Aufbewahrungsfristen oder die Einschränkung der Verarbeitung beantragen; ein Widerspruch gegen die Verarbeitung aus Gründen, die mit ihrer besonderen Situation zusammenhängen, ist zulässig, sofern keine berechtigten Gründe für die Fortsetzung der Verarbeitung vorliegen.

Der entsprechende Antrag an das INPS erfolgt durch Kontaktaufnahme mit dem Datenschutzbeauftragten des INPS (INPS - Verantwortlicher für den Schutz personenbezogener Daten, Via Ciro il Grande 21, 00144 Rom; zertifizierte E-Mail (PEC): responsabileprotezionedati.inps@postacert.inps.gov.it).

Betroffene Personen, die der Meinung sind, dass die vom INPS vorgenommene Verarbeitung der ihnen übermittelten personenbezogenen Daten gegen die Bestimmungen der EU-Verordnung verstößt, haben das Recht, beim Garanten für den Schutz personenbezogener Daten (nationale Kontrollbehörde) eine Beschwerde gemäß Artikel 77 der Verordnung selbst einzureichen oder geeignete rechtliche Schritte einzuleiten (Artikel 79 der EU-Verordnung).

Weitere Informationen zu den Rechten der betroffenen Personen finden Sie auf der Website des Garanten für den Schutz personenbezogener Daten unter der Adresse www.garanteprivacy.it.