Nell'esercizio della funzione di consulenza e di assistenza verso il titolare, il All privacy Entionline fornisce le seguenti prescrizioni inerenti alle attività di verifica dei Green Pass dei lavoratori conseguenti al DPCM del 12 ottobre 2021 e del Decreto Legge 21 settembre 2021 n.127.

PRESCRIZIONI

• comunicare a tutto il personale, a mezzo di apposita Nota informativa, di cui si allega il MODELLO, l'avvio delle operazioni di controllo;
• approvare la Procedura operativa, di cui si allega il MODELLO, di verifica del possesso del Green Pass con la descrizione delle fasi (controllo, comunicazione immediata mancato possesso del Green Pass, verbale di accertamento e dichiarazione di assenza ingiustificata, provvedimento di sospensione in capo ai lavoratori della retribuzione e di altro compenso od emolumento comunque denominati per effetto della accertata assenza ingiustificata, trasmissione dell’avvenuto accertamento e contestazione delle violazioni al prefetto ai fini della irrogazione delle sanzioni amministrative)
• pubblicare sul sito istituzionale, in Amministrazione trasparente, nella sezione "Privacy", oltre che all'ingresso dell'edificio dell'ente in cui viene svolto il lavoro, Informativa ai sensi dell'art. 14 del Reg.UE 2016/679 sul trattamento dei dati personali nell'attività di controllo del Green pass, di cui si allega il MODELLO;
• designare e autorizzare al trattamento dei dati personali il personale addetto alle attività di verifica del possesso del Green Pass (o dell’esenzione) appositamente nominato con specifico atto del dirigente apicale o di altro soggetto a ciò deputato per iscritto dal dirigente apicale e fornire allo stesso ISTRUZIONI in ordine alla procedura da seguire come da Atto di designazione, di cui si allega il MODELLO;
• valutare la possibilità di stipulare, in caso di indisponibilità di personale, apposite convenzioni con associazioni di volontariato al fine di impiegare, esclusivamente nell'attività di controllo (e non anche accertative), volontari appositamente designati, autorizzati e istruiti per l'attività di controllo e di correlato trattamento dei dati personali;
• inserire nel Registro elettronico generale delle attività di trattamento dei dati personali dell'Ente, presente sulla pittaforma telematica in cloud All privacy, il trattamento che risulta già presente nella sezione "DATI ENTE > AGGIORNAMENTO TRATTAMENTI" in quanto elaborato dallo scrivente Servizio di protezione. L'Ente trova il trattamento nella richiamata sezione "dati ente > aggiornamento trattamenti" e deve indicare l'ufficio all'interno del quale inserire il trattamento. L'operazione consente di aggiornare automaticamente il Registro elettronico generale che, a partire dal momento dell'inserimento, include il trattamento nel Registro medesimo.

Ciò premesso, lo scrivente All privacy Entionline evidenzia che, allo stato attuale della normativa:

• è fatto divieto al titolare di istituire e tenere un Registro dei soggetti controllati, indipendentemente dal consenso degli interessati in quanto, in presenza di un registro, l'Ente verrebbe a conoscenza e conserverebbe dati sanitari dei soggetti medesimi.

Si allegano:

• il Modello di Nota informativa
• il Modello di Procedura operativa
• il Modello di Informativa sul trattamento dei dati che deve essere pubblicato e reso disponibile contestualmente all'avvio di tale controllo;
• il Modello di atto di delega al dipendente designato al controllo

Per valutare le possibili soluzioni tecniche e anche di natura organizzativa da adottare in singoli casi, lo scrivente Servizio di protezione resta a disposizione dell'Ente in indirizzo.