Sie sind in

Privacy

Veröffentlichung: 22/11/2018

HINWEISE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
DER NISF-VERSICHERTEN
im Sinne von Artikel 13 und 14 der Verordnung (EU) 2016/679

Im Sinne der Verordnung (EU) 2016/679 (nachstehend „EU-Verordnung“) werden anhand dieser Hinweise des NISF die Verarbeitungsmodalitäten personenbezogener Daten der betroffenen Versicherten (nachstehend Betroffene) und deren Rechte laut EU-Verordnung erörtert.

Rechtsinhaber der Datenverarbeitung ist das NISF, mit Sitz in Rom, via Ciro il Grande Nr. 21, der die Betroffenen darüber informiert, dass sämtliche von diesen bzw. Dritten gesetzesmäßig gelieferte bzw. erhobene personenbezogene Daten gemäß den Bedingungen und Beschränkungen laut EU-Verordnung und gesetzesvertretendem Dekret Nr. 196 vom 30. Juni 2003, abgeändert und ergänzt durch das gesetzesvertretende Dekret Nr. 101 vom 10. August 2018 betreffend die „Bestimmungen zur Anpassung der staatlichen Bestimmungen an die Verordnung (EU) 2016/679“, behandelt werden.
Die personenbezogenen Daten der Betroffenen, einschließlich jene zu besonderen Kategorien laut Artikel 9 der EU-Verordnung oder zu strafrechtlichen Verurteilungen und Straftaten im Sinne von Artikel 10 der EU-Verordnung werden unter Beachtung der Gesetzesvorschriften verarbeitet. Die Datenverarbeitung ist jedenfalls strikt auf die Abwicklung institutioneller Aufgaben im Vorsorge-, Versicherungs- (Bestätigung und Prüfung), Sozialhilfe-, Steuer-, und Gesundheitsverwaltungsbereich sowie auf die Abwicklung direkt damit verbundener Zwecke bzw. auf die Einhaltung der Gesetzesobliegenheiten ausgerichtet.

Für bestimmte Verarbeitungsvorgänge wird das NISF eigene Sonderhinweise erlassen.

Die Zwecke der Verarbeitung beziehen sich strikt auf die Einleitung, Verwaltung und Beendigung der Verfahren der Betroffenen und sind darauf ausgerichtet.

Laut dem Gesetz, den Verordnungen bzw. den EU-Bestimmungen, welche die Leistungen und die damit verbundenen Obliegenheiten beinhalten, ist es in diesem Bereich Pflicht, die erforderlichen Daten mitzuteilen. Die Nicht-Mitteilung der beantragten Daten, kann die Durchführung der Verfahren verhindern bzw. verlangsamen, wobei diese Unterlassung in einigen von den einschlägigen Bestimmungen vorgesehenen Fällen auch zur Anwendung von Strafgeldern führen kann.
Besteht dem NISF gegenüber keine Informationspflicht (z.B. Angabe der Telefonnummer) werden die Betroffenen ausdrücklich darüber informiert, dass die Datenübermittlung fakultativ ist, und die Datenunterlassung keine substantielle Folgen hat bzw. sich höchstens auf die Antragsbearbeitung auswirken könnte (Beispiel: Bei Nicht-Angabe der E-Mail-Adresse kann keine PIN zugewiesen werden).
Die dem NISF bereits verfügbaren Daten werden nur dann verarbeitet, sofern diese zur Erledigung der obgenannten institutionellen Zwecke unerlässlich sind; dabei müssen die Grundsätze der Rechtmäßigkeit, Minimierung, Einschränkung, Sicherheit, Richtigkeit und Integrität laut EU-Verordnung beachtet werden.

In Bezug auf die verschiedenen Zielsetzungen und Zwecke der Datenerhebung und -verarbeitung wird mitgeteilt, dass die personenbezogenen Daten für die gesetzlich vorgesehene Dauer bzw. die erforderliche Zeit der Ziel- und Zweckserfüllung gespeichert werden.

Das NISF wendet adäquate organisatorische und technische Sicherheitsmaßnahmen zur Gewährleistung eines angemessenen Sicherheitsstandards in Bezug auf die gebotenen Risiken der Verarbeitung an; i.B. in Bezug auf Vernichtung, Verlust, Änderung, unbefugte Offenlegung der Daten oder Zugang zu den übermittelten personenbezogenen Informationen (sowohl unbeabsichtigt als auch unrechtmäßig), die übermittelt, gespeichert oder auf sonstige Weise bearbeitet wurden.

Die personenbezogenen Daten der Betroffenen können mit Hilfe elektronischer, manueller und telematischer Instrumente, die strikt auf die Zielsetzungen der Datenerhebung ausgerichtet sind, verarbeitet werden, und zwar unter Wahrung der Sicherheit und Vertraulichkeit sowie gemäß den Vorgaben laut Artikel 5 bis 11 der EU-Verordnung.

Im Detail erfolgt die Verarbeitung personenbezogener Daten vorwiegend durch hierfür befugte und ausgebildete Bedienstete des Institutes, die unter dessen unmittelbarer Verantwortung handeln. Die Daten können nur in Ausnahmefällen auch anderen Trägern mitgeteilt werden, die als vom NISF Beauftragte, Befugte und ernannte Verantwortliche unter Wahrung und zweckdienlicher Einhaltung der EU-Verordnung handeln.

Die Personaldaten der Betroffenen können nur dann weitergeleitet werden, sofern dies von einer Gesetzesbestimmung bzw., falls gesetzlich festgelegt, von einer Verordnung geregelt ist.
In den von den Gesetzesbestimmungen bzw. Verordnungen (sofern gesetzlich festgelegt) vorgesehen Fällen und den von diesen festgelegten Beschränkungen, können die personenbezogenen Daten vom NISF anderen öffentlichen bzw. privaten Trägern mitgeteilt werden; es handelt sich dabei um autonome Rechtsinhaber der Datenverarbeitung, die ausschließlich für die Zwecke der erfolgten Datenmitteilung handeln.

Bei der Verarbeitung seitens des NISF können die Daten in einigen Fällen und für die obgenannten Zwecke an Drittländer (EU- und/oder Nicht-EU-Staaten) weitergeleitet werden. In diesem Fall gewährleistet das NISF die Einhaltung der EU-Verordnung, insbesondere von Artikel 45. Die Daten werden also nur jenen Staaten übermittelt, die einen angemessenen Sicherheitsstandard bieten.

Die Betroffenen haben jederzeit das Recht die Bestätigung zum Vorhandensein bzw. Nicht-Vorhandensein der sie betreffenden personenbezogenen Daten zu erhalten und/oder die Verwendung seitens des NISF zu prüfen.
Zudem können die Betroffenen nach den Modalitäten laut Verordnung beantragen, dass die ungenauen bzw. unvollständigen personenbezogenen Daten berichtigt bzw. ergänzt werden; in den Fällen laut EU-Verordnung und unter Vorbehalt der Sonderregelung bei einigen Verarbeitungen können die Betroffenen des Weiteren um Datenlöschung oder Einschränkung der Verarbeitung nach Ablauf der vorgesehenen Speicherungsfrist ersuchen. Bei Vorliegen einer Sondersituation können die Betroffenen sich der Datenverarbeitung widersetzen, sofern keine legitimen Gründe zu einer weiteren Datenverarbeitung bestehen.
Der diesbezügliche Antrag ist beim NISF-Verantwortlichen der Datenverarbeitung zu stellen (INPS - Responsabile della Protezione dei dati personali, Via Ciro il Grande, 21, cap. 00144, Roma; posta elettronica certificata: responsabileprotezionedati.inps@postacert.inps.gov.it).

Falls die Betroffenen erachten, dass bei der Verarbeitung ihrer personenbezogenen Daten gegen die EU-Verordnung  verstoßen wurde, können sie entweder beim Datenschutzbeauftragten (staatliche Aufsichtsbehörde) lt. Artikel 77 der EU-Verordnung oder beim Gericht lt. Artikel 79 der EU-Verordnung Beschwerde einlegen.

Weitere Informationen zu den Rechten der Betroffenen finden Sie auf der Website des Datenschutzbeauftragten unter www.garanteprivacy.it