RESPONSABILE DPA

NOMINA A RESPONSABILE DEL TRATTAMENTO

A. La società Cliente ai sensi del Regolamento n.679/2016 riveste il ruolo di titolare del trattamento. 

B. La società prestante il servizio nello svolgimento della propria attività con la società Cliente assume la veste di Responsabile del trattamento ai sensi dell’art. 28 del GDPR; 

C. in forza del contratto di servizi cui questo documento è allegato e parte integrante di seguito denominato il “Contratto o Contratto Principale”, il Titolare del trattamento si avvale del supporto del suddetto Responsabile del trattamento che gli fornisce i servizi meglio indicati nel Contratto in essere tra le parti (di seguito, i “Servizi”);

D. l’espletamento di tali Servizi comporta il trattamento di dati personali, come definiti all’art. 4, par.1, n. 1) del Regolamento (UE) 2016/679;

E. la normativa applicabile in materia di protezione dei dati personali impone una serie di obblighi e vincoli al trattamento di dati personali da parte del Titolare del trattamento che influenzano il Trattamento in questione, tramite cui il Responsabile del trattamento potrà in principio accedere, sia pure solo ai fini contrattuali ed a beneficio del Titolare del trattamento nonché nello stretto rispetto delle normative vigenti in materia di protezione dei dati personali;

F. sulla base delle referenze e competenze vantate dal Responsabile nel suo campo d’attività, ivi compreso il Trattamento dei dati in generale e della gestione di situazioni simili a quelle del Trattamento, il Titolare del trattamento ha condotto una positiva valutazione dell’idoneità e qualificazione del Responsabile del trattamento a soddisfare, anche sotto il profilo della sicurezza del Trattamento, i necessari requisiti di esperienza, capacità ed affidabilità previsti dalla normativa applicabile in materia di protezione dei Dati Personali onde assicurare le richieste garanzie di legge ai fini del Trattamento dei dati in qualità di Responsabile del trattamento per conto del Titolare del trattamento ai sensi della normativa applicabile in materia di protezione dei dati personali in relazione al Trattamento di Dati Personali necessitato dal Contratto;

G. Con il presente accordo (di seguito l’”Accordo”) il Titolare del trattamento intende dunque procedere alla nomina del suddetto professionista a Responsabile del trattamento, impartendogli dettagliate istruzioni in merito.

H. Il presente accordo, quanto a durata e recesso e per tutto quanto qui non espressamente stabilito e per quanto compatibile segue come allegato il contratto di consulenza principale in essere tra le parti.

I. Tutto ciò premesso e formante parte integrante e sostanziale del presente Accordo, tra le Parti, come sopra rappresentate, si conviene e si stipula quanto segue.

*****

Con il presente il Titolare del trattamento nomina con effetto immediato la suddetta società, quale Responsabile – secondo la definizione dell’art. 4, n. 8) del Regolamento – dei trattamenti di dati personali effettuati nell’ambito dei suoi compiti richiamati nelle premesse e meglio descritti nel contratto principale in essere tra le parti e necessari per l’espletamento di tutti gli adempimenti connessi all’attività prestata.

Il nominato Responsabile fornisce idonea garanzia, per preparazione ed esperienza, del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali, ivi compreso il profilo relativo alla sicurezza del trattamento. 

Egli è autorizzato a procedere all’organizzazione di ogni operazione di trattamento di dati personali, da lui svolta, con o senza l’ausilio di strumenti elettronici o comunque automatizzati, nel pieno rispetto delle norme previste dal Regolamento, nonché di quanto disposto dalle istruzioni operative impartite dal Titolare del trattamento, anche attraverso propri collaboratori adeguatamente formati e vincolati alla segretezza dei dati trattati nel senso indicato dal GDPR (Reg. EU 679/2016). 

Il Responsabile del trattamento verifica che i trattamenti di dati personali dei quali il Titolare è la Committente, ed effettuati nell’ambito del proprio compito, non si discostino dalle finalità per cui i dati stessi sono raccolti, conformemente alle informative rilasciate agli interessati ai sensi dell’art. 13-14 del Regolamento. A tale fine il nominato Responsabile del trattamento dovrà quindi mantenere attivo il monitoraggio dei trattamenti di propria competenza, avvalendosi se del caso della collaborazione delle strutture e delle risorse di altri servizi interni del Titolare, verificando altresì le finalità e le modalità con cui avviene il trattamento dei dati personali e la loro coerenza con quanto indicato nell’informativa resa agli interessati.

Il nominato Responsabile del trattamento ha il potere di compiere tutto quanto necessario per il rispetto delle vigenti disposizioni di legge in materia di trattamento dei dati personali nelle attività operate nel proprio ambito di competenza. In particolare dovrà:

1. salvo quanto già disposto dal Titolare, eventualmente nominare ed individuare all’interno della propria organizzazione le persone autorizzate al trattamento, con riferimento alla preposizione di uno o più soggetti ad attività comportanti il trattamento di dati personali;

2. rispettare e far rispettare agli autorizzati al trattamento e agli altri soggetti che per qualsivoglia motivo entreranno in contatto con i trattamenti di dati personali le misure di sicurezza già attuate o che verranno in futuro predisposte ai sensi della normativa applicabile in materia di protezione dei dati personali;

3. verificare con cadenza almeno annuale che i profili di accesso assegnati agli autorizzati al trattamento siano adeguati e non eccedenti le esigenze della mansione o dell’Unità Organizzativa/operativa cui gli stessi sono stati assegnati;

4. assistere se richiesto il Titolare del trattamento nel processo di valutazione d’impatto sulla protezione dei dati (DPIA – Data Protection Impact Assessment) di cui all’art. 35 del Regolamento, nonché nella eventuale fase di consultazione preventiva con l’Autorità di controllo ai sensi dell’art. 36 del Regolamento, qualora la valutazione d’impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal Titolare per attenuare il rischio;

5. cancellare o restituire tutti i dati personali una volta cessato il trattamento e cancellare le copie esistenti secondo le istruzioni ricevute dal Titolare, salvo che la conservazione dei dati sia prevista dal diritto dell’Unione o da quello interno;

6. collaborare con il Titolare del trattamento al fine di soddisfare l’obbligo di quest’ultimo di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al Capo III del Regolamento e fornire tutto il supporto necessario al fine di consentire una risposta nel termine di un mese, dalla richiesta, prorogabile di due mesi nei casi di particolare complessità, ai sensi dell’art. 12, comma 3, del Regolamento;

7. informare prontamente il Titolare del trattamento di ogni nuovo trattamento e di ogni questione rilevante ai fini della normativa in materia di protezione dei dati personali, ivi inclusi i reclami eventualmente avanzati dagli interessati e le eventuali istanze presentate al Garante;

8. nel caso in cui, previa autorizzazione qui concessa dal Titolare, il Responsabile del trattamento ricorra ad altri responsabili (sub-responsabili) per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, i sub-responsabili saranno obbligati a rispettare gli obblighi previsti dal presente accordo; 

9. nell’ambito delle responsabilità così affidategli, e nel rispetto delle relative istruzioni, al Responsabile del trattamento incomberà se necessario tenere costantemente aggiornato presso di sé, ed a disposizione in ogni momento del Titolare del trattamento, un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, ai sensi dell’art. 30 Reg. (UE) 2016/679, in forma scritta o in formato elettronico. Allo stesso Responsabile del Trattamento competerà, in via esclusiva, l’obbligo di predisporre ed eseguire una periodica attività di verifica interna sull’operato dei propri sub-responsabili ed autorizzati al trattamento;

10. nell’ambito delle responsabilità così affidategli, e nei limiti delle relative istruzioni, andrà conferito al Responsabile, nella sua qualità di Responsabile del trattamento, anche il correlato potere di impartire per iscritto le necessarie istruzioni e disposizioni vincolanti ai soggetti da esso autorizzati al trattamento;

11. il Responsabile del trattamento dovrà attenersi – nel procedere alle operazioni di trattamento necessarie e nella cessazione dello stesso Trattamento – alle normative di volta in volta applicabili e alle istruzioni impartite dal Titolare del trattamento. Il Responsabile del trattamento, inoltre, s’impegna a mantenere in essere ed applicare le misure di sicurezza adeguate ai sensi della normativa applicabile in materia di protezione di dati personali;

12. sarà cura e responsabilità del Responsabile del trattamento fornire per iscritto agli autorizzati al trattamento che operano sotto la sua diretta autorità le necessarie istruzioni e disposizioni vincolanti per il trattamento relativamente all’osservanza delle vigenti disposizioni in merito al trattamento ed a vincolarli anche alla riservatezza, fornendo relativa copia al Titolare del trattamento.

13. Eventuali modifiche al presente Accordo dovranno essere apportate per iscritto e potranno essere modificate solo attraverso una dichiarazione scritta concordata tra le Parti.

14. L’invalidità, anche parziale, di una o più delle clausole del presente Accordo non pregiudica la validità delle restanti clausole.

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.