Designazione del Responsabile del trattamento. L’Appaltatore è designato dall’Agenzia Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 679/2016. Di seguito sono fornite le istruzioni che il Responsabile è tenuto ad osservare per le finalità strettamente legate all’esecuzione del presente Accordo. Il Responsabile, accettando la designazione, conferma la sua diretta ed approfondita conoscenza degli obblighi che si assume e si impegna a procedere al trattamento dei dati attenendosi alle istruzioni che seguono e a quanto, in generale, imposto dalla vigente normativa e dai provvedimenti del Garante per la protezione dei dati personali. Il Responsabile è autorizzato, per conto del Titolare, a trattare tutti i dati personali necessari per l’esecuzione delle prestazioni contrattuali per le sole finalità connesse allo svolgimento delle attività oggetto dell’Accordo ed all’adempimento degli obblighi legali e fiscali ad esso correlati, in ottemperanza alle prescrizioni di legge con divieto di qualsiasi altra diversa utilizzazione. I dati personali debbono essere protetti in maniera conforme a quanto disposto dalla normativa vigente e in conformità a quanto riportato nell’Accordo. Il Responsabile non produce copie dei dati personali e non esegue nessun altro tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non può, inoltre, diffondere né comunicare dati, oltre ai casi previsti nell’Accordo o necessari per l’adempimento dello stesso. In nessun caso il Responsabile acquisisce la proprietà intellettuale di dati e informazioni trattati nell’ambito dello svolgimento del presente Accordo. Il Responsabile si impegna a osservare e far osservare ai propri dipendenti, autorizzati al trattamento dei dati, le disposizioni in materia di protezione dei dati personali al fine di ridurre i rischi di distruzione o perdita - anche accidentale - dei dati, di accesso ai dati non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta ed, in tal senso, si impegna a formare adeguatamente i propri dipendenti in materia di protezione dei dati personali. Il Responsabile si impegna a mantenere riservati i dati e le informazioni di cui venga in possesso o comunque a conoscenza nel corso dell’esecuzione dell’Accordo e a non divulgarli in alcun modo e a non farne oggetto di utilizzazione se non per le esigenze strettamente connesse all’esecuzione delle prestazioni contrattuali. L’Agenzia, in qualità di Titolare, autorizza il Responsabile alla nomina di altri Responsabili del trattamento che presentino garanzie sufficienti per metter in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 679/2016. Qualora il sub-responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dati, l’Appaltatore conserva nei confronti della Committente l’intera responsabilità dell’adempimento degli obblighi dell’altro Responsabile. Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per fatti imprevisti (danneggiamenti, anomalia di funzionamento delle protezioni e controllo accessi, ecc.), è suo dovere avvertire immediatamente il Titolare ed attuare, comunque, le possibili e ragionevoli misure di salvaguardia, nonché concordare eventuali ulteriori misure di protezione. Il Responsabile si impegna ad attuare la protezione dei dati personali sin dal momento della progettazione e per impostazione predefinita, adottando le misure di sicurezza previste dall’art. 32 del Regolamento UE 679/2016 e mettendo in atto misure tecniche e organizzative adeguate al trattamento dei dati. Il Responsabile dichiara di adottare, nella progettazione, sviluppo e gestione di tutti i servizi informatici, tutti gli accorgimenti di sicurezza informatica in linea con i più elevati standard e best practice, idonei a garantire i più elevati livelli di protezione delle informazioni (per gli aspetti di riservatezza, integrità e disponibilità), ivi incluso il livello di trasporto dei dati, nel loro intero ciclo di vita: invio, acquisizione e memorizzazione, trattamento ed elaborazione e di tutte le eventuali ulteriori operazioni. Il Responsabile dichiara di aver posto in essere idonee procedure tecniche per la verifica di eventuali vulnerabilità del sistema in tutte le sue componenti e di avere attuato tutte le misure tecniche necessarie al loro superamento. Il Responsabile dichiara di aver adottato specifiche procedure tecniche e organizzative al fine di garantire: a) che i dati siano accessibili al solo personale specificatamente incaricato ed esplicitamente autorizzato; b) il monitoraggio e mantenimento del livello di sicurezza del servizio (rilevazione di vulnerabilità, patching, rilevazione di intrusioni, ecc.). Il Responsabile mette a disposizione del Titolare la documentazione necessaria per dimostrare il rispetto dei propri obblighi e per contribuire alla relativa attività di verifica. La Committente, in qualità di Titolare, comunica che i Responsabili della protezione dati personali sono: . Il Responsabile comunica al Titolare che Responsabile della protezione dei dati è la sig.ra/il sig. . Il Responsabile comunica al Titolare ogni violazione di dati personali senza ingiustificato ritardo (data breach). Tale comunicazione è accompagnata da ogni documentazione utile a permettere al Titolare, se necessario, di notificare la violazione al Garante per la Protezione dei Dati Personali. Al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato, il Responsabile deve assistere il Titolare con misure tecniche organizzative adeguate. Il Responsabile dichiara di tenere per iscritto un Registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare e le relative misure di sicurezza tecniche-organizzative adottate. Le Parti sono tenute ad adempiere, in data antecedente la stipula del Contratto, agli obblighi in materia di Valutazione d’Impatto sulla Protezione dei Dati di cui agli artt. 35 e 36 del Regolamento UE 679/2016, secondo le modalità specificate nel capitolato d’oneri allegato alla lettera di invito per la partecipazione all’Appalto Specifico indetto per l’affidamento dei servizi di cui al presente Accordo. Il Responsabile è tenuto a prestare assistenza al Titolare nel garantire il rispetto, per quanto di relativa competenza, degli obblighi in tema di sicurezza, degli obblighi di valutazione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli 32, 35 e 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile, nonché delle documentate istruzioni via via impartite dal Titolare in relazione all’adempimento dei suddetti obblighi.
Appears in 1 contract
Designazione del Responsabile del trattamento. 1. L’Appaltatore è designato dall’Agenzia delle Entrate “Responsabile del trattamento trattamento” ai sensi dell’art. 28 del Regolamento UE 679/2016. Di seguito sono fornite le istruzioni che il Responsabile è tenuto ad osservare per le finalità strettamente legate all’esecuzione del presente AccordoContratto.
2. Il Responsabile, accettando la designazione, conferma la sua diretta ed approfondita conoscenza degli obblighi che si assume e si impegna a procedere al trattamento dei dati attenendosi alle istruzioni che seguono e a quanto, in generale, imposto dalla vigente normativa e dai provvedimenti del Garante per la protezione dei dati personali.
3. Il Responsabile è autorizzato, per conto del Titolare, a trattare tutti i dati personali necessari per l’esecuzione delle prestazioni contrattuali per le sole finalità connesse allo svolgimento delle attività dell’attività oggetto dell’Accordo ed all’adempimento del Contratto e degli obblighi legali e fiscali ad esso correlati, in ottemperanza alle prescrizioni di legge con divieto di qualsiasi altra diversa utilizzazione.
4. I dati personali debbono essere protetti in maniera conforme a quanto disposto dalla normativa vigente e in conformità accordo a quanto riportato nell’Accordonel Contratto.
5. Il Responsabile non produce copie dei dati personali e non esegue nessun altro tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non può, inoltre, diffondere né comunicare dati, oltre ai casi previsti nell’Accordo nel contratto o necessari per l’adempimento dello stesso. In nessun caso il Responsabile acquisisce la proprietà intellettuale di dati e informazioni trattati nell’ambito dello di svolgimento del presente Accordocontratto.
6. Il Responsabile si impegna a osservare e far osservare ai propri dipendenti, autorizzati al trattamento dei dati, le disposizioni in materia di protezione dei dati personali al fine di ridurre i rischi di distruzione o perdita - perdita, anche accidentale - accidentale, dei dati, di accesso ai dati non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta ed, ed in tal senso, senso si impegna a formare adeguatamente i propri dipendenti in materia di protezione dei dati personali. Il Responsabile si impegna a mantenere riservati i dati e le informazioni di cui venga in possesso o comunque a conoscenza nel corso dell’esecuzione dell’Accordo del Contratto e a non divulgarli in alcun modo e a non farne oggetto di utilizzazione se non per le esigenze strettamente connesse all’esecuzione delle prestazioni contrattuali.
7. L’Agenzia, in qualità di Titolare, Il Titolare autorizza il Responsabile alla nomina di altri Responsabili responsabili del trattamento che presentino garanzie sufficienti per metter in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 679/2016. Qualora il sub-sub responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dati, l’Appaltatore conserva il Responsabile designato conserva, nei confronti della Committente del Titolare, l’intera responsabilità dell’adempimento degli obblighi dell’altro Responsabileresponsabile.
8. Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per fatti imprevisti (danneggiamenti, anomalia di funzionamento delle protezioni e controllo accessi, ecc.), è suo dovere avvertire immediatamente il Titolare ed attuare, comunque, le possibili e ragionevoli misure di salvaguardia, nonché concordare eventuali ulteriori misure di protezione.
9. Il Responsabile si impegna ad attuare la protezione dei dati personali sin dal momento della progettazione e per impostazione predefinita, adottando le misure di sicurezza previste dall’art. 32 del Regolamento UE 679/2016 e mettendo in atto misure tecniche e organizzative adeguate al trattamento dei dati. Il xxxx00.Xx Responsabile dichiara di adottare, nella progettazione, sviluppo e gestione di tutti i servizi informatici, tutti gli accorgimenti di sicurezza informatica in linea con i più elevati standard e best practice, idonei a garantire i più elevati livelli di protezione delle informazioni (per gli aspetti di riservatezza, integrità e disponibilità), ivi incluso il livello di trasporto dei dati, nel loro intero ciclo di vita: invio, acquisizione e memorizzazione, trattamento ed elaborazione e di tutte le eventuali ulteriori operazioni.
10. Il Responsabile dichiara di aver posto in essere idonee procedure tecniche per la verifica di eventuali vulnerabilità del sistema in tutte le sue componenti componenti, e di avere attuato tutte le misure tecniche necessarie al loro superamento.
11. Il Responsabile dichiara di aver adottato specifiche procedure tecniche e organizzative al fine di garantire: a) che i dati siano accessibili al solo personale specificatamente incaricato ed esplicitamente autorizzato; b) il monitoraggio e mantenimento del livello di sicurezza del servizio (rilevazione di vulnerabilità, patching, rilevazione di intrusioni, ecc,…).)
12. Il Responsabile mette a disposizione del Titolare la documentazione necessaria per dimostrare il rispetto dei propri obblighi e per contribuire alla relativa attività di verifica.
13. La Committente, in qualità di Titolare, Il Titolare comunica che i Responsabili della protezione dati personali sono: . Il Responsabile comunica al Titolare che Responsabile della protezione dei dati è la sig.ra/il sig. il dott.
14. Il Responsabile comunica al Titolare ogni violazione di dati personali senza ingiustificato ritardo (data breach). Tale comunicazione è accompagnata da ogni documentazione utile a permettere al Titolare, se necessario, di notificare la violazione al Garante per la Protezione dei Dati Personali.
15. Al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato, il Responsabile deve assistere il Titolare Titolare, con misure tecniche organizzative adeguate.
16. Il Responsabile dichiara di tenere per iscritto un Registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare e le relative misure di sicurezza tecniche-organizzative adottate. Le Parti sono tenute ad adempiere, in data antecedente la stipula del Contratto, agli obblighi in materia di Valutazione d’Impatto sulla Protezione dei Dati di cui agli artt. 35 e 36 del Regolamento UE 679/2016, secondo le modalità specificate nel capitolato d’oneri allegato alla lettera di invito per la partecipazione all’Appalto Specifico indetto per l’affidamento dei servizi di cui al presente Accordo. Il Responsabile è tenuto a prestare assistenza al Titolare nel garantire il rispetto, per quanto di relativa competenza, degli obblighi in tema di sicurezza, degli obblighi di valutazione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli 32, 35 e 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile, nonché delle documentate istruzioni via via impartite dal Titolare in relazione all’adempimento dei suddetti obblighi.
Appears in 1 contract
Samples: Contratto Normativo Per L’affidamento Del Servizio Di Conduzione, Presidio E Manutenzione
Designazione del Responsabile del trattamento. L’Appaltatore è designato dall’Agenzia Con la sottoscrizione del presente Accordo e per la durata del medesimo la società _ assume la qualifica di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 679/2016Regolamento, per quanto concerne i dati oggetto dello stesso Accordo come indicati all’art. 2 “Oggetto”. Di seguito sono fornite le istruzioni che il Responsabile è tenuto ad osservare per le finalità strettamente legate all’esecuzione del presente Accordo. Il Responsabile, accettando la designazione, conferma la sua diretta ed approfondita conoscenza degli obblighi che si assume e si impegna a procedere al trattamento dei dati attenendosi alle istruzioni che seguono e a quanto, in generale, imposto dalla vigente normativa e dai provvedimenti del Garante per la protezione dei dati personali. Il Responsabile è autorizzato, per conto del Titolare, a trattare tutti i dati personali necessari per l’esecuzione delle prestazioni contrattuali per le sole finalità connesse allo svolgimento delle attività oggetto dell’Accordo ed all’adempimento del Accordo e degli obblighi legali e fiscali ad esso correlati, in ottemperanza alle prescrizioni di legge con divieto di qualsiasi altra diversa utilizzazione. I dati personali debbono essere protetti in maniera conforme a quanto disposto dalla normativa vigente e in conformità accordo a quanto riportato nell’Accordo. Il Responsabile non produce copie dei dati personali e non esegue nessun altro tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non può, inoltre, diffondere né comunicare dati, oltre ai casi previsti nell’Accordo o necessari per l’adempimento dello stesso. In nessun caso il Responsabile acquisisce la proprietà intellettuale di dati e informazioni trattati nell’ambito dello svolgimento del presente Accordo. Il Responsabile si impegna a osservare e far osservare ai propri dipendenti, autorizzati al trattamento dei dati, le disposizioni in materia di protezione dei dati personali al fine di ridurre i rischi di distruzione o perdita - anche accidentale - dei dati, di accesso ai dati non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta ed, in tal senso, si impegna a formare adeguatamente i propri dipendenti in materia di protezione dei dati personali. Il Responsabile si impegna a mantenere riservati i dati e le informazioni di cui venga in possesso o comunque a conoscenza nel corso dell’esecuzione dell’Accordo e a non divulgarli in alcun modo e a non farne oggetto di utilizzazione se non per le esigenze strettamente connesse all’esecuzione delle prestazioni contrattuali. Il Responsabile si impegna a non eseguire o permettere che altri eseguano copie, estratti, note o elaborazioni di atti di qualsiasi genere (a titolo esemplificativo: copie, estratti, foto dei questionari somministrati duranti le prove d’esame), di cui sia venuto in possesso in ragione dell’incarico affidatogli. Si impegna ad adottare tutte le misure volte a garantire la massima riservatezza sulle informazioni di cui venisse a conoscenza nell’espletamento dell’incarico, con particolare riguardo alla tipologia e al contenuto dei quiz somministrati, e si obbliga a richiamare l’attenzione dei propri dipendenti, e di tutti coloro che comunque collaborino all’esecuzione delle prestazioni oggetto dell’appalto, su quanto disposto dall’articolo 326 del Codice Penale, che punisce la violazione o l’uso illegittimo di notizie riservate. L’Agenzia, in qualità di Titolare, autorizza il Responsabile alla nomina di altri Responsabili del trattamento che presentino garanzie sufficienti per metter in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 679/2016. Qualora il sub-responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dati, l’Appaltatore conserva nei confronti della Committente l’intera responsabilità dell’adempimento degli obblighi dell’altro Responsabile. Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per fatti imprevisti (danneggiamenti, anomalia di funzionamento delle protezioni e controllo accessi, ecc.), è suo dovere avvertire immediatamente il Titolare ed attuare, comunque, le possibili e ragionevoli misure di salvaguardia, nonché concordare eventuali ulteriori misure di protezione. Il Responsabile si impegna ad attuare la protezione dei dati personali sin dal momento della progettazione e per impostazione predefinita, adottando le misure di sicurezza previste dall’art. 32 del Regolamento UE 679/2016 e mettendo in atto misure tecniche e organizzative adeguate al trattamento dei dati. Il Responsabile dichiara di adottare, nella progettazione, sviluppo e gestione di tutti i servizi informatici, tutti gli accorgimenti di sicurezza informatica in linea con i più elevati standard e best practice, idonei a garantire i più elevati livelli di protezione delle informazioni (per gli aspetti di riservatezza, integrità e disponibilità), ivi incluso il livello di trasporto dei dati, nel loro intero ciclo di vita: invio, acquisizione e memorizzazione, trattamento ed elaborazione e di tutte le eventuali ulteriori operazioni. Il Responsabile dichiara di aver posto in essere idonee procedure tecniche per la verifica di eventuali vulnerabilità del sistema in tutte le sue componenti e di avere attuato tutte le misure tecniche necessarie al loro superamento. Il Responsabile dichiara di aver adottato specifiche procedure tecniche e organizzative al fine di garantire: a) che i dati siano accessibili al solo personale specificatamente incaricato ed esplicitamente autorizzato; b) il monitoraggio e mantenimento del livello di sicurezza del servizio (rilevazione di vulnerabilità, patching, rilevazione di intrusioni, ecc.…). Il Responsabile mette a disposizione del Titolare la documentazione necessaria per dimostrare il rispetto dei propri obblighi e per contribuire alla relativa attività di verifica. La Committente, in qualità di Titolare, comunica che i Responsabili della protezione dati personali sono: . Il Responsabile comunica al Titolare che Responsabile della protezione dei dati è la sig.ra/il sig. . Il Responsabile comunica al Titolare ogni violazione di dati personali senza ingiustificato ritardo (data breach). Tale comunicazione è accompagnata da ogni documentazione utile a permettere al Titolare, se necessario, di notificare la violazione al Garante per la Protezione dei Dati Personali. In occasione della stipula del Contratto con l’Appaltatore, verranno fornite le indicazioni operative da seguire in caso si verifichi concretamente una violazione dei dati personali (data breach) Al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato, il Responsabile deve assistere il Titolare Titolare, con misure tecniche organizzative adeguate. Il Responsabile dichiara di tenere per iscritto un Registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare e le relative misure di sicurezza tecniche-organizzative adottate. Le Parti sono tenute ad adempiereadempiranno, in data antecedente la stipula del Contrattocontratto, agli obblighi in materia di Valutazione d’Impatto sulla Protezione dei Dati di cui agli artt. 35 e 36 del Regolamento UE 679/2016, secondo le modalità specificate nel capitolato d’oneri allegato alla lettera di invito per la partecipazione all’Appalto Specifico all’appalto specifico indetto per l’affidamento dei servizi di cui al presente Accordo. Il Responsabile è tenuto a prestare assistenza al Titolare nel garantire il rispetto, per quanto L’agenzia si riserva di relativa competenza, degli obblighi fornire ulteriori istruzioni dettagliate in tema seguito alla sottoscrizione del Contratto di sicurezza, degli obblighi di valutazione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli 32, 35 e 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile, nonché delle documentate istruzioni via via impartite dal Titolare in relazione all’adempimento dei suddetti obblighiAppalto.
Appears in 1 contract
Samples: Contract for the Assignment of Services for Recruitment Procedures
Designazione del Responsabile del trattamento. L’Appaltatore 1. L’ACI è designato dall’Agenzia dalla Regione Marche Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 679/2016. Di seguito sono fornite le istruzioni che il Responsabile è tenuto ad osservare per le finalità strettamente legate all’esecuzione del presente Accordoaccordo.
2. Il Responsabile, accettando la designazione, conferma la sua diretta ed approfondita conoscenza degli obblighi che si assume e si impegna a procedere al trattamento dei dati attenendosi alle istruzioni che seguono e a quanto, in generale, imposto dalla vigente normativa e dai provvedimenti del Garante per la protezione dei dati personali.
3. Il Responsabile è autorizzato, per conto del Titolare, a trattare tutti i dati personali necessari per l’esecuzione delle prestazioni contrattuali per le sole finalità connesse allo svolgimento delle attività dell’attività oggetto dell’Accordo ed all’adempimento del presente accordo e degli obblighi legali e fiscali ad esso correlati, in ottemperanza alle prescrizioni di legge con divieto di qualsiasi altra diversa utilizzazione.
4. I dati personali debbono essere protetti in maniera conforme a quanto disposto dalla normativa vigente e in conformità a quanto riportato nell’Accordonel presente accordo.
5. Il Responsabile non produce copie dei dati personali e non esegue nessun altro tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non può, inoltre, diffondere né comunicare dati, oltre ai casi previsti nell’Accordo nel contratto o necessari per l’adempimento dello stesso. In nessun caso il Responsabile acquisisce la proprietà intellettuale di dati e informazioni trattati nell’ambito dello di svolgimento del presente Accordocontratto.
6. Il Responsabile si impegna a osservare e far osservare ai propri dipendenti, autorizzati al trattamento dei dati, le disposizioni in materia di protezione dei dati personali al fine di ridurre i rischi di distruzione o perdita - perdita, anche accidentale - accidentale, dei dati, di accesso ai dati non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta ed, ed in tal senso, senso si impegna a formare adeguatamente i propri dipendenti in materia di protezione dei dati personali. Il Responsabile si impegna a mantenere riservati i dati e le informazioni di cui venga in possesso o comunque a conoscenza nel corso dell’esecuzione dell’Accordo dell’accordo e a non divulgarli in alcun modo e a non farne oggetto di utilizzazione se non per le esigenze strettamente connesse all’esecuzione delle prestazioni contrattuali.
7. L’Agenzia, in qualità di Titolare, Il Titolare autorizza il Responsabile alla nomina di altri Responsabili responsabili del trattamento che presentino garanzie sufficienti per metter in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 679/2016. Il Responsabile informa il Titolare di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche Qualora il sub-sub responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dati, l’Appaltatore conserva il Responsabile designato conserva, nei confronti della Committente del Titolare, l’intera responsabilità dell’adempimento degli obblighi dell’altro Responsabileresponsabile.
8. Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per fatti imprevisti (danneggiamenti, anomalia di funzionamento delle protezioni e controllo accessi, ecc.), è suo dovere avvertire immediatamente il Titolare ed attuare, comunque, le possibili e ragionevoli misure di salvaguardia, nonché concordare eventuali ulteriori misure di protezione.
9. Il Responsabile si impegna ad attuare la protezione dei dati personali sin dal momento della progettazione e per impostazione predefinita, adottando le misure di sicurezza previste dall’art. 32 del Regolamento UE 679/2016 e mettendo in atto misure tecniche e organizzative adeguate al trattamento dei dati.
10. Il Responsabile dichiara di deve adottare, nella progettazione, sviluppo e gestione di tutti i servizi informatici, tutti gli accorgimenti di sicurezza informatica in linea con i più elevati standard e best practice, idonei a garantire i più elevati livelli di protezione delle informazioni (per gli aspetti di riservatezza, integrità e disponibilità), ivi incluso il livello di trasporto dei dati, nel loro intero ciclo di vita: invio, acquisizione e memorizzazione, trattamento ed elaborazione e di tutte le eventuali ulteriori operazioni.
11. Il livello minimo delle misure di sicurezza dovrà essere congruo almeno al livello “standard” definito nella Circolare 2/2017 di Agid “Misure minime di sicurezza per Pubbliche Amministrazioni” e se applicabile valutando la conformità alla Direttiva (UE) 2016/1148.
12. In caso di svolgimento da parte del Responsabile anche dei servizi di amministrazione di sistema, il Responsabile si impegna ad ottemperare a tutti gli obblighi previsti nel Provvedimento del Garante della Privacy 27.11. 2008 - (G.U. n. 300 del 24 dicembre 2008) “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” e successive modificazioni e integrazioni.
13. Il Responsabile, al momento della raccolta dei dati, deve fornire alle persone interessate dalle operazioni di trattamento le informazioni relative ai trattamenti dei dati da effettuarsi. La formulazione ed il formato dell’informativa deve essere convenuta con il Titolare prima della raccolta dei dati.
14. Il Responsabile dichiara di aver posto deve porre in essere idonee procedure tecniche per la verifica di eventuali vulnerabilità del sistema in tutte le sue componenti e di avere attuato tutte le misure tecniche necessarie al loro superamento.
15. Il Responsabile dichiara di aver adottato deve adottare specifiche procedure tecniche e organizzative al fine di garantire: :
a) che i dati siano accessibili al solo personale specificatamente incaricato ed esplicitamente autorizzato; b) il monitoraggio e mantenimento del livello di sicurezza del servizio (rilevazione di vulnerabilità, patching, rilevazione di intrusioni,…).
16. Il Responsabile si impegna a comunicare, eccsenza ingiustificato ritardo, al Titolare ogni richiesta di esercizio dei diritti previsti dagli artt. da 15 a 22 del GDPR, trasmessa dagli interessati.)
17. Il Responsabile mette a disposizione del Titolare la documentazione necessaria per dimostrare il rispetto dei propri obblighi e per contribuire alla relativa attività di verifica. La Committente, in qualità di Titolare, comunica che i Responsabili della protezione dati personali sono: . Il Responsabile comunica al Titolare che Responsabile della protezione dei dati è la sig.ra/il sig. .
18. Il Responsabile comunica al Titolare ogni violazione di dati personali senza ingiustificato ritardo (data breachentro e non oltre le 48 ore). Tale comunicazione è accompagnata da ogni documentazione utile a permettere al Titolare, se necessario, di notificare la violazione al Garante per la Protezione dei Dati Personali.
19. Al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato, il Responsabile deve assistere il Titolare Titolare, con misure tecniche organizzative adeguate.
20. Il Responsabile dichiara di tenere per iscritto deve tenere, ai sensi dell’art. 30, comma 2 del Regolamento, un Registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare e le relative misure di sicurezza tecniche-organizzative adottate.
21. Le Parti sono tenute ad adempiereIl Responsabile dichiara sin d’ora di mantenere indenne e manlevare il Titolare da qualsiasi danno, in data antecedente la stipula del Contrattoonere, agli obblighi spesa, nonché dei costi subiti che dovesse derivare al Titolare stesso a seguito della violazione, anche da parte di Sub – Responsabili, della disciplina in materia di Valutazione d’Impatto sulla Protezione protezione dei Dati dati personali o delle istruzioni contenute negli atti di cui agli artt. 35 e 36 nomina a Responsabile del Regolamento UE 679/2016trattamento, secondo le modalità specificate nel capitolato d’oneri allegato alla lettera di invito per la partecipazione all’Appalto Specifico indetto per l’affidamento dei servizi di cui al presente Accordo. Il Responsabile è tenuto anche in seguito a prestare assistenza al Titolare nel garantire il rispettocomportamenti addebitabili ai loro dipendenti, per quanto di relativa competenzarappresentanti, degli obblighi in tema di sicurezza, degli obblighi di valutazione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli 32, 35 e 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni collaboratori a disposizione dello stesso Responsabile, nonché delle documentate istruzioni via via impartite dal Titolare in relazione all’adempimento dei suddetti obblighiqualsiasi titolo.
Appears in 1 contract
Samples: Cooperation Agreement
Designazione del Responsabile del trattamento. L’Appaltatore 1. L’ACI è designato dall’Agenzia delle Entrate Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 679/2016. Di seguito sono fornite le istruzioni che il Responsabile è tenuto ad osservare per le finalità strettamente legate all’esecuzione del presente AccordoContratto.
2. Il Responsabile, accettando la designazione, conferma la sua diretta ed approfondita conoscenza degli obblighi che si assume e si impegna a procedere al trattamento dei dati attenendosi alle istruzioni che seguono e a quanto, in generale, imposto dalla vigente normativa e dai provvedimenti del Garante per la protezione dei dati personali.
3. Il Responsabile è autorizzato, per conto del Titolare, a trattare tutti i dati personali necessari per l’esecuzione delle prestazioni contrattuali per le sole finalità connesse allo svolgimento delle attività dell’attività oggetto dell’Accordo ed all’adempimento del Contratto e degli obblighi legali e fiscali ad esso correlati, in ottemperanza alle prescrizioni di legge con divieto di qualsiasi altra diversa utilizzazione.
4. I dati personali debbono essere protetti in maniera conforme a quanto disposto dalla normativa vigente e in conformità a quanto riportato nell’Accordonell’accordo.
5. Il Responsabile non produce copie dei dati personali e non esegue nessun altro tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non può, inoltre, diffondere né comunicare dati, oltre ai casi previsti nell’Accordo nel contratto o necessari per l’adempimento dello stesso. In nessun caso il Responsabile acquisisce la proprietà intellettuale di dati e informazioni trattati nell’ambito dello di svolgimento del presente Accordocontratto.
6. Il Responsabile si impegna a osservare e far osservare ai propri dipendenti, autorizzati al trattamento dei dati, le disposizioni in materia di protezione dei dati personali al fine di ridurre i rischi di distruzione o perdita - perdita, anche accidentale - accidentale, dei dati, di accesso ai dati non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta ed, ed in tal senso, senso si impegna a formare adeguatamente i propri dipendenti in materia di protezione dei dati personali. Il Responsabile si impegna a mantenere riservati i dati e le informazioni di cui venga in possesso o comunque a conoscenza nel corso dell’esecuzione dell’Accordo dell’accordo e a non divulgarli in alcun modo e a non farne oggetto di utilizzazione se non per le esigenze strettamente connesse all’esecuzione delle prestazioni contrattuali.
7. L’Agenzia, in qualità di Titolare, Il Titolare autorizza il Responsabile alla nomina di altri Responsabili responsabili del trattamento che presentino garanzie sufficienti per metter in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 679/2016. Qualora il sub-sub responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dati, l’Appaltatore conserva il Responsabile designato conserva, nei confronti della Committente del Titolare, l’intera responsabilità dell’adempimento degli obblighi dell’altro Responsabileresponsabile.
8. Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per fatti imprevisti (danneggiamenti, anomalia di funzionamento delle protezioni e controllo accessi, ecc.), è suo dovere avvertire immediatamente il Titolare ed attuare, comunque, le possibili e ragionevoli misure di salvaguardia, nonché concordare eventuali ulteriori misure di protezione.
9. Il Responsabile si impegna ad attuare la protezione dei dati personali sin dal momento della progettazione e per impostazione predefinita, adottando le misure di sicurezza previste dall’art. 32 del Regolamento UE 679/2016 e mettendo in atto misure tecniche e organizzative adeguate al trattamento dei dati. Il Responsabile dichiara di adottare, nella progettazione, sviluppo e gestione di tutti i servizi informatici, tutti gli accorgimenti di sicurezza informatica in linea con i più elevati standard e best practice, idonei a garantire i più elevati livelli di protezione delle informazioni (per gli aspetti di riservatezza, integrità e disponibilità), ivi incluso il livello di trasporto dei dati, nel loro intero ciclo di vita: invio, acquisizione e memorizzazione, trattamento ed elaborazione e di tutte le eventuali ulteriori operazioni. Il Responsabile dichiara di aver posto in essere idonee procedure tecniche per la verifica di eventuali vulnerabilità del sistema in tutte le sue componenti e di avere attuato tutte le misure tecniche necessarie al loro superamento. Il Responsabile dichiara di aver adottato specifiche procedure tecniche e organizzative al fine di garantire: a) che i dati siano accessibili al solo personale specificatamente incaricato ed esplicitamente autorizzato; b) il monitoraggio e mantenimento del livello di sicurezza del servizio (rilevazione di vulnerabilità, patching, rilevazione di intrusioni, ecc.). Il Responsabile mette a disposizione del Titolare la documentazione necessaria per dimostrare il rispetto dei propri obblighi e per contribuire alla relativa attività di verifica. La Committente, in qualità di Titolare, comunica che i Responsabili della protezione dati personali sono: . Il Responsabile comunica al Titolare che Responsabile della protezione dei dati è la sig.ra/il sig. . Il Responsabile comunica al Titolare ogni violazione di dati personali senza ingiustificato ritardo (data breach). Tale comunicazione è accompagnata da ogni documentazione utile a permettere al Titolare, se necessario, di notificare la violazione al Garante per la Protezione dei Dati Personali. Al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato, il Responsabile deve assistere il Titolare con misure tecniche organizzative adeguate. Il Responsabile dichiara di tenere per iscritto un Registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare e le relative misure di sicurezza tecniche-organizzative adottate. Le Parti sono tenute ad adempiere, in data antecedente la stipula del Contratto, agli obblighi in materia di Valutazione d’Impatto sulla Protezione dei Dati di cui agli artt. 35 e 36 del Regolamento UE 679/2016, secondo le modalità specificate nel capitolato d’oneri allegato alla lettera di invito per la partecipazione all’Appalto Specifico indetto per l’affidamento dei servizi di cui al presente Accordo. Il Responsabile è tenuto a prestare assistenza al Titolare nel garantire il rispetto, per quanto di relativa competenza, degli obblighi in tema di sicurezza, degli obblighi di valutazione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli 32, 35 e 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile, nonché delle documentate istruzioni via via impartite dal Titolare in relazione all’adempimento dei suddetti obblighi.
Appears in 1 contract
Samples: Collaboration Agreement