Istruzioni sul trattamento dei dati. 1. Il responsabile del trattamento, con la sottoscrizione del presente Accordo, si impegna ad osservarele istruzioni documentate fornite dal Titolare.
2. Il responsabile del trattamento considera istruzioni documentate le pattuizioni previste dal rapporto contrattuale in essere, dagli eventuali suoi allegati o atti correlati ai quali le relative parti hanno fatto espresso rinvio nonché ogni altra eventuale comunicazione scritta del Titolare concernente le modalità di trattamento dei dati da parte del responsabile del trattamento e, soprattutto, le seguenti:
a) informare il Titolare qualora ritenga che un’istruzione impartitagli da quest’ultimo violi il GDPR o altre disposizioni europee o nazionali relative alla protezione dei dati;
b) trattare i dati nel pieno rispetto del GDPR e di ogni altra vigente normativa in materia di protezione dei dati;
c) adottare tutte le misure di cui all’art. 32 del GDPR in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati, tenendo conto, se necessari a conformare il trattamento o ad elevarne la relativa sicurezza, anche dei provvedimenti, tempo per tempo, emanati dall’Autorità di Controllo, consultabili sul portale internet istituzionale di questa ultima (xxxxx://xxx.xxxxxxxxxxxxxx.xx) e che comunque, possono essere forniti, previa richiesta, dal responsabile della protezione dei dati di questa Azienda Sanitaria (tel. 0000000000; xxx@xxxxxxx0.xx);
d) rispettare, in ogni caso, la dignità degli interessati, osservando sia princìpi del trattamento di cui all’art. 5 del GDPR sia adottando ogni necessaria cautela e accorgimento riferibile al contesto del trattamento, tra cui, se applicabili, si indicano, esemplificativamente, le cautele e gli accorgimenti disposti dal Garante per la protezione dei dati personali: per i luoghi di cura, il provvedimento del 9 novembre 2005 (doc. web n. 1191411); per la consegna presìdi sanitari al domicilio dell'interessato, il provvedimento 21 novembre 2013 (doc. web n. 2803050);
e) compiere le sole operazioni di trattamento funzionali, nei limiti di stretta pertinenza e non eccedenza, all’esecuzione dell’attività/servizio (finalità principale del trattamento), con modalità che permettano di identificare l'interessato solo in caso di necessità e, in tal ultimo caso, con modalità e adozione di accorgimenti e misure tecniche e organizzative tali da assicurare che il livello di protezione dei diritti e delle libertà delle persone fisiche garantito dal GDPR n...
Istruzioni sul trattamento dei dati. 3.1. Il Cliente, in qualità di titolare dei dati, è il solo ed esclusivo detentore dell'autorità nel determinare le finalità e i mezzi per il trattamento dei dati nel contesto del presente Accordo sul trattamento dei dati.
3.2. GEHC si impegna a trattare i Dati in qualità di responsabile del trattamento unicamente secondo le istruzioni del Cliente, per la fornitura dei Servizi, e in nessun altro modo (i) tratterà e utilizzerà i Dati per finalità diverse da quelle specificate nei relativi Contratti o nel presente Accordo sul trattamento dei dati, né (ii) comunicherà tali Dati a terze parti diverse dalle società affiliate di GE e dai loro relativi fornitori coinvolti nell’erogazione dei Servizi con le finalità suindicate o in base a quanto altrimenti richiesto dalla legge.
3.3. GEHC si impegna a implementare provvedimenti di carattere tecnico e organizzativo al fine di proteggere i Dati da distruzione accidentale o illecita o da perdita accidentale, alterazione, divulgazione non autorizzata o accesso non autorizzato agli stessi. GEHC limiterà l'accesso ai Dati ai dipendenti GEHC e ai fornitori di servizi che necessitino di accedervi per le finalità di erogazione dei Servizi e che sono tenuti a rispettare gli obblighi di riservatezza. Ulteriori dettagli riguardanti le misure di sicurezza e organizzative sono contenuti nell’Appendice 2.
3.4. GEHC fornirà al Cliente adeguata assistenza per sostenerlo nell'adempiere ai propri obblighi in base alle leggi vigenti, in relazione al diritto di accesso ai dati dei soggetti interessati e ai loro diritti alla rettifica e alla cancellazione dei Dati. GEHC notificherà tempestivamente al Cliente qualsiasi richiesta ricevuta da un soggetto interessato riguardante i suoi diritti di accesso a, la modifica o la correzione dei Dati e non agirà in relazione a tale richiesta se non dietro indicazioni da parte del Cliente.
Istruzioni sul trattamento dei dati. 1. Il responsabile del trattamento, con la sottoscrizione del presente Accordo, si impegna ad osservare le istruzioni documentate fornite dal Titolare.
2. Il responsabile del trattamento considera istruzioni documentate le pattuizioni previste dal rapporto contrattuale in essere, dagli eventuali suoi allegati o atti correlati ai quali le relative parti hanno fatto espresso rinvio nonché ogni altra eventuale comunicazione scritta del Titolare concernente le modalità di trattamento dei dati da parte del responsabile del trattamento e, soprattutto, le seguenti:
a) informare il Titolare qualora ritenga che un’istruzione impartitagli da quest’ultimo violi il GDPR o altre disposizioni europee o nazionali relative alla protezione dei dati;
b) trattare i dati nel pieno rispetto del GDPR e di ogni altra vigente normativa in materia di protezione dei dati;
c) adottare tutte le misure di cui all’art. 32 del GDPR in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati, tenendo conto, se necessari a conformare il trattamento o ad elevarne la relativa sicurezza, anche dei provvedimenti, tempo per tempo, emanati dall’Autorità di Controllo, consultabili sul portale internet istituzionale di questa ultima (xxxxx://xxx.xxxxxxxxxxxxxx.xx) e che comunque, possono essere forniti, previa richiesta, dal responsabile della protezione dei dati di questa Azienda Sanitaria (tel. 0000000000; xxx@xxxxxxx0.xx);