NOMINA DI SUB-RESPONSABILI a. Ai sensi dell’art.28 co 2 GDPR, con la presente designazione, il Titolare del trattamento fornisce al Responsabile del trattamento espressa autorizzazione scritta generale alla individuazione di altri soggetti che svolgano, per conto del Responsabile medesimo, il ruolo di Sub-responsabili. A fronte di tale autorizzazione il Responsabile del trattamento si impegna a comunicare al Titolare del trattamento l’elenco di tutti gli eventuali soggetti individuati in qualità di sub-responsabili. Nel caso in cui nel tempo intervengano modifiche, aggiunte o sostituzioni dei sub-responsabili inizialmente comunicati, tali nuove nomine dovranno essere comunicate al Titolare del trattamento che avrà a disposizione 15 giorni per eventuali opposizioni. Il Responsabile del trattamento dichiara e garantisce che i Sub responsabili presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative idonee a garantire il rispetto delle disposizioni della vigente Normativa sulla Privacy e si impegna a vincolare contrattualmente gli ulteriori responsabili al rispetto degli stessi obblighi in materia di protezione dei dati personali assunti dal Responsabile del trattamento nei confronti del CLIENTE.
NOMINA DI SUB-RESPONSABILI. 1) Il Comune di Milano, in qualità di Responsabile del Trattamento, ai sensi dall’accordo per la realizzazione di interventi integrati di sicurezza urbana denominato “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19” da attuare in Lombardia fino al 31 maggio 2020 (L.R. 6/2015), mediante un piano di servizi e controlli straordinari, necessari ed ulteriori a quelli ordinari, ha la facoltà di ricorrere alla nomina, secondo le modalità specificate nello stesso, di ulteriori Responsabili del trattamento di dati personali ad esso subordinati (cd. “Sub-Responsabili del Trattamento”) nell’ambito delle attività di trattamento di dati personali per conto di REGIONE LOMBARDIA, in esecuzione dell’accordo stesso. Ai sensi dell’art. 28, c. 2, del Regolamento UE 2016/679, tale facoltà è da intendersi quale autorizzazione scritta generale da parte di REGIONE LOMBARDIA, Titolare del trattamento, nei confronti del Comune di Milano, Responsabile del trattamento per le attività summenzionate. Il Comune di Milano, in sede di individuazione di ulteriori Sub-Responsabili, è tenuto ad informare preventivamente REGIONE LOMBARDIA, al fine di consentire alla stessa REGIONE LOMBARDIA, come previsto dall’art. 28, c. 2 summenzionato, di poter manifestare eventuale formale opposizione alla nomina entro e non oltre il congruo termine di quindici giorni dalla ricezione della comunicazione da parte del Comune di Milano, decorso il quale quest’ultimo potrà procedere all’effettuazione delle designazioni nei confronti dei Sub-Responsabili del Trattamento individuati. Tale nomina di un Sub-Responsabile del trattamento da parte del Comune di Milano è possibile a condizione che, ai sensi dell’art. 9 dell’accordo più volte citato, a tale soggetto siano imposti gli stessi obblighi in materia di protezione dei dati contenuti nel presente Atto, incluse garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti richiesti dalle leggi applicabili. Il Comune di Milano rimane, comunque, responsabile nei confronti di REGIONE LOMBARDIA con riguardo all’adempimento degli obblighi in materia di protezione dei dati da parte del Sub-Responsabile del trattamento. Il Comune di Milano si impegna a comunicare, con cadenza annuale, eventuali modifiche ed aggiornamenti dei trattamenti di competenza dei propri Sub-Responsabili.
NOMINA DI SUB-RESPONSABILI. Il responsabile può avvalersi di Sub responsabili per lo svolgimento dei servizi e, quindi, a subdelegare a detti soggetti terzi porzioni di trattamento dei dati personali, nel rispetto delle disposizioni previste nel presente articolo a condizione che informi la scuola capofila della rete di scuole denominata COSMI – UNA RETE PER L’INCLUSIONE, che a sua volta informerà tutte le scuole titolari del Trattamento ai sensi dell’art. 28, paragrafo 2 del GDPR. Il responsabile prende atto e riconosce di essere responsabile anche relativamente ai Trattamenti dei Dati Personali posti in essere dal Sub responsabile, salvo quanto previsto dall’art. 82, comma 3 del GDPR. Il responsabile si impegna a nominare il Sub-responsabile del trattamento nel rispetto di quanto previsto dell’articolo 28 G.D.P.R., vincolandolo, mediante un contratto, agli stessi obblighi imposti dal titolare in forza del presente contratto di nomina.
NOMINA DI SUB-RESPONSABILI. Il Mandatario viene autorizzato a dotarsi di sub-responsabili del trattamento, inclusi Cloud o Hosting providers per la conservazione e la gestione dei dati oggetto del presente contratto. Il Mandatario deve assicurarsi che la conservazione avvenga su server situati all'interno dell'Unione Europea e che vengano fornite misure di sicurezza adeguate conformemente a quanto previsto dall'art. 32 Reg. UE 2016/679. Ai sensi dell'art. 28 Reg. UE 2016/679, il Mandatario deve assicurarsi che il sub-responsabile venga sottoposto alle medesime condizioni poste a suo carico nel presente contratto. In caso di richiesta, il Mandatario è tenuto a comunicare al Mandante l'identità dei sub-responsabili ed il contratto con essi stipulato ai sensi dell'art. 28 Reg. UE 2016/679.
NOMINA DI SUB-RESPONSABILI. Il Titolare autorizza sin da ora e in via generale il Responsabile del Trattamento ad avvalersi di soggetti terzi per lo svolgimento delle attività di trattamento a lui delegate (c.d. “sub-responsabile”) e per l’esecuzione dell’Accordo di Utilizzo Piattaforma AvDeskAdvanced e, quindi, a sub-delegare a terzi porzioni di trattamento dei Dati personali, nel rispetto delle disposizioni di legge. Nel caso in cui il Responsabile intenda affidare - previa acquisizione di specifica autorizzazione scritta del Titolare del Trattamento - in tutto o in parte, le attività in premessa a eventuali Sub-Responsabili, appartenenti o meno al suo Gruppo, il Responsabile del Trattamento si obbliga a stipulare con essi un Contratto o un altro atto giuridico vincolante che imponga ai Sub-Responsabili il rispetto dei medesimi obblighi in materia di protezione dei Dati di cui al presente atto di nomina, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 2016/679. Qualora il Sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei Dati, il Responsabile iniziale conserva nei confronti del Titolare del Trattamento l'intera responsabilità dell'adempimento degli obblighi del Sub-Responsabile. Il Responsabile del Trattamento a richiesta è tenuto a fornire al Titolare del Trattamento un elenco di tali Sub-Responsabili, delle modalità di esecuzione dei servizi resi dai medesimi e dei trattamenti di Dati personali a tali servizi correlati. E’ altresì tenuto ad informare il Titolare dei cambiamenti soggettivi nel trattamento dati ovvero dei Sub- Responsabili che cessano da tale funzione e dei Sub-Responsabili che vi subentrino, restando inteso che se il Titolare nulla opporrà a far data dal 10 giorni delle predette comunicazioni, si intenderà che il nuovo soggetto sia implicitamente accettato e gradito al Titolare stesso. Il Responsabile del Trattamento si impegna a limitare l'accesso ai Dati da parte dei Sub-Responsabili in base a ciò che risulterà necessario per l’esecuzione dell’Accordo di Utilizzo Piattaforma AvDesk in relazione all’utilizzo dei Servizi di Trattamento tramite il Software AvDesk e la Piattaforma AvDesk.
NOMINA DI SUB-RESPONSABILI. II Titolare del trattamento autorizza il Responsabile ad avvalersi di Sub-responsabili per l’espletamento dell’incarico ricevuto. Pertanto il Titolare autorizza, sin d’ora, il Responsabile a designare quali Sub-responsabili i soggetti indicati dell’allegato 1. Il Responsabile si impegna, in ogni caso, a comunicare al Titolare con cadenza annuale, il nominativo dei soggetti terzi nominati Sub- responsabili che presentino garanzie idonee a rispettare i requisiti del Regolamento citato, del presente atto di designazione ed a garantire la tutela dei diritti degli Interessati. Il Responsabile prende atto e riconosce di essere responsabile anche relativamente ai trattamenti dei dati personali posti in essere dal Sub- responsabile, salvo quanto previsto dall’art. 82, comma 3 del Regolamento. Il responsabile si impegna a nominare il Sub-responsabile del trattamento nel rispetto di quanto previsto dell’articolo 28 G.D.P.R., vincolandolo, mediante un contratto, agli stessi obblighi imposti dal titolare in forza del presente contratto di nomina.