Common use of NOMINA RESPONSABILE DEL TRATTAMENTO Clause in Contracts

NOMINA RESPONSABILE DEL TRATTAMENTO. L’Azienda USL, in qualità di titolare del trattamento dei dati personali, ai sensi e per gli effetti di cui all’art. 28 del Regolamento UE 2016/679 (di seguito denominato “Regolamento”), designa EL.SI.DA s.r.l. Responsabile del trattamento per lo svolgimento delle attività oggetto del presente accordo. In particolare, la designazione ha ad oggetto i dati personali anagrafici dei pazienti nonché i loro dati personali di natura particolare in quanto necessari per la somministrazione delle prestazioni oggetto del presente Contratto. Il Responsabile è tenuto al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le finalità specificate e nell'ambito delle attività connesse all'esecuzione del trattamento conformemente alle disposizioni di cui al Regolamento, al Codice e al presente Atto. Il Responsabile è tenuto ad uniformarsi alle disposizioni del Regolamento UE e di ogni altra disposizione normativa in materia di trattamento dei dati personali attualmente in vigore e/o che vengano a modificare, integrare o sostituire l’attuale disciplina e, più precisamente, nel trattamento dei dati affidati, dovrà avere cura di: - attenersi alle clausole di nomina a Responsabile del trattamento dei dati personali anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, laddove autorizzato; garantire la riservatezza delle informazioni e dei documenti, dei quali venga a conoscenza durante l’esecuzione della prestazione; - trattare i dati personali affidati in modo lecito e secondo correttezza, raccogliere e registrare i dati esclusivamente per gli scopi inerenti all’attività svolta e, comunque, rispettare le disposizioni di cui all’articolo 5 del Regolamento; - verificare l’esattezza dei dati trasmessi o comunque trattati e, se necessario, aggiornarli, modificarli, rettificarli e/o cancellarli, nei limiti degli accordi stabiliti nell’Accordo e, comunque, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare stesso di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, impegnandosi a riscontrare direttamente dette richieste nell’osservanza delle disposizioni di cui al Regolamento, informando il Titolare; - autorizzare al trattamento i soggetti dei quali si avvale per svolgerlo, fornendo loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nell’Accordo, secondo correttezza nel rispetto di misure adeguate di sicurezza. Le parti danno atto che, in ogni caso, gli obblighi di fornire le informazioni di cui all’art. 13 e 14 del Reg. UE 2016/679 e di acquisire il consenso al trattamento dei dati, laddove necessario, competono all’Azienda Sanitaria. Il Responsabile ha l’obbligo di attribuire ai soggetti autorizzati al trattamento gli stessi obblighi di segretezza e riservatezza gravanti sul personale del Titolare e di sensibilizzare e formare adeguatamente tutti i già menzionati soggetti alla corretta gestione dei dati personali trattati per conto del Titolare e al rispetto del Regolamento, del Codice e, in genere, delle norme e delle prassi in materia di protezione dei dati personali. L’ AUSL, ai sensi dell’art. 28, comma 2, del Regolamento, conferisce al Responsabile nominato il potere di designare altri responsabili del trattamento, purché stabiliti nell’Unione Europea, nel rispetto delle disposizioni di cui all’art. 28 del Regolamento UE, nel caso in cui la stessa, per il trattamento dei dati, si avvalga di persone fisiche o giuridiche alle quali abbia eventualmente conferito il compito di svolgere servizi e/o prestazioni di competenza del Responsabile principale. In tal caso il Responsabile è tenuto a darne avviso ad AUSL, anche ai sensi e ai fini dell’art. 28, comma 2, secondo periodo, del Regolamento e ad imporre nel relativo contratto al sub responsabile tutti gli obblighi contenuti nel presente Contratto a carico del Fornitore. Entro 30 giorni dalla già menzionata comunicazione, il Titolare potrà opporsi alla già menzionata designazione. Il Responsabile è tenuto compilare, conservare ed aggiornare periodicamente il Registro dei Trattamenti che, in caso di richiesta, dovrà essere condiviso con il Titolare, limitatamente ai dati trattati in nome e per conto di quest’ultimo. Il Responsabile ha l’onere di individuare e adottare le misure di sicurezza previste dall’art. 32 del Regolamento al fine di ridurre al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità del trattamento stesso dei dati personali e, comunque, relativamente ai trattamenti per i quali è stato designato, di assistere il Titolare al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile. Il Responsabile è tenuto a notificare al Titolare, nel minore tempo possibile, e comunque non oltre 12 ore da quando ne abbia avuto conoscenza, qualsiasi ipotesi di violazione dei dati personali (quali, a mero tiolo esemplificativo e non esaustivo: distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali da lui trattati) che faccia sorgere l’obbligo del Titolare di procedere agli adempimenti di cui agli articoli 33 e 34 del Regolamento, ivi incluse quelle che abbiano riguardato i propri sub-fornitori e/o sub-agenti. Il Responsabile è altresì tenuto a collaborare tempestivamente con il Titolare ai fini degli adempimenti di notifica e comunicazione di cui ai già menzionati articoli 33 e 34 del Regolamento, anche compilando formulari e questionari che il Titolare intenda sottoporgli per le vie brevi. La designazione a Responsabile sarà valida per la durata del contratto e si considererà revocata a completamento dell’incarico e/o al venir meno, per qualsiasi causa, del contratto. I dati trattati per conto del Titolare devono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi e alle finalità contrattuali fatto salvo il rinvio a specifiche tempistiche previste dalle normative di settore. All’atto della cessazione delle operazioni di trattamento o su richiesta del Titolare, il Responsabile dovrà provvedere ad eliminare definitivamente dal proprio sistema informativo e dagli archivi cartacei i medesimi dati o copie degli stessi non oltre i 60 giorni dalla richiesta, dandone conferma per iscritto al Titolare. Laddove i dati personali, previa autorizzazione dell’AUSL, vengano trasferiti e/o comunicati dal Responsabile al di fuori dell’Unione Europea o in un territorio con un livello di protezione dei dati non riconosciuto dalla Commissione Europea, devono essere comunicate le misure volte per garantire un’adeguata tutela della riservatezza e della genuinità del dato come previsto dal Regolamento UE. Il Responsabile garantisce al Titolare la possibilità di effettuare verifiche sulla correttezza e liceità dei trattamenti effettuati e, comunque, finalizzate a verificare il rispetto del Regolamento, del Codice e del presente Accordo. Il Responsabile si impegna a offrire ogni supporto necessario a tale attività di verifica, rispondendo alle richieste di informazioni e chiarimenti, rendendosi, altresì, disponibile alla compilazione di questionari, fornendo la documentazione eventualmente richiesta nonché consentendo l’accesso ai propri locali e sistemi al Titolare, anche per il tramite di un incaricato. Il Titolare deve essere tenuto indenne per ogni perdita, costo, spesa, multa, sanzione, danno derivante da violazioni dalle clausole contrattuali previste nella presente nomina poste in essere dal Responsabile.

NOMINA RESPONSABILE DEL TRATTAMENTO. L’Azienda USL, in qualità di titolare del trattamento dei dati personali, ai sensi e per gli effetti di cui all’art. 28 del Regolamento UE 2016/679 (di seguito denominato “Regolamento”), designa EL.SI.DA s.r.l. il soggetto contraente Responsabile del trattamento per lo svolgimento delle attività oggetto del presente accordoAccordo. In particolare, particolare la designazione ha ad oggetto i dati personali anagrafici dei pazienti nonché i loro dati personali di natura particolare in quanto necessari per la somministrazione delle prestazioni oggetto del presente ContrattoAccordo. Il Responsabile è tenuto al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le finalità specificate e nell'ambito delle attività connesse all'esecuzione del trattamento conformemente alle disposizioni di cui al Regolamento, al Codice e al presente Atto. Il Responsabile è tenuto ad uniformarsi alle disposizioni del Regolamento UE e di ogni altra disposizione normativa in materia di trattamento dei dati personali attualmente in vigore e/o che vengano a modificare, integrare o sostituire l’attuale disciplina e, più precisamente, nel trattamento dei dati affidati, dovrà avere cura di: - attenersi alle clausole di nomina a Responsabile del trattamento dei dati personali anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, laddove autorizzato; garantire la riservatezza delle informazioni e dei documenti, documenti dei quali venga a conoscenza durante l’esecuzione della prestazione; - trattare i dati personali affidati in modo lecito e secondo correttezza, raccogliere e registrare i dati esclusivamente per gli scopi inerenti all’attività l’attività svolta e, comunque, rispettare le disposizioni di cui all’articolo 5 del Regolamento; - verificare l’esattezza dei dati trasmessi o comunque trattati e, se necessario, aggiornarli, modificarli, rettificarli e/o cancellarli, nei limiti degli accordi stabiliti nell’Accordo e, comunque, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare stesso di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, impegnandosi a riscontrare direttamente dette richieste nell’osservanza delle disposizioni di cui al Regolamento, Regolamento ed informando il Titolare; - autorizzare al trattamento i soggetti dei quali si avvale per svolgerlo, fornendo loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nell’Accordoin Convenzione, secondo correttezza nel rispetto di misure adeguate di sicurezza. Le parti danno atto che, in ogni caso, gli obblighi di fornire le informazioni di cui all’art. 13 e 14 del Reg. UE 2016/679 e di acquisire il consenso al trattamento dei dati, laddove necessario, competono all’Azienda Sanitaria. Il Responsabile ha l’obbligo di attribuire ai soggetti autorizzati al trattamento gli stessi obblighi di segretezza e riservatezza gravanti sul personale del Titolare e di sensibilizzare e formare adeguatamente tutti i già menzionati predetti soggetti alla corretta gestione dei dati personali trattati per conto del Titolare e al rispetto del Regolamento, del Codice e, in genere, delle norme e delle prassi in materia di protezione dei dati personali. L’ AUSLL’Azienda USL, ai sensi dell’art. 28, comma 2, del Regolamento, conferisce al Responsabile nominato il potere di designare altri responsabili del trattamento, purché stabiliti nell’Unione Europea, nel rispetto delle disposizioni di cui all’art. 28 del Regolamento UE, nel caso in cui la stessa, per il trattamento dei dati, si avvalga di persone fisiche o giuridiche alle quali abbia eventualmente conferito il compito di svolgere servizi e/o prestazioni di competenza del Responsabile principale. In tal caso il Responsabile è tenuto a darne avviso ad all’Azienda AUSL, anche ai sensi e ai fini dell’art. 28, comma 2, secondo periodo, del Regolamento e ad imporre nel relativo contratto al sub responsabile tutti gli obblighi contenuti nel nella presente Contratto convenzione a carico del Fornitore. Entro 30 giorni dalla già menzionata predetta comunicazione, il Titolare potrà opporsi alla già menzionata predetta designazione. In ogni caso non è consentito al Responsabile, salvo diverso accordo e/o autorizzazione, il trasferimento dei dati personali trattati verso Paesi non appartenenti allo Spazio Economico Europeo e tale impedimento deve essere imposto anche ai Responsabili designati dal soggetto contraente. Il Responsabile è tenuto compilare, conservare ed aggiornare periodicamente il Registro dei Trattamenti che, in caso di richiesta, dovrà essere condiviso con il Titolare, limitatamente ai trattamenti di dati trattati in nome e per conto di quest’ultimooggetto della presente designazione. Il Responsabile ha l’onere di individuare e adottare le misure di sicurezza previste dall’art. 32 del Regolamento al fine di ridurre al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità del trattamento stesso dei dati personali e, comunque, relativamente ai trattamenti per i quali è stato designato, di assistere il Titolare al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile. Il Responsabile è tenuto a notificare al Titolare, nel minore tempo possibile, e comunque non oltre 12 ore da quando ne abbia avuto conoscenza, qualsiasi ipotesi di violazione dei dati personali (quali, a mero tiolo esemplificativo e non esaustivo: distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali da lui trattati) che faccia sorgere l’obbligo del Titolare di procedere agli adempimenti di cui agli articoli 33 e 34 del Regolamento, ivi incluse quelle che abbiano riguardato i propri sub-fornitori e/o sub-agenti. Il Responsabile è altresì tenuto a collaborare tempestivamente con il Titolare ai fini degli adempimenti di notifica e comunicazione di cui ai già menzionati predetti articoli 33 e 34 del Regolamento, anche compilando formulari e questionari che il Titolare intenda sottoporgli per le vie brevi. La designazione a Responsabile sarà valida per la durata del contratto della Convenzione e si considererà revocata a completamento dell’incarico e/o al venir meno, per qualsiasi causa, del contrattodell’Accordo. I dati trattati per conto del Titolare devono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi e alle finalità contrattuali fatto salvo il rinvio a specifiche tempistiche previste dalle normative di settore. All’atto della cessazione delle operazioni di trattamento o su richiesta del Titolare, il Responsabile dovrà provvedere ad eliminare definitivamente dal proprio sistema informativo e dagli archivi cartacei i medesimi dati o copie degli stessi non oltre i 60 giorni dalla richiesta, dandone conferma per iscritto al Titolare. Laddove i dati personali, previa autorizzazione dell’AUSL, vengano trasferiti e/o comunicati dal Responsabile al di fuori dell’Unione Europea o in un territorio con un livello di protezione dei dati non riconosciuto dalla Commissione Europea, devono essere comunicate le misure volte per garantire un’adeguata tutela della riservatezza e della genuinità del dato come previsto dal Regolamento UE. Il Responsabile garantisce al Titolare la possibilità di effettuare verifiche sulla correttezza e liceità dei trattamenti effettuati e, comunque, finalizzate a verificare il rispetto del Regolamento, del Codice e del presente Accordo. Il Responsabile si impegna a offrire ogni supporto necessario a tale attività di verifica, rispondendo alle richieste di informazioni e chiarimenti, rendendosi, altresì, disponibile alla compilazione di questionari, fornendo la documentazione eventualmente richiesta nonché consentendo l’accesso ai propri locali e sistemi al Titolare, anche per il tramite di un incaricato. Il Titolare deve essere tenuto indenne per ogni perdita, costo, spesa, multa, sanzione, danno derivante da violazioni dalle clausole contrattuali previste nella presente nomina poste in essere dal Responsabile.

NOMINA RESPONSABILE DEL TRATTAMENTO. L’Azienda USL, in qualità di titolare del trattamento dei dati personali, ai sensi e per gli effetti di cui all’art. 28 del Regolamento UE 2016/679 (di seguito denominato “Regolamento”), designa EL.SI.DA s.r.l. MEDIPASS Responsabile del trattamento per lo svolgimento delle attività oggetto del presente accordo. In particolare, la designazione ha ad oggetto i dati personali anagrafici dei pazienti nonché i loro dati personali di natura particolare in quanto necessari per la somministrazione delle prestazioni oggetto del presente ContrattoAccordo. Il Responsabile è tenuto al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le finalità specificate e nell'ambito delle attività connesse all'esecuzione del trattamento conformemente alle disposizioni di cui al Regolamento, al Codice e al presente Atto. Il Responsabile è tenuto ad uniformarsi alle disposizioni del Regolamento UE e di ogni altra disposizione normativa in materia di trattamento dei dati personali attualmente in vigore e/o che vengano a modificare, integrare o sostituire l’attuale disciplina e, più precisamente, nel trattamento dei dati affidati, dovrà avere cura di: - attenersi alle clausole di nomina a Responsabile del trattamento dei dati personali anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, laddove autorizzato; - garantire la riservatezza delle informazioni e dei documenti, dei quali venga a conoscenza durante l’esecuzione della prestazione; - trattare i dati personali affidati in modo lecito e secondo correttezza, raccogliere e registrare i dati esclusivamente per gli scopi inerenti all’attività svolta e, comunque, rispettare le disposizioni di cui all’articolo 5 del Regolamento; - verificare l’esattezza dei dati trasmessi o comunque trattati e, se necessario, aggiornarli, modificarli, rettificarli e/o cancellarli, nei limiti degli accordi stabiliti nell’Accordo e, comunque, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare stesso di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, impegnandosi a riscontrare direttamente dette richieste nell’osservanza delle disposizioni di cui al Regolamento, informando il Titolare; - autorizzare al trattamento i soggetti dei quali si avvale per svolgerlo, fornendo loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nell’Accordo, secondo correttezza nel rispetto di misure adeguate di sicurezza. - Le parti danno atto che, in ogni caso, gli obblighi di fornire le informazioni di cui all’art. 13 e 14 del Reg. UE 2016/679 e di acquisire il consenso al trattamento dei dati, laddove necessario, competono all’Azienda Sanitaria. Il Responsabile ha l’obbligo di attribuire ai soggetti autorizzati al trattamento gli stessi obblighi di segretezza e riservatezza gravanti sul personale del Titolare e di sensibilizzare e formare adeguatamente tutti i già menzionati soggetti alla corretta gestione dei dati personali trattati per conto del Titolare e al rispetto del Regolamento, del Codice e, in genere, delle norme e delle prassi in materia di protezione dei dati personali. L’ AUSL, ai sensi dell’art. 28, comma 2, del Regolamento, conferisce al Responsabile nominato il potere di designare altri responsabili del trattamento, purché stabiliti nell’Unione Europea, nel rispetto delle disposizioni di cui all’art. 28 del Regolamento UE, nel caso in cui la stessa, per il trattamento dei dati, si avvalga di persone fisiche o giuridiche alle quali abbia eventualmente conferito il compito di svolgere servizi e/o prestazioni di competenza del Responsabile principale. In tal caso il Responsabile è tenuto a darne avviso ad AUSL, anche ai sensi e ai fini dell’art. 28, comma 2, secondo periodo, del Regolamento e ad imporre nel relativo contratto al sub responsabile tutti gli obblighi contenuti nel presente Contratto Accordo a carico del Fornitore. Entro 30 giorni dalla già menzionata predetta comunicazione, il Titolare potrà opporsi alla già menzionata predetta designazione. Il Responsabile è tenuto compilare, conservare ed aggiornare periodicamente il Registro dei Trattamenti che, in caso di richiesta, dovrà essere condiviso con il Titolare, limitatamente ai dati trattati in nome e per conto di quest’ultimo. Il Responsabile ha l’onere di individuare e adottare le misure di sicurezza previste dall’art. 32 del Regolamento al fine di ridurre al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità del trattamento stesso dei dati personali e, comunque, relativamente ai trattamenti per i quali è stato designato, di assistere il Titolare al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile. Il Responsabile è tenuto a notificare al Titolare, nel minore tempo possibile, e comunque non oltre 12 ore da quando ne abbia avuto conoscenza, qualsiasi ipotesi di violazione dei dati personali (quali, a mero tiolo esemplificativo e non esaustivo: distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali da lui trattati) che faccia sorgere l’obbligo del Titolare di procedere agli adempimenti di cui agli articoli 33 e 34 del Regolamento, ivi incluse quelle che abbiano riguardato i propri sub-fornitori e/o sub-agenti. Il Responsabile è altresì tenuto a collaborare tempestivamente con il Titolare ai fini degli adempimenti di notifica e comunicazione di cui ai già menzionati predetti articoli 33 e 34 del Regolamento, anche compilando formulari e questionari che il Titolare intenda sottoporgli per le vie brevi. La designazione a Responsabile sarà valida per la durata del contratto dell’Accordo e si considererà revocata a completamento dell’incarico e/o al venir meno, per qualsiasi causa, del contrattodell’Accordo. I dati trattati per conto del Titolare devono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi e alle finalità contrattuali fatto salvo il rinvio a specifiche tempistiche previste dalle normative di settore. All’atto della cessazione delle operazioni di trattamento o su richiesta del Titolare, il Responsabile dovrà provvedere ad eliminare definitivamente dal proprio sistema informativo e dagli archivi cartacei i medesimi dati o copie degli stessi non oltre i 60 giorni dalla richiesta, dandone conferma per iscritto al Titolare. Laddove i dati personali, previa autorizzazione dell’AUSL, vengano trasferiti e/o comunicati dal Responsabile al di fuori dell’Unione Europea o in un territorio con un livello di protezione dei dati non riconosciuto dalla Commissione Europea, devono essere comunicate le misure volte per garantire un’adeguata tutela della riservatezza e della genuinità del dato come previsto dal Regolamento UE. Il Responsabile garantisce al Titolare la possibilità di effettuare verifiche sulla correttezza e liceità dei trattamenti effettuati e, comunque, finalizzate a verificare il rispetto del Regolamento, del Codice e del presente Accordo. Il Responsabile si impegna a offrire ogni supporto necessario a tale attività di verifica, rispondendo alle richieste di informazioni e chiarimenti, rendendosi, altresì, disponibile alla compilazione di questionari, fornendo la documentazione eventualmente richiesta nonché consentendo l’accesso ai propri locali e sistemi al Titolare, anche per il tramite di un incaricato. Il Titolare deve essere tenuto indenne per ogni perdita, costo, spesa, multa, sanzione, danno derivante da violazioni dalle clausole contrattuali previste nella presente nomina poste in essere realizzate dal Responsabile.

NOMINA RESPONSABILE DEL TRATTAMENTO. L’Azienda USL, in qualità di titolare del trattamento dei dati personali, personali ai sensi e per gli effetti di cui all’art. 28 del Regolamento UE 2016/679 (di seguito denominato “Regolamento”), designa EL.SI.DA s.r.l. l’Ospedale Privato QUISISANA Responsabile del trattamento per lo svolgimento delle attività oggetto del presente accordo. In particolare, particolare la designazione ha ad oggetto i dati personali anagrafici dei pazienti nonché i loro dati personali di natura particolare in quanto necessari per la somministrazione delle prestazioni oggetto del presente ContrattoAccordo. Il Responsabile è tenuto al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le finalità specificate e nell'ambito delle attività connesse all'esecuzione del trattamento conformemente alle disposizioni di cui al Regolamento, al Codice e al presente Atto. Il Responsabile è tenuto ad uniformarsi alle disposizioni del Regolamento UE e di ogni altra disposizione normativa in materia di trattamento dei dati personali attualmente in vigore e/o che vengano a modificare, integrare o sostituire l’attuale disciplina e, più precisamente, nel trattamento dei dati affidati, dovrà avere cura di: - attenersi alle clausole di nomina a Responsabile del trattamento dei dati personali anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, laddove autorizzato; garantire la riservatezza delle informazioni e dei documenti, dei quali venga a conoscenza durante l’esecuzione della prestazione; - trattare i dati personali affidati in modo lecito e secondo correttezza, raccogliere e registrare i dati esclusivamente per gli scopi inerenti all’attività l'attività svolta e, comunque, rispettare le disposizioni di cui all’articolo 5 del Regolamento; - verificare l’esattezza dei dati trasmessi o comunque trattati e, se necessario, aggiornarli, modificarli, rettificarli e/o cancellarli, nei limiti degli accordi stabiliti nell’Accordo e, comunque, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare stesso di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, impegnandosi a riscontrare direttamente dette richieste nell’osservanza delle disposizioni di cui al Regolamento, informando il Titolare; - autorizzare al trattamento i soggetti dei quali si avvale per svolgerlo, fornendo loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nell’Accordo, secondo correttezza nel rispetto di misure adeguate di sicurezza. Le parti danno atto che, in ogni caso, gli obblighi di fornire le informazioni di cui all’art. 13 e 14 del Reg. UE 2016/679 e di acquisire il consenso al trattamento dei dati, laddove necessario, competono all’Azienda Sanitaria. Il Responsabile ha l’obbligo di attribuire ai soggetti autorizzati al trattamento gli stessi obblighi di segretezza e riservatezza gravanti sul personale del Titolare e di sensibilizzare e formare adeguatamente tutti i già menzionati predetti soggetti alla corretta gestione dei dati personali trattati per conto del Titolare e al rispetto del Regolamento, del Codice e, in genere, delle norme e delle prassi in materia di protezione dei dati personali. L’ AUSL, ai sensi dell’art. 28, comma 2, del Regolamento, conferisce al Responsabile nominato il potere di designare altri responsabili del trattamento, purché stabiliti nell’Unione Europea, nel rispetto delle disposizioni di cui all’art. 28 del Regolamento UE, nel caso in cui la stessa, per il trattamento dei dati, si avvalga di persone fisiche o giuridiche alle quali abbia eventualmente conferito il compito di svolgere servizi e/o prestazioni di competenza del Responsabile principale. In tal caso il Responsabile è tenuto a darne avviso ad AUSL, anche ai sensi e ai fini dell’art. 28, comma 2, secondo periodo, del Regolamento e ad imporre nel relativo contratto al sub responsabile tutti gli obblighi contenuti nel presente Contratto Accordo a carico del Fornitore. Entro 30 giorni dalla già menzionata predetta comunicazione, il Titolare potrà opporsi alla già menzionata predetta designazione. Il Responsabile è tenuto compilare, conservare ed aggiornare periodicamente il Registro dei Trattamenti che, in caso di richiesta, dovrà essere condiviso con il Titolare, limitatamente ai dati trattati in nome e per conto di quest’ultimo. Il Responsabile ha l’onere di individuare e adottare le misure di sicurezza previste dall’art. 32 del Regolamento al fine di ridurre al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità del trattamento stesso dei dati personali e, comunque, relativamente ai trattamenti per i quali è stato designato, di assistere il Titolare al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile. Il Responsabile è tenuto a notificare al Titolare, nel minore tempo possibile, e comunque non oltre 12 ore da quando ne abbia avuto conoscenza, qualsiasi ipotesi di violazione dei dati personali (quali, a mero tiolo esemplificativo e non esaustivo: distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali da lui trattati) che faccia sorgere l’obbligo del Titolare di procedere agli adempimenti di cui agli articoli 33 e 34 del Regolamento, ivi incluse quelle che abbiano riguardato i propri sub-fornitori e/o sub-agenti. Il Responsabile è altresì tenuto a collaborare tempestivamente con il Titolare ai fini degli adempimenti di notifica e comunicazione di cui ai già menzionati predetti articoli 33 e 34 del Regolamento, anche compilando formulari e questionari che il Titolare intenda sottoporgli per le vie brevi. La designazione a Responsabile sarà valida per la durata del contratto dell’Accordo e si considererà revocata a completamento dell’incarico e/o al venir meno, per qualsiasi causa, del contrattodell’Accordo. I dati trattati per conto del Titolare devono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi e alle finalità contrattuali fatto salvo il rinvio a specifiche tempistiche previste dalle normative di settore. All’atto della cessazione delle operazioni di trattamento o su richiesta del Titolare, il Responsabile dovrà provvedere ad eliminare definitivamente dal proprio sistema informativo e dagli archivi cartacei i medesimi dati o copie degli stessi non oltre i 60 giorni dalla richiesta, dandone conferma per iscritto al Titolare. Laddove i dati personali, previa autorizzazione dell’AUSL, vengano trasferiti e/o comunicati dal Responsabile al di fuori dell’Unione Europea o in un territorio con un livello di protezione dei dati non riconosciuto dalla Commissione Europea, devono essere comunicate le misure volte per garantire un’adeguata tutela della riservatezza e della genuinità del dato come previsto dal Regolamento UE. Il Responsabile garantisce al Titolare la possibilità di effettuare verifiche sulla correttezza e liceità dei trattamenti effettuati e, comunque, finalizzate a verificare il rispetto del Regolamento, del Codice e del presente Accordo. Il Responsabile si impegna a offrire ogni supporto necessario a tale attività di verifica, rispondendo alle richieste di informazioni e chiarimenti, rendendosi, altresì, disponibile alla compilazione di questionari, fornendo la documentazione eventualmente richiesta nonché consentendo l’accesso ai propri locali e sistemi al Titolare, anche per il tramite di un incaricato. Il Titolare deve essere tenuto indenne per ogni perdita, costo, spesa, multa, sanzione, danno derivante da violazioni dalle clausole contrattuali previste nella presente nomina poste in essere dal Responsabile.

NOMINA RESPONSABILE DEL TRATTAMENTO. L’Azienda USL, in qualità di titolare del trattamento dei dati personali, ai sensi e per gli effetti di cui all’art. 28 del Regolamento UE 2016/679 (di seguito denominato “Regolamento”), designa EL.SI.DA s.r.l. MTL Responsabile del trattamento per lo svolgimento delle attività oggetto del presente accordo. In particolare, la designazione ha ad oggetto i dati personali anagrafici dei pazienti nonché i loro dati personali di natura particolare in quanto necessari per la somministrazione delle prestazioni oggetto del presente ContrattoAccordo. Il Responsabile è tenuto al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le finalità specificate e nell'ambito delle attività connesse all'esecuzione del trattamento conformemente alle disposizioni di cui al Regolamento, al Codice e al presente Atto. Il Responsabile è tenuto ad uniformarsi alle disposizioni del Regolamento UE e di ogni altra disposizione normativa in materia di trattamento dei dati personali attualmente in vigore e/o che vengano a modificare, integrare o sostituire l’attuale disciplina e, più precisamente, nel trattamento dei dati affidati, dovrà avere cura di: - attenersi alle clausole di nomina a Responsabile del trattamento dei dati personali anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, laddove autorizzato; garantire la riservatezza delle informazioni e dei documenti, dei quali venga a conoscenza durante l’esecuzione della prestazione; - trattare i dati personali affidati in modo lecito e secondo correttezza, raccogliere e registrare i dati esclusivamente per gli scopi inerenti all’attività l'attività svolta e, comunque, rispettare le disposizioni di cui all’articolo 5 del Regolamento; - verificare l’esattezza dei dati trasmessi o comunque trattati e, se necessario, aggiornarli, modificarli, rettificarli e/o cancellarli, nei limiti degli accordi stabiliti nell’Accordo e, comunque, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare stesso di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, impegnandosi a riscontrare direttamente dette richieste nell’osservanza delle disposizioni di cui al Regolamento, informando il Titolare; - autorizzare al trattamento i soggetti dei quali si avvale per svolgerlo, fornendo loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nell’Accordo, secondo correttezza nel rispetto di misure adeguate di sicurezza. Le parti danno atto che, in ogni caso, gli obblighi di fornire le informazioni di cui all’art. 13 e 14 del Reg. UE 2016/679 e di acquisire il consenso al trattamento dei dati, laddove necessario, competono all’Azienda Sanitaria. Il Responsabile ha l’obbligo di attribuire ai soggetti autorizzati al trattamento gli stessi obblighi di segretezza e riservatezza gravanti sul personale del Titolare e di sensibilizzare e formare adeguatamente tutti i già menzionati predetti soggetti alla corretta gestione dei dati personali trattati per conto del Titolare e al rispetto del Regolamento, del Codice e, in genere, delle norme e delle prassi in materia di protezione dei dati personali. L’ AUSL, ai sensi dell’art. 28, comma 2, del Regolamento, conferisce al Responsabile nominato il potere di designare altri responsabili del trattamento, purché stabiliti nell’Unione Europea, nel rispetto delle disposizioni di cui all’art. 28 del Regolamento UE, nel caso in cui la stessa, per il trattamento dei dati, si avvalga di persone fisiche o giuridiche alle quali abbia eventualmente conferito il compito di svolgere servizi e/o prestazioni di competenza del Responsabile principale. In tal caso il Responsabile è tenuto a darne avviso ad AUSL, anche ai sensi e ai fini dell’art. 28, comma 2, secondo periodo, del Regolamento e ad imporre nel relativo contratto al sub responsabile tutti gli obblighi contenuti nel presente Contratto Accordo a carico del Fornitore. Entro 30 giorni dalla già menzionata predetta comunicazione, il Titolare potrà opporsi alla già menzionata predetta designazione. Il Responsabile è tenuto compilare, conservare ed aggiornare periodicamente il Registro dei Trattamenti che, in caso di richiesta, dovrà essere condiviso con il Titolare, limitatamente ai dati trattati in nome e per conto di quest’ultimo. Il Responsabile ha l’onere di individuare e adottare le misure di sicurezza previste dall’art. 32 del Regolamento al fine di ridurre al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità del trattamento stesso dei dati personali e, comunque, relativamente ai trattamenti per i quali è stato designato, di assistere il Titolare al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile. Il Responsabile è tenuto a notificare al Titolare, nel minore tempo possibile, e comunque non oltre 12 ore da quando ne abbia avuto conoscenza, qualsiasi ipotesi di violazione dei dati personali (quali, a mero tiolo esemplificativo e non esaustivo: distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali da lui trattati) che faccia sorgere l’obbligo del Titolare di procedere agli adempimenti di cui agli articoli 33 e 34 del Regolamento, ivi incluse quelle che abbiano riguardato i propri sub-fornitori e/o sub-agenti. Il Responsabile è altresì tenuto a collaborare tempestivamente con il Titolare ai fini degli adempimenti di notifica e comunicazione di cui ai già menzionati predetti articoli 33 e 34 del Regolamento, anche compilando formulari e questionari che il Titolare intenda sottoporgli per le vie brevi. La designazione a Responsabile sarà valida per la durata del contratto dell’Accordo e si considererà revocata a completamento dell’incarico e/o al venir meno, per qualsiasi causa, del contrattodell’Accordo. I dati trattati per conto del Titolare devono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi e alle finalità contrattuali fatto salvo il rinvio a specifiche tempistiche previste dalle normative di settore. All’atto della cessazione delle operazioni di trattamento o su richiesta del Titolare, il Responsabile dovrà provvedere ad eliminare definitivamente dal proprio sistema informativo e dagli archivi cartacei i medesimi dati o copie degli stessi non oltre i 60 giorni dalla richiesta, dandone conferma per iscritto al Titolare. Laddove i dati personali, previa autorizzazione dell’AUSL, vengano trasferiti e/o comunicati dal Responsabile al di fuori dell’Unione Europea o in un territorio con un livello di protezione dei dati non riconosciuto dalla Commissione Europea, devono essere comunicate le misure volte per garantire un’adeguata tutela della riservatezza e della genuinità del dato come previsto dal Regolamento UE. Il Responsabile garantisce al Titolare la possibilità di effettuare verifiche sulla correttezza e liceità dei trattamenti effettuati e, comunque, finalizzate a verificare il rispetto del Regolamento, del Codice e del presente Accordo. Il Responsabile si impegna a offrire ogni supporto necessario a tale attività di verifica, rispondendo alle richieste di informazioni e chiarimenti, rendendosi, altresì, disponibile alla compilazione di questionari, fornendo la documentazione eventualmente richiesta nonché consentendo l’accesso ai propri locali e sistemi al Titolare, anche per il tramite di un incaricato. Il Titolare deve essere tenuto indenne per ogni perdita, costo, spesa, multa, sanzione, danno derivante da violazioni dalle clausole contrattuali previste nella presente nomina poste in essere dal Responsabile.