Obblighi del Responsabile del trattamento Clausole campione
Obblighi del Responsabile del trattamento. Il Responsabile assume i seguenti obblighi:
a) trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento o, comunque, unicamente per perseguire le finalità di cui al precedente punto b);
b) garantire la riservatezza da parte delle persone autorizzate al trattamento;
c) adottare tutte le misure di sicurezza richieste ai sensi dell’articolo 32 del Regolamento mettendo in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio tra cui, se del caso: pseudonomizzazione e cifratura dati personali; riservatezza; integrità; disponibilità; ripristino tempestivo della disponibilità e dell’accesso ai dati personali in caso di incidente fisico o tecnico; attuazione di procedure per testare l’efficacia delle misure di sicurezza del trattamento e per impedire il trattamento a soggetti che, pur autorizzati all’accesso, non abbiano avuto istruzioni in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri;
d) tenendo conto della natura del trattamento, assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
e) assistere il Titolare nel garantire il rispetto degli obblighi in materia di sicurezza del trattamento dei dati personali, come specificati dall’art.32 all’art 36 del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
f) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto di nomina e al Regolamento nonché consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento, o da un altro soggetto da questi incaricato. Il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione ricevuta violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
g) provvedere, ove necessario, alla nomina per iscritto di propri dipendenti o eventuali altre persone fisiche che siano deputati a trattare i dati messi a disposizione dal Titolare, comunicando a quest’ultimo, su specifica richiesta, l’elenco aggiornato degli autorizzati nominati;
h) fornire agli autoriz...
Obblighi del Responsabile del trattamento. Laddove il Responsabile del trattamento (operando come Responsabile) elabora i Dati personali per conto del Cliente (operando come Titolare dei dati), dovrà:
a. Elaborare o avere elaborato tali Dati personali nel rispetto delle Leggi vigenti sulla protezione dei dati come Responsabile dei dati.
b. Elaborare - e indirizzare qualsiasi persona che agisca sotto la sua autorità a elaborare - i Dati Personali per conto del Titolare del trattamento, in conformità alle relative istruzioni documentate, salvo espressamente richiesto dalle norme UE o di uno stato membro dell’UE a cui è soggetto il Responsabile. In tal caso, il Responsabile dovrà informare il Titolare di tale requisito di legge prima di procedere al trattamento, a meno che la legge non vieti tali informazioni sulla base di importanti motivi di pubblico interesse. I presenti Termini costituiscono istruzioni documentate fornite dal Titolare del trattamento al Responsabile. Inoltre, su istruzione del Titolare, il Responsabile corregge, rettifica o blocca i Dati personali e fornisce l'accesso a tali dati soltanto al personale qualificato.
c. Tenendo in considerazione la natura del trattamento e delle informazioni disponibili al Responsabile, fornisce al Titolare del trattamento un'assistenza commercialmente ragionevole per aiutarlo a garantire la conformità agli obblighi legali previsti dalla Legge sulla protezione dei dati, includendo una valutazione d’impatto sulla protezione dei Dati personali.
d. Implementare appropriate misure tecniche e organizzative, come richiesto dalla Legge sulla protezione dei dati, al fine di proteggere i Dati personali contro distruzione accidentale o dolosa, perdita, alterazione, divulgazione, accesso, trasmissione, uso improprio non autorizzati e contro qualsiasi altra forma di trattamento illecito adottando almeno le seguenti misure di sicurezza in modo adeguato:
i. Pseudonimizzazione e crittografia;
ii. Misure finalizzate a mantenere costantemente la riservatezza, l’integrità, la disponibilità e il recupero dei servizi e dei sistemi di elaborazione;
iii. Misure finalizzate a ripristinare tempestivamente la disponibilità e l’accesso ai Dati personali in caso di incidente fisico e tecnico;
iv. Un regolare processo per testare, accertare e valutare l’efficacia delle misure tecniche e organizzative per garantire la sicurezza. Nell'Appendice 1 il Responsabile del trattamento documenta l’attuazione delle misure tecniche e organizzative.
e. Mettere a disposizione del Titolare de...
Obblighi del Responsabile del trattamento. Il Responsabile del trattamento, nello svolgimento delle sue funzioni, si impegna ad assolvere ed osservare i seguenti obblighi.
Obblighi del Responsabile del trattamento. Il Responsabile – per quanto di propria competenza – è tenuto, in forza di legge e di contratto, al rispetto della riservatezza, integrità e qualità dei dati ed a utilizzarli esclusivamente per le finalità specificate e nell’ambito delle attività connesse all’esecuzione del servizio oggetto d'appalto. Il Responsabile esterno del trattamento può autonomamente assumere decisioni in ambito tecnico ed organizzativo con riguardo al servizio che sta offrendo; in nessun caso potrà variare le finalità e modalità del trattamento definite dal Titolare, nè potrà usare i dati per propri scopi. Nel caso in cui il Responsabile esterno decida di usare i dati per scopi propri ovvero per finalità o tramite mezzi non corrispondenti a quanto definito dal Titolare, sarà considerato a sua volta un Titolare per le attività di trattamento per le quali ha definito le finalità e/o i mezzi in autonomia, fatta salva la sua responsabilità per l’utilizzo illecito dei dati. Il Responsabile esterno deve garantire che le persone da lui autorizzate al trattamento dei dati personali abbiano un adeguato obbligo legale alla riservatezza ed un’adeguata formazione in materia di protezione dei dati personali.
Obblighi del Responsabile del trattamento. Il Responsabile del trattamento è tenuto, ai sensi dell’art. 28 terzo comma GDPR, a:
a) trattare i dati personali trasmessi dal Titolare o comunque acquisiti in relazione al Servizio da svolgere in corrispondenza alle istruzioni del Titolare e agli obblighi previsti dal presente Accordo, informando comunque immediatamente il Titolare qualora, a suo parere, un’istruzione impartita violi il GDPR o la normativa italiana sulla protezione dei dati;
b) adottare e descrivere al Titolare tutte le misure di sicurezza richieste dall’art. 32 GDPR, ritenute idonee al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
c) collaborare con il Titolare, con misure tecniche organizzative adeguate, ove possibile, al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato descritti negli artt. da 15 a 22 GDPR, con le modalità di cui all’art. 12 GDPR e le tempistiche indicate nell’art. 12 terzo comma GDPR. A tal fine, il Responsabile trasmette le eventuali richieste degli interessati, all’indirizzo mail xxxxxxxxxx@xxxxxx.xxxxx.xx.xx entro 24 ore dal ricevimento della richiesta;
d) in relazione al trattamento svolto, assistere e collaborare con il Titolare ai fini del rispetto degli obblighi imposti al Titolare dagli artt. da 33 a 36 GDPR, ed in particolare: ● informare il Titolare, senza ingiustificato ritardo e comunque al più tardi entro 24 ore dal momento in cui ne è venuto a conoscenza, all’indirizzo mail xxxxxxxxxx@xxxxxx.xxxxx.xx.xx di ogni violazione di dati personali, al fine di permettere al Titolare la notifica al Garante per la Protezione dei Dati Personali ai sensi dell’art. 33 GDPR e, se del caso, la comunicazione all’interessato ai sensi dell’art. 43 GDPR, fornendo tutte le informazioni sulla predetta violazione che siano a sua conoscenza tra quelle indicate dall’art. 33 comma 3 GDPR; ● assistere e collaborare con il Titolare nel processo di eventuale valutazione d’impatto sulla protezione dei dati (“DPIA – Data Protection Impact Assessment”) di cui all’art. 35 GDPR, nonché nella eventuale fase di consultazione preventiva con l’Autorità di controllo ai sensi dell’art. 36 GDPR, qualora la valutazione d’impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal Titolare per attenuare il rischio;
...
Obblighi del Responsabile del trattamento. Ai sensi dell’art. 28, comma terzo, del GDPR, l’Operatore economico quale Responsabile del Trattamento (così come chiunque svolga operazioni di trattamento sotto le sue istruzioni) sarà tenuto all’osservanza dei seguenti obblighi.
a) Rispetto della normativa. Attenersi scrupolosamente a e rispettare, nel trattamento dei Dati Personali, la Legge Applicabile.
b) Rispetto delle finalità. Trattare i Dati Personali esclusivamente per la finalità o le finalità specificate all’articolo 3 che precede e per l’esecuzione delle prestazioni dedotte nel Contratto, nonché conformemente alle istruzioni documentate in forma scritta da parte del Committente. Il Responsabile del Trattamento dovrà, quindi, astenersi dal fare uso dei Dati Personali per finalità diverse da quelle specificate dal Titolare del Trattamento. I Dati Personali trattati dal Responsabile del Trattamento rimarranno di proprietà del Committente e/o degli Interessati. Il Responsabile del Trattamento non dovrà assumere decisioni unilaterali concernenti le attività di trattamento per finalità diverse da quelle previste, ivi inclusa la decisione di comunicare tali dati a soggetti terzi e quella relativa ai tempi di conservazione dei Dati Personali del Committente.
c) Dovere di cooperazione. Informare immediatamente il Titolare (i) se ritenga che un’istruzione impartita dal Titolare del Trattamento comporti una violazione delle disposizioni del GDPR o, più in generale, della Legge Applicabile e (ii) dell’esistenza dell’obbligo giuridico di procedere ad un trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, a meno che la normativa vigente vieti tale informazione per rilevanti motivi di interesse pubblico.
Obblighi del Responsabile del trattamento. (a) Il Responsabile del trattamento deve adoperarsi ragionevolmente dal punto di vista commerciale in modo che le persone autorizzate dal Responsabile del trattamento a elaborare i dati personali per conto del Titolare del trattamento, in particolare i dipendenti del Responsabile del trattamento come anche dipendenti dei Subresponsabili del trattamento, si impegnino alla riservatezza o abbiano un obbligo di riservatezza civilistico e che dette persone che hanno accesso ai dati personali elaborino detti dati personali in conformità al presente Contratto di elaborazione dei dati.
Obblighi del Responsabile del trattamento. 5.1 Ai fini di un corretto trattamento dei Dati Personali, il Fornitore si impegna a:
a) svolgere qualsiasi operazione di trattamento di Dati Personali in conformità ai principi e alla regolamentazione previsti dalla normativa vigente in materia di protezione dei dati personali;
b) eseguire fedelmente ed esclusivamente le istruzioni impartite dal Titolare, evitando attività di trattamento non conformi alle predette istruzioni o volte a perseguire finalità diverse da quelle correlate all'esecuzione del Contratto di Servizi;
c) non effettuare copie dei Dati Personali diverse da quelle strettamente necessarie alla corretta esecuzione del Contratto di Servizi;
d) garantire il pieno rispetto degli obblighi di cui il Fornitore, quale responsabile, è tenuto in virtù della normativa vigente, ivi incluso a titolo esemplificativo, ove applicabile e a decorrere dalla piena applicazione delle relative norme, l'obbligo di tenuta del registro delle attività di trattamento svolte sotto la propria responsabilità ai sensi dell'art. 30 del GDPR 2016/679 e l’'obbligo di nomina di un Responsabile della protezione dei dati (Data Protection Officer) ai sensi dell'art. 37 del GDPR 2016/679 nonché a documentare la propria conformità mediante relazioni periodiche al Committente;
Obblighi del Responsabile del trattamento. In virtù della designazione attribuita, il Concessionario, quale Responsabile esterno, ha il potere di compiere tutto quanto sia necessario per il rispetto delle vigenti disposizioni in materia. Al riguardo, è necessario che il Responsabile Esterno del trattamento:
Obblighi del Responsabile del trattamento. Con la sottoscrizione del contratto di vendita, il cliente accetta le misure tecni- che e organizzative stabilite nella presente direttiva. Attuando questa politica e seguendo le istruzioni generali e individuali del cliente in merito ai dati per- sonali (es. cancellazione dei dati del cliente, anonimizzazione dei dati), Axess garantisce un livello di protezione per le applicazioni dei dati contrattuali che corrisponde allo stato dell’arte, in modo che pretese di qualsiasi tipo possano essere accolte solo in caso di violazione. Le modifiche delle misure tecniche e organizzative che garantiscono o aumentano un livello costante di protezione dei dati personali trattati si consi- derano approvate e vengono comunicate al cliente su richiesta, ma Axess non è tenuta a darne comunicazione al cliente. Axess adotta le misure tecniche e organizzative sopra descritte affinché il cliente possa rispettare i diritti delle persone interessate ai sensi del capitolo III del GDPR (accesso, rettifica, cancellazione, limitazione, portabilità dei dati, opposizione e processi decisionali automatizzati in singoli casi) entro i termini di legge.