Common use of Obblighi del Responsabile del trattamento Clause in Contracts

Obblighi del Responsabile del trattamento. 4.1 Tutti i trattamenti da parte del responsabile dei dati personali forniti dal titolare devono avvenire secondo le istruzioni predisposte da quest'ultimo e il responsabile del trattamento è altresì obbligato a rispettare qualsivoglia normativa vigente di volta in volta in materia di protezione dei dati. Se il diritto dell'Unione o di uno Stato membro dell'UE cui è soggetto il responsabile del trattamento prevede che quest'ultimo sia tenuto a trattare i dati personali elencati nell'Allegato 1, il responsabile deve informare il titolare di tale obbligo di legge prima del trattamento. Tuttavia, quanto sopra non si applica se la presente legislazione vieta tali informazioni per importanti ragioni di interesse pubblico. Il responsabile del trattamento deve informare tempestivamente il titolare se, a giudizio del responsabile, un'istruzione viola il Regolamento generale sulla protezione dei dati (UE 2016/679) o le disposizioni in materia di protezione dei dati di uno Stato membro dell'UE. 4.2 Il responsabile del trattamento deve adottare tutte le misure di sicurezza tecniche e organizzative necessarie, ivi comprese le eventuali misure aggiuntive, volte a garantire che i dati sensibili non siano distrutti, persi o alterati accidentalmente o illegalmente, o portati a conoscenza di terzi non autorizzati, abusati, o comunque trattati in modo contrario alla normativa vigente in materia di protezione dei dati in qualsivoglia momento. Le misure sono descritte in dettaglio all'Allegato 2. 4.3 Il responsabile deve garantire che i dipendenti autorizzati al trattamento dei dati sensibili si siano impegnati alla riservatezza o siano soggetti all'opportuno obbligo legale di riservatezza. 4.4 Ove richiesto dal titolare, il responsabile del trattamento deve dichiarare e/o documentare il proprio rispetto dei requisiti della normativa applicabile in materia di protezione dei dati, inclusa la documentazione relativa ai flussi di dati, nonché le procedure/policy per il trattamento dei dati sensibili. 4.5 Tenuto conto della natura del trattamento, il Responsabile deve, nella misura del possibile, coadiuvare il titolare con azioni tecniche e organizzative adeguate, per l'adempimento dell'obbligo di quest'ultimo di rispondere alle richieste di esercizio dei diritti dell'interessato, come da articolo 3 del Regolamento generale sulla protezione dei dati (GDPR). 4.6 Il Responsabile del trattamento, o un eventuale altro responsabile del trattamento incaricato dall'azienda, è tenuto a inviare richieste e obiezioni degli interessati al titolare, per l'ulteriore trattamento da parte di quest'ultimo, fatti salvi i casi in cui il responsabile non sia legittimato a gestire tale richiesta. Se richiesto dal titolare, il responsabile del trattamento deve assisterlo nel gestire dette richieste e/o obiezioni. 4.7 Se il responsabile del trattamento tratta dati personali in un altro Stato membro dell'UE, è tenuto a rispettare la normativa in materia di misure di sicurezza in detto Stato membro. 4.8 Il responsabile del trattamento è tenuto a segnalare al titolare l'eventuale interruzione dell'operazione, il sospetto di violazione delle norme sulla protezione dei dati o il verificarsi di altre irregolarità in relazione al trattamento dei dati sensibili. Il termine del responsabile del trattamento per la notifica al titolare di una violazione della sicurezza è di 24 ore dal momento in cui il primo viene a conoscenza di detta violazione. Se richiesto dal titolare, il responsabile del trattamento deve assisterlo in relazione al chiarimento della portata della violazione della sicurezza, inclusa la predisposizione di eventuali notifiche all'Agenzia per la protezione dei dati competente e/o agli interessati. 4.9 Il responsabile del trattamento deve mettere a disposizione del titolare tutte le informazioni necessarie a dimostrare la conformità dell'articolo 28 del Regolamento generale sulla protezione dei dati e dell'accordo. In tale contesto il responsabile del trattamento consente e contribuisce a verifiche, anche ispettive, condotte dal titolare o da altro revisore incaricato da quest'ultimo. 4.10 In aggiunta a quanto sopra, il responsabile del trattamento è tenuto ad assistere il titolare nel garantire il rispetto dei suoi obblighi ai sensi degli articoli 32-36 del Regolamento generale sulla protezione dei dati. L'assistenza tiene conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.

Obblighi del Responsabile del trattamento. 4.1 Tutti i trattamenti da parte 1. I compiti del responsabile dei dati personali forniti dal titolare devono avvenire secondo le istruzioni predisposte da quest'ultimo e il responsabile Sub-Responsabile sono quelli previsti al Capo IV, sezione I-III del trattamento è altresì obbligato a rispettare qualsivoglia normativa vigente di volta in volta in materia di protezione dei datiRegolamento UE 2016/679. Se il diritto dell'Unione o di uno Stato membro dell'UE cui è soggetto il responsabile del trattamento prevede In particolare esso dovrà: a) curare che quest'ultimo sia tenuto a trattare i dati personali elencati nell'Allegato 1oggetto del trattamento siano trattati in modo lecito e secondo correttezza, il responsabile deve informare il titolare e comunque sempre nel pieno rispetto dell’attuale normativa vigente e s.m.i.; b) adottare, ai sensi dell’articolo 32 Regolamento UE 2016/679, preventive misure di tale obbligo di legge prima sicurezza che, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento. Tuttavia, quanto sopra non si applica se la presente legislazione vieta tali informazioni per importanti ragioni siano idonee a ridurre al minimo i rischi di interesse pubblico. Il responsabile del trattamento deve informare tempestivamente il titolare sedistruzione o perdita, a giudizio del responsabileanche accidentale, un'istruzione viola il Regolamento generale sulla protezione dei dati (UE 2016/679stessi, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta; c) in ordine ai trattamenti di dati affidati, fornire al Responsabile e/o al Titolare tutte le disposizioni informazioni necessarie in caso di esercizio del diritto di accesso da parte dell'interessato o aventi titolo, previsto dalla normativa in materia di protezione dei dati personali, al fine di uno Stato membro dell'UE.consentire un tempestivo riscontro; 4.2 Il responsabile del trattamento deve d) adottare e fare adottare al proprio personale tutte le misure di sicurezza tecniche e organizzative necessarie, ivi comprese le eventuali misure aggiuntive, volte a garantire che i dati sensibili non siano distrutti, persi o alterati accidentalmente o illegalmente, o portati a conoscenza gli accorgimenti necessari al fine di terzi non autorizzati, abusati, o comunque trattati in modo contrario alla normativa vigente garantirne la puntuale attuazione; e) prevedere corsi di formazione periodici in materia di protezione privacy per il personale; f) provvedere alla nomina scritta delle persone fisiche autorizzate al trattamento, impartendo alle stesse le istruzioni necessarie ed opportune al fine di garantire la riservatezza dei dati e, in qualsivoglia momento. Le misure sono descritte generale, il rispetto della normativa vigente; g) fornire al Responsabile e/o al Titolare, a semplice richiesta e secondo le modalità dal loro indicate, i dati e le informazioni necessari per consentire allo stesso di rispondere ad eventuali richieste pervenute dal Garante o dall’Autorità Giudiziaria o di svolgere una tempestiva difesa in dettaglio all'Allegato 2. 4.3 Il responsabile deve garantire che i dipendenti autorizzati eventuali procedure instaurate davanti ad essi e relative al trattamento dei dati sensibili si siano impegnati alla riservatezza o siano soggetti all'opportuno obbligo legale di riservatezza.personali; 4.4 Ove richiesto dal titolare, h) informare il responsabile del trattamento deve dichiarare Responsabile e/o documentare il proprio Titolare, senza ritardo e per iscritto, in merito ad ispezioni ricevute da parte del Garante o dell’Autorità Giudiziaria; i) adempiere a tutte le prescrizioni contenute nei provvedimenti delle autorità di controllo che risultano applicabili per il corretto espletamento dell'incarico, nel rispetto dei requisiti della normativa applicabile in materia vigente; j) a non utilizzare i dati che gli sono stati comunicati dal Responsabile per altre attività di protezione trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione scritta del Responsabile stesso; k) curare, ai sensi dell’articolo 30 Regolamento UE 2016/679, la redazione ed il mantenimento di un registro dei datitrattamenti, inclusa la documentazione relativa che comprenda tutte le informazioni relative ai flussi di dati, nonché le procedure/policy trattamenti necessari per il trattamento dei dati sensibili.corretto espletamento dell'incarico, nel rispetto della normativa vigente; 4.5 Tenuto conto della natura del trattamentol) in generale, il prestare la più ampia e completa collaborazione al Responsabile deve, nella misura del possibile, coadiuvare il titolare con azioni tecniche e organizzative adeguate, per l'adempimento dell'obbligo di quest'ultimo di rispondere alle richieste di esercizio dei diritti dell'interessato, come da articolo 3 del Regolamento generale sulla protezione dei dati (GDPR). 4.6 Il Responsabile del trattamento, o un eventuale altro responsabile del trattamento incaricato dall'azienda, è tenuto a inviare richieste e obiezioni degli interessati al titolare, per l'ulteriore trattamento da parte di quest'ultimo, fatti salvi i casi in cui il responsabile non sia legittimato a gestire tale richiesta. Se richiesto dal titolare, il responsabile del trattamento deve assisterlo nel gestire dette richieste e/o obiezionial Titolare al fine di compiere tutto quanto sia necessario ed opportuno per il corretto espletamento dell'incarico, nel rispetto della normativa vigente. 4.7 Se il responsabile del trattamento tratta dati personali in un altro Stato membro dell'UE, è tenuto a rispettare la normativa in materia di misure di sicurezza in detto Stato membro. 4.8 Il responsabile del trattamento è tenuto a segnalare al titolare l'eventuale interruzione dell'operazione, il sospetto di violazione delle norme sulla protezione dei dati o il verificarsi di altre irregolarità in relazione al trattamento dei dati sensibili. Il termine del responsabile del trattamento per la notifica al titolare di una violazione della sicurezza è di 24 ore dal momento in cui il primo viene a conoscenza di detta violazione. Se richiesto dal titolare, il responsabile del trattamento deve assisterlo in relazione al chiarimento della portata della violazione della sicurezza, inclusa la predisposizione di eventuali notifiche all'Agenzia per la protezione dei dati competente e/o agli interessati. 4.9 Il responsabile del trattamento deve mettere a disposizione del titolare tutte le informazioni necessarie a dimostrare la conformità dell'articolo 28 del Regolamento generale sulla protezione dei dati e dell'accordo. In tale contesto il responsabile del trattamento consente e contribuisce a verifiche, anche ispettive, condotte dal titolare o da altro revisore incaricato da quest'ultimo. 4.10 In aggiunta a quanto sopra, il responsabile del trattamento è tenuto ad assistere il titolare nel garantire il rispetto dei suoi obblighi ai sensi degli articoli 32-36 del Regolamento generale sulla protezione dei dati. L'assistenza tiene conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.

Obblighi del Responsabile del trattamento. 4.1 Tutti i trattamenti da parte 4.1. Nell’ambito dei Trattamenti effettuati dal Responsabile sulla base del responsabile dei dati personali forniti dal titolare devono avvenire secondo presente Accordo, il Responsabile è tenuto: 4.1.1. A rispettare le istruzioni predisposte da quest'ultimo impartite in qualsiasi momento dal Titolare riguardo il Trattamento dei Dati e il responsabile del trattamento è altresì obbligato a rispettare qualsivoglia normativa vigente di volta in volta in materia di protezione dei dati. Se il diritto dell'Unione o di uno Stato membro dell'UE cui è soggetto il responsabile del trattamento prevede che quest'ultimo sia tenuto a trattare i dati personali elencati nell'Allegato 1, il responsabile deve informare il titolare di tale obbligo di legge prima del trattamento. Tuttavia, quanto sopra non si applica se la presente legislazione vieta tali informazioni per importanti ragioni di interesse pubblico. Il responsabile del trattamento deve informare tempestivamente il titolare se, a giudizio del responsabile, un'istruzione viola il Regolamento generale sulla protezione dei dati (UE 2016/679) o le disposizioni in materia di protezione dei dati di uno Stato membro dell'UE. 4.2 Il responsabile del trattamento deve adottare tutte le relative misure di sicurezza tecniche e organizzative necessarie, ivi comprese le eventuali misure aggiuntive, volte a garantire sicurezza. Qualora il Responsabile ritenesse che i dati sensibili non siano distrutti, persi o alterati accidentalmente o illegalmente, o portati a conoscenza di terzi non autorizzati, abusati, o comunque trattati in modo contrario alla normativa vigente in materia di protezione dei dati in qualsivoglia momento. Le misure sono descritte in dettaglio all'Allegato 2. 4.3 Il responsabile deve garantire che i dipendenti autorizzati al trattamento dei dati sensibili si siano impegnati alla riservatezza o siano soggetti all'opportuno obbligo legale di riservatezza. 4.4 Ove richiesto dal titolare, il responsabile un’istruzione del trattamento deve dichiarare e/o documentare il proprio rispetto dei requisiti della normativa Titolare violi la legge applicabile in materia di sulla protezione dei dati, inclusa lo indicherà immediatamente al Titolare; 4.1.2. A dare seguito senza indugio alle richieste del Titolare di accesso, rettifica, cancellazione, limitazione del trattamento e portabilità dei Dati (per quei Dati trattati con mezzi automatizzati) e a dare al Titolare ogni supporto necessario affinché questo possa dare seguito alle richieste degli Interessati rispetto ai propri Dati Personali, in particolare rispetto all’esercizio dei diritti previsti dagli articoli da 15 a 22 del Regolamento; 4.1.3. Ad adottare le misure di natura tecnica e organizzativa previste dall’art. 32 GDPR che risultino opportune per la documentazione relativa protezione e la sicurezza dei Dati, in particolare rispetto alla sicurezza, riservatezza, integrità e disponibilità di tali Dati; 4.1.4. A dare accesso ai flussi Dati solamente a persone incariate o autorizzate che siano coinvolte nello svolgimento dei Servizi e che necessitino al fine di datitale svolgimento; 4.1.5. A garantire che le persone all’interno della propria organizzazione che trattano i Dati siano state propriamente formate sulle buone pratiche e procedure per garantire la protezione di tali Dati e siano vincolate a mantenere la riservatezza sui Dati; che le medesime persone siano obbligate alla riservatezza; 4.1.6. A monitorare l’accadimento di Data Breach all’interno della propria organizzazione e comunque nell’esecuzione dei Servizi e/o i Trattamenti per conto del Titolare e ad informare immediatamente ed in modo completo il Titolare di tale Data Breach, nonché in ogni caso non più tardi di 12 (dodici) ore dalla sua scoperta, ed a porre immediatamente in essere le procedure/policy misure necessarie o utili per rimediare al Data Breach o comunque contenerne gli effetti; 4.1.7. A non trasmettere i Dati e terzi ed in nessun caso a non trasmetterli al di fuori del territorio dell’Unione Europea; 4.1.8. A creare copie dei Dati solo ove strettamente necessario per lo svolgimento dei Servizi; 4.1.9. Ad informare immediatamente il Titolare se un'autorità di vigilanza si attiva nei confronti del Responsabile e se le relative attività possono influenzare il trattamento dei dati sensibiliDati. 4.5 Tenuto conto della natura 4.1.10. Nel caso in cui un’autorità di vigilanza si attivi nei confronti del trattamentoTitolare, il Responsabile deve, nella misura dovrà assistere il Titolare nell'adempimento dei propri obblighi (in particolare per l'obbligo d'informazione e la tolleranza dei controlli) nei confronti dell'autorità di vigilanza (art. 31 del possibile, coadiuvare il titolare con azioni tecniche e organizzative adeguate, per l'adempimento dell'obbligo di quest'ultimo di rispondere alle richieste di esercizio dei diritti dell'interessato, come da articolo 3 del Regolamento generale sulla protezione dei dati (GDPRRegolamento). 4.6 Il Responsabile del trattamento, o un eventuale altro responsabile del trattamento incaricato dall'azienda, è tenuto a inviare richieste e obiezioni degli interessati al titolare, per l'ulteriore trattamento da parte di quest'ultimo, fatti salvi i casi in cui il responsabile non sia legittimato a gestire tale richiesta4.1.11. Se richiesto dal titolare, il responsabile del trattamento deve assisterlo nel gestire dette richieste e/o obiezioni. 4.7 Se il responsabile del trattamento tratta dati personali in un altro Stato membro dell'UE, è tenuto a rispettare la normativa in materia di misure di sicurezza in detto Stato membro. 4.8 Il responsabile del trattamento è tenuto a segnalare al titolare l'eventuale interruzione dell'operazione, il sospetto di violazione delle norme sulla protezione dei dati o il verificarsi di altre irregolarità in relazione al trattamento dei dati sensibili. Il termine del responsabile del trattamento per la notifica al titolare di una violazione della sicurezza è di 24 ore dal momento in cui il primo viene a conoscenza di detta violazione. Se richiesto dal titolare, il responsabile del trattamento deve assisterlo in relazione al chiarimento della portata della violazione della sicurezza, inclusa la predisposizione di eventuali notifiche all'Agenzia per la protezione dei dati competente e/o agli interessati. 4.9 Il responsabile del trattamento deve A mettere a disposizione del titolare tutte Titolare le informazioni relative al Trattamento dei Dati che sono necessarie a dimostrare la conformità dell'articolo 28 per l’adempimento da parte del Regolamento generale Titolare degli obblighi di legge (tra cui, specificamente, le richieste degli Interessati o delle autorità e l'osservanza del proprio dovere di responsabilizzazione, secondo l'art. 5 comma 2 del Regolamento, come pure l'esecuzione di una valutazione dell'impatto sulla protezione tutela dei dati ai sensi dell'art. 35 del Regolamento); 4.1.12. A permettere che il Titolare o un terzo da questo nominato svolga verifiche presso gli uffici del Responsabile sul rispetto delle previsioni della presente Nomina e dell'accordodella normativa applicabile, e a collaborare durante tali verifiche. In tale contesto il responsabile Le verifiche di cui al presene punto dovranno comunque avvenire con modalità ragionevoli e che non arrechino un disturbo o danno sproporzionato alle attività del trattamento consente e contribuisce a verifiche, anche ispettive, condotte dal titolare o da altro revisore incaricato da quest'ultimoResponsabile. 4.10 In aggiunta 4.2. Tutte le attività ed obblighi previsti a carico del Responsabile dalla presente Nomina non prevedono remunerazione oltre a quanto sopra, il responsabile del trattamento è tenuto ad assistere il titolare nel garantire il rispetto già pattuito per lo svolgimento dei suoi obblighi ai sensi degli articoli 32-36 del Regolamento generale sulla protezione dei dati. L'assistenza tiene conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamentoServizi.

Obblighi del Responsabile del trattamento. 4.1 Tutti i trattamenti da parte del responsabile dei dati personali forniti dal titolare devono avvenire secondo le istruzioni predisposte da quest'ultimo e In virtù della designazione attribuita, il responsabile Responsabile ha il potere di compiere tutto quanto sia necessario per il rispetto delle vigenti disposizioni in materia. Al riguardo il Responsabile del trattamento è altresì obbligato a rispettare qualsivoglia normativa vigente di volta in volta in materia di protezione dei datisi impegna a: - trattare i dati solo per la finalità o le finalità sopra specificate e per l’esecuzione delle prestazioni contrattuali; - trattare i dati conformemente alle istruzioni documentate del Titolare del trattamento. Se il diritto dell'Unione o di uno Stato membro dell'UE cui è soggetto il responsabile Responsabile del trattamento prevede considera che quest'ultimo sia tenuto a trattare i dati personali elencati nell'Allegato 1, il responsabile deve informare il titolare di tale obbligo di legge prima una istruzione costituisca una violazione del trattamento. Tuttavia, quanto sopra non si applica se la presente legislazione vieta tali informazioni per importanti ragioni di interesse pubblico. Il responsabile del trattamento deve informare tempestivamente il titolare se, a giudizio del responsabile, un'istruzione viola il Regolamento generale regolamento europeo sulla protezione dei dati (UE 2016/679) o di tutte le altre disposizioni in materia di delle leggi dell’Unione o delle leggi degli stati membri relative alla protezione dei dati di uno Stato membro dell'UE. 4.2 Il responsabile dati, deve informare immediatamente il Titolare del trattamento. Inoltre, se il Responsabile del trattamento è tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico; - garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; - adottare tutte le misure di sicurezza tecniche e organizzative necessarie, ivi comprese richieste ai sensi dell’articolo 32 del Regolamento UE 679/2016; - rispettare le eventuali misure aggiuntive, volte a garantire che i dati sensibili non siano distrutti, persi o alterati accidentalmente o illegalmente, o portati a conoscenza di terzi non autorizzati, abusati, o comunque trattati in modo contrario alla normativa vigente in materia di protezione dei dati in qualsivoglia momentocondizioni indicate precedentemente per ricorrere ad un altro responsabile del trattamento. Le misure sono descritte in dettaglio all'Allegato 2. 4.3 Il responsabile deve garantire che i dipendenti autorizzati al trattamento dei dati sensibili si siano impegnati alla riservatezza o siano soggetti all'opportuno obbligo legale di riservatezza. 4.4 Ove richiesto dal titolare, il Qualora ricorra ad un altro responsabile del trattamento deve dichiarare e/per l’esecuzione di specifiche attività, su tale altro responsabile siano imposti, mediante un contratto o documentare il proprio rispetto dei requisiti della normativa applicabile altro atto giuridico a norma, gli stessi obblighi in materia di protezione dei dati, inclusa la documentazione relativa ai flussi di dati, nonché le procedure/policy prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento dei dati sensibili. 4.5 Tenuto soddisfi i requisiti del Regolamento UE 679/2016; - tenendo conto della natura del trattamento, assistere il Responsabile deve, nella misura Titolare del possibile, coadiuvare il titolare trattamento con azioni misure tecniche e organizzative adeguate, per l'adempimento dell'obbligo nella misura in cui ciò sia possibile, al fine di quest'ultimo soddisfare l’obbligo del Titolare di rispondere dare seguito alle richieste di esercizio per l’esercizio dei diritti dell'interessato, come da articolo 3 dell’interessato di cui al capo III del Regolamento generale sulla protezione dei dati (GDPR). 4.6 Il Responsabile del trattamento, o un eventuale altro responsabile UE 679/2016; - assistere il Titolare del trattamento incaricato dall'azienda, è tenuto a inviare richieste e obiezioni degli interessati al titolare, per l'ulteriore trattamento da parte di quest'ultimo, fatti salvi i casi in cui il responsabile non sia legittimato a gestire tale richiesta. Se richiesto dal titolare, il responsabile del trattamento deve assisterlo nel gestire dette richieste e/o obiezioni. 4.7 Se il responsabile del trattamento tratta dati personali in un altro Stato membro dell'UE, è tenuto a rispettare la normativa in materia di misure di sicurezza in detto Stato membro. 4.8 Il responsabile del trattamento è tenuto a segnalare al titolare l'eventuale interruzione dell'operazione, il sospetto di violazione delle norme sulla protezione dei dati o il verificarsi di altre irregolarità in relazione al trattamento dei dati sensibili. Il termine del responsabile del trattamento per la notifica al titolare di una violazione della sicurezza è di 24 ore dal momento in cui il primo viene a conoscenza di detta violazione. Se richiesto dal titolare, il responsabile del trattamento deve assisterlo in relazione al chiarimento della portata della violazione della sicurezza, inclusa la predisposizione di eventuali notifiche all'Agenzia per la protezione dei dati competente e/o agli interessati. 4.9 Il responsabile del trattamento deve mettere a disposizione del titolare tutte le informazioni necessarie a dimostrare la conformità dell'articolo 28 del Regolamento generale sulla protezione dei dati e dell'accordo. In tale contesto il responsabile del trattamento consente e contribuisce a verifiche, anche ispettive, condotte dal titolare o da altro revisore incaricato da quest'ultimo. 4.10 In aggiunta a quanto sopra, il responsabile del trattamento è tenuto ad assistere il titolare nel garantire il rispetto dei suoi degli obblighi ai sensi degli di cui agli articoli 32-da 32 a 36 del Regolamento generale sulla protezione dei dati. L'assistenza tiene UE 679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile Responsabile; - su scelta del Titolare del trattamento, cancellare o restituirgli tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; - mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente documento, consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare o da un altro soggetto da questi incaricato. Il Responsabile del trattamento è tenuto ad informare immediatamente il Titolare qualora, a suo parere, un’istruzione violi qualsiasi disposizione, nazionale o dell’Unione, relativa alla protezione dei dati; - attivarsi per garantire che l’esercizio delle proprie attività sia conforme alle normative vigenti in tema di sicurezza e protezione dei dati personali, adottando idonee misure tecnologiche e organizzative per garantire la sicurezza dei dati trattati. In tale ambito, sarà compito del Responsabile fare in modo che i dati personali oggetto di trattamento vengano: - trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); - raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; - adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); - esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); - conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; - trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).