Common use of Obblighi del Responsabile Clause in Contracts

Obblighi del Responsabile. Con riferimento specifico ai trattamenti per i quali è stato designato responsabile ed agli obblighi assunti con il contratto di cui al precedente art. 1, il Responsabile dovrà: - attenersi rigorosamente alle indicazioni e alle decisioni del Titolare; - compiere ogni atto necessario per garantire la piena legittimità e liceità nello svolgimento dei trattamenti di dati ai sensi delle vigenti disposizioni di legge e regolamentari, in particolare del D.Lgs. 196/2003 e successive modifiche, nonché delle decisioni e pareri adottati dal Garante per la protezione dei dati personali; - adottare le più opportune misure atte al rispetto dei requisiti dei dati personali così come richiesto dal D.Lgs. 196/2003; - nell’ambito della propria società/struttura, predisporre ogni adempimento logico, tecnico od organizzativo necessario affinché sia assicurato agli Interessati l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/2003; - nell’ambito della propria società/struttura, disporre e adottare gli atti necessari affinché sia assicurato agli Interessati l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/2003 secondo quanto previsto dall’art. 8 e ss. del D.Lgs. 196/2003 e, comunque, provvedere in merito alle istanze presentate dagli Interessati; - disporre l’adozione dei provvedimenti (blocco, cancellazione, rettificazione etc.) eventualmente imposti dal Garante quale misura conseguente all’accoglimento delle richieste degli Interessati; - nominare “Incaricati del trattamento” ex art. 30 del D.Lgs. 196/2003 i soggetti che, nell’ambito della propria società/struttura, siano preposti al trattamento dei dati di cui sopra e fornire agli stessi istruzioni per la corretta elaborazione dei dati personali, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite; - nominare “Amministratori di sistema” i soggetti che, nell’ambito della propria società/struttura, siano preposti a tale funzione e fornire agli stessi istruzioni per il corretto svolgimento di tale mansione, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite, e provvedere alle altre incombenze nel rispetto ed ai sensi delle prescrizioni contenute nel Provvedimento Generale del Garante per la protezione dei dati personali “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” del 27 novembre 2008. Il Responsabile dovrà altresì predisporre e conservare, a disposizione del Titolare, una lista con gli estremi identificativi delle persone fisiche preposte quali Amministratori di sistema; - curare il coordinamento di tutte le operazioni sui dati affidate ad Incaricati che, nell’ambito della propria società/struttura, siano preposti al trattamento dei dati di cui sopra; - nell’ambito della propria società/struttura, predisporre, attuare e garantire l’introduzione e il mantenimento delle misure di sicurezza (minime ed idonee) così come previste dagli artt. 31-36 del D.Lgs. 196/2003 e dal relativo Allegato B e successive modifiche ed integrazioni, nonché aggiornare periodicamente dette misure di sicurezza in relazione all’evoluzione della tecnica, della normativa e dell’esperienza; - nell’ambito della propria società/struttura, adottare le più opportune modalità operative e le misure di sicurezza idonee ad assicurare condizioni di trasparente e corretto svolgimento delle relazioni con gli interessati; - nell’ambito della propria società/struttura, adottare ogni altro provvedimento così come previsto dagli artt. 31-36 del D.Lgs. 196/2003 e dal relativo Allegato B e successive modifiche ed integrazioni; - procedere a verifiche periodiche in merito al pieno rispetto delle istruzioni impartite agli Incaricati e delle disposizioni vigenti in materia di trattamento di dati personali, ivi compresi i profili relativi alla sicurezza, nonché all’operato degli Amministratori di sistema; - riferire prontamente al Titolare in merito a qualunque elemento, questione o richiesta da parte di un Interessato che possa comportare la responsabilità del Titolare in merito ad uno dei trattamenti di dati svolto; - provvedere in merito a qualunque richiesta o decisione proveniente dal Garante per la protezione dei dati personali o da qualunque altra autorità pubblica avente competenza in materia di trattamenti di dati personali, riferendone tempestivamente al Titolare; - garantire lo svolgimento dei trattamenti di dati esclusivamente nei limiti delle finalità stabilite ed esplicitate per iscritto dal Titolare o strettamente necessari per dare corretto adempimento al presente accordo e comunque sempre per scopi determinati, espliciti e legittimi, con divieto di comunicazione o diffusione dei dati, salvo che ciò non sia richiesto dalla legge, dagli adempimenti previsti nel presente contratto o dal Titolare stesso; - provvedere a quanto necessario affinché il trattamento di dati personali svolto, anche da propri collaboratori e fornitori, in paesi diversi dall’Italia o fuori dall’Unione Europea, avvenga in conformità alla legislazione in materia di trattamento di dati personali applicabile al Titolare e a quella vigente nel paese di riferimento. Resta inteso che sarà esclusivo onere del Titolare provvedere alla comunicazione agli Interessati dell’informativa di cui all’art. 13 del D.Lgs. 196/2003 e a richiedere un valido consenso al trattamento ex art. 23 del D.Lgs. 196/2003. Il Responsabile si impegna sin d’ora a consentire al Titolare l’esercizio del dovere di vigilanza di cui all’art. 29 comma 5 del D.Lgs. 196/2003, nelle forme che il Titolare riterrà più opportune. Il Responsabile riconosce che i corrispettivi ad esso spettanti in base all’accordo di cui all’art.1 del presente accordo tengono conto degli obblighi ed attività posti a carico dello stesso Responsabile dalla presente designazione e che null’altro, pertanto, sarà dovuto dal Titolare al Responsabile in relazione ai relativi obblighi e prestazioni.

Obblighi del Responsabile. Con riferimento specifico ai trattamenti per i Il Responsabile ha anche altri obblighi specifici: - I dati personali dei quali è stato designato responsabile ed agli obblighi assunti con il contratto di cui al precedente art. 1, il Responsabile dovrà: - attenersi rigorosamente alle indicazioni e alle decisioni verrà a conoscenza sono di proprietà del Titolare; il Responsabile, pertanto, potrà tenerne copia solo per l’espletamento dei compiti affidati e limitatamente al tempo strettamente necessario a svolgere le operazioni consentite. - compiere ogni atto necessario per garantire la piena legittimità Il Responsabile ha l’obbligo specifico di attenersi al divieto di comunicazione non espressamente autorizzata e liceità nello svolgimento dei trattamenti di dati ai sensi delle vigenti disposizioni di legge e regolamentari, in particolare del D.Lgs. 196/2003 e successive modifiche, nonché delle decisioni e pareri adottati dal Garante per la protezione dei dati personali; - adottare le più opportune misure atte al rispetto dei requisiti dei dati personali così come richiesto dal D.Lgs. 196/2003; - nell’ambito della propria società/struttura, predisporre ogni adempimento logico, tecnico od organizzativo necessario affinché sia assicurato agli Interessati l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/2003; - nell’ambito della propria società/struttura, disporre e adottare gli atti necessari affinché sia assicurato agli Interessati l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/2003 secondo quanto previsto dall’art. 8 e ss. del D.Lgs. 196/2003 e, comunque, provvedere in merito alle istanze presentate dagli Interessati; - disporre l’adozione dei provvedimenti (blocco, cancellazione, rettificazione etc.) eventualmente imposti dal Garante quale misura conseguente all’accoglimento delle richieste degli Interessati; - nominare “Incaricati del trattamento” ex art. 30 del D.Lgs. 196/2003 i soggetti che, nell’ambito della propria società/struttura, siano preposti al trattamento dei dati di cui sopra e fornire agli stessi istruzioni per la corretta elaborazione diffusione a qualsiasi titolo dei dati personali, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite; nonché al divieto di utilizzo autonomo per finalità diverse rispetto a quanto qui specificato. Inoltre i dati personali saranno trattati dal Personale del Fornitore opportunamente informato e/o incaricato dal Responsabile. - nominare “(Qualora la natura dell’incarico prevedesse l’intervento di Amministratori di sistema” i soggetti che, nell’ambito della propria società/struttura, siano preposti ) Il Responsabile provvede all’osservanza di quanto stabilito dal provvedimento a tale funzione e fornire agli stessi istruzioni per il corretto svolgimento di tale mansione, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite, e provvedere alle altre incombenze nel rispetto ed ai sensi delle prescrizioni contenute nel Provvedimento Generale del Garante per la protezione dei dati personali carattere generale - 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” (G.U. n. 300 del 27 novembre 2008. Il Responsabile dovrà altresì predisporre e conservare, a disposizione del Titolare, una lista con gli estremi identificativi delle persone fisiche preposte quali Amministratori di sistema; - curare il coordinamento di tutte le operazioni sui dati affidate ad Incaricati che, nell’ambito della propria società/struttura, siano preposti al trattamento dei dati di cui sopra; - nell’ambito della propria società/struttura, predisporre, attuare e garantire l’introduzione e il mantenimento delle misure di sicurezza (minime ed idonee24/12/2008) così come previste dagli artt. 31-36 del D.Lgs. 196/2003 e dal relativo Allegato B e successive modifiche ed integrazionimodifiche, nonché aggiornare periodicamente dette misure di sicurezza in relazione all’evoluzione della tecnica, della normativa e dell’esperienza; - nell’ambito della propria società/struttura, adottare le più opportune modalità operative e le misure di sicurezza idonee ad assicurare condizioni di trasparente e corretto svolgimento delle relazioni con gli interessati; - nell’ambito della propria società/struttura, adottare ogni altro provvedimento così come previsto dagli artt. 31-36 del D.Lgs. 196/2003 e dal relativo Allegato B e successive modifiche ed integrazioni; - procedere a verifiche periodiche in merito al pieno rispetto delle istruzioni impartite agli Incaricati e delle disposizioni vigenti in materia di trattamento di dati personali, ivi compresi i profili relativi alla sicurezza, nonché all’operato degli Amministratori di sistema; - riferire prontamente al Titolare in merito a qualunque elemento, questione o richiesta da parte di un Interessato che possa comportare la responsabilità del Titolare in merito ad uno dei trattamenti di dati svolto; - provvedere in merito a qualunque richiesta o decisione proveniente dal emesso dall’autorità Garante per la protezione dei dati personali o da qualunque altra autorità pubblica avente competenza personali. - (Qualora la natura dell’incarico prevedesse l’intervento di Amministratori di sistema) Il Responsabile adotta le misure tecniche ed organizzative del menzionato provvedimento, con riferimento: alla conservazione presso la propria organizzazione degli estremi identificativi delle persone preposte quali amministratori di sistema ed autorizzate quali incaricati al trattamento designati, le nomine degli stessi come amministratori di sistema secondo quanto previsto dal suddetto provvedimento e l’applicazione diligente dello stesso; - (Qualora la natura dell’incarico prevedesse l’intervento di Amministratori di sistema) Il Responsabile secondo quanto stabilito dal provvedimento in materia di trattamenti Amministratori di Sistema, comunicherà al Titolare i nominativi dei soggetti designati quali amministratori di sistema, che opereranno con tale qualifica presso la struttura del Titolare per le attività limitate all’affidamento. L’archiviazione dei log secondo quanto previsto dal provvedimento 27 novembre 2008 in termini di amministratori di sistema è a carico del Titolare. - Il Responsabile fornisce se richiesto le Linee Guida per il Trattamento dei Dati Personali ai sensi del GDPR 2016/679. - All’interno dell’organizzazione del Responsabile i dati personalipotranno essere trattati soltanto da soggetti che dovranno utilizzarli per l’esecuzione delle prestazioni oggetto dei servizi affidati dal Titolare. Il Responsabile dovrà impartire ai suddetti soggetti autorizzati al trattamento, riferendone tempestivamente ogni necessaria istruzione (anche per iscritto) in merito al Titolare; - garantire lo svolgimento dei trattamenti corretto utilizzo di dati esclusivamente nei limiti delle finalità stabilite tutti gli apparati di sistema ed esplicitate per iscritto dal Titolare o strettamente necessari per dare corretto adempimento al presente accordo e comunque sempre per scopi determinati, espliciti e legittimi, con divieto di comunicazione o diffusione dei dati, salvo che ciò non sia richiesto dalla legge, dagli adempimenti previsti nel presente contratto o dal Titolare stesso; - provvedere a quanto necessario affinché il trattamento di dati personali svolto, anche da propri collaboratori e fornitori, informatici coinvolti in paesi diversi dall’Italia o fuori dall’Unione Europea, avvenga in conformità alla legislazione in materia operazioni di trattamento di dati personali applicabile e mantenere la lista degli autorizzati al Titolare e a quella vigente nel paese di riferimentotrattamento aggiornata. Resta inteso Il Responsabile dovrà inoltre vigilare sul rispetto delle Istruzioni impartite ai propri autorizzati al trattamento. - Il Personale del Fornitore che sarà esclusivo onere incaricato dal Responsabile di svolgere le prestazioni assicurerà serietà ed affidabilità e sarà debitamente formato ed informato sulle modalità del trattamento, sui rischi che incombono sui dati e sui profili della vigente normativa. - Il Responsabile deve rispettare, salvo diversa prescrizione scritta del Titolare, quanto previsto all’articolo 28 paragrafi 2,3,4. In particolare in riferimento a quanto previsto dal paragrafo 3 alle lettere a, b, c, d, e, f, g, h. - Il Titolare provvedere alla comunicazione agli Interessati dell’informativa autorizza sin d’ora il Responsabile a trasferire, qualora necessario, i dati personali trattati per suo conto al di cui all’artfuori dello Spazio Economico Europeo. 13 del D.LgsIn tale ipotesi, il Responsabile dovrà assicurare e garantire che il trattamento avvenga verso Paesi terzi e Organizzazioni internazionali che garantiscano un livello di sicurezza e protezione adeguato, basando il trasferimento stesso su una Decisione di Adeguatezza della Commissione UE o su altri meccanismi di garanzia (quali ad esempio Clausole Contrattuali Standard o Binding Corporate Rules) oppure su una delle deroghe previste dalla normativa vigente. 196/2003 e a richiedere un valido consenso al trattamento ex art. 23 del D.Lgs. 196/2003. - Il Responsabile si impegna sin d’ora a garantire i diritti spettanti agli Interessati per come stabiliti dal GDPR 679/2016, il Responsabile non potendo gestire e/o riscontrare direttamente le richieste degli Interessati si impegna a comunicare immediatamente al Titolare qualsiasi richiesta di esercizio diritti pervenuta da un Interessato, al fine di consentire al Titolare l’esercizio del dovere Cliente la possibilità di vigilanza di cui all’art. 29 comma 5 del D.Lgs. 196/2003, nelle forme che il Titolare riterrà più opportune. Il Responsabile riconosce che i corrispettivi ad esso spettanti in base all’accordo di cui all’art.1 del presente accordo tengono conto degli obblighi ed attività posti a carico dello stesso Responsabile dalla presente designazione e che null’altro, pertanto, sarà dovuto dal Titolare al Responsabile in relazione ai relativi obblighi e prestazionifornire riscontro all’Interessato.

Obblighi del Responsabile. Con riferimento specifico ai trattamenti In esecuzione del presente contratto, il Responsabile si impegna a: a) trattare i dati di cui all’art. 1 esclusivamente per i le finalità specificate all’art. 2 e sulla base di istruzioni del Titolare, quali è stato designato responsabile ed agli obblighi assunti con il risultanti dalla presente nomina e dal contratto di cui al precedente artpunto a) delle premesse, o impartite dal Titolare a mezzo email o comunque in forma scritta. 1, il Responsabile dovrà: - attenersi rigorosamente alle indicazioni Esso potrà far ricorso a sub-responsabili per tutte o per alcune operazioni e alle decisioni attività di trattamento qui previste solo in caso di preventiva e specifica autorizzazione scritta da parte del Titolare; - compiere ogni atto necessario ; b) nominare ed istruire per garantire la piena legittimità e liceità nello svolgimento dei trattamenti iscritto le persone che svolgono le funzioni di dati amministratori di sistema ai sensi delle vigenti disposizioni del provvedimento del Garante Privacy in data 27.11.2008 e le persone autorizzate al trattamento (c.d. “incaricati”) nonché i sub-responsabili (ove autorizzati dal Titolare), indicando analiticamente le operazioni di legge e regolamentaritrattamento consentite; predisporre un elenco degli amministratori di sistema da comunicare per iscritto al Titolare, in particolare del D.Lgs. 196/2003 e successive modifiche, nonché delle decisioni e pareri adottati dal Garante per la protezione dei dati personali; - adottare le più opportune misure atte al rispetto dei requisiti dei dati personali così come richiesto dal D.Lgs. 196/2003; - nell’ambito della propria società/struttura, predisporre ogni adempimento logico, tecnico od organizzativo necessario affinché sia assicurato agli Interessati l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/2003; - nell’ambito della propria società/struttura, disporre e adottare gli atti necessari affinché sia assicurato agli Interessati l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/2003 che lo conserverà ed utilizzerà secondo quanto previsto dall’artdal provvedimento summenzionato del Garante, e registrare gli accessi logici ai sistemi informativi effettuati dai soggetti nominati amministratori di sistema e conservarli per almeno 6 mesi. 8 Il Titolare si riserva la possibilità di verificare, con cadenza almeno annuale, l’operato degli amministratori di sistema nominati dal Responsabile; c) formare adeguatamente i propri dipendenti e ss. collaboratori rispetto all’applicazione del D.Lgs. 196/2003 eRegolamento e vigilare sull’operato dei propri incaricati, comunqueamministratori di sistema ed eventuali sub- responsabili, provvedere in merito alle istanze presentate dagli Interessati; - disporre l’adozione dei provvedimenti (bloccofacendo sottoscrivere a costoro un apposito impegno di riservatezza, cancellazione, rettificazione etc.) eventualmente imposti dal Garante quale misura conseguente all’accoglimento delle richieste degli Interessati; - nominare “Incaricati del trattamento” ex di contenuto analogo a quello previsto nel successivo art. 30 del D.Lgs. 196/2003 i soggetti che, nell’ambito della propria società/struttura, siano preposti al trattamento dei dati di cui sopra e fornire agli stessi istruzioni per la corretta elaborazione dei dati personali, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite; - nominare “Amministratori di sistema” i soggetti che, nell’ambito della propria società/struttura, siano preposti a tale funzione e fornire agli stessi istruzioni per il corretto svolgimento di tale mansione, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite, e provvedere alle altre incombenze nel rispetto ed ai sensi delle prescrizioni contenute nel Provvedimento Generale del Garante per la protezione dei dati personali “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” del 27 novembre 2008. Il Responsabile dovrà altresì predisporre e conservare, a disposizione del Titolare, una lista con gli estremi identificativi delle persone fisiche preposte quali Amministratori di sistema; - curare il coordinamento di tutte le operazioni sui dati affidate ad Incaricati che, nell’ambito della propria società/struttura, siano preposti al trattamento dei dati di cui sopra; - nell’ambito della propria società/struttura, predisporre, attuare e garantire l’introduzione e il mantenimento delle misure di sicurezza (minime ed idonee) così come previste dagli artt. 31-36 del D.Lgs. 196/2003 e dal relativo Allegato B e successive modifiche ed integrazioni, nonché aggiornare periodicamente dette misure di sicurezza in relazione all’evoluzione della tecnica, della normativa e dell’esperienza; - nell’ambito della propria società/struttura, adottare le più opportune modalità operative e le misure di sicurezza idonee ad assicurare condizioni di trasparente e corretto svolgimento delle relazioni con gli interessati; - nell’ambito della propria società/struttura, adottare ogni altro provvedimento così come previsto dagli artt. 31-36 del D.Lgs. 196/2003 e dal relativo Allegato B e successive modifiche ed integrazioni; - procedere a verifiche periodiche in merito al pieno rispetto delle istruzioni impartite agli Incaricati e delle disposizioni vigenti in materia di trattamento di dati personali, ivi compresi i profili relativi alla sicurezza, nonché all’operato degli Amministratori di sistema; - riferire prontamente al Titolare in merito a qualunque elemento, questione o richiesta da parte di un Interessato che possa comportare la responsabilità del Titolare in merito ad uno dei trattamenti di dati svolto; - provvedere in merito a qualunque richiesta o decisione proveniente dal Garante per la protezione dei dati personali o da qualunque altra autorità pubblica avente competenza in materia di trattamenti di dati personali, riferendone tempestivamente al Titolare; - garantire lo svolgimento dei trattamenti di dati esclusivamente nei limiti delle finalità stabilite ed esplicitate per iscritto dal Titolare o strettamente necessari per dare corretto adempimento al presente accordo e comunque sempre per scopi determinati, espliciti e legittimi, con divieto di comunicazione o diffusione dei dati, salvo che ciò non sia richiesto dalla legge, dagli adempimenti previsti nel presente contratto o dal Titolare stesso; - provvedere a quanto necessario affinché il trattamento di dati personali svolto, anche da propri collaboratori e fornitori, in paesi diversi dall’Italia o fuori dall’Unione Europea, avvenga in conformità alla legislazione in materia di trattamento di dati personali applicabile al Titolare e a quella vigente nel paese di riferimento. Resta inteso che sarà esclusivo onere del Titolare provvedere alla comunicazione agli Interessati dell’informativa di cui all’art. 13 del D.Lgs. 196/2003 e a richiedere un valido consenso al trattamento ex art. 23 del D.Lgs. 196/2003. Il Responsabile si impegna sin d’ora a consentire al Titolare l’esercizio del dovere di vigilanza di cui all’art. 29 comma 5 del D.Lgs. 196/2003, nelle forme che il Titolare riterrà più opportune. Il Responsabile riconosce che i corrispettivi ad esso spettanti in base all’accordo di cui all’art.1 del presente accordo tengono conto degli obblighi ed attività posti a carico dello stesso Responsabile dalla presente designazione e che null’altro, pertanto, sarà dovuto dal Titolare al Responsabile in relazione ai relativi obblighi e prestazioni.4;

Obblighi del Responsabile. Con riferimento specifico ai trattamenti per i Il Responsabile ha anche altri obblighi specifici: - I dati personali dei quali è stato designato responsabile ed agli obblighi assunti con il contratto di cui al precedente art. 1, il Responsabile dovrà: - attenersi rigorosamente alle indicazioni e alle decisioni verrà a conoscenza sono di proprietà del Titolare; il Responsabile, pertanto, potrà tenerne copia solo per l’espletamento dei compiti affidati e limitatamente al tempo strettamente necessario a svolgere le operazioni consentite. - compiere ogni atto necessario per garantire la piena legittimità Il Responsabile ha l’obbligo specifico di attenersi al divieto di comunicazione non espressamente autorizzata e liceità nello svolgimento dei trattamenti di dati ai sensi delle vigenti disposizioni di legge e regolamentari, in particolare del D.Lgs. 196/2003 e successive modifiche, nonché delle decisioni e pareri adottati dal Garante per la protezione dei dati personali; - adottare le più opportune misure atte al rispetto dei requisiti dei dati personali così come richiesto dal D.Lgs. 196/2003; - nell’ambito della propria società/struttura, predisporre ogni adempimento logico, tecnico od organizzativo necessario affinché sia assicurato agli Interessati l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/2003; - nell’ambito della propria società/struttura, disporre e adottare gli atti necessari affinché sia assicurato agli Interessati l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/2003 secondo quanto previsto dall’art. 8 e ss. del D.Lgs. 196/2003 e, comunque, provvedere in merito alle istanze presentate dagli Interessati; - disporre l’adozione dei provvedimenti (blocco, cancellazione, rettificazione etc.) eventualmente imposti dal Garante quale misura conseguente all’accoglimento delle richieste degli Interessati; - nominare “Incaricati del trattamento” ex art. 30 del D.Lgs. 196/2003 i soggetti che, nell’ambito della propria società/struttura, siano preposti al trattamento dei dati di cui sopra e fornire agli stessi istruzioni per la corretta elaborazione diffusione a qualsiasi titolo dei dati personali, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite; nonché al divieto di utilizzo autonomo per finalità diverse rispetto a quanto qui specificato. Inoltre i dati personali saranno trattati dal Personale del Fornitore opportunamente informato e/o incaricato dal Responsabile. - nominare “(Qualora la natura dell’incarico prevedesse l’intervento di Amministratori di sistema” i soggetti che, nell’ambito della propria società/struttura, siano preposti ) Il Responsabile provvede all’osservanza di quanto stabilito dal provvedimento a tale funzione e fornire agli stessi istruzioni per il corretto svolgimento di tale mansione, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite, e provvedere alle altre incombenze nel rispetto ed ai sensi delle prescrizioni contenute nel Provvedimento Generale del Garante per la protezione dei dati personali carattere generale - 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” (G.U. n. 300 del 27 novembre 2008. Il Responsabile dovrà altresì predisporre e conservare, a disposizione del Titolare, una lista con gli estremi identificativi delle persone fisiche preposte quali Amministratori di sistema; - curare il coordinamento di tutte le operazioni sui dati affidate ad Incaricati che, nell’ambito della propria società/struttura, siano preposti al trattamento dei dati di cui sopra; - nell’ambito della propria società/struttura, predisporre, attuare e garantire l’introduzione e il mantenimento delle misure di sicurezza (minime ed idonee24/12/2008) così come previste dagli artt. 31-36 del D.Lgs. 196/2003 e dal relativo Allegato B e successive modifiche ed integrazionimodifiche, nonché aggiornare periodicamente dette misure di sicurezza in relazione all’evoluzione della tecnica, della normativa e dell’esperienza; - nell’ambito della propria società/struttura, adottare le più opportune modalità operative e le misure di sicurezza idonee ad assicurare condizioni di trasparente e corretto svolgimento delle relazioni con gli interessati; - nell’ambito della propria società/struttura, adottare ogni altro provvedimento così come previsto dagli artt. 31-36 del D.Lgs. 196/2003 e dal relativo Allegato B e successive modifiche ed integrazioni; - procedere a verifiche periodiche in merito al pieno rispetto delle istruzioni impartite agli Incaricati e delle disposizioni vigenti in materia di trattamento di dati personali, ivi compresi i profili relativi alla sicurezza, nonché all’operato degli Amministratori di sistema; - riferire prontamente al Titolare in merito a qualunque elemento, questione o richiesta da parte di un Interessato che possa comportare la responsabilità del Titolare in merito ad uno dei trattamenti di dati svolto; - provvedere in merito a qualunque richiesta o decisione proveniente dal emesso dall’autorità Garante per la protezione dei dati personali o da qualunque altra autorità pubblica avente competenza personali. - (Qualora la natura dell’incarico prevedesse l’intervento di Amministratori di sistema) Il Responsabile adotta le misure tecniche ed organizzative del menzionato provvedimento, con riferimento: alla conservazione presso la propria organizzazione degli estremi identificativi delle persone preposte quali amministratori di sistema ed autorizzate quali incaricati al trattamento designati, le nomine degli stessi come amministratori di sistema secondo quanto previsto dal suddetto provvedimento e l’applicazione diligente dello stesso; - (Qualora la natura dell’incarico prevedesse l’intervento di Amministratori di sistema) Il Responsabile secondo quanto stabilito dal provvedimento in materia di trattamenti Amministratori di Sistema, comunicherà al Titolare i nominativi dei soggetti designati quali amministratori di sistema, che opereranno con tale qualifica presso la struttura del Titolare per le attività limitate all’affidamento. L’archiviazione dei log secondo quanto previsto dal provvedimento 27 novembre 2008 in termini di amministratori di sistema è a carico del Titolare. - Il Responsabile fornisce se richiesto le Linee Guida per il Trattamento dei Dati Personali ai sensi del GDPR 2016/679. - All’interno dell’organizzazione del Responsabile i dati personalipotranno essere trattati soltanto da soggetti che dovranno utilizzarli per l’esecuzione delle prestazioni oggetto dei servizi affidati dal Titolare. Il Responsabile dovrà impartire ai suddetti soggetti autorizzati al trattamento, riferendone tempestivamente ogni necessaria istruzione (anche per iscritto) in merito al Titolare; - garantire lo svolgimento dei trattamenti corretto utilizzo di dati esclusivamente nei limiti delle finalità stabilite tutti gli apparati di sistema ed esplicitate per iscritto dal Titolare o strettamente necessari per dare corretto adempimento al presente accordo e comunque sempre per scopi determinati, espliciti e legittimi, con divieto di comunicazione o diffusione dei dati, salvo che ciò non sia richiesto dalla legge, dagli adempimenti previsti nel presente contratto o dal Titolare stesso; - provvedere a quanto necessario affinché il trattamento di dati personali svolto, anche da propri collaboratori e fornitori, informatici coinvolti in paesi diversi dall’Italia o fuori dall’Unione Europea, avvenga in conformità alla legislazione in materia operazioni di trattamento di dati personali applicabile e mantenere la lista degli autorizzati al Titolare e a quella vigente nel paese di riferimentotrattamento aggiornata. Resta inteso Il Responsabile dovrà inoltre vigilare sul rispetto delle Istruzioni impartite ai propri autorizzati al trattamento. - Il Personale del Fornitore che sarà esclusivo onere incaricato dal Responsabile di svolgere le prestazioni assicurerà serietà ed affidabilità e sarà debitamente formato ed informato sulle modalità del trattamento, sui rischi che incombono sui dati e sui profili della vigente normativa. - Il Responsabile deve rispettare, salvo diversa prescrizione scritta del Titolare, quanto previsto all’articolo 28 paragrafi 2,3,4. In particolare in riferimento a quanto previsto dal paragrafo 3 alle lettere a, b, c, d, e, f, g, h. - Nel caso in cui il Responsabile, per l’esecuzione dell’attività, ritenga opportuno o necessario nominare altri Responsabili (c.d. Sub-Responsabili) è autorizzato sin d’ora a nominarli, con l’obbligo di darne notizia al Titolare. A tale fine il responsabile mette a disposizione del Titolare provvedere alla comunicazione agli Interessati dell’informativa la lista dei Sub-Responsabili al seguente link xxxxx://xxxxxxxxxx.xxxxxxxx.xx/xxxxxxx/ . La lista è tenuta costantemente aggiornata dal responsabile e può essere consultata in ogni momento dal Titolare che potrà prendere visione di modifiche e sostituzioni. Il Titolare autorizza sin d’ora i responsabili elencati potendo richiedere informazioni di dettaglio all’indirizzo xxxxxxx@xxxxxxxx.xx Nel caso in cui all’artil Responsabile ricorra a un altro soggetto per l'esecuzione di specifiche attività di trattamento per conto del Titolare, sarà tenuto a imporre su tale Sub-Responsabile gli stessi obblighi in materia di protezione dei dati contenuti nella presente nomina, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento. 13 Qualora il Sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile iniziale conserva nei confronti del D.LgsTitolare l'intera responsabilità dell'adempimento degli obblighi dell'altro Responsabile. 196/2003 - Il Titolare autorizza sin d’ora il Responsabile a trasferire, qualora necessario, i dati personali trattati per suo conto al di fuori dello Spazio Economico Europeo. In tale ipotesi, il Responsabile dovrà assicurare e a richiedere garantire che il trattamento avvenga verso Paesi terzi e Organizzazioni internazionali che garantiscano un valido consenso al trattamento ex artlivello di sicurezza e protezione adeguato, basando il trasferimento stesso su una Decisione di Adeguatezza della Commissione UE o su altri meccanismi di garanzia (quali ad esempio Clausole Contrattuali Standard o Binding Corporate Rules) oppure su una delle deroghe previste dalla normativa vigente. 23 del D.Lgs. 196/2003. - Il Responsabile si impegna sin d’ora a garantire i diritti spettanti agli Interessati per come stabiliti dal GDPR 679/2016, il Responsabile non potendo gestire e/o riscontrare direttamente le richieste degli Interessati si impegna a comunicare immediatamente al Titolare qualsiasi richiesta di esercizio diritti pervenuta da un Interessato, al fine di consentire al Titolare l’esercizio del dovere Cliente la possibilità di vigilanza di cui all’art. 29 comma 5 del D.Lgs. 196/2003, nelle forme che il Titolare riterrà più opportune. Il Responsabile riconosce che i corrispettivi ad esso spettanti in base all’accordo di cui all’art.1 del presente accordo tengono conto degli obblighi ed attività posti a carico dello stesso Responsabile dalla presente designazione e che null’altro, pertanto, sarà dovuto dal Titolare al Responsabile in relazione ai relativi obblighi e prestazionifornire riscontro all’Interessato.