Common use of Responsabile del trattamento dei dati personali ai sensi del Regolamento U.E. 679/2016 Clause in Contracts

Responsabile del trattamento dei dati personali ai sensi del Regolamento U.E. 679/2016. 1. In esecuzione del presente contratto, codesta ditta effettua trattamento di dati personali di titolarità dell’Azienda e pertanto assume il ruolo di Responsabile del Trattamento ai sensi dell’art.28 del Regolamento UE. 2. In virtù di tale trattamento, le Parti si impegnano a formalizzare l’atto di nomina a Responsabile del trattamento al fine di disciplinare oneri e responsabilità in aderenza al Regolamento (UE) del Parlamento e del Consiglio europeo n. 2016/679 (di seguito, anche “GDPR”) e da ogni altra normativa applicabile, secondo le modalità individuate dalle singole Aziende Sanitarie in qualità di Titolari del Trattamento. 3. Con riferimento all’attività di trattamento dei dati personali cui concorre la Ditta, la stessa assicura massima cooperazione e assistenza al fine di consentire la redazione da parte del Titolare della eventuale DPIA e, in ogni caso, garantisce l’applicazione delle azioni di mitigazione previste nella DPIA o comunque ritenute idonee dall’Azienda 4. La Ditta dovrà garantire all’Azienda, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, l’adozione, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di ogni misura tecnica ed organizzativa che riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati. 5. In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica. 6. La Ditta assicura, altresì, la tenuta di apposito registro dei trattamenti che, su richiesta, viene messo a disposizione dell’Azienda e/o dell’Autorità di controllo. 7. Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’atto di nomina, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.

Responsabile del trattamento dei dati personali ai sensi del Regolamento U.E. 679/2016. 1. In esecuzione del presente contrattodella convenzione, codesta ditta effettua le Imprese aggiudicatarie effettuano trattamento di dati personali di titolarità dell’Azienda e pertanto assume assumono il ruolo di Responsabile del Trattamento ai sensi dell’art.28 dell’art. 28 del Regolamento UE. 2. In virtù di tale trattamento, le Parti si impegnano a formalizzare l’atto di nomina a Responsabile del trattamento al fine di disciplinare oneri e responsabilità in aderenza al Regolamento (UE) del Parlamento e del Consiglio europeo n. 2016/679 (di seguito, anche “GDPR”) e da ogni altra normativa applicabile, secondo le modalità individuate dalle singole Aziende Sanitarie in qualità di Titolari del Trattamento. 3. Con riferimento all’attività di trattamento dei dati personali cui concorre la Dittal'Impresa, la stessa assicura massima cooperazione e assistenza al fine di consentire la redazione da parte del Titolare della eventuale DPIA e, in ogni caso, garantisce l’applicazione delle azioni di mitigazione previste nella DPIA o comunque ritenute idonee dall’Azienda. 4. La Ditta L'Impresa dovrà garantire all’Azienda, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, l’adozione, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di ogni misura tecnica ed organizzativa che riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati. 5. In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica. 6. La Ditta L'Impresa assicura, altresì, la tenuta di apposito registro dei trattamenti che, su richiesta, viene messo a disposizione dell’Azienda e/o dell’Autorità di controllo. 7. Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’atto di nomina, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.