We use cookies on our site to analyze traffic, enhance your experience, and provide you with tailored content.

For more information visit our privacy policy.

Common use of Responsabile del trattamento Clause in Contracts

Responsabile del trattamento. 1. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato. 2. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di opporsi a tali modifiche. 3. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Il contratto o altro atto giuridico prevede, in particolare, che il responsabile del trattamento: a) tratti i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico; b) garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; c) adotti tutte le misure richieste ai sensi dell’articolo 32; d) rispetti le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento; e) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III; f) assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; g) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; e h) metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati. 4. Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile. 5. L’adesione da parte del responsabile del trattamento a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare le garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articolo. 6. Fatto salvo un contratto individuale tra il titolare del trattamento e il responsabile del trattamento, il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 del presente articolo può basarsi, in tutto o in parte, su clausole contrattuali tipo di cui ai paragrafi 7 e 8 del presente articolo, anche laddove siano parte di una certificazione concessa al titolare del trattamento o al responsabile del trattamento ai sensi degli articoli 42 e 43. 7. La Commissione può stabilire clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo e secondo la procedura d’esame di cui all’articolo 93, paragrafo 2. 8. Un’autorità di controllo può adottare clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo in conformità del meccanismo di coerenza di cui all’articolo 63. 9. Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico. 10. Fatti salvi gli articoli 82, 83 e 84, se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.

Appears in 2 contracts

Samples: Contract for the Supply of Dialysis Treatment Systems, Contract for the Supply of Dialysis Treatment Systems

Responsabile del trattamento. 1. Qualora un trattamento debba L’Agenzia accetta di essere effettuato per conto designata quale Responsabile del titolare Trattamento dei Dati Personali (di seguito “Responsabile”), ai sensi dell’art. 28 del trattamentosotto indicato GDPR, quest’ultimo ricorre unicamente a responsabili nell’ambito del trattamento che presentino garanzie sufficienti per mettere rapporto instaurato con il Comune di Venezia in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti virtù del presente regolamento Atto e garantisca si impegna a rispettare la tutela normativa applicabile in materia di protezione dei diritti dell’interessatodati personali alle quali il Titolare è soggetto, incluso il Regolamento europeo 2016/679, il D.Lgs. n. 196/2003 come novellato dal D.Lgs. n. 101/2018 (di seguito, unitamente “GDPR”), General Data Protection Regulation – “GDPR”) ed ogni linea guida, norma di legge, codice o provvedimento rilasciato o emesso dagli organi competenti o da altre autorità di controllo. Il trattamento in particolare riguarda la comunicazione, tramite il Portale dedicato all’acquisto dei titoli di accesso, dei dati identificativi e di contatto del capogruppo. I Dati e le informazioni devono essere trattati esclusivamente per lo svolgimento delle attività e per l’assolvimento degli obblighi previsti dal presente Atto e dalla normativa in esso richiamata. 2. Il responsabile Responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, esegue il trattamento dei dati personali per conto del titolare Titolare in relazione agli adempimenti connessi al presente Atto nel rispetto degli obblighi previsti dalla legge e dai regolamenti del trattamento. Nel caso Comune di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di opporsi a tali modificheVenezia. 3. I trattamenti da parte di un responsabile Il Responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli esegue il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo delle seguenti tipologie di dati personali: acquisizione dati identificativi personali e le categorie di interessati, gli obblighi e i diritti persone fisiche per l’attuazione del titolare presente Atto. 4. In attuazione di quanto disposto dall’art. 28 del trattamento. Il contratto o altro atto giuridico prevede, in particolare, che citato GDPR il responsabile del trattamentoResponsabile è tenuto a: a) tratti non diffondere o comunicare a terzi i dati personali soltanto su istruzione documentata trattati per conto del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblicoComune; b) garantisca garantire l'affidabilità di qualsiasi dipendente che le persone autorizzate al trattamento accede ai dati personali del Titolare ed assicurare, inoltre, che gli stessi abbiano ricevuto adeguate istruzioni e formazione (quali incaricati/autorizzati del trattamento) con riferimento alla protezione e gestione dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezzapersonali; c) adotti tutte le misure richieste ai sensi dell’articolo 32tenere i dati personali trattati per conto del Comune separati rispetto a quelli trattati per conto di altre terze parti, sulla base di un criterio di sicurezza di tipo logico; d) rispetti verificare l’avvenuto conferimento di idonea informativa del Titolare il cui xxxx verrà apposto al voucher da consegnare al capogruppo. 5. Con la sottoscrizione del presente Atto, il Responsabile in particolare si obbliga a: a) implementare le condizioni seguenti misure di sicurezza: - Formazione dipendenti sulla security; - Limitazione degli accessi agli archivi gestiti per conto del Comune (es. mediante chiusura a chiave degli armadi etc…) b) mantenere ogni ulteriore misura organizzativa e tecnica di sicurezza idonea a prevenire i rischi di distruzione, perdita, anche accidentale, dei dati personali nonché di accesso non autorizzato o trattamento illecito; c) far sì che le predette misure siano idonee a garantire il rispetto di quanto previsto dall'art. 32 del GDPR; d) verificare regolarmente l'idoneità delle misure adottate e aggiornarle; e) procedere alla notifica al Titolare, senza ingiustificato ritardo e comunque non oltre le 24 ore da quando ne abbia avuto conoscenza, ai sensi dell’art. 33 del GDPR, nel caso in cui ai paragrafi 2 si verifichi un data breach (violazione di dati personali secondo il dettato dell’art. 33 del GDPR) anche presso i propri Sub-responsabili; la notifica deve contenere tutti i requisiti previsti dall’art. 33, 3° comma del GDPR (la natura delle violazioni, gli interessati coinvolti, le possibili conseguenze e 4 le nuove misure di sicurezza implementate). Il Responsabile, inoltre, adotta, di concerto con il Titolare del trattamento, nuove misure di sicurezza atte a circoscrivere gli effetti negativi dell’evento e a ripristinare la situazione precedente; f) predisporre e aggiornare un registro che dettagli, in caso di eventuali data breach, la natura delle violazioni, gli interessati coinvolti, le possibili conseguenze e le nuove misure di sicurezza implementate; g) astenersi dal trasferire i dati personali trattati al di fuori dello Spazio Economico Europeo senza il previo consenso scritto del Comune; h) avvertire prontamente il Titolare del trattamento, entro tre (3) giorni lavorativi, in merito alle eventuali richieste degli interessati che dovessero pervenire inviando copia delle istanze ricevute all’indirizzo pec: xxxxxxxxxxxxxx@xxx.xxxxxx.xxxxxxx.xx e collaborare al fine di garantire il pieno esercizio da parte degli interessati di tutti i diritti previsti dalla normativa applicabile; i) avvisare immediatamente, e comunque entro tre (3) giorni lavorativi, il Titolare del trattamento, di qualsiasi richiesta o comunicazione da parte dell’Autorità Garante o di quella Giudiziaria eventualmente ricevuta inviando copia delle istanze all’indirizzo pec: xxxxxxxxxxxxxx@xxx.xxxxxx.xxxxxxx.xx per concordare congiuntamente il riscontro; j) mantenere un costante aggiornamento sulle prescrizioni di legge in materia di trattamento dei dati personali, nonché sull’evoluzione tecnologica di strumenti e dispositivi di sicurezza, modalità di utilizzo e relativi criteri organizzativi adottabili; k) Il Titolare si riserva la facoltà di effettuare, nei modi ritenuti più opportuni, verifiche tese a vigilare sulla puntuale osservanza delle disposizioni di legge e delle presenti prescrizioni. 6. Qualora il Responsabile del trattamento intenda ricorrere a un altro responsabile del trattamento; e) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III; f) assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; g) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; e h) metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati. 4. Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione l'esecuzione di specifiche attività di trattamento per conto del titolare Titolare, presenta richiesta di autorizzazione al Titolare ai sensi dell’art. 28, par.4 del trattamentocitato regolamento UE 2016/679, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi che indichi il subresponsabile e assicuri che il subresponsabile è tenuto ai medesimi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile. 5. L’adesione da parte del responsabile del trattamento a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare le garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articolo. 67. Fatto salvo un contratto individuale tra Il Responsabile tiene indenne e manlevato il titolare Titolare (ivi inclusi i dipendenti e agenti) da ogni perdita, costo, spesa, multa e/o sanzione, danno e da ogni responsabilità conseguente ad eventuali violazioni, da parte sua e del trattamento e il sub- responsabile del trattamento, il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 del al comma precedente, degli obblighi della Normativa applicabile o delle disposizioni contenute nel presente articolo può basarsi, in tutto o in parte, su clausole contrattuali tipo di cui ai paragrafi 7 e 8 del presente articolo, anche laddove siano parte di una certificazione concessa al titolare del trattamento o al responsabile del trattamento ai sensi degli articoli 42 e 43. 7. La Commissione può stabilire clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo e secondo la procedura d’esame di cui all’articolo 93, paragrafo 2Atto. 8. Un’autorità Fatte salve le disposizioni contenute nel presente Atto in tema di controllo può adottare clausole contrattuali tipo per risoluzione e ad integrazione delle stesse, le materie di cui ai paragrafi 3 e 4 parti stabiliscono che l’inadempimento del precedente comma 5 lettera h) del presente articolo in conformità è causa di risoluzione del meccanismo di coerenza di cui all’articolo 63accordo ai sensi dell’art. 1456 del codice civile. 9. Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico. 10. Fatti salvi gli articoli 82, 83 e 84, se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.

Appears in 1 contract

Samples: Contributo Di Accesso

Responsabile del trattamento. 1. Qualora Il Titolare, nella persona del Dirigente designato, competente per materia, può prevedere ai sensi dell’art. 28 GDPR, l’esternalizzazione totale o parziale di un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in di dati personali mediante contratto o altro atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessatogiuridico. 2. Il responsabile del Questa fattispecie non implica alcuna deresponsabilizzazione per l’Ente che dovrà verificare la conformità normativa delle attività di trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamentoesternalizzate. 3. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare esternalizzazione del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione dati personali è necessario formalizzare in maniera scritta gli obblighi delle parti preposte alle attività di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di opporsi a tali modifiche. 3. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membridefinendone modalità, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamentocondizioni, la durata, natura e la finalità del trattamento, e chiarendo espressamente il tipo di dati personali e trattati, le categorie di interessati, nonché gli obblighi e i diritti del titolare Titolare del trattamento. Il contratto o altro atto giuridico prevede, in particolare, che il responsabile trattamento e del trattamento: a) tratti i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico; b) garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; c) adotti tutte le misure richieste ai sensi dell’articolo 32; d) rispetti le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento; e) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III; f) assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; g) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; e h) metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei datidesignato. 4. Quando La designazione formale è necessaria sia nel caso in cui il Titolare affidi uno specifico trattamento a un responsabile sia qualora un responsabile del trattamento ricorre affidi a un altro responsabile del trattamento per (sub- responsabile) l’esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabileTitolare. 5. L’adesione da parte del responsabile del trattamento a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento Gli accordi, che possono avere solo la forma scritta (anche formato elettronico) e con atto vincolante per dimostrare le garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articolo. 6. Fatto salvo un contratto individuale tra il titolare del trattamento e il responsabile del trattamento, il contratto devono prevedere: l’obbligo di trattare i dati solo in conformità alle istruzioni ricevute dal Titolare; l’obbligo di garantire che le persone fisiche autorizzate alle attività di trattamento siano vincolate da obblighi di riservatezza, contrattualmente assunti o altro atto giuridico stabiliti per legge; l’obbligo di cui ai paragrafi 3 e 4 del presente articolo può basarsi, in tutto o in parte, su clausole contrattuali tipo di cui ai paragrafi 7 e 8 del presente articolo, anche laddove siano parte di una certificazione concessa al titolare del trattamento o al responsabile del trattamento adottare le misure richieste ai sensi dell’art. 32 del Regolamento, vale a dire le misure tecniche e organizzative a protezione dei dati ritenuti idonee a garantire un livello di sicurezza adeguato al rischio insito nel trattamento; l’imposizione degli articoli 42 stessi obblighi verso l’eventuale sub-responsabile; l’obbligo di assistere il Titolare, mediante misure tecniche e 43organizzative adeguate, nel dar seguito alle eventuali richieste degli interessati (accesso, rettifica, cancellazione, portabilità, opposizione); le attività di notifica di eventuali data breach. 7. La Commissione può stabilire clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo e secondo la procedura d’esame di cui all’articolo 93, paragrafo 2. 8. Un’autorità di controllo può adottare clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo in conformità del meccanismo di coerenza di cui all’articolo 63. 9. Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico. 10. Fatti salvi gli articoli 82, 83 e 84, se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.

Appears in 1 contract

Samples: Regolamento Per La Gestione E Protezione Dei Dati Personali E Particolari

Responsabile del trattamento. 1. Qualora un trattamento debba essere effettuato per conto da soggetti terzi, anche contestualmente all'affidamento di servizi o attività strumentali, il titolare, eventualmente tramite soggetto attuatore, li designa, anche nell'ambito del titolare contratto o della convenzione, quali responsabili del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per . Tali soggetti devono essere in grado di mettere in atto le misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del ad adempiere a quanto previsto dal presente regolamento e garantisca la tutela dei diritti dell’interessatodalla normativa vigente in materia. 2. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso Nell'atto di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di opporsi a tali modifiche. 3. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e designazione è indicata la durata del trattamentodell'incarico, la natura e la finalità del trattamento, il tipo di dati personali trattati e le categorie di interessati, gli i reciproci obblighi e i diritti sia del titolare che del responsabile del trattamento. 3. Il contratto o altro atto giuridico prevede, in particolare, In particolare nell'atto di designazione è previsto che il responsabile del trattamento: a) tratti i dati personali soltanto su istruzione documentata seguendo le istruzioni e le direttive del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblicotitolare; b) garantisca che le persone autorizzate individui gli incaricati al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezzapersonali, formandoli adeguatamente; c) adotti tutte le misure richieste ai sensi dell’articolo 32di sicurezza analogamente a quanto previsto dall'articolo 9 del presente regolamento; d) rispetti le condizioni agisca direttamente o assista il titolare nel consentire agli interessati l'esercizio dei diritti di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile al capo III del trattamentopresente regolamento; e) tenendo conto della natura garantisca la cancellazione o la restituzione, a discrezione del trattamentotitolare, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III; f) assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; g) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; ealla scadenza del termine previsto nella designazione; hf) metta a disposizione del titolare del trattamento tutte le informazioni e consenta le ispezioni in loco necessarie per a dimostrare che i trattamenti siano avvenuti secondo la normativa vigente e secondo quanto disposto nell'atto di designazione; g) collabori con il rispetto degli obblighi titolare nella tenuta e nell'aggiornamento del registro dei trattamenti di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. Con riguardo alla lettera all'articolo 10; h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati. 4. Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto adotti misure tecniche e organizzative adeguate in modo tale che a garantire la sicurezza dei trattamenti; i) assista il trattamento soddisfi i requisiti del presente regolamentotitolare nella conduzione della valutazione dell’impatto sulla protezione dei dati di cui all'articolo 11; l) informi tempestivamente il titolare delle violazioni dei dati personali eventualmente verificatesi. 4. Qualora l’altro Il responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti può nominare sub-responsabili previa autorizzazione scritta del titolare del o di soggetto attuatore delegato, richiamando gli obblighi previsti dal titolare. Il sub- responsabile individua gli incaricati al trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabileed impartisce loro la necessaria formazione. 5. L’adesione da parte del Il responsabile del trattamento risponde direttamente dell’operato del sub-responsabile nei confronti degli interessati, ai fini del risarcimento di eventuali danni causati in violazione di quanto previsto dalla normativa vigente in materia, salvo dimostri che l’evento dannoso si sia verificato per causa a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare le garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articololui non imputabile. 6. Fatto salvo un contratto individuale tra il titolare del trattamento e il responsabile del trattamento, il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 del presente articolo può basarsi, in tutto o in parte, su clausole contrattuali tipo di cui ai paragrafi 7 e 8 del presente articolo, anche laddove siano parte di una certificazione concessa al titolare del trattamento o al responsabile del trattamento ai sensi degli articoli 42 e 43. 7. La Commissione può stabilire clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo e secondo la procedura d’esame di cui all’articolo 93, paragrafo 2. 8. Un’autorità di controllo può adottare clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo in conformità del meccanismo di coerenza di cui all’articolo 63. 9. Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico. 10. Fatti salvi gli articoli 82, 83 e 84, se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.

Appears in 1 contract

Samples: Regolamento Metropolitano Per La Protezione Dei Dati Personali