Common use of RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI Clause in Contracts

RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI. (GESTITI DAI SISTEMI SOFTWARE FORNITI) 1. Nell’ambito dell’attività oggetto del contratto, l’appaltatore potrà venire a conoscenza e trattare dati comuni e sensibili relativi ai servizi offerti agli utenti della stazione appaltante. 2. L’appaltatore pertanto ai sensi dell’art. 29 del Codice in materia di protezione dei dati personali, è nominato Responsabile del trattamento dei dati, per gli adempimenti previsti nel contratto, nei limiti e per la durata dello stesso. In casi particolari, e previa accurata verifica delle relative condizioni, l’appaltatore potrà rivestire il ruolo di Titolare del trattamento. 3. I dati personali oggetto del trattamento sono strettamente necessari per adempiere al contratto stesso. 4. L’appaltatore, in qualità di Responsabile del trattamento dei dati, ha il compito e la responsabilità di adempiere a quanto necessario per il rispetto delle disposizioni della normativa vigente in materia di protezione dei dati personali (inclusi i provvedimenti del Garante) e di osservare scrupolosamente quanto in essa previsto, nonché le istruzioni impartite dal Titolare del trattamento. Il Responsabile esterno del trattamento dovrà assolvere, in particolare, i seguenti compiti, indicati a titolo esemplificativo e non esaustivo: - garantire la riservatezza delle informazioni, dei documenti e degli atti, dei quali venga a conoscenza durante l’esecuzione della prestazione ed imporre l’obbligo di riservatezza a tutte le persone che, direttamente e/o indirettamente, per ragioni del loro ufficio verranno a conoscenza di informazioni riservate; - utilizzare i dati solo per le finalità connesse allo svolgimento dell’attività oggetto del contratto, con divieto di qualsiasi altra diversa utilizzazione. Il Responsabile esterno non produce copie dei dati personali e non esegue nessun tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non potrà, inoltre, diffondere, né comunicare, dati oltre ai casi previsti nel contratto o necessari per l’adempimento dello stesso. In nessun caso il Responsabile esterno acquisisce la proprietà intellettuale di dati e informazioni trattati nell’ambito di svolgimento del contratto; - adottare preventive misure di sicurezza atte ad eliminare o, comunque, a ridurre al minimo, qualsiasi rischio di distruzione o perdita, anche accidentale, dei dati personali trattati, di accesso non autorizzato o di trattamento non consentito o non conforme, nel rispetto delle disposizioni contenute nell’art. 31 del D.Lgs. 30 giugno 2003, n. 196; - adottare e rispettare tutte le misure di sicurezza previste dagli articoli 33, 34, 35 e 36 del D.Lgs. 30 giugno 2003, n. 196, che configurano il livello minimo di protezione richiesto in relazione ai rischi indicati nell’art. 31 e analiticamente specificate nell’allegato B (“Disciplinare tecnico in materia di misure minime di sicurezza”) del citato decreto. Qualora, ai sensi delle norme concernenti le misure minime di sicurezza, risulti necessario un adeguamento delle stesse, il Responsabile esterno provvede, nei termini di legge, al relativo adeguamento, senza alcun costo per la stazione appaltante; - individuare, per iscritto, le persone Incaricate del trattamento e fornire loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste in contratto e nel rispetto delle misure minime di sicurezza idonee a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito, previste dal Codice e delle disposizioni impartite dal Titolare. Vigilare sulla corretta osservanza delle istruzioni impartite; - rispettare le istruzioni e le procedure in materia di privacy, adottate dall’Azienda ULSS per garantire la sicurezza dei dati personali; in particolare, qualora gli Incaricati del Responsabile esterno accedano, per esigenze di servizio, alle sedi o al sistema informativo del Titolare, il Responsabile esterno risponderà di eventuali violazioni ai sensi dell’art. 2049 del codice civile; - provvedere alla formazione degli Incaricati del trattamento; - verificare annualmente lo stato di applicazione del D.Lgs. 30 giugno 2003, n. 196; - adempiere agli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione dei dati personali anche dopo che l’incarico è stato portato a termine o revocato; - comunicare, tempestivamente, al Titolare, le eventuali richieste degli interessati all’accesso, alla rettifica, all’integrazione, alla cancellazione dei propri dati, ai sensi dell’art. 7 (diritto di accesso ai dati personali ed altri diritti) del D.Lgs. 30 giugno 2003, n. 196; - avvisare, tempestivamente, il Titolare qualora ricevesse ispezioni o richieste di informazioni, documenti od altro, da parte del Garante, in merito ai trattamenti effettuati per la stazione appaltante; - fornire al Titolare, a semplice richiesta e secondo le modalità indicate da quest’ultimo, i dati e le informazioni necessari per consentire, allo stesso, di svolgere una tempestiva difesa in eventuali procedure instaurate davanti al Garante o all’Autorità Giudiziaria e relative al trattamento dei dati personali connessi all’esecuzione del contratto in vigore tra le parti; - consentire che il Titolare – come imposto dalla normativa – effettui verifiche periodiche in relazione al rispetto delle presenti disposizioni; - comunicare al Titolare, del trattamento qualsiasi disfunzione possa in qualche modo compromettere la sicurezza dei dati. Si precisa che tale nomina sarà valida per il tempo necessario ad eseguire le operazioni affidate dal Titolare e si considererà revocata a completamento dell’incarico. All’atto della cessazione delle operazioni di trattamento, il Responsabile esterno dovrà restituire tutti i dati personali del Titolare, a quest’ultimo, e provvedere ad eliminare definitivamente dal proprio sistema informativo, e dagli archivi cartacei, i medesimi dati o copie degli stessi, dandone conferma per iscritto al Titolare. Il Titolare e il Responsabile esterno si mantengono vicendevolmente indenni per qualsiasi danno, incluse le spese legali, che possa derivare da pretese, avanzate nei rispettivi confronti a seguito dell’eventuale illiceità o non correttezza delle operazioni di trattamento che siano imputabili a fatto, comportamento od omissione dell’altro.

RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI. 30.1 Poiché l’esecuzione del Contratto potrebbe costituire un trattamento di dati personali di titolarità delle Società o di terzi, mandatari delle Società, ai sensi del D.Lgs. 196/2003 e del Reg. EU 2016/679 (GESTITI DAI SISTEMI SOFTWARE FORNITI“GDPR”) 1. Nell’ambito dell’attività oggetto , con la sottoscrizione del contrattopresente Contratto, l’appaltatore potrà venire a conoscenza e trattare dati comuni e sensibili relativi ai servizi offerti agli utenti della stazione appaltante. 2. L’appaltatore pertanto le Società affidano al Delegato ACI, ai sensi dell’art. 29 del Codice nominato D.Lgs. 196/2003 e dell’art. 28.3 del GDPR, il trattamento di tali dati in materia qualità di Responsabile esterno dei trattamenti di dati personali eventualmente raccolti e/o comunicati al Delegato ACI per l’esecuzione dei Servizi (“Dati Personali”). 30.2 il Delegato ACI, relativamente a tutti i Dati Personali che tratta per conto delle Società, garantisce che: 30.2.1 tratterà tali Dati Personali solo ai fini della fornitura dei Servizi e, successivamente, solo nel rispetto di quanto eventualmente concordato dalle Parti per iscritto, agendo pertanto, esclusivamente sulla base delle istruzioni documentate e fornite dalle Società. In particolare, il Delegato ACI non eserciterà alcun controllo sui Dati Personali, e pertanto, non potrà trasferire gli stessi a soggetti terzi, ad eccezione del caso in cui tale possibilità sia specificatamente concessa dalle Società per iscritto; 30.2.2 non tratterrà o utilizzerà i Dati Personali per scopi diversi da quelli previsti e necessari per fornire i Servizi, salvo che venga espressamente autorizzato dal Cliente, ai sensi dell’art. 6 del GDPR; 30.2.3 non tratterrà Dati Personali per proprie finalità, salvo che venga espressamente autorizzato dal Cliente, ai sensi dell’art. 6 del GDPR; 30.2.4 prima di iniziare ogni trattamento e, ove occorra, in qualsiasi altro momento, informerà le Società se, a suo parere: a) una qualsiasi istruzione fornita dalle Società si pone in violazione di legge; b) il Delegato ACI è soggetto al rispetto di previsioni di legge, che potrebbero rendere per lo stesso, in tutto o in parte, impossibile o illegale agire conformemente alle istruzioni impartite dalle Società o nel rispetto di quanto previsto dalla legge applicabile. 30.3 Al fine di garantire il rispetto delle istruzioni impartite dalle Società, secondo quanto previsto dal presente articolo, il Delegato ACI si avvarrà di adeguati processi e di ogni altra misura tecnica idonea ad attuare le istruzioni fornite dalle Società, incluse: 30.3.1 le procedure idonee a garantire il rispetto dei diritti e delle richieste formulate alle Società dagli interessati relativamente ai loro Dati personali; 30.3.2 l’adozione di adeguate interfacce o sistemi di supporto che consentano di garantire e fornire informazioni agli interessati così come previsto dalla legge applicabile; 30.3.3 procedure atte a garantire l’aggiornamento, la modifica e la correzione, su richiesta delle Società, dei Dati Personali di ogni interessato; 30.3.4 procedure atte a garantire la cancellazione o il blocco dell’accesso ai Dati Personali a richiesta delle Società; 30.3.5 misure che consentano di contrassegnare i Dati Personali, per consentire alle Società di poter applicare particolari regole ai Dati Personali dei singoli interessati, così come, ad esempio, terminare l’attività di marketing per alcuni interessati; 30.3.6 procedure atte a garantire il diritto degli interessati alla portabilità dei dati e di limitazione di trattamento, su richiesta delle Società. 30.4 il Delegato ACI deve rispettare la legge applicabile e deve adempiere gli obblighi previsti dal presente Contratto in modo da evitare che le Società incorrano nella violazione di un qualunque obbligo previsto dalla legge applicabile e dal GDPR. 30.5 il Delegato ACI deve garantire e fornire alle Società cooperazione, assistenza e le informazioni che potrebbero essere ragionevolmente richieste dalla stessa, per consentirle di adempiere ai propri obblighi ai sensi del GDPR. Il Delegato ACI si impegna inoltre a rispettare le indicazioni o le decisioni provenienti da un'Autorità Privacy entro un tempo utile che consenta alle Società di rispettare il termine imposto dalla stessa Autorità Privacy, per gli adempimenti di legge. 30.6 il Delegato ACI, anche nel rispetto di quanto previsto all’art. 30 del GDPR, deve mantenere e compilare, in proprio e/o in base alle indicazioni che verranno fornite dalle Società, e rendere disponibile a richiesta delle stesse, un registro dei trattamenti dei Dati Personali, effettuati dallo stesso. Tale registro deve includere: - il nome e i dati di contatto del Delegato ACI; di ogni Titolare del trattamento per conto del quale opera il Delegato ACI; e ove applicabile, del rappresentante del Titolare del trattamento o del Titolare e del Responsabile della protezione dei dati se presente; - le categorie di trattamento effettuate per conto di ciascun titolare del trattamento; - se del caso, i trasferimenti dei Dati Personali verso un paese terzo o ad un'organizzazione internazionale, compresa l'individuazione e l’indicazione di questi ultimi. 30.7 il Delegato ACI, al fine di consentire alle Società di effettuare una valutazione di impatto sulla protezione dei dati personali, è nominato Responsabile che si rende necessaria ogni qual volta un determinato trattamento potrebbe rivelare un rischio elevato per i diritti e le libertà delle persone fisiche, nonché di rispettare quanto previsto all’art. 35 del GDPR, si impegna a supportare e a mostrare la massima collaborazione, a richiesta delle Società, al fine di esperire tale tipo di attività. 30.8 Il Delegato ACI non può, ai sensi del presente Contratto, sub-appaltare o esternalizzare un qualsiasi trattamento dei datiDati Personali a altri soggetti (di seguito, il "Sub-fornitore "), a meno che: 30.8.1 il Delegato ACI abbia notificato per gli adempimenti previsti nel contrattoiscritto alle Società il nome completo, nei limiti e la sede legale o la sede principale degli affari, del Sub-fornitore; 30.8.2 il Delegato ACI abbia fornito alle Società ogni altra informazione che potrebbe rendersi necessaria per consentire alla stessa di conformarsi alla Legge Applicabile, permettendogli, ad esempio, di inviare la durata dello stesso. In casi particolarinotificazione all’Autorità Privacy competente, e previa accurata verifica delle relative condizioni, l’appaltatore potrà rivestire laddove necessaria; 30.8.3 il ruolo di Titolare del trattamento. 3. I dati personali oggetto del trattamento sono strettamente necessari per adempiere Delegato ACI abbia imposto al contratto stesso. 4. L’appaltatore, in qualità di Responsabile del trattamento dei dati, ha il compito e la responsabilità di adempiere a quanto necessario per il rispetto delle disposizioni della normativa vigente Sub-fornitore condizioni vincolanti in materia di protezione trattamento dei Dati Personali non meno onerose di quelle contenute nel presente Contratto; 30.8.4 Le Società non si siano opposte all’esternalizzazione e alla sub-fornitura entro i successivi 7 sette giorni lavorativi dalla ricezione della notifica scritta del Delegato ACI, prevista dalla clausola 30.8.1, che include anche le informazioni contenute nella clausola 30.8.2; 30.8.5 il Delegato ACI ha integrato il contratto di sub-fornitura con le clausole contrattuali tipo, se, e nella misura in cui, l'ambito di sub-fornitura comporta la trasmissione, l’archiviazione, o il Trattamento dei Dati Personali di titolarità delle Società, con qualsiasi mezzo, in paesi terzi; 30.9 Qualora richiesto dalle Società, il Delegato ACI dovrà provvedere a che ogni Sub-fornitore, incaricato dal Delegato ACI stesso ai sensi della presente articolo, sottoscriva un accordo di trattamento dei dati personali (inclusi con le Società, che preveda sostanzialmente gli stessi termini del presente Accordo. 30.10 In tutti i provvedimenti casi, il Delegato ACI resta responsabile nei confronti delle Società per qualsiasi atto od omissione realizzati da un Sub-fornitore o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto che il Delegato ACI abbia o meno rispettato i propri obblighi specificati all’art. 30.8.1. 30.11 In caso di violazione del Garante) presente Accordo causata dalla condotta o da azioni di un Sub-fornitore, il Delegato ACI – se richiesto dalle Società - riconosce e attribuisce a Sisal il diritto di osservare scrupolosamente quanto in essa previstoagire sostituendosi allo stesso nel contratto con il Sub-fornitore, nonché le istruzioni impartite dal Titolare del trattamento. Il Responsabile esterno del trattamento dovrà assolvere, in particolare, i seguenti compiti, indicati a titolo esemplificativo e non esaustivo: - garantire la riservatezza delle informazioni, dei documenti e degli atti, dei quali venga a conoscenza durante l’esecuzione della prestazione ed imporre l’obbligo di riservatezza a così da poter esercitare tutte le persone cheazioni che riterrà necessarie al fine di salvaguardare i Dati Personali. 30.12 In caso di inadempimento alle obbligazioni a carico del nominato Responsabile, direttamente e/o indirettamente, per ragioni del loro ufficio verranno a conoscenza di informazioni riservate; - utilizzare i dati solo per le finalità connesse allo svolgimento dell’attività oggetto del contratto, con divieto di qualsiasi altra diversa utilizzazione. Il Responsabile esterno non produce copie dei dati personali e non esegue nessun tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non potrà, inoltre, diffondere, né comunicare, dati oltre ai casi previsti nel contratto o necessari per l’adempimento dello stesso. In nessun caso il Responsabile esterno acquisisce la proprietà intellettuale di dati e informazioni trattati nell’ambito di svolgimento del contratto; - adottare preventive misure di sicurezza atte ad eliminare o, comunqueSocietà potranno, a ridurre al minimoloro scelta, qualsiasi rischio di distruzione o perdita, anche accidentale, dei dati personali trattati, di accesso non autorizzato o di trattamento non consentito o non conforme, nel rispetto delle revocare la designazione a Responsabile prevedendo nuove disposizioni contenute nell’art. 31 del D.Lgs. 30 giugno 2003, n. 196; - adottare e rispettare tutte le misure di sicurezza previste dagli articoli 33, 34, 35 e 36 del D.Lgs. 30 giugno 2003, n. 196, che configurano il livello minimo di protezione richiesto in relazione ai rischi indicati nell’art. 31 e analiticamente specificate nell’allegato B (“Disciplinare tecnico in materia di misure minime trattamento di sicurezza”) del citato decreto. Qualora, ai sensi delle norme concernenti le misure minime di sicurezza, risulti necessario un adeguamento delle stesse, il Responsabile esterno provvede, nei termini di legge, al relativo adeguamento, senza alcun costo per la stazione appaltante; - individuare, per iscritto, le persone Incaricate del trattamento e fornire loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste in contratto e nel rispetto delle misure minime di sicurezza idonee a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito, previste dal Codice e delle disposizioni impartite dal Titolare. Vigilare sulla corretta osservanza delle istruzioni impartite; - rispettare le istruzioni e le procedure in materia di privacy, adottate dall’Azienda ULSS per garantire la sicurezza dei dati personali; in particolare, qualora gli Incaricati del Responsabile esterno accedano, per esigenze di servizio, alle sedi o al sistema informativo del Titolare, il Responsabile esterno risponderà di eventuali violazioni ai sensi dell’art. 2049 del codice civile; - provvedere alla formazione degli Incaricati del trattamento; - verificare annualmente lo stato di applicazione del D.Lgs. 30 giugno 2003, n. 196; - adempiere agli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione dei dati personali anche dopo che l’incarico è stato portato a termine o revocato; - comunicare, tempestivamente, al Titolare, le eventuali richieste degli interessati all’accesso, alla rettifica, all’integrazione, alla cancellazione dei propri dati, ai sensi dell’art. 7 (diritto di accesso ai dati personali ed altri diritti) del D.Lgs. 30 giugno 2003, n. 196; - avvisare, tempestivamente, il Titolare qualora ricevesse ispezioni o richieste di informazioni, documenti od altro, da parte del Garante, in merito ai trattamenti effettuati per la stazione appaltante; - fornire al Titolare, a semplice richiesta e secondo le modalità indicate da quest’ultimo, i dati e le informazioni necessari per consentire, allo stesso, di svolgere una tempestiva difesa in eventuali procedure instaurate davanti al Garante o all’Autorità Giudiziaria e relative al trattamento dei dati personali connessi all’esecuzione del contratto in vigore tra le parti; - consentire che il Titolare – come imposto dalla normativa – effettui verifiche periodiche in relazione al rispetto delle presenti disposizioni; - comunicare al TitolareDelegato ACI si impegna sin d’ora a rispettare, oppure risolvere l’Accordo concluso con il medesimo. Tale risoluzione contratto comporterà la revoca di diritto della presente designazione. 30.13 La presente nomina avrà durata pari a quella del trattamento qualsiasi disfunzione possa in qualche modo compromettere la sicurezza dei dati. Si precisa che tale nomina sarà valida per il tempo necessario ad eseguire le operazioni affidate dal Titolare Contratto e si considererà intenderà revocata automaticamente e priva di effetti alla data di cessazione degli effetti dello stesso senza ulteriori avvisi. In tale data il Delegato ACI sarà altresì tenuto a completamento dell’incarico. All’atto della cessazione delle operazioni di trattamento, il Responsabile esterno dovrà restituire alle Società tutti i dati personali del Titolare, Dati Personali trattati ed a quest’ultimo, e provvedere ad eliminare definitivamente dal proprio sistema informativo, e dagli archivi cartacei, i medesimi dati o copie degli stessi, dandone conferma per iscritto al Titolare. Il Titolare e il Responsabile esterno si mantengono vicendevolmente indenni per qualsiasi danno, incluse le spese legali, che possa derivare da pretese, avanzate nei rispettivi confronti a seguito dell’eventuale illiceità o non correttezza delle operazioni di trattamento che siano imputabili a fatto, comportamento od omissione dell’altrocancellarli dai propri sistemi.

RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI. (GESTITI DAI SISTEMI SOFTWARE FORNITI) 1. Nell’ambito dell’attività oggetto del contrattoIl Comune, l’appaltatore potrà venire a conoscenza e trattare dati comuni e sensibili relativi ai servizi offerti agli utenti della stazione appaltante. 2. L’appaltatore pertanto ai sensi dell’art. 29 28 CEE n. 2016/679/UE nomina il Centro Servizi IPAB LA PIEVE Responsabile esterno del Codice in materia di protezione trattamento dei dati personalipersonali per l’ambito di attribuzioni, è nominato funzioni e competenze applicative degli obblighi del contratto. In qualità di Responsabile esterno del trattamento dei dati, per gli adempimenti previsti nel contratto, nei limiti e per la durata dello stesso. In casi particolari, e previa accurata verifica delle relative condizioni, l’appaltatore potrà rivestire il ruolo di Titolare del trattamento. 3. I dati personali oggetto del trattamento sono strettamente necessari per adempiere al contratto stesso. 4. L’appaltatore, in qualità di Responsabile del trattamento dei dati, Ditta Appaltatrice ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni della normativa vigente in materia di protezione dei dati personali (inclusi i provvedimenti del Garante) e di osservare scrupolosamente quanto in essa previsto. In particolare, nonché le istruzioni impartite dal Titolare i compiti e la responsabilità del trattamento. Il Responsabile esterno del trattamento dei dati sono: - verificare e controllare che nell’ambito dell’esecuzione delle obbligazioni contrattuali il trattamento dei dati sia effettuato ai sensi e nei limiti del Regolamento UE n. 2016/679 (G.D.P.R.) e del D.lgs. 101/2018 e coordinarne tutte le operazioni; - eseguire i trattamenti funzionali ai compiti attribuiti in modo non incompatibile con le finalità per cui i dati sono stati raccolti e solo ed esclusivamente per eseguire i compiti e l’incarico attribuiti. Qualora sorgesse la necessità di trattamenti su dati personali diversi ed eccezionali rispetto a quelli normalmente eseguiti, il Responsabile dovrà assolvereinformare immediatamente il Comune nella persona del R.U.P.; - individuare, in particolarenell’ambito della propria struttura aziendale, i seguenti compiti, indicati a titolo esemplificativo e non esaustivo: - garantire la riservatezza delle informazioni, soggetti autorizzati al trattamento dei documenti e degli atti, dei quali venga a conoscenza durante l’esecuzione della prestazione ed imporre l’obbligo di riservatezza a tutte le persone che, direttamente e/o indirettamente, per ragioni del loro ufficio verranno a conoscenza di informazioni riservate; - utilizzare dati in relazione al personale che effettuerà i dati solo per le finalità connesse allo svolgimento dell’attività servizi oggetto del contratto. I nominativi di tali incaricati dovranno essere comunicati al Comune; - impartire le disposizioni organizzative e operative e fornire agli autorizzati al trattamento le istruzioni per il corretto, con divieto di qualsiasi altra diversa utilizzazione. Il Responsabile esterno non produce copie lecito, pertinente e sicuro trattamento dei dati in relazione ai compiti loro assegnati, avendo riguardo che gli stessi abbiano accesso ai soli dati personali la cui conoscenza sia strettamente necessaria per eseguire i compiti attribuiti, ed eseguendo gli opportuni controlli; - adottare le misure e non esegue nessun tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non potrà, inoltre, diffondere, né comunicare, dati oltre ai casi previsti nel contratto o disporre gli interventi necessari per l’adempimento dello stessola sicurezza del trattamento dei dati, sulla base delle presenti direttive e di altre che fossero successivamente impartite; - consentire al Comune verifiche periodiche circa l’adeguatezza e l’efficacia delle misure di sicurezza. In nessun caso Ai fini del precedente comma il Responsabile esterno acquisisce la proprietà intellettuale di del trattamento dei dati adotta idonee e informazioni trattati nell’ambito di svolgimento del contratto; - adottare preventive misure di sicurezza atte ad eliminare o, comunque, a ridurre al minimo, minimo qualsiasi rischio di distruzione o perdita, anche accidentale, dei dati personali trattati, di accesso non autorizzato o di trattamento non consentito o non conforme, nel rispetto delle conforme alle vigenti disposizioni contenute nell’artin materia. 31 del D.Lgs. 30 giugno 2003, n. 196; - adottare e rispettare tutte le misure di sicurezza previste dagli articoli 33, 34, 35 e 36 del D.Lgs. 30 giugno 2003, n. 196, che configurano Con separato atto il livello minimo di protezione richiesto in relazione ai rischi indicati nell’art. 31 e analiticamente specificate nell’allegato B (“Disciplinare tecnico in materia di misure minime di sicurezza”) del citato decreto. Qualora, ai sensi delle norme concernenti le misure minime di sicurezza, risulti necessario un adeguamento delle stesse, il Responsabile esterno provvede, nei termini di legge, al relativo adeguamento, senza alcun costo per la stazione appaltante; - individuare, per iscritto, le persone Incaricate del trattamento e fornire loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste in contratto e nel rispetto delle misure minime di sicurezza idonee a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito, previste dal Codice e delle disposizioni impartite dal Titolare. Vigilare sulla corretta osservanza delle istruzioni impartite; - rispettare le istruzioni e le procedure in materia di privacy, adottate dall’Azienda ULSS per garantire la sicurezza dei dati personali; in particolare, qualora gli Incaricati del Responsabile esterno accedano, per esigenze di servizio, alle sedi o al sistema informativo del Titolare, il Responsabile esterno risponderà di eventuali violazioni ai sensi dell’art. 2049 del codice civile; - provvedere alla formazione degli Incaricati del trattamento; - verificare annualmente lo stato di applicazione del D.Lgs. 30 giugno 2003, n. 196; - adempiere agli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione dei dati personali anche dopo che l’incarico è stato portato a termine o revocato; - comunicare, tempestivamente, al Titolare, le eventuali richieste degli interessati all’accesso, alla rettifica, all’integrazione, alla cancellazione dei propri dati, ai sensi dell’art. 7 (diritto di accesso ai dati personali ed altri diritti) del D.Lgs. 30 giugno 2003, n. 196; - avvisare, tempestivamente, il Titolare qualora ricevesse ispezioni o richieste di informazioni, documenti od altro, da parte del Garante, in merito ai trattamenti effettuati per la stazione appaltante; - fornire al Titolare, a semplice richiesta e secondo le modalità indicate da quest’ultimo, i dati e le informazioni necessari per consentire, allo stesso, di svolgere una tempestiva difesa in eventuali procedure instaurate davanti al Garante o all’Autorità Giudiziaria e relative al trattamento dei dati personali connessi all’esecuzione del contratto in vigore tra le parti; - consentire che il Titolare – come imposto dalla normativa – effettui verifiche periodiche in relazione al rispetto delle presenti disposizioni; - comunicare al Titolare, del trattamento qualsiasi disfunzione possa in qualche modo compromettere la sicurezza dei dati. Si precisa che tale nomina sarà valida per il tempo necessario ad eseguire le operazioni affidate dal Titolare e si considererà revocata a completamento dell’incarico. All’atto della cessazione delle operazioni di trattamento, il Responsabile esterno dovrà restituire tutti i dati personali del Titolare, a quest’ultimo, e provvedere ad eliminare definitivamente dal proprio sistema informativo, e dagli archivi cartacei, i medesimi dati o copie degli stessi, dandone conferma per iscritto al Titolare. Il Titolare e il Responsabile esterno si mantengono vicendevolmente indenni del trattamento dei dati provvederanno a disciplinare compiti, funzioni, ruoli e responsabilità in ordine al trattamento dei dati da parte del Responsabile esterno. In ogni caso, in relazione alla fase di esecuzione del contratto il Responsabile esterno del trattamento dei dati ha l’obbligo a mantenere riservati i dati e le informazioni, ivi comprese i dati sensibili e giudiziari nonché quelli che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e, comunque, a conoscenza, di non divulgarli in alcun modo e in qualsiasi danno, incluse le spese legali, che possa derivare forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da pretese, avanzate nei rispettivi confronti a seguito dell’eventuale illiceità o non correttezza delle operazioni quelli strettamente necessari all’esecuzione del contratto e comunque per i cinque anni successivi alla cessazione di trattamento che siano imputabili a fatto, comportamento od omissione dell’altroefficacia del rapporto contrattuale.