Common use of Responsabile esterno del trattamento dei dati Clause in Contracts

Responsabile esterno del trattamento dei dati. Ai sensi 28 del Regolamento Europeo 2016/679 e del Regolamento dell’Azienda ULSS 8 in materia di dati personali, l’Appaltatore è nominato Responsabile del trattamento dei dati comuni e sensibili riguardanti il Committente o gli utenti del servizio, di cui verrà a conoscenza in dipendenza ed in occasione del servizio, relativamente agli adempimenti previsti nel contratto, nei limiti e per la durata dello stesso. Ai sensi dell’art 28 del Regolamento Europeo 2016/679 e del Regolamento Aziendale precitati, il Responsabile esterno si obbliga a: • trattare i dati in modo lecito, secondo correttezza e nel pieno rispetto della vigente normativa (nazionale ed europea) in materia di privacy; • trattare i dati personali, anche di natura sensibile e giudiziaria, dei pazienti (o di altri interessati) esclusivamente per le finalità previste dal contratto stipulato con la ULSS n. 8 Berica e ottemperando ai principi generali di necessità, pertinenza e non eccedenza; • rispettare i principi in materia di sicurezza dettati dalla normativa vigente (nazionale ed europea) in materia di privacy, idonei a prevenire e/o evitare operazioni di comunicazione o diffusione dei dati non consentite, il rischio di distruzione o perdita, anche accidentale, il rischio di accesso non autorizzato o di trattamento non autorizzato non conforme alle finalità della raccolta; • adottare, secondo la propria organizzazione interna, misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nei termini di cui all’articolo 32 del Regolamento Europeo 2016/679 rubricato “Sicurezza del trattamento”; • nominare, al loro interno, i soggetti autorizzati / incaricati del trattamento, impartendo loro tutte le necessarie istruzioni finalizzate a garantire, da parte degli stessi, un adeguato obbligo legale di riservatezza; • attenersi alle disposizioni impartite dal Titolare del trattamento, anche nell’eventuale caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, nei termini di cui all’articolo 28, comma 3, lettera a) del Regolamento Europeo; • specificare, su richiesta del Titolare, i luoghi dove fisicamente avviene il trattamento dei dati e su quali supporti e le misure minime di sicurezza adottate per garantire la riservatezza e la protezione dei dati personali trattati; • assistere, per quanto di competenza e nella misura in cui ciò sia possibile, il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento Europeo (sicurezza del trattamento dei dati personali, notifica di una violazione dei dati personali all'autorità di controllo, comunicazione di una violazione dei dati personali all'interessato, valutazione di impatto sulla protezione dei dati), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; • su scelta del Titolare del trattamento, cancellare o restituire al medesimo tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o dello Stato membro preveda la conservazione dei dati; • mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’articolo 28 del Regolamento Europeo e consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento o da un altro soggetto da questi incaricato. Il personale dipendente dall’Appaltatore o i collaboratori o i soci dello stesso, in caso di società cooperativa, sono tenuti a non divulgare le informazioni o i dati di cui siano venuti a conoscenza in occasione dell’esecuzione dell’appalto.

Responsabile esterno del trattamento dei dati. Ai sensi 28 del Regolamento Europeo 2016/679 e del Regolamento dell’Azienda ULSS 8 in materia di dati personali, l’Appaltatore è nominato Responsabile del trattamento dei dati comuni e sensibili riguardanti il Committente o gli utenti del servizio, di cui verrà a conoscenza in dipendenza ed in occasione del servizio, relativamente agli adempimenti previsti nel contratto, nei limiti e per la durata dello stesso. Ai sensi dell’art 28 del Regolamento Europeo 2016/679 e del Regolamento Aziendale precitati, il Responsabile esterno si obbliga a: • trattare i dati in modo lecito, secondo correttezza e nel pieno rispetto della vigente normativa (nazionale ed europea) in materia di privacy; • trattare i dati personali, anche di natura sensibile e giudiziaria, dei pazienti (o di altri interessati) esclusivamente per le finalità previste dal contratto stipulato con la ULSS n. 8 Berica e ottemperando ai principi generali di necessità, pertinenza e non eccedenza; • rispettare i principi in materia di sicurezza dettati dalla normativa vigente (nazionale ed europea) in materia di privacy, idonei a prevenire e/o evitare operazioni di comunicazione o diffusione dei dati non consentite, il rischio di distruzione o perdita, anche accidentale, il rischio di accesso non autorizzato o di trattamento non autorizzato non conforme alle finalità della raccolta; • adottare, secondo la propria organizzazione interna, misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nei termini di cui all’articolo 32 del Regolamento Europeo 2016/679 rubricato “Sicurezza del trattamento”; • nominare, al loro interno, i soggetti autorizzati / incaricati del trattamento, impartendo loro tutte le necessarie istruzioni finalizzate a garantire, da parte degli stessi, un adeguato obbligo legale di riservatezza; • attenersi alle disposizioni impartite dal Titolare del trattamento, anche nell’eventuale caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, nei termini di cui all’articolo 28, comma 3, lettera a) del Regolamento Europeo; • specificare, su richiesta del Titolare, i luoghi dove fisicamente avviene il trattamento dei dati e su quali supporti e le misure minime di sicurezza adottate per garantire la riservatezza e la protezione dei dati personali trattati; . • assistere, per quanto di competenza e nella misura in cui ciò sia possibile, il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento Europeo (sicurezza del trattamento dei dati personali, notifica di una violazione dei dati personali all'autorità di controllo, comunicazione di una violazione dei dati personali all'interessato, valutazione di impatto sulla protezione dei dati), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; • su scelta del Titolare del trattamento, cancellare o restituire al medesimo tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o dello Stato membro preveda la conservazione dei dati; • mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’articolo 28 del Regolamento Europeo e consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento o da un altro soggetto da questi incaricato. Il personale dipendente dall’Appaltatore o i collaboratori o i soci dello stesso, in caso di società cooperativa, sono tenuti a non divulgare le informazioni o i dati di cui siano venuti a conoscenza in occasione dell’esecuzione dell’appalto.

Responsabile esterno del trattamento dei dati. Ai sensi 28 del Regolamento Europeo 2016/679 e del Regolamento dell’Azienda ULSS 8 in materia di dati personali, l’Appaltatore l’Appaltatore, che accetta, è nominato Responsabile del trattamento dei dati comuni e sensibili riguardanti il Committente o gli utenti del servizio, di cui verrà a conoscenza in dipendenza ed in occasione del servizio, relativamente agli adempimenti previsti nel contratto, nei limiti e per la durata dello stesso. Ai sensi dell’art 28 del Regolamento Europeo 2016/679 e del Regolamento Aziendale precitati, il Responsabile esterno si obbliga a: • trattare i dati in modo lecito, secondo correttezza e nel pieno rispetto della vigente normativa (nazionale ed europea) in materia di privacy; • trattare i dati personali, anche di natura sensibile e giudiziaria, dei pazienti (o di altri interessati) esclusivamente per le finalità previste dal contratto stipulato con la ULSS n. 8 Berica e ottemperando ai principi generali di necessità, pertinenza e non eccedenza; • rispettare i principi in materia di sicurezza dettati dalla normativa vigente (nazionale ed europea) in materia di privacy, idonei a prevenire e/o evitare operazioni di comunicazione o diffusione dei dati non consentite, il rischio di distruzione o perdita, anche accidentale, il rischio di accesso non autorizzato o di trattamento non autorizzato non conforme alle finalità della raccolta; • adottare, secondo la propria organizzazione interna, misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nei termini di cui all’articolo 32 del Regolamento Europeo 2016/679 rubricato “Sicurezza del trattamento”; • nominare, al loro interno, i soggetti autorizzati / incaricati del trattamento, impartendo loro tutte le necessarie istruzioni finalizzate a garantire, da parte degli stessi, un adeguato obbligo legale di riservatezza; • attenersi alle disposizioni impartite dal Titolare del trattamento, anche nell’eventuale caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, nei termini di cui all’articolo 28, comma 3, lettera a) del Regolamento Europeo; • specificare, su richiesta del Titolare, i luoghi dove fisicamente avviene il trattamento dei dati e su quali supporti e le misure minime di sicurezza adottate per garantire la riservatezza e la protezione dei dati personali trattati; . • assistere, per quanto di competenza e nella misura in cui ciò sia possibile, il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento Europeo (sicurezza del trattamento dei dati personali, notifica di una violazione dei dati personali all'autorità di controllo, comunicazione di una violazione dei dati personali all'interessato, valutazione di impatto sulla protezione dei dati), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; • su scelta del Titolare del trattamento, cancellare o restituire al medesimo tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o dello Stato membro preveda la conservazione dei dati; • mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’articolo 28 del Regolamento Europeo e consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento o da un altro soggetto da questi incaricato. Il personale dipendente dall’Appaltatore o i collaboratori o i soci dello stesso, in caso di società cooperativa, sono tenuti a non divulgare le informazioni o i dati di cui siano venuti a conoscenza in occasione dell’esecuzione dell’appalto.

Responsabile esterno del trattamento dei dati. Ai sensi dell’art. 28 del Regolamento Europeo 2016/679 e del Regolamento dell’Azienda ULSS 8 in materia di dati personali, l’Appaltatore è nominato Responsabile del trattamento dei dati comuni e sensibili riguardanti il Committente o gli utenti del servizio, di cui verrà a conoscenza in dipendenza ed in occasione del servizio, relativamente agli adempimenti previsti nel contratto, nei limiti e per la durata dello stesso. Ai sensi dell’art 28 del Regolamento Europeo 2016/679 e del Regolamento Aziendale precitati, il Responsabile esterno si obbliga a: • trattare i dati in modo lecito, secondo correttezza e nel pieno rispetto della vigente normativa (nazionale ed europea) in materia di privacy; • trattare i dati personali, anche di natura sensibile e giudiziaria, dei pazienti (o di altri interessati) esclusivamente per le finalità previste dal contratto stipulato con la ULSS n. 8 Berica e ottemperando ai principi generali di necessità, pertinenza e non eccedenza; • rispettare i principi in materia di sicurezza dettati dalla normativa vigente (nazionale ed europea) in materia di privacy, idonei a prevenire e/o evitare operazioni di comunicazione o diffusione dei dati non consentite, il rischio di distruzione o perdita, anche accidentale, il rischio di accesso non autorizzato o di trattamento non autorizzato non conforme alle finalità della raccolta; • adottare, secondo la propria organizzazione interna, misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nei termini di cui all’articolo 32 del Regolamento Europeo 2016/679 rubricato “Sicurezza del trattamento”; • nominare, al loro interno, i soggetti autorizzati / incaricati del trattamento, impartendo loro tutte le necessarie istruzioni finalizzate a garantire, da parte degli stessi, un adeguato obbligo legale di riservatezza; • attenersi alle disposizioni impartite dal Titolare del trattamento, anche nell’eventuale caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, nei termini di cui all’articolo 28, comma 3, lettera a) del Regolamento Europeo; • specificare, su richiesta del Titolare, i luoghi dove fisicamente avviene il trattamento dei dati e su quali supporti e le misure minime di sicurezza adottate per garantire la riservatezza e la protezione dei dati personali trattati; • . assistere, per quanto di competenza e nella misura in cui ciò sia possibile, il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento Europeo (sicurezza del trattamento dei dati personali, notifica di una violazione dei dati personali all'autorità di controllo, comunicazione di una violazione dei dati personali all'interessato, valutazione di impatto sulla protezione dei dati), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; • su scelta del Titolare del trattamento, cancellare o restituire al medesimo tutti i dati personali trattati dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o dello Stato membro preveda salvi solo i casi in cui la conservazione dei datidati sia richiesta da norme di legge e/o altre finalità (contabili, fiscali, ecc.) o il caso in cui si verifichino circostanze autonome e ulteriori che giustifichino la continuazione del trattamento dei dati da parte del Responsabile, con modalità limitate e per il periodo di tempo a ciò strettamente necessario; • mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’articolo 28 del Regolamento Europeo e consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento o da un altro soggetto da questi incaricato. consentire al Titolare di disporre, a propria cura e spese, eventuali verifiche a campione o specifiche attività di audit in ambito di protezione dei dati personali e sicurezza, avvalendosi di personale incaricato a tale scopo, presso le sedi del Responsabile medesimo; comunicare all’Azienda il nominativo ed i recapiti di contatto del proprio responsabile della protezione dei dati (RPD), se designato ai sensi degli artt. 37 e ss. del GDPR; in caso di violazione dei dati personali (Data Breach): informare tempestivamente il Titolare e fornirgli assistenza per far fronte alle violazioni e attuare ogni conseguente azione prevista dalla normativa nazionale ed europea vigente in materia; mantenere indenne il Titolare da qualsiasi responsabilità, danno, incluse le spese legali, o altro onere che possa derivare da pretese, azioni o procedimenti avanzati da terzi a seguito dell’eventuale illiceità o non correttezza delle operazioni di trattamento dei dati personali che sia imputabile a fatto, comportamento o omissione del Responsabile (o di suoi dipendenti e/o collaboratori), ivi incluse le eventuali sanzioni che dovessero essere applicate ai sensi del GDPR; comunicare prontamente al Titolare eventuali situazioni sopravvenute che, per il mutare delle conoscenze acquisite in base al progresso tecnico o per qualsiasi altra ragione, possano incidere sulla propria idoneità allo svolgimento dell’incarico. Il personale dipendente dall’Appaltatore o i collaboratori o i soci dello stesso, in caso di società cooperativa, sono tenuti a non divulgare le informazioni o i dati di cui siano venuti a conoscenza in occasione dell’esecuzione dell’appalto.