ACCORDO DI COOPERAZIONE TRA LA REGIONE MARCHE E L’AUTOMOBILE CLUB D’ITALIA PER IL PAGAMENTO DELLA TASSA AUTOMOBILISTICA REGIONALE TRAMITE IL SISTEMA PAGOPA

ACCORDO DI COOPERAZIONE TRA LA REGIONE MARCHE E L’AUTOMOBILE CLUB D’ITALIA PER IL PAGAMENTO DELLA TASSA AUTOMOBILISTICA REGIONALE TRAMITE IL SISTEMA PAGOPA

tra

La Regione Marche, con sede in Ancona, Xxx Xxxxxxx xx Xxxxxxxx x. 0, codice fiscale 80008630420 (di seguito denominata “Regione”), rappresentata dalla dott.ssa Xxxxx Xx Xxxxxxxxxxx, in qualità di dirigente del Servizio Risorse finanziarie e Xxxxxxxx, autorizzato alla sottoscrizione del presente accordo con Deliberazione della Giunta Regionale n. 176 del 18 febbraio 2020

e

l’Automobile Club d’Italia, con sede in Roma, Xxx Xxxxxxx 0, 00000 Xxxx, codice fiscale 00493410583 e partita IVA 00907501001 (di seguito ACI), nella persona dell’Xxx. Xxxxxx Xxxxxxx Xxxxxxx, nato a Sternatia (LE) il 17 luglio del 1945, nella sua qualità di Presidente e legale rappresentante dell’Ente in virtù dei poteri di cui all’art. 21 dello Statuto dell’ACI

Premesso

a) che a decorrere dal 1° gennaio 1999 l’articolo 17, comma 10, della legge 27 dicembre 1997, n. 449 demanda alle Regioni a statuto ordinario la riscossione, l’accertamento, il recupero, i rimborsi, l’applicazione delle sanzioni e del contenzioso amministrativo relativi alle tasse automobilistiche non erariali, che sono svolti con le modalità stabilite con decreto da emanarsi a cura del Ministero delle Finanze;

b) che con decreto del Ministero delle Finanze del 25 novembre 1998, n. 418, è stato adottato il regolamento recante norme per il trasferimento alle Regioni a statuto ordinario delle funzioni in materia di riscossione, accertamento, recupero e contenzioso relative alle tasse automobilistiche non erariali;

c) che l’ACI è un Ente pubblico nazionale non economico, a base associativa, di rilevanza nazionale, preposto a servizi di pubblico interesse che cura i processi amministrativi inerenti ai veicoli e gestisce il Pubblico Registro Automobilistico;

d) che ai sensi dell’articolo 5 del proprio Statuto l’ACI gestisce con la propria organizzazione e con separata evidenza nel proprio bilancio: a) il Pubblico Registro Automobilistico (P.R.A.) istituito presso l’A.C.I. con R.D.L. 15 marzo 1927 n. 436, convertito in legge 19 febbraio 1928, n. 510; b) i servizi in materia di tasse automobilistiche affidati all’A.C.I. dalle Regioni e dalle Province Autonome; c) tutti gli altri servizi che potranno essere delegati o affidati all’A.C.I. dallo Stato, dalle Regioni o da altri Enti Pubblici. Per lo svolgimento dei servizi di cui alle lettere b) e c), l’A.C.I. si avvale degli Uffici degli AC;

e) che ai sensi dell’articolo 5 del Decreto Legislativo 07/03/2005 n. 82 “Codice dell’amministrazione digitale” sono tenute ad accettare pagamenti elettronici tutte le pubbliche amministrazioni, i gestori di pubblici servizi, nonché le società a controllo pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015, escluse le società quotate come definite dallo stesso decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015;

f) che l’articolo 15, comma 5 bis, del D.L. 179/2012, come convertito in legge, ha esteso genericamente alle pubbliche amministrazioni l’obbligo a collegarsi all’infrastruttura del Nodo dei Pagamenti-SPC;

g) che ai sensi dell’articolo 65, comma 2, del Decreto Legislativo 13 dicembre 2017, n. 217 viene previsto l'obbligo per i prestatori di servizi di pagamento abilitati di utilizzare esclusivamente la

piattaforma di cui all'articolo 5, comma 2, del decreto legislativo n. 82 del 2005 per i pagamenti verso le pubbliche amministrazioni decorre dal 1° gennaio 2019;

h) che l’AgID ha dettato le linee guida per l’effettuazione dei pagamenti elettronici a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi, in particolare ha previsto l’allegato tecnico relativo al Pagamento della Tassa Automobilistica presso i PSP;

i) che l’ACI ha realizzato un Hub, denominato PagoBollo per l’erogazione di servizi verso le Pubbliche Amministrazioni completamente integrato con la piattaforma PagoPA per la gestione dei pagamenti relativi ai tributi in ambito automobilistico e che in quest’ambito l’ACI è stato riconosciuto da AgID come Ente Erogatore del Modello4 per la riscossione della tassa automobilistica (documento pubblicato il 6 dicembre 2018 di cui riferimento al precedente punto h);

j) che l’articolo 15 della legge 7 agosto 1990, n. 241, e successive modificazioni e integrazioni, prevede espressamente la possibilità per le Pubbliche Amministrazioni di operare e di concludere accordi tra esse, in settori condivisi e per finalità pubbliche, per disciplinare lo svolgimento di attività di comune interesse, allo scopo anche di realizzare economie nella gestione ed erogazione di servizi ai cittadini/utenti;

k) che in sede di Conferenza delle Regioni e delle Province autonome, con i documenti del 21 giugno

u.s. e del 26 luglio u.s., i Presidenti hanno sancito l’impegno delle Regioni di aderire al servizio di pagamento pagoPA per la riscossione della tassa automobilistica in quanto consente l’accredito diretto e per competenza sui conti correnti delle Regioni titolari del tributo, permettendo così di correggere gli effetti distorsivi dei pagamenti effettuati fuori dalla regione di competenza e di superare di conseguenza le compensazioni interregionali;

l) che dal 1° gennaio 2018, come da comunicazione AGID del 6 ottobre 2017, è operativo il servizio pagoBollo progettato e realizzato in collaborazione fra l’Agenzia per l’Italia Digitale e l’Automobile Club d’Italia;

m) che le Parti intendono collaborare, ai sensi della normativa sopra richiamata, per garantire la riscossione delle Tasse automobilistiche nell’ambito del Sistema PagoPA al fine di creare sinergie, economie gestionali ed efficientamento del sistema;

n) che l’articolo 8 del decreto-legge 14 dicembre 2018, n.135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione, che riforma la governance del sistema di PagoPA, al comma 4 ha posticipato al 31 dicembre 2019 il termine previsto dall'articolo 65, comma 2, del decreto legislativo n. 217, che fissava al 1° gennaio 2019 il termine per l'obbligo per i prestatori di servizi di pagamento abilitati di utilizzare esclusivamente la piattaforma preposta al pagamento elettronico, e poi ulteriormente differito al 30 giugno 2020 dal decreto legge 162/2019;

o) che con deliberazione della Giunta Regionale n. 429 del 15 aprile 2019 è stato approvato lo schema di accordo di cooperazione tra la Regione Marche e l’Automobile Club d’Italia (ACI) per il pagamento della tassa automobilistica regionale tramite il sistema pagoPA e che in data 6 giugno 2019 è stato firmato suddetto accordo di cooperazione con durata fino al 29 febbraio 2020;

p) che si ravvisa la necessità di continuare il rapporto di collaborazione con ACI, in quanto Ente Erogatore di pagoBollo, individuato da AGID, al fine di garantire il proseguimento della riscossione delle tasse automobilistiche in via esclusiva attraverso il sistema pagoPA;

q) che l’articolo 38-ter del decreto legge n. 124/2019, convertito con legge n. 157/2019, recante disposizioni urgenti in materia fiscale e per esigenze indifferibili prevede l’obbligo di pagamento della tassa automobilistica con la piattaforma pagoPA, a decorrere dal 1° gennaio 2020;

r) che la collaborazione è determinata da motivazioni di interesse pubblico rinvenibili nei ruoli e nelle competenze delle singole Parti;

s) che, inoltre, la suddetta collaborazione non è contraria alle norme comunitarie e nazionali in tema di procedure a evidenza pubblica e tutela della concorrenza, e non è elusiva delle norme poste a garanzia del libero mercato, della trasparenza e della sana concorrenza, ai fini di cui all’articolo 5, comma 6 del decreto legislativo n. 50 del 2016;

t) che i servizi erogati verranno resi nel rispetto della normativa sul trattamento dei dati personali

(Regolamento (UE) 2016/679 e Codice in materia di protezione dei dati personali di cui al D. Lgs. n. 196/2003);

u) il presente accordo non comporta alcun onere a carico della Regione Marche.

Ciò premesso, le Parti convengono quanto segue.

Art. 1 – Premesse

1. Le premesse costituiscono parte integrante e sostanziale del presente Accordo.

Art. 2 – Oggetto

1. La Regione e l’ACI con l’obiettivo di semplificare ed armonizzare sull’intero territorio nazionale le modalità per la riscossione delle Tasse automobilistiche, attraverso il Sistema PagoBollo sviluppato da ACI in collaborazione con l’AgID, intendono proseguire il rapporto di collaborazione volto a garantire e migliorare la riscossione delle tasse automobilistiche unicamente attraverso la piattaforma PagoPA, sulla base delle linee guida dettate da AgID, secondo gli allegati tecnici di AgID, con particolare riferimento a quello relativo al Pagamento della Tassa Automobilistica presso i PSP.

2. Per le finalità di cui al precedente comma, ACI metterà a disposizione della Regione Marche un’interfaccia con il nodo PagoPA per i soggetti abilitati alla riscossione (Riscossori).

3. L’ACI metterà a disposizione, inoltre, della Regione Marche una serie di servizi attraverso il proprio Hub dislocato su propri data center e reso accessibile al nodo nazionale PagoPA per la predisposizione dell’Identificativo Unico del Versamento (IUV) e la sua gestione attraverso:

a) la richiesta del dovuto sull’Archivio Nazionale delle Tasse Automobilistiche (infra SGATA), ovvero, su diverso archivio qualora indicato dalla Regione;

b) l’identificazione della richiesta indipendentemente dal canale utilizzato con IUV;

c) la gestione del pagamento tramite il Nodo;

d) la generazione di un versamento Tasse (per omogenità con il sistema attuale);

e) l’invio dei dati allo SGATA.

4. L’ACI per la gestione economica e contabile degli incassi provvederà mediante le suddette interfacce:

a) all’inserimento sulla richiesta dell’IUV dell’IBAN fornito da Regione;

b) alla verifica della coerenza tra gli incassi e le rendicontazioni dei PSP che si sono occupati dell’operazione di pagamento, attraverso la lettura del conto della Regione censito su pagoPA;

c) alla fornitura di un report per la verifica contabile sui conti forniti.

5. L’ACI, inoltre, fornirà alla Regione l’assistenza e il supporto operativo nei confronti:

a) dei PSP in caso di discordanza tra incassi attesi e rendicontati;

b) della Regione ed eventualmente del PSP per eventuali discordanze tra incassi dovuti e riversati.

6. L’ACI, infine, metterà a disposizione un punto di contatto (call center, casella di posta elettronica, etc) che potrà essere chiamato dai riscossori e dai PSP nel caso in cui il cittadino abbia problemi a completare il pagamento al fine di supportare il corretto completamento dei pagamenti e dovrà dare assistenza anche via mail per la gestione di domande o reclami.

7. I servizi erogati saranno garantiti, di massima, con i seguenti SLA:

• disponibilità del servizio informatico h24X7;

• disponibilità punto di contatto (call center, casella posta elettronica, etc) per almeno 6 ore al giorno;

8. Per l’esecuzione e per l’attuazione delle attività oggetto del presente Accordo di collaborazione, ACI si avvarrà della propria società “in house” denominata ACI Informatica S.p.A. Le modalità dell’intervento di ACI/ ACI Informatica sia in termini di disponibilità che di livelli di servizio saranno definiti nel dettaglio da un apposito Gruppo di Lavoro costituito tra le Parti, tenuto conto dello standard utilizzato da ACI, in accordo con AgID per la collaborazione con le Regioni/ Province Autonome titolari del tributo.

Art. 3 – Durata

1. Il presente Accordo ha durata dal 1 marzo 2020 al 28 febbraio 2023. Nei due mesi antecedenti la scadenza la Regione può chiedere, con propria comunicazione, di prolungare la durata per un ulteriore anno.

Art. 4 – Oneri economici

1. Le attività di cui al presente Accordo sono realizzate nell’ambito delle rispettive attività istituzionali e in un quadro di cooperazione tra Pubbliche Amministrazioni. Pertanto non sono previsti corrispettivi né altre forme di remunerazione da una parte verso l’altra.

Art. 5 – Responsabilità

1. Ciascuna Parte si assume la responsabilità, in via diretta ed esclusiva, dei propri servizi e delle informazioni messe a disposizione.

Art. 6 - Obbligo di informazioni

1. Ciascuna Parte – tenuto conto della natura della cooperazione attuata con il presente Accordo di collaborazione e considerato che le attività potranno essere efficacemente realizzate solo a seguito di costante sinergia e puntuale scambio di informazioni – si impegna a fornire all’altra, in qualsiasi fase della collaborazione, ogni informazione o indicazione necessaria o utile per assicurare il regolare ed efficace andamento della collaborazione stessa.

2. Le Parti si impegnano reciprocamente a dare atto, sia in occasione di presentazioni pubbliche dei risultati conseguiti in esito al presente Accordo sia in caso di redazione e pubblicazione di documenti relativi a detti risultati, che quanto realizzato consegue alla collaborazione instaurata con il presente Accordo.

Art. 7 – Proprietà intellettuale del software

1. La Regione e l’ACI garantiscono la piena disponibilità dei software utilizzati per l’erogazione dei servizi, ancorché di propria esclusiva proprietà o regolarmente licenziati.

2. Ciascuna Parte si obbliga a rispettare la titolarità dei diritti di proprietà industriale e intellettuale in capo all’altra Parte, relativamente a know-how, software, hardware.

3. Il diritto di proprietà e di sfruttamento economico e ogni altro diritto utilizzato per l’erogazione dei servizi resta di proprietà della Parte concedente; l’altra Parte potrà utilizzare detti servizi nei termini e per le finalità previsti dal presente Accordo di collaborazione.

4. Ogni prodotto – hardware, software di base, applicazioni, e altro – realizzato o acquistato in licenza d’uso ai fini del rilascio del documento unico di circolazione resta di proprietà della Parte che lo ha sviluppato o acquistato; l’altra Parte può utilizzarlo nei termini e per le finalità previsti dall’Accordo stesso.

5. Il presente Accordo di collaborazione non darà luogo tra le Parti a concessione di licenza o altro diritto di utilizzo di know-how, hardware, software, brevetti, modelli, copyright, o altri diritti di proprietà industriale e intellettuale. Tali diritti restano di esclusiva titolarità dell’avente diritto, e nessuna pretesa può essere avanzata e fatta valere da ciascuna delle Parti.

Art. 8 - Obblighi di riservatezza

1. Ciascuna Parte si impegna a trattare come riservate tutte le informazioni, procedure, notizie e dati di cui avrà notizia in ragione dell’esecuzione del presente Accordo, e pertanto si obbliga ad adottare

- per quanto di propria competenza - ogni misura necessaria a mantenere tali informazioni nella massima riservatezza, evitando ogni utilizzo di esse per scopi estranei e secondo modalità non funzionali rispetto all’esecuzione e attuazione dell’Accordo stesso.

2. Le Informazioni sono e restano di esclusiva proprietà della Parte concedente.

Art. 9 – Recesso

1. Ciascuna delle Parti potrà recedere dal presente Accordo con provvedimento motivato e dovrà

essere comunicato all’altra Parte con Posta Elettronica Certificata (PEC) all’indirizzo istituzionale del destinatario.

2. Con la cessazione dell’Accordo ciascuna delle parti interromperà immediatamente qualsiasi utilizzo dei servizi dell’altra Parte.

Art. 10 – Modifiche

1. Ogni modifica e/o integrazione al presente Accordo dovrà essere concordata, redatta e sottoscritta dalle parti a pena di nullità.

Art. 11 – Foro competente

1. Le Parti si impegnano a risolvere bonariamente ogni disaccordo o dissidio riferito al presente Accordo. Le Parti convengono espressamente che qualsiasi controversia dovesse tra le stesse insorgere in merito all’interpretazione, esecuzione e applicazione del presente Accordo, è competente il Foro di Ancona con espressa rinunzia a qualsiasi altro.

Art. 12 - Trattamento dei dati personali e nomina del Responsabile

1. Lo svolgimento delle attività dedotte nell’accordo implica un trattamento di dati personali dei contribuenti in specie riferibili a nome, cognome, e-mail, telefono, indirizzo, dati relativi alla salute, per i quali sono in vigore le disposizioni previste dall’art. 9, comma 2 del GDPR - e degli altri attori coinvolti, nel rispetto delle disposizioni recate dal Regolamento (UE) 2016/679 (di seguito, Regolamento) ed ai sensi del Codice in materia di protezione dei dati personali di cui al D. Lgs. n. 196/2003, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

2. Il Titolare del trattamento è la Regione Marche - Giunta Regionale, con sede in xxx Xxxxxxx xx Xxxxxxxx, 0 – 60125 Ancona. Il delegato al trattamento dei dati oggetto del presente accordo è il dirigente del Servizio Risorse Finanziarie e Xxxxxxxx.

3. Le Parti si impegnano a non comunicare i dati personali a soggetti terzi, se non ai fini dell’esecuzione del presente accordo o nei casi espressamente previsti dalla legge, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria e dichiarano, altresì, che gli stessi dati verranno trattati esclusivamente per finalità connesse alle obbligazioni derivanti dal presente accordo, nel rispetto dei suindicati principi, mediante strumenti idonei a garantirne sicurezza e riservatezza.

4. Con la sottoscrizione del presente accordo e per la durata del medesimo, l’ACI assume la qualifica di Responsabile “esterno” del trattamento dei predetti dati, ai sensi dell’art. 28 del Regolamento, come meglio dettagliato nell’articolo seguente “Designazione del Responsabile del trattamento”.

5. Le Parti provvedono, per il tramite dei rispettivi rappresentanti, ciascuna per la propria parte, a fornire al rappresentante dell’altro contraente l’informativa di cui all’art. 13 del Regolamento.

6. I dati potranno essere comunicati ai soggetti designati dal Titolare in qualità di Responsabili ovvero alle persone autorizzate al trattamento dei dati personali che operano sotto l’autorità diretta del titolare o del responsabile.

7. Il Responsabile della protezione dei dati personali per la Regione Marche è l’avv. Xxxxx Xxxxxxxx, il cui dato di contatto è: xxx@xxxxxxx.xxxxxx.xx.

Art. 13 – Designazione del Responsabile del trattamento

1. L’ACI è designato dalla Regione Marche Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 679/2016. Di seguito sono fornite le istruzioni che il Responsabile è tenuto ad osservare per le finalità strettamente legate all’esecuzione del presente accordo.

2. Il Responsabile, accettando la designazione, conferma la sua diretta ed approfondita conoscenza degli obblighi che si assume e si impegna a procedere al trattamento dei dati attenendosi alle istruzioni

che seguono e a quanto, in generale, imposto dalla vigente normativa e dai provvedimenti del Garante per la protezione dei dati personali.

3. Il Responsabile è autorizzato, per conto del Titolare, a trattare tutti i dati personali necessari per l’esecuzione delle prestazioni per le sole finalità connesse allo svolgimento dell’attività oggetto del presente accordo e degli obblighi legali e fiscali ad esso correlati, in ottemperanza alle prescrizioni di legge con divieto di qualsiasi altra diversa utilizzazione.

4. I dati personali debbono essere protetti in maniera conforme a quanto disposto dalla normativa vigente e in conformità a quanto riportato nel presente accordo.

5. Il Responsabile non produce copie dei dati personali e non esegue nessun altro tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non può, inoltre, diffondere né comunicare dati, oltre ai casi previsti nel contratto o necessari per l’adempimento dello stesso. In nessun caso il Responsabile acquisisce la proprietà intellettuale di dati e informazioni trattati nell’ambito di svolgimento del contratto.

6. Il Responsabile si impegna a osservare e far osservare ai propri dipendenti, autorizzati al trattamento dei dati, le disposizioni in materia di protezione dati personali al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso ai dati non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta ed in tal senso si impegna a formare adeguatamente i propri dipendenti in materia di protezione dei dati personali. Il Responsabile si impegna a mantenere riservati i dati e le informazioni di cui venga in possesso o comunque a conoscenza nel corso dell’esecuzione dell’accordo e a non divulgarli in alcun modo e a non farne oggetto di utilizzazione se non per le esigenze strettamente connesse all’esecuzione delle prestazioni contrattuali.

7. Il Titolare autorizza il Responsabile alla nomina di altri responsabili del trattamento che presentino garanzie sufficienti per metter in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 679/2016. Il Responsabile informa il Titolare di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche Qualora il sub responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dati, il Responsabile designato conserva, nei confronti del Titolare, l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile.

8. Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per fatti imprevisti (danneggiamenti, anomalia di funzionamento delle protezioni e controllo accessi, ecc.), è suo dovere avvertire immediatamente il Titolare ed attuare, comunque, le possibili e ragionevoli misure di salvaguardia, nonché concordare eventuali ulteriori misure di protezione.

9. Il Responsabile si impegna ad attuare la protezione dei dati personali sin dal momento della progettazione e per impostazione predefinita, adottando le misure di sicurezza previste dall’art. 32 del Regolamento UE 679/2016 e mettendo in atto misure tecniche e organizzative adeguate al trattamento dei dati.

10. Il Responsabile deve adottare, nella progettazione, sviluppo e gestione di tutti i servizi informatici, tutti gli accorgimenti di sicurezza informatica in linea con i più elevati standard e best practice, idonei a garantire i più elevati livelli di protezione delle informazioni (per gli aspetti di riservatezza, integrità e disponibilità), ivi incluso il livello di trasporto dei dati, nel loro intero ciclo di vita: invio, acquisizione e memorizzazione, trattamento ed elaborazione e di tutte le eventuali ulteriori operazioni.

11. Il livello minimo delle misure di sicurezza dovrà essere congruo almeno al livello “standard” definito nella Circolare 2/2017 di Agid “Misure minime di sicurezza per Pubbliche Amministrazioni” e se applicabile valutando la conformità alla Direttiva (UE) 2016/1148.

12. In caso di svolgimento da parte del Responsabile anche dei servizi di amministrazione di sistema, il Responsabile si impegna ad ottemperare a tutti gli obblighi previsti nel Provvedimento del Garante della Privacy 27.11. 2008 - (G.U. n. 300 del 24 dicembre 2008) “Misure e accorgimenti prescritti ai

titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” e successive modificazioni e integrazioni.

13. Il Responsabile, al momento della raccolta dei dati, deve fornire alle persone interessate dalle operazioni di trattamento le informazioni relative ai trattamenti dei dati da effettuarsi. La formulazione ed il formato dell’informativa deve essere convenuta con il Titolare prima della raccolta dei dati.

14. Il Responsabile deve porre in essere idonee procedure tecniche per la verifica di eventuali vulnerabilità del sistema in tutte le sue componenti e di avere attuato tutte le misure tecniche necessarie al loro superamento.

15. Il Responsabile deve adottare specifiche procedure tecniche e organizzative al fine di garantire:

a) che i dati siano accessibili al solo personale specificatamente incaricato ed esplicitamente autorizzato; b) il monitoraggio e mantenimento del livello di sicurezza del servizio (rilevazione di vulnerabilità, patching, rilevazione di intrusioni,…).

16. Il Responsabile si impegna a comunicare, senza ingiustificato ritardo, al Titolare ogni richiesta di esercizio dei diritti previsti dagli artt. da 15 a 22 del GDPR, trasmessa dagli interessati.

17. Il Responsabile mette a disposizione del Titolare la documentazione necessaria per dimostrare il rispetto dei propri obblighi e per contribuire alla relativa attività di verifica.

18. Il Responsabile comunica al Titolare ogni violazione di dati personali senza ingiustificato ritardo (entro e non oltre le 48 ore). Tale comunicazione è accompagnata da ogni documentazione utile a permettere al Titolare, se necessario, di notificare la violazione al Garante per la Protezione Dati Personali.

19. Al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato, il Responsabile deve assistere il Titolare, con misure tecniche organizzative adeguate.

20. Il Responsabile deve tenere, ai sensi dell’art. 30, comma 2 del Regolamento, un Registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare e le relative misure di sicurezza tecniche-organizzative adottate.

21. Il Responsabile dichiara sin d’ora di mantenere indenne e manlevare il Titolare da qualsiasi danno, onere, spesa, nonché dei costi subiti che dovesse derivare al Titolare stesso a seguito della violazione, anche da parte di Sub – Responsabili, della disciplina in materia di protezione dei dati personali o delle istruzioni contenute negli atti di nomina a Responsabile del trattamento, anche in seguito a comportamenti addebitabili ai loro dipendenti, rappresentanti, collaboratori a qualsiasi titolo.

Art. 14 – Clausole di chiusura

1. La nullità o invalidità di una o alcune delle disposizioni del presente Accordo non pregiudica la validità delle altre clausole, che restano pienamente valide ed efficaci. La validità del presente Accordo non è inficiata dalla nullità, invalidità, inefficacia o ineseguibilità di una delle clausole in esso contenute che, pertanto, verrà interpretata dalle Parti nel rispetto delle loro intenzioni originarie e nel senso in cui possa mantenere validità, anche ridotta rispetto all’oggetto iniziale, e comunque nel senso in cui possa avere un qualche effetto, e che verrà sostituita nel modo più adeguato e più aderente possibile alle norme vigenti applicabili.

Art. 15 - Spese di registrazione

1. Per il presente accordo di cooperazione non vi è obbligo di registrazione ai sensi dell’art. 5 della tabella allegata al Testo Unico dell’imposta di registro, approvata con DPR 26/4/1986, n. 131.

2. Tutte le spese derivanti dal presente atto, in caso di registrazione, sono a totale carico della parte richiedente.

Art. 16 - Norme finali

1. Per quanto non espressamente previsto nel presente accordo si rinvia alle disposizioni normative

vigenti in materia.

Xxxxx, letto, approvato e sottoscritto, con firma digitale ai sensi dell’articolo 15, comma 2 bis, della legge 7 agosto 1990, n. 241.

per la Regione Marche Il Dirigente del Servizio Risorse Finanziarie e Xxxxxxxx Xxxx.ssa Xxxxx Xx Xxxxxxxxxxx per l’Automobile Club d’Italia Il Presidente

Firmato il 02/03/2020