ACCORDO DI NOMINA DEL RESPONSABILE (ESTERNO) DEL TRATTAMENTO DEI DATI PERSONALI
ISTITUTO COMPRENSIVO BONVESIN D C.F. 92044520150 C.M. MIIC8D9008
A00_MI_001 - Protocollo Generale
Prot. 0000746/U del 11/02/2020 13:13:38
Test center
ACCORDO DI NOMINA DEL RESPONSABILE (ESTERNO) DEL TRATTAMENTO DEI DATI PERSONALI
Art. 28 del Regolamento U.E. 2016/679 (GDPR)
L’Istituto Comprensivo Statale “Bonvesin de la Riva” di Legnano, (telefono 0000000000 – email xxxx0x0000@xxxxxxxxxx.xx), nella persona del Dirigente Scolastico, legale rappresentante dell’Istituto, Dott.ssa Xxxxx Xxxxxxx, in qualità di scuola capofila di una rete di scuole denominata COSMI – UNA RETE PER L’INCLUSIONE
Premesso
• Che l’art. 7 del DPR n. 275/1999 prevede che le istituzioni scolastiche possono promuovere accordi di rete o aderire ad essi per il raggiungimento delle proprie finalità istituzionali e che gli accordi sono aperti all'adesione di tutte le istituzioni scolastiche che intendano parteciparvi e prevedono iniziative per favorire la partecipazione alla rete delle istituzioni scolastiche che presentano situazioni di difficoltà;
• Che l'art. 15 della legge 7 agosto 1990, n. 241 prevede che le amministrazioni pubbliche possono concludere tra loro accordi per disciplinare lo svolgimento in collaborazione di attività di interesse comune;
• Che l'art. 1 comma 70 della legge 13 luglio 2015, n 107 dispone che gli Uffici scolastici regionali promuovano la costituzione di reti tra istituzioni scolastiche del medesimo ambito;
• Che il Decreto 28 agosto 2018 n. 129 prevede che il dirigente dell'Istituzione "capofila" della rete costituita assume, nei confronti dei terzi estranei alla P.A., la rappresentanza di tutte le Istituzioni scolastiche che fanno parte della rete e le connesse responsabilità. La delega ha ad oggetto le sole attività indicate nel singolo accordo di rete.
Considerato
• Che in data 04/10/2019 è stata costituita una rete di scuole denominata COSMI – UNA RETE PER L’INCLUSIONE, con scuola capofila ICS BONVESIN DE LA RIVA di Legnano con oggetto la collaborazione fra le istituzioni scolastiche aderenti per la progettazione ed realizzazione delle seguenti attività:
- Utilizzo della piattaforma COSMI.ICF per la stesura/compilazione del PEI in chiave ICF e con la partecipazione di tutti i soggetti coinvolti nel Progetto di vita degli alunni DVA.
- Diffusione del sistema di classificazione ICF-CY come linguaggio condiviso per la definizione del Profilo di Funzionamento, attraverso l’individuazione di processi e sotto processi atti a fornire la comprensione più approfondita possibile dell’alunno
- Realizzazione di un servizio di consulenza, formazione e supporto operativo da parte di docenti del gruppo di progetto.
• Che per l’implementazione della piattaforma COSMI.ICF la scheda tecnica allegata all’accordo di rete prevede la contrattualizzazione di una ditta esterna la WOM srl.
• Che la WOM srl per l’espletamento delle funzioni contrattuali entra in possesso o ha comunque accesso a dati personali delle scuole che utilizzano la piattaforma COSMI.ICF (ciascuna scuola è titolare del trattamento dei dati dei propri alunni).
• Che il Responsabile del trattamento ai sensi dell’art. 28, paragrafo 1, GDPR 2016/679, fornisce garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento esternalizzato soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.
Xxx Xxxxxxxx xx xx Xxxx, 0 00000 XXXXXXX (XX)
🕾 0331548306 🖷 0331546802
xxxx@xxxxxxxxxxx.xxx.xx xxxx0x0000@xxxxxxxxxx.xx xxxx0x0000@xxx.xxxxxxxxxx.xx
Codice meccanografico: MIIC8D9008
Codice fiscale: 92044520150
tutto ciò premesso, con riferimento a tutti i dati di titolarità delle istituzioni scolastiche aderenti alla rete COSMI – UNA RETE PER L’INCLUSIONE, con la presente viene:
Designato
Responsabile esterno del trattamento
Ai sensi degli artt. 4 e 28 del Regolamento Ue 2016/679
WOM SRL, con sede in VIA MADONNINA DEL GRAPPA, 17 – 00000 XXXXXXX (in seguito denominata anche solo “Responsabile” e congiuntamente alla scuola “Parti”), che accetta, l’incarico di effettuare le operazioni di trattamento sui dati personali di cui entra in possesso o a cui ha comunque accesso, necessarie all’adempimento degli obblighi derivanti dall’ACCORDO DI RETE DI SCOPO A.S. 2019-2020 – COSMI una rete per l’inclusione che prevede l’implementazione di una piattaforma COSMIICF, dove svolgere le seguenti azioni:
✓ Verifica della funzionalità della piattaforma in termini di adeguatezza ai bisogni;
✓ Miglioramento costante della sua operatività;
✓ Monitoraggio continuo della sicurezza dei dati tramite affidamento ad ente certificatore esterno;
✓ Assegnazione ai legali rappresentanti delle istituzioni scolastiche aderenti delle credenziali per poter abilitare i propri docenti, genitori, educatori ed eventualmente terapisti della riabilitazione;
✓ Ampliamento del portale con sezioni di assistenza on line e approfondimenti, consulenza specifica.
Con il presente Accordo, pertanto, il Responsabile si impegna a svolgere il trattamento dei dati di titolarità delle Scuole facenti parte la rete COSMI – UNA RETE PER L’INCLUSIONE, nel pieno rispetto delle previsioni normative ad esso applicabili di cui al Codice Privacy (D.Lgs. 196/2003, di seguito anche solo “Codice”) e al Regolamento generale sulla protezione dei dati n. 2016/679 (“Regolamento”), nonché tenendo conto dei provvedimenti tempo per tempo emanati dall’Autorità Garante per la protezione dei dati personali inerenti al trattamento svolto.
1. NATURA E FINALITÁ DEL TRATTAMENTO
Il trattamento deve essere svolto da parte del Responsabile in esecuzione del vigente rapporto contrattuale con la scuola e per le finalità ad esso relative, nonché per il tempo strettamente necessario al perseguimento di tali finalità.
Il responsabile si impegna a trattare i dati personali forniti dagli Istituti scolastici facenti parte della rete COSMI – UNA RETE PER L’INCLUSIONE, caricati sulla piattaforma COSMI.ICF, solo per le finalità connesse allo svolgimento delle attività oggetto del rapporto contrattuale, con divieto di qualsiasi altra diversa utilizzazione.
In ogni caso, il trattamento dovrà avvenire in modo da garantire la sicurezza, la riservatezza e l’integrità dei dati di titolarità della scuola, con divieto di qualsiasi altra diversa utilizzazione. In caso contrario, ai sensi dell’art. 28, paragrafo 10, del Regolamento Ue 2016/679, sarà considerato titolare autonomo del trattamento in questione.
2. DURATA DEL TRATTAMENTO
Il presente Accordo è produttivo di effetti per tutta la durata del rapporto contrattuale in essere tra le Parti e, pertanto, alla cessazione definitiva di questo rapporto lo stesso decadrà con effetto immediato.
Il trattamento, pertanto, deve avere una durata non superiore a quella necessaria agli scopi per i quali i dati personali sono stati raccolti.
In caso di cessazione dei rapporti in essere tra le Parti e sulla base delle istruzioni che riceverà dalla scuola, il Responsabile dovrà restituire i dati al medesimo ovvero cancellare in modo permanente e irreversibile i dati in suo possesso (e le eventuali copie esistenti), fatto salvo il caso in cui si verifichino circostanze autonome e ulteriori che giustifichino la continuazione del trattamento dei dati da parte del Responsabile, con modalità limitate e per il periodo di tempo a ciò strettamente necessario.
3. TIPO DI DATI PERSONALI E CATEGORIE DI INTERESSATI
Il trattamento dei dati personali, in riferimento ai Servizi affidati, riguarda dati di natura comune, categorie particolari di dati (come dati relativi necessari per la predisposizione di PEI) e dati relativi a condanne penali e reati delle seguenti categorie di soggetti: alunni/studenti, genitori/tutori, educatori ed eventualmente terapisti della riabilitazione.
4. NOMINA DI SUB-RESPONSABILI
Il responsabile può avvalersi di Sub responsabili per lo svolgimento dei servizi e, quindi, a subdelegare a detti soggetti terzi porzioni di trattamento dei dati personali, nel rispetto delle disposizioni previste nel presente articolo a condizione che informi la scuola capofila della rete di scuole denominata COSMI – UNA RETE PER L’INCLUSIONE, che a sua volta informerà tutte le scuole titolari del Trattamento ai sensi dell’art. 28, paragrafo 2 del GDPR.
Il responsabile prende atto e riconosce di essere responsabile anche relativamente ai Trattamenti dei Dati Personali posti in essere dal Sub responsabile, salvo quanto previsto dall’art. 82, comma 3 del GDPR.
Il responsabile si impegna a nominare il Sub-responsabile del trattamento nel rispetto di quanto previsto dell’articolo 28 G.D.P.R., vincolandolo, mediante un contratto, agli stessi obblighi imposti dal titolare in forza del presente contratto di nomina.
5. RISERVATEZZA
Il responsabile ai sensi dell’articolo 28, art. 3, lett. b, garantisce che tutte le persone interne incaricate al trattamento sono state espressamente autorizzate, con impegno di riservatezza, in merito alle informazioni di cui vengono a conoscenza.
6. OBBLIGHI E DIRITTI DEL TITOLARE DEL TRATTAMENTO
Ciascuna scuola della rete, COSMI – UNA RETE PER L’INCLUSIONE, titolare del Trattamento, ha diritto di ottenere dal Responsabile tutte le informazioni (relative alle misure organizzative e di sicurezza) necessarie per dimostrare il rispetto delle istruzioni e degli obblighi affidati allo stesso o derivanti dalla normativa italiana ed europea, al fine di consentire e contribuire alle attività di revisione (comprese le ispezioni) realizzate dalla stessa Scuola o da un altro soggetto da questa incaricato.
Ciascuna scuola ha il diritto di disporre ‐ a propria cura e spese ‐ verifiche a campione o specifiche attività di audit in ambito privacy e sicurezza, avvalendosi di personale espressamente incaricato a tale scopo, presso le sedi del Responsabile.
7. ISTRUZIONI DEL TITOLARE E OBBLIGHI DEL RESPONSABILE DEL TRATTAMENTO
Il Responsabile del trattamento, in forza del presente Accordo e della designazione conferitagli, in riferimento alle pattuizioni contrattuali convenute, nelle attività di trattamento poste in essere su dati di titolarità delle scuole della rete COSMI – UNA RETE PER L’INCLUSIONE è tenuto al rispetto dei seguenti compiti e istruzioni:
a. gestire i sistemi informatici, adottando ogni misura richiesta ai sensi dell’art. 32 del Regolamento, nonché tenendo conto dei provvedimenti tempo per tempo emanati dall’Autorità Garante per la protezione dei dati personali inerenti ai trattamenti svolti dal Responsabile nonché adottare adeguati sistemi di protezione (programmi antivirus, firewall ed altri strumenti software o hardware) atti a garantire la massima misura di sicurezza;
b. predisporre e implementare le eventuali ulteriori misure minime di sicurezza per il trattamento informatico dei dati personali e per la conseguente tutela degli strumenti elettronici;
c. provvedere alla gestione, monitoraggio, messa in sicurezza e aggiornamento dei propri sistemi informativi, sui quali sono presenti dati personali delle scuole della rete, COSMI – UNA RETE PER L’INCLUSIONE;
d. assistere le scuole nel garantire, ove applicabile ai Servizi espletati, il rispetto degli obblighi di “Sicurezza”, “Notifica” di una violazione dei dati personali (data breaches), “Valutazione d’impatto sulla protezione dei dati” e “Consultazione preventiva” (ai sensi e per gli effetti del citato Regolamento), tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
e. mettere a disposizione alle scuole, titolari del trattamento, ai sensi dell’art. 28, comma 3, lett. h del Regolamento, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 del medesimo Regolamento e a
consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal titolare del trattamento o da altro soggetto da questi incaricato;
f. interagire con il Garante per la protezione dei dati personali, in caso di richiesta di informazioni o effettuazione di controlli e accessi da parte dello stesso;
g. supportare e assistere le scuole con misure tecniche e organizzative adeguate, al fine di soddisfare l’obbligo di dare seguito alle richieste per l’esercizio dei diritti degli interessati (negli ambiti e nel contesto, ovviamente, del ruolo ricoperto e in cui opera il Responsabile);
x. informare prontamente le scuole, Titolari del trattamento di tutte le questioni rilevanti ai fini di legge, e dare tempestiva notizia al medesimo di richieste che dovessero pervenirgli da parte dell’Autorità Garante e/o da parte degli interessati;
i. per il periodo di trattamento, custodire i dati medesimi in ambiente sicuro e protetto con criteri di sicurezza e di separazione tali da non consentire l’accesso ai dati a persone non autorizzate al trattamento;
l. rispettare il divieto di comunicazione e diffusione dei dati personali oggetto di trattamento, fatti salvi eventuali obblighi di legge a cui il Responsabile debba sottostare in ragione della propria attività; in tali eventualità è fatto espresso obbligo al Responsabile di informare tempestivamente in proposito le scuole della rete COSMI – UNA RETE PER L’INCLUSIONE;
m. adibire a qualsiasi trattamento dei dati personali esclusivamente persone autorizzate, che operino sotto la diretta autorità del Responsabile e a tal proposito formate e istruite (anche per iscritto) dal medesimo, acquisendo dalle stesse uno specifico impegno alla riservatezza, nonché vigilare sulla puntuale applicazione delle istruzioni impartite;
n. circoscrivere gli ambiti di trattamento dei dati personali ai paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano un livello adeguato di tutela;
Il Responsabile, nella sua qualità di persona giuridica, prende atto che l’incarico è affidato per l’esclusiva ragione che il profilo societario, in termini di proprietà, risorse umane, organizzative ed attrezzature, è stato ritenuto idoneo a soddisfare i requisiti di esperienza, capacità, affidabilità previsti dalla vigente normativa. Qualsiasi mutamento di tali requisiti, che possa sollevare incertezze sul loro mantenimento, dovrà essere preventivamente segnalato alla scuola capofila della rete, COSMI – UNA RETE PER L’INCLUSIONE, l’Istituto Comprensivo Statale “Bonvesin de la Riva” di Legnano.
Il Responsabile, con la sottoscrizione del presente Accordo, accetta tutti i termini di cui sopra, conferma la diretta e approfondita conoscenza degli obblighi che si assume in relazione al dettato normativo vigente e si impegna a procedere al trattamento dei dati attenendosi alle presenti istruzioni ricevute o a quelle ulteriori che saranno conferite nel corso delle attività prestate in suo favore.
Legnano, 11/02/2020
Per accettazione il Responsabile Per le scuole della rete, COSMI – UNA RETE PER L’INCLUSIONE
titolari del trattamento
Firma…to…d…ig…it…al…m…en…te…d…a:…D…AR…IO…A…L…B…È……. Limite d'uso:Explicit Text: Questo certificato rispetta le raccomandazioni previste dalla Determinazione Agid N. 121/2019 Data:11/02/2020 14:08:15
Il Capofila
IL DIRIGENTE SCOLASTICO
Xxxx. Xxxxx Xxxxxxx
(Documento firmato digitalmente ai sensi dell’art. 24 D.Lgs. 82/2005)
Ds Xxxxx Xxxxxxx 11/02/2020 13:06:02