Contract

CONVENZIONE PER L’ATTUAZIONE DEL PROGRAMMA TERRITORIALE PER LE DIPENDENZE FINALIZZATO ALL’ACCOGLIENZA TRANSITORIA NOTTURNA “LA PORTA LARGA E LA SOGLIA BASSA”

Con la presente scrittura privata a valere a tutti gli effetti tra le Parti:

TRA

          , nato a           il _       , C.F.           e domiciliato per la carica presso la Sede Municipale, il quale interviene al presente atto in qualità di dirigente del Comune di Parma, Settore Sociale, incaricato con decreto sindacale x. XXXX 2018/105 – Prot. Gen. 207045/2018 a far tempo dal 19.11.2018 come da DD/2018-2980 del 15/11/2018;

E

          , nata a   il _        , C.F.         , domiciliata per

la carica presso la sede legale della società di cui oltre, la quale interviene al presente atto in qualità di Direttore Generale dell’Azienda Unità Sanitaria Locale di Parma, con Sede in Xxxxxx xxx Xxxxxxxxx, 0/X, Xxxxx. C.F. P.IVA 01874230343;

E

          , nato a           il         , C.F.           , domiciliato per la carica presso la sede legale della Comunità di cui oltre, il quale interviene al presente atto in qualità di Presidente e Legale Rappresentante della Comunità di Servizio e Accoglienza “Betania”, Onlus, con sede in Xxxxx, xxxxxx xxx Xxxxxxxxxx x. 00 – 43123 Parma, C.F. 92015970343;

Premesso:

a)che in data 21 giugno 2017 è stato approvato l’accordo di programma per l’attuazione del programma attuativo annuale 2017, nell’ambito del Piano di Zona distrettuale per la salute ed il benessere sociale 2013-2014-2015-2016-2017;

b)che all’interno dello stesso è previsto il progetto “interventi di bassa soglia e di prossimità”

c)che in data 13 giugno 2017 è stato stipulato l’”Accordo Locale e Contrattuale relativo a prestazioni da erogare in favore di persone dipendenti da sostanze di abuso assistite dall’Azienda USL di Parma nel triennio 2017-2019”, accordo tra AUSL di Parma e Enti Accreditati;

d)che all’interno di tale Accordo tra gli Interventi socio-sanitari residenziali a media e bassa protezione è compreso l’intervento di “Accoglienza Transitoria Notturna”;

e)che si intende confermare la già consolidata collaborazione tra il Programma Dipendenze Patologiche dell'Azienda USL di Parma, l’Ente Accreditato “Comunità di servizio ed accoglienza Betania” e il Settore Sociale del Comune di Parma.

f)che tra le iniziative inserite nell'Accordo suddetto è compresa la realizzazione di un programma territoriale distrettuale denominato “Accoglienza Temporanea Notturna – La Porta Larga e La Soglia Bassa”

g)che il programma territoriale distrettuale di cui trattasi si articola nei seguenti punti:

- prevede l’accoglienza notturna di persone adulte (maschi e femmine) non drug-free, che presentano, condizioni di precarietà economica, assenza o indisponibilità di una rete familiare e o amicale atta all’accoglienza, difficile situazione sanitaria;

- rappresenta un modo di supportare le diverse soglie di problematicità in soggetti che vivono situazioni di dipendenza,

- si pone come supporto al “controllo sociale” del territorio.

Tra le Parti come sopra costituite

SI CONVIENE E SI STIPULA QUANTO SEGUE

ART. 1 Valore della Premessa

La premessa è parte integrante e sostanziale del presente accordo.

ART. 2 Oggetto

Oggetto della convenzione è l’attuazione di un programma di accoglienza transitoria notturna denominato “la porta larga e la soglia bassa” che prevede l’accoglienza di persone non drug-free di entrambi i sessi per offrire loro, oltre ad un aiuto materiale, momenti di riflessione per intraprendere progetti socio-sanitari e terapeutici individualizzati che, attraverso una rete d’interventi, rappresentino una valida alternativa alla situazione di estrema precarietà in cui si trovano.

Il periodo massimo di accoglienza è fissato in 15 giorni consecutivi: tale termine può essere ampliato specie in relazione all’eventuale trattamento/reinserimento ed alla disponibilità dei posti.

I posti complessivi sono sei.

ART. 3 Obblighi dei diversi soggetti

Ai fini della corretta erogazione del servizio oggetto della presente convenzione, spettano: all’AUSL di Parma:

- l'invio, tramite gli operatori dell’unità di strada, degli utenti che rilevato il bisogno, specie nell’ambito dell’attività del drop-in ma anche su segnalazione degli altri servizi, inseriscono le persone nel Dormitorio rilasciando apposito “buono di accoglienza”;

- la messa a disposizione del mezzo di trasporto a 9 posti e relativo rifornimento di carburante per il solo trasporto degli utenti in struttura. In caso di necessità di utilizzo o di manutenzione dello stesso da parte dell’Ausl, previa comunicazione anticipata, la Comunità provvederà all’utilizzo di un mezzo proprio. La Comunità è responsabile del corretto impiego del mezzo ed assume ogni responsabilità circa l'improprio utilizzo d'esso; per l'effetto, è responsabile di ogni danno così causato. Nei casi in cui sia efficace la copertura assicurativa garantita dalla polizza assicurativa RCA stipulata dall'Azienda USL, la Comunità provvede al versamento, in favore dell'Azienda USL, dell'eventuale conseguente incremento del premio.

- l’organizzazione di almeno un incontro formativo annuo tra Ausl e Comunità per il quale si prevede una partecipazione congiunta, allo scopo di confrontare modalità e strategie di intervento;

- la partecipazione all’incontro annuale di verifica con la comunità ed il Comune;

Sono di competenza della Comunità di Servizio e Accoglienza Betania Onlus:

- la messa a disposizione della struttura di accoglienza notturna di Coloreto, via Budellungo, 114 attrezzata per l’accoglienza di sei adulti (4 maschi e 2 femmine);

- la garanzia del mantenimento della struttura in termini di pulizia quotidiana ed adeguate condizioni di igiene complessive;

- la predisposizione di effetti letterecci in numero sufficiente a garantire un adeguato cambio;

- la messa a disposizione di operatori che saranno impegnati nello sviluppare le necessarie competenze educative, di concerto con gli operatori sociali e /o sanitari referenti, che rimangono a tutti gli effetti, responsabili del progetto individualizzato. Il personale dovrà avere una esperienza maturata nel settore delle dipendenze patologiche di almeno due anni;

- il trasporto delle persone adulte, dotate del “buono di accoglienza” rilasciato dagli operatori dell’unità di strada, nella propria struttura ubicata a Parma in località Coloreto, l’erogazione della cena, l’organizzazione di uno spazio di ascolto e di confronto con l’operatore, l’erogazione della

colazione; il trasporto la mattina successiva in città, il confronto tra operatori della Comunità ed operatori del drop-in per il passaggio delle consegne tra le 8.30 e le 9.00;

- l’utilizzo di uno strumento interno per la raccolta delle informazioni sulle persone accolte;

- la compilazione del registro presenze;

- la disponibilità degli operatori ad utilizzare il mezzo messo a disposizione dall’Ausl per il trasporto degli utenti, ed a segnalare eventuali guasti e malfunzionamenti dello stesso;

- la messa a disposizione di un proprio mezzo per il trasporto degli utenti in struttura in caso di necessità di utilizzo o di manutenzione dello stesso da parte dell’Ausl, previa comunicazione anticipata da parte di quest’ultima;

- la rendicontazione semestrale sia all’Ausl che al Comune delle accoglienze effettuate allo scopo di rilevare: numero utenti genere, età, residenza, nazionalità, n .notti, per mese, presenza o meno del permesso di soggiorno, situazione alloggiativa prima e dopo l’accoglienza;

- la partecipazione degli operatori ad almeno un incontro formativo all’anno allo scopo di confrontare modalità e strategie di intervento;

- la partecipazione del coordinatore della struttura di Coloreto almeno una volta al mese ad una riunione di equipe con l’Unità di Strada, al fine di monitorare congiuntamente l’andamento dell’attività (elementi di processo) ed effettuare valutazioni cliniche sui pazienti inseriti;

- la partecipazione all’incontro annuale di verifica con l’Ausl ed il Comune.

Il personale della struttura, inclusi i collaboratori non legati al gestore da rapporto di lavoro subordinato, è tenuto alla puntuale osservanza delle disposizioni contenute negli articoli 3, 4, 10 (limitatamente all'obbligo di non assumere comportamenti che possano nuocere all'immagine dell'Amministrazione committente), 12, 13 commi 2/4/5/6/8/9 e 17 comma 1 del D.P.R. 16 aprile 2013 n. 62 “Regolamento recante codice di comportamento dei dipendenti pubblici, a norma dell'articolo 54 del decreto legislativo 30 marzo 2001 n. 165”. Il gestore comunica all'Azienda USL i nominativi delle persone preposte allo svolgimento dei compiti di natura dirigenziale di cui agli articoli 13 e 15, primo comma, del decreto anzidetto.

Al Comune di Parma spetta:

- la convocazione di un incontro annuale tra i diversi interlocutori come verifica dell’attuazione della convenzione.

ART. 4 Costi

A fronte del servizio reso, nei termini definiti nel presente accordo, l'AUSL ed il Comune corrispondono alla Comunità, rispettivamente, gli importi massimi annui onnicomprensivi di € 74.000,00 ed € 40.065,00 riferiti agli invii effettivi da parte dell’Unità di Strada dell’AUSL comprensivi di coloro che hanno fatto richiesta e che per motivi di altra natura non possono essere accolti.

Sulla base della ridefinizione del calcolo dei costi, vene stabilita una quota giornaliera pro-capite di invio di Euro 33,79. per l’AUSL e di euro 18,30 per il Comune, per un massimo di spesa annua come indicato al capoverso che precede (gli importi sopra citati sono IVA esente Legge 266/1991).

ART. 5 Fatturazioni e tracciabilità dei flussi finanziari

A fronte del servizio oggetto della presente convenzione, la Comunità emette note contabili mensili/semestrali relative alle funzioni di spettanza ed ai conseguenti oneri di ciascun ente, da calcolarsi sulla base degli effettivi invii in struttura da parte dell’Unità di Strada dell’AUSL, come richiamato anche al precedente art. 4. Gli stessi devono essere riportati su tutti i conseguenti documenti contabili.

La Comunità è altresì obbligata:

a a pena la nullità assoluta del presente accordo, all'assolvimento di tutti gli obblighi di tracciabilità dei flussi finanziari di cui all'art. 3 della Legge 13 agosto 2010 n. 136 e successive modifiche;

b) a comunicare gli estremi identificativi dei conti correnti dedicati di cui alla norma su citata entro sette giorni dalla loro accensione, o, nel caso di conti correnti già esistenti, dalla loro prima utilizzazione in operazioni finanziarie relative ad una commessa pubblica, nonché, nello stesso termine, le generalità ed il codice fiscale delle persone delegate ad operare su di essi.

Tale adempimento non è necessario ove la comunità abbia provveduto all'invio della comunicazione di cui al punto 4 della Determinazione AVCP 22 dicembre 2010. Il mancato utilizzo del bonifico bancario o postale, ovvero degli altri strumenti di incasso o di pagamento idonei a consentire la piena tracciabilità delle operazioni, determina la risoluzione della convenzione;

b ad inserire nei contratti sottoscritti con i subappaltatori o i subcontraenti, a pena di nullità assoluta, una clausola con la quale ciascuno di essi assume gli obblighi di tracciabilità dei flussi finanziari di cui alla Legge n. 136/2010;

c ad inviare all'AUSL di Parma ed al Comune copia dei contratti al punto che precede;

d a dare immediata comunicazione all'AUSL, al Comune ed alla Prefettura-UTG di Parma della notizia dell'inadempimento della propria eventuale controparte (subappaltatore/subcontraente) agli obblighi di tracciabilità finanziaria.

Ai fini di quanto indicato al superiore comma, il CIG attribuito al presente contratto dal Comune di Parma è il n.         e quello attribuito dall’Azienda USL è il n.          . Gli stessi devono essere riportati su tutti i conseguenti documenti contabili emessi rispettivamente dal Comune di Parma e dall’Azienda USL.

La Comunità di Servizio e Accoglienza Betania Onlus ha comunicato il seguente conto corrente dedicato (Comune di Parma):              e le persone delegate ad operare su di esso sono             e               .

La Comunità di Servizio e Accoglienza Betania Onlus ha comunicato il seguente conto corrente dedicato (Azienda USL di Parma):             e le persone delegate ad operare su di esso sono             e Xxxxx Xxxxxxx           .

ART. 6 Durata

La presente convenzione ha validità fino al 31/12/2018.

ART. 7 Registrazione

La presente Convenzione è soggetta a registrazione solo in caso d’uso, ai sensi dell’art. 5, secondo comma, del D.P.R. 26.04.1996 n. 131 con spese a carico il richiedente la registrazione. La presente convenzione è esente dal pagamento dell’imposta di bollo ai sensi degli artt. 10 e 17 del Decreto Legislativo n. 460/97 (Comunità Betania Onlus) e ai sensi del DPR n. 642/1972 tabella.16.

ART. 8 Codice di Comportamento

Le parti, i propri dipendenti e/o collaboratori a qualsiasi titolo si impegnano all’osservanza di quanto disposto dal DPR 62 del 16.04.2013 “Regolamento recante codice di comportamento dei dipendenti pubblici”, a norma dell’art. 54 Decreto Legislativo 30 marzo 2001 n. 165, art. 2 comma 3, e del Codice di Comportamento del Comune di Parma, adottato con deliberazione n. 720/2013 modificato con Deliberazione di Giunta Comunale n. 204 del 30.06.2014, pena risoluzione del presente contratto, e al rispetto degli obblighi di condotta previsti dai sopra citati codici per quanto compatibili.

Le parti garantiscono che i propri Volontari/Collaboratori a qualsiasi titolo, si impegnano all’osservanza di quanto disposto dal DPR n. 62 del 16.04.2013 “Regolamento recante codice di comportamenti dei dipendenti pubblici”, e dal Codice di Comportamento dell’AUSL e AOU di Parma adottato con deliberazione del Direttore Generale n. 348 del 29.05.2018 (reso disponibile sul sito web dell’Azienda USL alla sezione Trasparenza 2018, e consegnato in copia a Comunità

Betania per facilità di consultazione), e al rispetto degli obblighi di condotta previsti dal predetto Codice per quanto compatibili.

ART. 9 Designazione quale responsabile del trattamento dei dati personali ai sensi del Regolamento U.E. 679/2016 e normative vigenti in materia di trattamento dei dati personali

In esecuzione del presente contratto, il Fornitore effettua trattamento di dati personali di titolarità dell’Ente.

In virtù di tale trattamento, le Parti stipulano l’accordo allegato al fine di disciplinare oneri e responsabilità in aderenza al Regolamento (UE) del Parlamento e del Consiglio Europeo n. 2016/679 (di seguito, anche “GDPR”) e da ogni altra normativa applicabile.

Il Fornitore è, pertanto, designato quale Responsabile del trattamento dei dati personali ai sensi e per gli effetti dell’art. 28 del Regolamento per il trattamento e si obbligano a dare esecuzione al contratto suindicato conformemente a quanto previsto dall’Accordo allegato al presente atto (vedi “Accordo designazione light”).

Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’accordo allegato, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.

ART. 10 Obblighi di Pubblicità

In applicazione dell'art. 41, comma 4, del D.Lgs. 14 marzo 2013 n. 33 “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni” e dell'art. 11, comma 3, della Legge regionale 12 ottobre 1998 n. 34 “Norme in materia di autorizzazione e accreditamento delle strutture sanitarie pubbliche e private in attuazione del D.P.R. 14 gennaio 1997”, il presente Accordo è pubblicato nella Sezione “Amministrazione Trasparente” del sito istituzionale dell'Azienda USL di Parma e del Comune di Parma.

Letto, approvato e sottoscritto digitalmente.

Comunità Betania

X.X. 00000000000

Xxxxxx xx Xxxxx

X.X. X. XXX 0000000000

Azienda USL di Parma

C.F. P. IVA 01874230343

Parma, li       

Accordo per il trattamento di dati personali

1. Premesse

Il presente accordo costituisce allegato parte integrante del contratto siglato tra l’Ente e il Soggetto esterno designato Responsabile del trattamento di dati personali ai sensi dell’art. 28 del GDPR.

Il presente Accordo si compone delle clausole di seguito rappresentate e dall’Allegato 1: Glossario

Le Parti convengono quanto segue:

2. Trattamento dei dati nel rispetto delle istruzioni dell’Ente

2.1 Il Responsabile del trattamento, relativamente a tutti i Dati personali che tratta per conto dell’Ente garantisce che:

2.1.1 tratta tali Dati personali solo ai fini dell’esecuzione dell’oggetto del contratto, e, successivamente, solo nel rispetto di quanto eventualmente concordato dalle Parti per iscritto, agendo pertanto, esclusivamente sulla base delle istruzioni documentate e fornite dall’Ente

2.1.2 non trasferisce i Dati personali a soggetti terzi, se non nel rispetto delle condizioni di liceità assolte dall’Ente e a fronte di quanto disciplinato nel presente accordo;

2.1.3 non tratta o utilizza i Dati personali per finalità diverse da quelle per cui è conferito incarico dall’Ente, financo per trattamenti aventi finalità compatibili con quelle originarie;

2.1.4 prima di iniziare ogni trattamento e, ove occorra, in qualsiasi altro momento, informerà l’Ente se, a suo parere, una qualsiasi istruzione fornita dall’Ente si ponga in violazione di Normativa applicabile;

2.2 Al fine di dare seguito alle eventuali richieste da parte di soggetti interessati, il Responsabile del trattamento si obbliga ad adottare:

2.2.1 procedure idonee a garantire il rispetto dei diritti e delle richieste formulate all’Ente dagli interessati relativamente ai loro dati personali;

2.2.2 procedure atte a garantire l’aggiornamento, la modifica e la correzione, su richiesta dell’Ente dei dati personali di ogni interessato;

2.2.3 procedure atte a garantire la cancellazione o il blocco dell’accesso ai dati personali a richiesta dell’Ente;

2.2.4 procedure atte a garantire il diritto degli interessati alla limitazione di trattamento, su richiesta dell’Ente.

2.3 Il Responsabile del trattamento deve garantire e fornire all’Ente cooperazione, assistenza e le informazioni che potrebbero essere ragionevolmente richieste dalla stessa, per consentirle di adempiere ai propri obblighi ai sensi della normativa applicabile, ivi compresi i provvedimenti e le specifiche decisioni del Garante per la protezione dei dati personali.

2.4 Il Responsabile del trattamento, anche nel rispetto di quanto previsto all’art. 30 del Regolamento, deve mantenere e compilare e rendere disponibile a richiesta della stessa, un registro dei trattamenti dati personali che riporti tutte le informazioni richieste dalla norma.

2.5 Il Responsabile del trattamento assicura la massima collaborazione al fine dell’esperimento delle valutazioni di impatto ex art. 35 del GDPR che l’Ente intenderà esperire sui trattamenti che rivelano, a Suo insindacabile giudizio, un rischio elevato per i diritti e le libertà delle persone fisiche.

3. Le misure di sicurezza

3.1 Il Responsabile del trattamento deve conservare i dati personali garantendo la separazione di tipo logico dai dati personali trattati per conto di terze parti o per proprio conto.

3.2 Il Responsabile del trattamento deve adottare e mantenere appropriate misure di sicurezza, sia tecniche che organizzative, per proteggere i dati personali da eventuali distruzioni o perdite di natura illecita o accidentale, danni, alterazioni, divulgazioni o accessi non autorizzati, ed in particolare, laddove il trattamento comporti trasmissioni di dati su una rete, da qualsiasi altra forma illecita di trattamento.

3.3 Il Responsabile del trattamento deve adottare misure tecniche ed organizzative adeguate per salvaguardare la sicurezza di qualsiasi rete di comunicazione elettronica o dei servizi forniti all’Ente, con specifico riferimento alle misure intese a prevenire l'intercettazione di comunicazioni o l'accesso non autorizzato a qualsiasi computer o sistema.

4. Analisi dei rischi, privacy by design e privacy by default

4.1 Con riferimento agli esiti dell’analisi dei rischi effettuata dall’Ente sui trattamenti di dati personali cui concorre il Responsabile del trattamento, lo stesso assicura massima cooperazione e assistenza al fine di dare effettività alle azioni di mitigazione previste dall’Ente per affrontare eventuali rischi identificati.

4.2 Il Responsabile del trattamento dovrà consentire all’Ente, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, di adottare, sia nella fase

iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, ogni misura tecnica ed organizzativa che si riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati.

4.3 In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica.

4.4 Il Responsabile del trattamento dà esecuzione al contratto in aderenza alle policy di privacy by design e by default adottate dall’Ente e specificatamente comunicate.

5.Soggetti autorizzati ad effettuare i trattamenti - Designazione

5.1 Il Responsabile del trattamento garantisce competenze ed affidabilità dei propri dipendenti e collaboratori autorizzati al trattamento dei dati personali (di seguito anche incaricati) effettuati per conto dell’Ente.

5.2 Il Responsabile del trattamento garantisce che gli incaricati abbiano ricevuto adeguata formazione in materia di protezione dei dati personali e sicurezza informatica.

5.3 Il Responsabile del trattamento, con riferimento alla protezione e gestione dei dati personali, impone ai propri incaricati obblighi di riservatezza non meno onerosi di quelli previsti nel Contratto di cui il presente documento costituisce parte integrante. In ogni caso il Responsabile del trattamento è direttamente ritenuto responsabile per qualsiasi divulgazione di dati personali dovesse realizzarsi ad opera di tali soggetti.

6. Sub-Responsabili del trattamento di dati personali

6.1 Nell’ambito dell’esecuzione del contratto, il Responsabile del trattamento è autorizzato sin d’ora, alla designazione di altri responsabili del trattamento (d’ora in poi anche “sub-responsabili”), previa informazione dell’Ente ed imponendo agli stessi condizioni vincolanti in materia di trattamento dei dati personali non meno onerose di quelle contenute nel presente Accordo.

6.2 Su specifica richiesta dell’Ente, il Responsabile del trattamento dovrà provvedere a che ogni SubResponsabile sottoscriva direttamente con l’Ente un accordo di trattamento dei dati che, a meno di ulteriori e specifiche esigenze, preveda sostanzialmente gli stessi termini del presente Accordo.

6.3 In tutti i casi, il Responsabile del trattamento si assume la responsabilità nei confronti dell’Ente per qualsiasi violazione od omissione realizzati da un Sub-Responsabile o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto che il Responsabile del trattamento abbia o meno rispettato i propri obblighi contrattuali, ivi comprese le conseguenze patrimoniali derivanti da tali violazioni od omissioni.

7. Trattamento dei dati personali al di fuori dell’area economica europea

7.1 L’Ente non autorizza il trasferimento dei dati personali oggetto di trattamento al di fuori dell’Unione Europea.

8. Cancellazione dei dati personali

8.1 Il Responsabile del trattamento, a richiesta del Titolare, provvede alla restituzione o cancellazione dei dati personali trattati per l’esecuzione del presente contratto al termine dell’affidamento o del periodo di conservazione e in qualsiasi circostanza in cui sia richiesto dall’Ente, compresa l’ipotesi in cui la stessa debba avvenire per dare seguito a specifica richiesta da parte di interessati.

9. Audit

9.1 Il Responsabile del trattamento si rende disponibile a specifici audit in tema di privacy da parte dell’Ente.

9.2 L’esperimento di tali audit non deve avere ad oggetto dati di terze parti, informazioni sottoposte ad obblighi di riservatezza degli interessi commerciali.

10. Indagini dell’Autorità e reclami

10.1 Nei limiti della normativa applicabile, il Responsabile del trattamento o qualsiasi SubResponsabile informa senza alcun indugio l’Ente di qualsiasi:

a) richiesta o comunicazione promanante dal Garante per la protezione dei dati personali o da forze dell’ordine;

b) istanza ricevuta da soggetti interessati.

Il Responsabile del trattamento fornisce, in esecuzione del contratto e, quindi, gratuitamente, tutta la dovuta assistenza all’Ente per garantire che la stessa possa rispondere a tali istanze o comunicazioni nei termini temporali previsti dalla normativa e dai regolamentari applicabili.

11. Violazione dei dati personali e obblighi di notifica

11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a

a) descrivere la natura della violazione dei dati personali

b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;

c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach;

d) la descrizione delle probabili conseguenze della violazione dei dati personali;

e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi

11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

12. Responsabilità e manleve

12.1 Il Responsabile del trattamento tiene indenne e manleva l’Ente da ogni perdita, costo, sanzione, danno e da ogni responsabilità di qualsiasi natura derivante o in connessione con una

qualsiasi violazione da parte del Responsabile del trattamento delle disposizioni contenute nel presente Accordo.

12.2 A fronte della ricezione di un reclamo relativo alle attività oggetto del presente Accordo, il Responsabile del trattamento:

12.2.1 avverte, prontamente ed in forma scritta, l’Ente del Reclamo

12.2.2 non fornisce dettagli al reclamante senza la preventiva interazione con l’Ente

12.2.3 non transige la controversia senza il previo consenso scritto dell’Ente;

12.2.4 fornisce all’Ente tutta l'assistenza che potrebbe ragionevolmente richiedere nella gestione del reclamo.

Allegato 1

GLOSSARIO

“Garante per la protezione dei dati personali”: è l’autorità di controllo responsabile per la protezione dei dati personali in Italia;

“Dati personali ”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

“GDPR” o “Regolamento”: si intende il Regolamento UE 2016/679 sulla protezione delle persone fisiche relativamente al trattamento dei dati personali e della loro libera circolazione (General Data ProtectionRegulation) che sarà direttamente applicabile dal 25 maggio 2018;

“Normativa Applicabile”: si intende l’insieme delle norme rilevanti in materia protezione dei dati personali , incluso il Regolamento Privacy UE 2016/679 (GDPR) ed ogni provvedimento del Garante per la protezione dei dati personali e del WP Art. 29.

“Appendice Security”: consiste nelle misure di sicurezza che il Titolare determina assicurando un livello minimo di sicurezza, e che possono essere aggiornate ed implementate dal Titolare, di volta in volta, in conformità alle previsioni del presente Accordo;

“Reclamo”: si intende ogni azione, reclamo, segnalazione presentata nei confronti del Titolare o di un Suo Responsabile del trattamento;

“Titolare del Trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

“Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

“Responsabile del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento

“Pseudonimizzazione”: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile