Regione Liguria – Giunta Regionale
Regione Liguria – Giunta Regionale
Oggetto Approvazione schema di “Atto di adesione – Giardiniere d’arte” e adozione “Accordo di nomina quale responsabile del trattamento dei dati personali” specifici per gli interventi relativi alla formazione della figura professionale “GIARDINIERE D'ARTE PER GIARDINI E PARCHI
STORICI” di cui alla deliberazione della Giunta regionale 28 ottobre 2022, n. 1068.
Tipo Atto Decreto del Dirigente
Struttura Proponente Settore sistema regionale della formazione
Dipartimento Competente Vice direzione generale formazione e istruzione
Soggetto Emanante Xxxxx XXXXXXXX
Responsabile Procedimento Xxxxxxx XXXXXXX
Dirigente Responsabile Xxxxx XXXXXXXX
Atto rientrante nei provvedimenti di cui alla lett.E punto 18 dell’allegato alla Delibera di Giunta Regionale n. 254/2017
Elementi di corredo all’Atto:
• Allegati, che ne sono parte integrante e necessaria
IL DIRIGENTE
VISTA la deliberazione di Giunta Regionale 1 luglio 2022, n. 612 “Applicazione alla programmazione PR FSE+ 2021-2027 delle disposizioni operative adottate per la programmazione POR FSE 2014-2020” che conferma in via transitoria per la programmazione 2021/2027 del PR FSE+ Xxxxxxx Xxxxxxx:
- Xxxxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxxx 0 novembre 2019, n. 937 avente ad oggetto “Approvazione modalità operative per l’esecuzione dei compiti dell’Autorità di Gestione e degli Organismi intermedi del POR FSE 2014- 2020. Anni 2019-2023” e ss.mm.ii;
- Decreto del Dirigente 3 giugno 2015, n. 1456 “Metodologia e criteri di selezione delle operazioni” approvato dal Comitato di Sorveglianza nella seduta del 18/05/2015;
- Decreto del Dirigente 7 novembre 2016, n. 5117 avente ad oggetto “Approvazione “Manuale per la presentazione, gestione e rendicontazione delle operazioni finanziate dal POR FSE 2014-2020 della Regione Liguria” e ss.mm.ii;
- Decreto del Dirigente 22 dicembre 2017, n. 6525 “Approvazione Manuale dei controlli di primo livello dell’Autorità di gestione del POR FSE 2014-2020” e ss.mm.ii.;
- Decreto del Dirigente 25 febbraio 2020, n. 1360 “Approvazione del documento “Descrizione del sistema di gestione e controllo del POR FSE 2014-2020 (Xx.Xx.Xx.)” e ss.mm.ii;
- Decreto del Dirigente 29 marzo 2022 n. 1886 di approvazione delle "Disposizioni per la gestione e il controllo della formazione con modalità a distanza dopo la scadenza del periodo di emergenza sanitaria da Covid-19 rivolte al sistema formativo regionale e modifica e integrazione del Manuale per la presentazione, gestione e rendicontazione delle operazioni finanziate dal Por FSE 2014-2020 della Regione Liguria, approvato con decreto del dirigente
n. 5117 del 7 novembre 2016 e successive modifiche e integrazioni";
RICHIAMATA inoltre la deliberazione della Giunta regionale 28 ottobre 2022, n. 1068 ad oggetto “Approvazione Avviso Pubblico per la presentazione di proposte di intervento relative alla formazione della figura professionale “GIARDINIERE D'ARTE PER GIARDINI E PARCHI STORICI” da finanziare nell’ambito del PNRR – Missione 1 – Componente 3 – Misura 2 – Investimento 2.3 e dal PR FSE+ Priorità 2 Istruzione e formazione, Obiettivo specifico 4.7 Prenotazione impegno € 681.400,00 – accertamento di € 65.600,00”;
POSTO CHE:
- nell’ambito delle modalità operative approvate con la citata DGR 937/2019 è stato approvato lo schema di Atto di Adesione che i soggetti attuatori sono tenuti a sottoscrivere nel quale sono riassunte le condizioni e gli obblighi cui attenersi nella realizzazione delle attività loro affidate a fronte del finanziamento pubblico;
- la predetta DGR 612/2022 ha, tra l’altro, dato mandato al dirigente del Settore Sistema regionale della formazione a provvedere alla modifica della modulistica discendente dalle disposizioni ivi confermate in via transitoria per adeguamento a disposizioni normative unionali o nazionali intervenute;
RITENUTO pertanto necessario, al fine di garantire una corretta attuazione delle attività previste in attuazione del Piano Nazionale di Ripresa e Resilienza, nell’ambito della Missione 1 “Digitalizzazione, Innovazione, Competitività e cultura”, Component 3 – Cultura 4-0 (M1C3)
Misura 2 “Rigenerazione di piccoli siti culturali, patrimonio culturale, religioso e rurale” - investimento (2.3 “Programmi per valorizzare l’identità dei luoghi: parchi e giardini storici”), approvare uno specifico Atto di adesione – Giardiniere d’arte come da schema allegato al presente atto quale sua parte integrante e necessaria (Allegato A), da far sottoscrivere ai soggetti esecutori degli interventi finanziati ai sensi del richiamato Avviso Pubblico, che ne recepisca le particolarità attuative;
POSTO inoltre che l’Avviso Pubblico ha previsto tra gli obblighi dei soggetti esecutori degli interventi l’essere individuati quali Responsabili del trattamento dei dati ai sensi dell’art. 28 del Regolamento (UE) n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GDPR);
RICHIAMATI a tal fine:
- il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito GDPR);
- il decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.” e ss.mm.ii.;
- la deliberazione della Giunta Regionale 3 giugno 2020, n. 469 “Regolamento europeo 2016/679 in materia di protezione dei dati personali. Presa d’atto e adozione di disposizioni di riordino e attuazione”;
POSTO che nell’ambito della d.G.R. 469/2020 è stato approvato, tra gli altri, lo schema di modello “Accordo di nomina quale responsabile del trattamento dei dati personali ex art.28 del Regolamento (UE) n. 2016/679 per soggetti diversi da pubbliche amministrazioni e società in house”;
RITENUTO necessario, sulla base del predetto modello adottare lo schema di “Accordo di nomina quale responsabile del trattamento dei dati personali” (allegato al presente atto quale sua parte integrante e necessaria - Allegato B) tra Regione Liguria, titolare del trattamento dei dati, e i soggetti esecutori degli interventi finanziati ai sensi del richiamato Avviso pubblico;
RITENUTO, al fine della più ampia diffusione del contenuto del presente provvedimento, di pubblicare lo stesso, comprensivo degli allegati, sul sito xxx.xxxxxxx.xxxxxxx.xx nella sezione FSE+ 2021-2027;
DECRETA
per le motivazioni indicate in premessa che qui si richiamano integralmente:
1. di approvare lo schema di “Atto di adesione – Giardiniere d’arte” come da allegato al presente atto, quale sua parte integrante e necessaria (Allegato A);
2. di adottare lo schema di “Accordo di nomina quale responsabile del trattamento dei dati personali” ex art. 28 del Regolamento (UE) n. 216/679 come da allegato al presente atto, quale sua parte integrante e necessaria (Allegato B);
3. di procedere alla pubblicazione del presente atto comprensivo degli allegati, sul sito xxx.xxxxxxx.xxxxxxx.xx nella sezione FSE+ 2021-2027;
4. di dare atto che dal presente provvedimento non discendono oneri a carico del bilancio regionale.
Avverso il presente provvedimento è possibile proporre ricorso giurisdizionale al TAR entro 60 giorni o, alternativamente, ricorso amministrativo straordinario al Presidente della Repubblica entro 120 giorni dalla notifica, comunicazione o pubblicazione dello stesso.
Allegato numero 1
ATTO DI ADESIONE – GIARDINIERE D’ARTE
Allegato A
PIANO NAZIONALE DI RIPRESA E RESILIENZA - PNRR MISSIONE 1 - COMPONENTE 3 – INVESTIMENTO 2.3
FONDO SOCIALE EUROPEO PLUS - FSE+ PRIORITÀ 2 – OBIETTIVO SPECIFICO 4.7
ATTO CONNESSO ALL’ACCETTAZIONE DEL FINANZIAMENTO CONCESSO
RICHIAMATI
• il Regolamento (UE) 12 febbraio 2021, n. 2021/241, che istituisce il dispositivo per la ripresa e la resilienza;
• il Piano Nazionale di Ripresa e Resilienza (PNRR) approvato con Decisione del Consiglio ECOFIN del 13 luglio 2021 e notificata all’Italia dal Segretariato generale del Consiglio con nota LT161/21, del 14 luglio 2021;
• la Missione 1 Componente 3 Investimento 2.3 “Programmi per valorizzare l’identità dei luoghi: parchi e giardini storici” del PNRR;
• il Regolamento (UE) 2018/1046 del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i Regolamenti (UE) n. 1296/2013, n. 1301/2013, n. 1303/2013, n. 1304/2013, n. 1309/2013, n. 1316/2013, n. 223/2014, n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012;
• il decreto-legge del 31 maggio 2021, n. 77, convertito con modificazioni dalla legge 29 luglio 2021, n. 108, recante: «Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure»;
• il decreto-legge 9 giugno 2021, n. 80, convertito con modificazioni, dalla legge 6 agosto 2021, n. 113, recante: «Misure urgenti per il rafforzamento della capacità amministrativa delle pubbliche amministrazioni funzionale all'attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per l'efficienza della giustizia»;
• la legge 16 gennaio 2003, n. 3, recante “Disposizioni ordinamentali in materia di pubblica amministrazione” e, in particolare, l’articolo 11, comma 2-bis, ai sensi del quale “Gli atti amministrativi anche di natura regolamentare adottati dalle Amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, che dispongono il finanziamento pubblico o autorizzano l’esecuzione di progetti di investimento pubblico, sono nulli in assenza dei corrispondenti codici di cui al comma 1 che costituiscono elemento essenziale dell'atto stesso”;
• il decreto del Ministro dell’economia e delle finanze del 6 agosto 2021 relativo all’assegnazione delle risorse in favore di ciascuna Amministrazione titolare degli interventi PNRR e corrispondenti milestone e target;
• l’articolo 1, comma 1042 della legge 30 dicembre 2020, n. 178 ai sensi del quale con uno o più decreti del Ministro dell’economia e delle finanze sono stabilite le procedure amministrativo-contabili per la gestione delle risorse di cui ai commi da 1037 a 1050, nonché le modalità di rendicontazione della gestione del Fondo di cui al comma 1037;
• l’articolo 1, comma 1043, secondo periodo della legge 30 dicembre 2020, n. 178, ai sensi del quale al fine di supportare le attività di gestione, di monitoraggio, di rendicontazione e di controllo delle componenti del Next Generation EU, il Ministero dell'economia e delle finanze - Dipartimento della Ragioneria generale dello Stato sviluppa e rende disponibile un apposito sistema informatico;
• l’articolo 17 Regolamento UE 2020/852 che definisce gli obiettivi ambientali, tra cui il principio di non arrecare un danno significativo (DNSH, “Do no significant harm”), e la Comunicazione della Commissione
UE 2021/C 58/01 recante “Orientamenti tecnici sull’applicazione del principio «non arrecare un danno significativo» a norma del regolamento sul dispositivo per la ripresa e la resilienza”;
• i principi trasversali previsti dal PNRR, quali, tra l’altro, il principio del contributo all’obiettivo climatico e digitale (c.d. tagging), il principio di parità di genere e l’obbligo di protezione e valorizzazione dei giovani;
• gli obblighi di assicurare il conseguimento di target e milestone e degli obiettivi finanziari stabiliti nel PNRR;
• il Regolamento (UE) 2021/1060 del 24 giugno 2021 recante le disposizioni comuni applicabili al Fondo europeo di sviluppo regionale, al Fondo sociale europeo Plus, al Fondo di coesione, al Fondo per una transizione giusta, al Fondo europeo per gli affari marittimi, la pesca e l’acquacoltura, e le regole finanziarie applicabili a tali fondi e al Fondo Asilo, migrazione e integrazione, al Fondo Sicurezza interna e allo Strumento di sostegno finanziario per la gestione delle frontiere e la politica dei visti;
• il Regolamento (UE) 2021/1057 del 24 giugno 2021 che istituisce il Fondo sociale europeo Plus (FSE+);
• il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);
• Regolamento delegato (UE) 2021/702 del 10 dicembre 2020, recante modifica del Regolamento delegato (UE) 2015/2195 che integra il Regolamento (UE) n. 1304/2013 del Parlamento europeo e del Consiglio relativo al Fondo sociale europeo, per quanto riguarda la definizione di tabelle standard di costi unitari e di importi forfettari per il rimborso da parte della Commissione agli Stati membri delle spese sostenute”;
• il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);
• Deliberazione della Giunta regionale 5 agosto 2022 n. 795 “PNRR componente M1C3 - Cultura 4.0 - Misura 2 Rigenerazione di piccoli siti culturali, patrimonio culturale, religioso e rurale – Investimento 2.3 Programmi per valorizzare l’identità dei luoghi: parchi e giardini storici – attività di formazione professionale per “Giardinieri d’arte”. Approvazione dello schema di Accordo con il Ministero della Cultura e accertamento risorse;
• Deliberazione del Commissario di ANPAL 9 maggio 2022, n. 5;
• Deliberazione del Commissario di ANPAL 16 maggio 2022, n. 6;
• l’Accordo di Partenariato Italia 2021-2027, presentato dal Dipartimento per le Politiche di Coesione al Commissione europea il 17 gennaio 2022;
• il Programma "PR Liguria FSE+ 2021-2027" per il sostegno a titolo del Fondo sociale europeo Plus della Regione Liguria approvato dalla Commissione Europea con decisione C(2022)5346 del 19 Luglio 2022;
• la deliberazione della Giunta regionale 5 agosto 2022, n. 795 “PNRR componente M1C3 - Cultura 4.0 - Misura 2 Rigenerazione di piccoli siti culturali, patrimonio culturale, religioso e rurale – Investimento 2.3 Programmi per valorizzare l’identità dei luoghi: parchi e giardini storici – attività di formazione professionale per “Giardinieri d’arte”. Approvazione dello schema di Accordo con il Ministero della Cultura e accertamento risorse” nella quale lo schema di Accordo è comprensivo di Scheda sintetica dell’intervento con specifica delle unità formative (con lo standard professionale e formativo) e del Cronoprogramma delle azioni di progetto, Accordo poi sottoscritto in data 5 ottobre 2022;
• l’Avviso pubblico per la presentazione di operazioni relative alla formazione della figura professionale di “tecnico/a dell'analisi di progetti, della realizzazione, cura e manutenzione delle aree verdi e della conservazione, restauro e recupero di giardini e parchi storici (giardiniere d'arte per giardini e parchi storici)” approvato con DGR 1068/2022
VISTO ALTRESÌ
• la strategia e gli obiettivi di intervento definiti negli atti nazionali, nell’Avviso e negli atti amministrativi
regionali, le informazioni anagrafiche inerenti i Soggetti Esecutori, i risultati attesi quantificati in base ai milestone e target della misura;
Il/La sottoscritto/a, nato/a a , il
Xxxxxx Xxxxxxx legale rappresentante
dell’ente/impresa (di seguito “Esecutore”) in
qualità di:
soggetto singolo
capofila del raggruppamento già costituito composto da ………………………………………………….
con sede legale in
Codice Fiscale Partita IVA
PRESO ATTO
• che il suddetto Esecutore ha presentato una domanda di contributo in risposta all’Avviso pubblico approvato con DGR 1068/2022;
• che con provvedimento è stato concesso al suddetto Esecutore un contributo ai sensi dell’art. 12 della Legge 241/1990 e s.m.i., per un importo pari a euro per la realizzazione dell’Operazione CUP da finanziare nell’ambito del Piano Nazionale di Ripresa e Resilienza – Missione 1: “Digitalizzazione, innovazione, competitività e cultura” - Componente 3: “Cultura 4.0 (M1C3) – Misura 2 “Rigenerazione di piccoli siti culturali, patrimonio culturale, religioso e rurale” – Investimento 2.3: “Programmi per valorizzare l’identità dei luoghi: parchi e giardini storici” – attività di formazione professionale per “Giardinieri d’Arte” finanziato dall’Unione europea – Next Generation EU e a valere sul PR FSE+ Priorità 2 Istruzione e formazione, Obiettivo specifico 4.7;
• che la gestione e la realizzazione delle attività di cui alla predetta Operazione devono svolgersi secondo le modalità previste per le attività finanziate dal Piano Nazionale di Ripresa e Resilienza (PNRR) approvato con Decisione del Consiglio ECOFIN del 13 luglio 2021 e dal Fondo Sociale Europeo Plus, secondo le vigenti norme dell’Unione europea, nazionali e regionali, e in particolare quelle richiamate nell’Avviso pubblico sopra menzionato;
ai fini della corretta attuazione e applicazione del presente “Atto di adesione”, del regolare svolgimento dell’Operazione e di una corretta attuazione delle attività previste, nonché ai fini di una corretta determinazione e liquidazione dei contributi pubblici necessari alla realizzazione dell’Operazione stessa:
DICHIARA
a) di conoscere ed accettare le vigenti disposizioni normative e i provvedimenti dell’Unione Europea, delle
autorità nazionali e della Regione Liguria che regolano il PNRR e il Fondo Sociale Europeo Plus e in particolare le disposizioni richiamate nel Bando/Avviso pubblico sopra menzionato;
b) che non sono intervenute variazioni nella propria condizione soggettiva e oggettiva, rispetto a quanto dichiarato in sede di presentazione della domanda di contributo, e di impegnarsi, in caso di modifica, all’immediata comunicazione ritrasmettendo i dovuti atti sostitutivi;
c) che non è intervenuta alcuna circostanza o fatto limitativo della capacità di contrarre con la pubblica amministrazione da parte del beneficiario e dei suoi rappresentanti;
d) di non aver percepito e di non percepire contributi o altri finanziamenti pubblici a copertura degli stessi costi previsti per la realizzazione dell’Operazione approvata;
e) di non trovarsi, se soggetto privato, in alcuna condizione che precluda l’accesso a contributi pubblici ai sensi delle vigenti disposizioni antimafia;
SI IMPEGNA, AD OGNI EFFETTO DI LEGGE, A
a) osservare quanto contenuto nel presente “Atto di adesione”
b) rispettare le vigenti disposizioni normative e i provvedimenti dell’Unione europea, delle Autorità nazionali e della Regione che regolano il PNRR e il Fondo Sociale Europeo Plus e in particolare le disposizioni richiamate nell’Avviso pubblico indicato in premessa, ad adeguarsi ad esse e a quelle che dovessero essere eventualmente emanate successivamente alla presentazione dell’Operazione e alla data di sottoscrizione del presente “Atto di adesione”;
c) assicurare l’adozione di misure adeguate volte a rispettare il principio di sana gestione finanziaria secondo quanto disciplinato nel Regolamento finanziario (UE, Euratom) 2018/1046 e nell’art.22 del Regolamento (UE) 2021/241, in particolare in materia di prevenzione dei conflitti di interessi, delle frodi, della corruzione e di recupero e restituzione dei fondi che sono stati indebitamente assegnati e di evitare il rischio di “doppio finanziamento” degli interventi;
d) rispettare le indicazioni in relazione ai principi orizzontali di cui all’art. 5 del Reg. (UE) 2021/241 ossia il principio di non arrecare un danno significativo agli obiettivi ambientali, ai sensi dell'articolo 17 del Reg. (UE) 2020/852 e garantire la coerenza con il PNRR approvato dalla Commissione europea, nonché garantire i principi trasversali previsti dal PNRR, quali, tra l’altro, il principio del contributo all’obiettivo climatico e digitale (c.d. tagging), il principio di parità di genere e l’obbligo di protezione e valorizzazione dei giovani
e) porre in essere tutte le azioni utili a perseguire gli obiettivi prefissati per conseguire Milestone e target previsti dal progetto al fine di contribuire, al raggiungimento di quanto previsto dallo schema di Accordo approvato tra Regione Liguria, in qualità di soggetto attuatore, con il Ministero della Cultura;
f) provvedere alla trasmissione di tutta la documentazione afferente al conseguimento dei risultati del progetto e alla regolarità della gestione;
g) a dare piena attuazione al progetto così come illustrato nella candidatura, garantendo l’avvio tempestivo delle attività progettuali approvate al fine di non incorrere in ritardi attuativi che possano incidere sul conseguimento di Milestone e Target e concludere le stesse entro i termini e con le modalità prescritte dall’avviso pubblico indicato in premessa, comunicando tempestivamente a Regione Liguria, in qualità di soggetto attuatore e AdG del FSE+ l’avvio e il termine delle attività e producendo tutta la documentazione richiesta;
h) gestire in proprio l’operazione approvata, fatto salvo quanto dichiarato in sede di candidatura e quanto previsto dalla normativa di riferimento, e i rapporti conseguenti la sottoscrizione del presente Atto di adesione che non potranno, in alcun caso, costituire oggetto di cessione;
i) mantenere Regione Liguria del tutto estranea ai rapporti giuridici e contrattuali stipulati, a qualunque titolo, dall’Esecutore e/o dai Partner e indenne da qualunque pretesa al riguardo;
j) garantire il rispetto di quanto previsto nelle disposizioni regionali di cui alle “Modalità operative per l’esecuzione dei compiti dell’Autorità di Gestione e degli Organismi intermedi del POR FSE 2014- 2020. Anni 2019-2023” e al “Manuale per la presentazione, gestione e rendicontazione delle operazioni finanziate dal POR FSE 2014-2020 della Regione Liguria” prorogati in via transitoria con DGR 612/2022 e ad eventuali Linee guida regionali che potranno ulteriormente dettagliare le procedure specifiche di gestione e rendicontazione in ambito PNRR;
k) dimostrare di contribuire al conseguimento di Milestone e Target, rispettando l’obbligo di rilevare i dati di monitoraggio sull’avanzamento procedurale, fisico e finanziario delle attività, attraverso l’alimentazione costante del Sistema Informativo Regionale FP Open Golfo, al fine di consentire a Regione Liguria di rispettare tutti gli adempimenti previsti dalla normativa nazionale correlati al sistema informativo ReGiS (di cui all’art. 1 comma 1043 della legge 30 dicembre 2020 n. 178);
l) rispettare tutti gli obblighi di monitoraggio trimestrale e annuale di cui all’articolo 42 del Reg. (UE) 1060/2021
anche al fine di consentire lo svolgimento del servizio di valutazione del PR FSE+ 2021-2027;
m) fornire tutte le informazioni richieste relativamente alle procedure e alle verifiche in relazione alle spese rendicontate conformemente alle procedure e agli strumenti definiti nella manualistica adottata da Regione Liguria;
n) conservare in originale tutta la documentazione amministrativa, tecnica e contabile relativa all’Operazione, predisponendo il relativo dossier da conservare secondo le modalità e per il periodo indicato dalle disposizioni previste all’art. 82 del Regolamento (UE) 1060/2021 e dalla normativa regionale;
o) assicurare la completa tracciabilità delle operazioni, di cui all’art. 9 punto 4 del decreto legge 77 del 31 maggio 2021, convertito con legge n. 108/2021 – che prescrive l’obbligo di garantire la messa a disposizione di tutta la documentazione amministrativa, tecnica e contabile relativa all’Operazione;
p) rendere disponibile la documentazione relativa all’operazione per i controlli e verifiche di gestione che potranno essere effettuati, su richiesta della Regione Liguria, dell’Amministrazione centrale titolare di intervento PNRR, del Servizio centrale per il PNRR, dell’Unità di Audit, della Commissione europea, dell’OLAF, della Corte dei Conti europea (ECA), della Procura europea (EPPO) e delle competenti Autorità giudiziarie nazionali e autorizzare la Commissione, l'OLAF, la Corte dei conti e l'EPPO a esercitare i diritti di cui all'articolo 129, paragrafo 1, del regolamento finanziario, assicurando la piena disponibilità e tempestività nell’agevolare i controlli stessi;
q) garantire la disponibilità dei documenti giustificativi relativi ad attività e target realizzati e relativi costi, così come previsto ai sensi dell’articolo 9 punto 4 del Decreto Legge n. 77 del 31/05/2021, convertito con legge n. 108/2021;
r) istituire e mantenere una contabilità separata dell’operazione per la quale viene concesso il contributo o comunque, se a ciò impossibilitato, adottare una codificazione contabile adeguata per tutte le transazioni relative all’operazione per assicurare la tracciabilità dell’utilizzo delle risorse del PNRR e del FSE+;
s) garantire il rispetto degli obblighi in materia di informazione e pubblicità previsti dagli artt. 47, 49 e 50 nonché dall’allegato IX “Comunicazione e visibilità” del Regolamento (UE) 1060/2021, e dall’articolo 34 del Regolamento (UE) 241/2021 indicando, in tutta la documentazione, che il progetto è finanziato nell’ambito del PNRR, con un’esplicita dichiarazione di finanziamento che reciti “finanziato dall’Unione Europea – Next Generation EU” e dalle ulteriori indicazioni per la pubblicità e la comunicazione degli interventi finanziati dal PR FSE+ 2021-2027 predisposte da Regione Liguria;
t) garantire e documentare idonee e trasparenti modalità di acquisto di beni e servizi, così come previsto nelle disposizioni comunitarie, nazionali e regionali, nel contesto dell’attuazione dell’Operazione approvata;
u) garantire la corretta applicazione della normativa in materia di rapporti di lavoro dipendente, autonomo e parasubordinato:
- in generale nei confronti del personale operante presso il beneficiario, applicando al personale con rapporto di lavoro subordinato i contratti collettivi di categoria, stipulando le assicurazioni obbligatorie in esecuzione della vigente normativa (INPS, INAIL, e quant’altro per specifici casi), assicurando la solvenza di ogni obbligazione accessoria, anche a carattere fiscale, a propria esclusiva cura e responsabilità, rispettando le disposizioni in materia di sicurezza sui luoghi di lavoro e ottemperando alle disposizioni di cui alla legge 12 marzo 1999, n. 68 e ss.mm.ii;
- in particolare, nei confronti del personale a vario titolo utilizzato nell’Operazione approvata, per il quale deve essere inoltre assicurata la corretta gestione ad ogni livello, nel pieno rispetto della normativa vigente in materia di incompatibilità, di cumulo di impieghi e di incarichi a pubblici dipendenti;
- sollevando in ogni caso Regione Liguria da ogni domanda, ragione e/o pretesa comunque derivanti dalla non corretta instaurazione, gestione e cessazione di detti rapporti ai quali Regione Liguria rimane, pertanto, totalmente estraneo/a;
v) rispettare la normativa in materia fiscale, previdenziale, di sicurezza e relativa alla privacy e al trattamento dei dati in relazione ai partecipanti impegnati nelle iniziative previste dall’Operazione approvata e in particolare, seguire le Istruzioni documentate fornite dal Titolare del trattamento;
w) nominare e comunicare all’Amministrazione Regionale il nominativo del proprio referente dell’Operazione;
x) rispettare la tempistica di presentazione delle certificazioni di spesa;
y) provvedere alla rendicontazione delle spese sostenute per la realizzazione dell’Operazione approvata nei tempi previsti e provvedere a presentare a Regione Liguria in qualità di soggetto attuatore e AdG del FSE+ entro e non oltre il termine di 90 giorni dalla conclusione delle attività, il rendiconto finale delle spese e una relazione sulle attività realizzate che dia conto dei risultati conseguiti in funzione degli obiettivi previsti;
z) rimborsare, risarcire e in ogni caso tenere indenne Regione Liguria daogni azione, pretesa o richiesta sia amministrativa, sia giudiziaria conseguente alla realizzazione dell’Operazione medesima e/o che trovi il suo fondamento in fatti o circostanze connesse alla sua attuazione;
aa) restituire le somme rivelatesi, a seguito di un controllo in itinere o in sede di rendiconto finale o ex post o sulla base di elementi acquisiti da altre Autorità competenti per il controllo a livello regionale, nazionale e dell’Unione Europea, non dovute totalmente o parzialmente, per carenza di presupposti formali o sostanziali, maggiorate degli interessi previsti come per legge;
bb) attenersi alle disposizioni del codice di comportamento del personale della Giunta Regionale (con funzioni di notifica) approvato con DGR n. 187 del 12 marzo 2021 e pubblicato al link xxxxx://xxx.xxxxxxx.xxxxxxx.xx/xxxxxxxx-xxxxxxxx-xxxxxxxxxxxxx/xxxxxxxxxxx/xxxxxxxxxxxxxxx- trasparente/disposizioni-generali-organigramma/atti-generali/codice-disciplinare-e-codice-di- comportamento.html consegnandone copia o comunque agevolando la presa visione dello stesso da parte dei propri dipendenti e collaboratori e prevedendo compatibilmente con la normativa e la contrattazione collettiva di settore – sanzioni disciplinari nei confronti dei propri dipendenti e collaboratori che violino il codice stesso. L’accertato mancato rispetto del codice predetto, in caso di grave violazione, costituisce causa di revoca del contributo regionale, ai sensi della vigente normativa;
ACCETTA
1. che il contributo concesso costituisce limite massimo di spesa e potrà essere oggetto di riduzione a seguito delle verifiche delle spese sostenute e/o delle azioni svolte;
2. che l’erogazione del contributo avverrà secondo quanto previsto dalle disposizioni regionali fatte salve eventuali specifiche contenute nell’Avviso pubblico;
3. che il mancato rispetto degli adempimenti previsti dalle disposizioni regionali potrà comportare la riduzione del contributo concesso;
4. che, in caso di mancato o parziale raggiungimento degli obiettivi previsti, pur in presenza di una realizzazione completa dell’Operazione approvata, il contributo potrà essere soggetto a riduzioni parziali in funzione del mancato raggiungimento del risultato atteso;
5. che in caso di parziale realizzazione dell’Operazione approvata, il contributo è soggetto a riduzioni di importo pari al costo previsto per le azioni non realizzate, cui si aggiunge la possibilità di riduzioni parziali in funzione del mancato raggiungimento del risultato atteso, fino alla revoca totale del contributo concesso nel caso in cui nessuno degli obiettivi previsti venga raggiunto;
6. che, qualora l’Esecutore intenda rinunciare al contributo concesso, dovrà darne comunicazione motivata ed immediata a Regione Liguria mediante PEC, provvedendo contestualmentealla restituzione degli eventuali acconti erogati, maggiorati degli interessi dovuti come per legge per il periodo di disponibilità delle somme da parte dello stesso;
7. che i materiali prodotti nell’ambito delle attività previste dall’Operazione approvata siano di proprietà di Regione Liguria, che si riserva il diritto di riusarli e/o diffonderli;
8. che ogni controversia, avente ad oggetto l'interpretazione, l'esecuzione e la risoluzione del presente “Atto di adesione” e le eventuali domande e/o ragioni e/o pretese anche risarcitorie, aventi comunque titolo nel presente atto, che debbano essere proposte davanti al Giudice Ordinario, sia demandata in via esclusiva al Foro di Genova;
PRENDE ATTO
- che in caso di inosservanza degli obblighi derivanti dalla sottoscrizione del presente “Atto di adesione”, da quelli previsti dal Bando/Avviso pubblico indicato in premessa e dalla vigente normativa dell’Unione europea, nazionale e regionale, Regione Liguria diffiderà l’Esecutore affinchéprovveda, entro un termine prefissato, all’eliminazione delle irregolarità contestate; decorso inutilmente il termine assegnato nella diffida senza che l’Esecutore abbia provveduto, si procederà alla revoca del contributo, avviando le necessarie azioni per l’immediato recupero di quanto eventualmente erogato, maggiorato degli interessi dovuti come per legge, per il periodo di disponibilità delle somme da parte dell’Esecutore;
- (punto da inserire nei casi di informativa antimafia) che ai sensi dell’art. 92, comma 3, del d.lgs n. 159/2011, qualora intervenisse un eventuale esito interdittivo delle informazioni antimafia, Regione Liguria provvederà alla revoca dell’assegnazione del finanziamento;
- che, per tutto quanto non espressamente previsto nel presente “Atto di adesione”, si fa riferimento alla vigente normativa dell’Unione europea, nazionale e regionale;
Il sottoscritto, per tutte le comunicazioni e/o notificazioni previste dal presente “Atto di adesione” e/o che comunquesi rendessero necessarie in connessione con il medesimo, sia in sede amministrativa che in sede contenziosa, ELEGGE DOMICILIO presso la sede legale sopra indicata; le variazioni del domicilio eletto, non preventivamente comunicate a Regione Liguria a mezzo PEC, non saranno opponibili anche se diversamente conosciute.
Il sottoscritto dichiara di aver ricevuto, in applicazione del D.Lgs 196/2003 come modificato dal D. Lgs 10 agosto 2018, n. 101 (“Codice della Privacy”) e dell’art. 13 del Regolamento (UE) 679/2016 (GDPR), idonea e completa informativa circa le norme concernenti la tutela dei dati personali e dai diritti riconosciuti all’interessato.
Fatta salva la validità di quanto già dichiarato in sede di domanda o in momenti successivi, il presente “Atto di adesione” esplica i suoi effetti dalla data di sottoscrizione del medesimo, fino alla conclusione di tutte le attività relative all’Operazione oggetto di contributo e di tutti i procedimenti amministrativi connessi, anche successivi alla conclusione dell’Operazione.
Con l’apposizione della firma sul presente “Atto di adesione” il sottoscritto dichiara, infine, integralmente letto ed approvato il suo contenuto.
Lì…………………… data ........................ firma – timbro
Allegato numero 2
Allegato B
“ACCORDO DI NOMINA QUALE RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI EX ART.28 DEL REGOLAMENTO (UE) N. 2016/679
Il documento è redatto in adeguamento alle “DK SA Standard Contractual Clauses for the purposes of compliance with article 28 GDPR” del “Registro delle decisioni adottate da Autorità di Controllo e Giurisdizionali su questioni trattate nell’ambito del meccanismo di coerenza”.
Pertanto, rientra nell’ambito di applicazione dell’art. 28 par. 8 del GDPR e costituisce quindi un riferimento per dimostrare la compliance alla normativa.
TRA
Regione Liguria (P. Iva 00849050109) con sede legale in Genova, via Fieschi 15, nella persona del Dirigente…………….., in qualità di Responsabile dei dati personali delegato autorizzato in forza della deliberazione di Giunta regionale n.154 del 26 febbraio 2019
- di seguito “Titolare” -
E
[Denominazione Società] (P. Iva ……………), con sede legale in in persona del legale
rappresentante pro tempore ,
- di seguito “Responsabile” -
VISTO
L’avviso pubblico per la presentazione di proposte di intervento relative alla formazione della figura professionale di “tecnico/a dell'analisi di progetti, della realizzazione, cura e manutenzione delle aree verdi e della conservazione, restauro e recupero di giardini e parchi storici (giardiniere d'arte per giardini e parchi storici)” da finanziare nell’ambito del Piano Nazionale di Ripresa e Resilienza – Missione 1: “Digitalizzazione, innovazione, competitività e cultura” - Componente 3: “Cultura 4.0 (M1C3) – Misura 2 “Rigenerazione di piccoli siti culturali, patrimonio culturale, religioso e rurale” – Investimento 2.3: “Programmi per valorizzare l’identità dei luoghi: parchi e giardini storici” – attività di formazione professionale per “Giardinieri d’Arte” FINANZIATO DALL’UNIONE EUROPEA – NEXT GENERATION EU e dal PR FSE+ Priorità 2 Istruzione e
formazione, Obiettivo specifico 4.7 approvato con Deliberazione della Giunta regionale 28 ottobre 2022, n. 1068
Il provvedimento con cui è stato concesso al suddetto Responsabile un contributo ai sensi dell’art. 12 della Legge 241/1990 e s.m.i., per un importo pari a euro per la realizzazione dell’Operazione CUP
Tutto quanto sin qui visto, il Titolare e il Responsabile (di seguito “le Parti”) aderiscono al presente Accordo al fine di soddisfare i requisiti del GDPR e garantire la protezione dei diritti e delle libertà delle persone fisiche.
INDICE
Art. 3 Diritti e doveri del Titolare del trattamento 4
Art. 4 Diritti e doveri del Responsabile del trattamento 5
Art. 5 Autorizzati al trattamento e rispetto della riservatezza 6
Art. 6 Finalità del trattamento 6
Art. 8 Amministratori di Sistema 7
Art. 9 Condizioni per la nomina di sub-Responsabile 8
Art. 10 Responsabile della protezione dati (RPD)/Referente Privacy 9
Art. 11 Modalità di trasmissione dei dati personali oggetto del trattamento 9
Art. 12 Obbligo del Responsabile di assistere il Titolare nel caso di esercizio dei diritti dell’interessato 9
Art. 13 Obbligo del Responsabile di notifica e comunicazione violazione dei dati (data breach), valutazione di impatto, consultazione preventiva 10
Art. 14 Attività di revisione e verifica 10
Art. 15 Comunicazione dei dati 10
Art. 16 Informazione tempestiva 11
Art. 17 Codici di condotta e meccanismi di certificazione 11
Art. 18 Trasferimento dei dati all’estero 11
Art. 19 Cancellazione/Restituzione dei dati trattati 11
Art. 20 Informativa agli interessati 12
Art. 21 Trattamento dei dati del Responsabile 12
Art. 22 Responsabilità civile e sanzioni 12
Art. 23 Trattamento illecito, risoluzione di diritto e conseguenze giuridiche 13
Art. 27 Disposizioni finali 13
Appendice A - Informazioni sul trattamento 15
Appendice B - Modello di comunicazione dei sub Responsabili 16
Appendice C - Ulteriori disposizioni non contenute nelle clausole 17
Art. 1 Premesse
1. Le attività oggetto dell’Operazione comportano il trattamento di dati personali, ai sensi del Regolamento (UE) 679/2016 (di seguito, “Regolamento”) del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GDPR), nonché del D.lgs. 196/2003 novellato dal D.lgs. 101/2018.
2. Il Regolamento fissa le modalità da adottare e individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti previsti dal Regolamento. Le presenti clausole definiscono i diritti e gli obblighi del Titolare e quelli del Responsabile.
3. L’art. 28 del Regolamento afferma che qualora un trattamento debba essere effettuato per conto del Titolare, quest’ultimo ricorre unicamente a Responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato.
4. Nell’esecuzione del servizio [nome del servizio], il Responsabile tratterà i dati personali per conto del Titolare in conformità alle presenti clausole.
5. Il presente Accordo non esonera il Responsabile dagli obblighi ai quali lo stesso è soggetto ai sensi del Regolamento Generale sulla protezione dei dati (GDPR) o di altra legislazione.
6. Si specifica che il Responsabile del trattamento non ricorre a un altro Responsabile (cd. “sub- Responsabile”) senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento.
7. L’Appendice A contiene i dettagli sul trattamento dei dati personali, inclusi l’oggetto, la finalità, la base giuridica, la tipologia di dati personali e le categorie di soggetti interessati.
8. L'Appendice B contiene le condizioni stabilite dal Titolare per il ricorso dei sub-Responsabili da parte del Responsabile.
9. L'Appendice C contiene ulteriori disposizioni che non sono contenute nel presente Accordo.
10. Le premesse e le tre appendici costituiscono parte integrante e sostanziale del presente Accordo.
11. L’Accordo e le Appendici devono essere conservate per iscritto, anche elettronicamente, da entrambe le Parti.
Art. 2 Oggetto
1. Il presente Accordo individua la materia disciplinata, la durata, la natura, la liceità e le finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento il quale specifica le istruzioni a cui il Responsabile deve attenersi nello svolgimento dei compiti ad esso affidati.
2. Con la sottoscrizione del presente Accordo, la Società accetta l’incarico di Responsabile, senza corrispettivo, riserva o eccezione alcuna alle condizioni di seguito riportate.
3. Ciascuna parte è esclusivamente responsabile per il rispetto delle disposizioni di legge applicabili in materia di protezione dei dati personali.
Art. 3 Diritti e doveri del Titolare del trattamento
1. Il Titolare del trattamento:
a) si impegna a garantire la liceità del trattamento e il rispetto dei principi applicabili al trattamento di dati personali ai sensi dell’art. 24 del Regolamento, le disposizioni applicabili in materia di protezione dei dati dell'UE o degli Stati membri e le clausole stesse;
b) ha il diritto e l’obbligo di prendere decisioni in merito alle finalità e ai mezzi del trattamento dei dati personali;
c) ha il compito di garantire che il trattamento dei dati personali di cui il Responsabile è incaricato di eseguire, abbia una base giuridica;
d) fornisce al Responsabile i dati personali e tutte le informazioni necessarie relative al presente Accordo e per lo svolgimento dell’Operazione;
e) vigila, in anticipo e durante tutto il trattamento, sul rispetto degli obblighi previsti dal GDPR da parte del Responsabile;
f) fornisce l’informativa di cui all’art. 13 del GDPR e garantisce il rispetto dei diritti degli interessati di cui all’art.15 e seguenti del GDPR;
g) fornisce i dati di contatto del proprio RPD e i recapiti da utilizzare per adempiere agli obblighi di comunicazione e segnalazione di cui all’art. 4 del presente Accordo.
Art. 4 Diritti e doveri del Responsabile del trattamento
1. Il Responsabile è tenuto a trattare i dati personali esclusivamente ai fini dell’erogazione dei servizi e/o delle forniture indicate nel presente Accordo solo su istruzioni documentate da parte del Titolare, a meno che ciò non sia richiesto dalla normativa dell'Unione o degli Stati membri a cui è soggetto il Responsabile, nel rispetto di quanto disposto dalla normativa applicabile in materia di protezione dei dati personali.
2. Le istruzioni fornite dal Titolare sono specificate nell’ appendice A.
3. Le successive istruzioni, nei limiti fissati dalle vigenti norme di settore ivi incluse quelle specifiche e particolari attinenti la protezione di particolari categorie di dati, possono essere indicate dal Titolare anche nel corso dello svolgimento del trattamento dei dati personali; tali ulteriori istruzioni devono comunque essere sempre documentate e conservate per iscritto, anche elettronicamente, insieme al presente Accordo.
4. Il Responsabile, limitatamente all’ambito delle proprie attività, si impegna a:
a) tener conto, durante l’utilizzo di materiali, prodotti, e applicazioni per l’attuazione del servizio oggetto di nomina, dei principi di privacy by design e by default in ottemperanza all’art. 25 del GDPR;
b) adottare le misure di sicurezza richieste ai sensi dell’art. 32 del GDPR come meglio descritto al successivo paragrafo “Misure di sicurezza”;
c) adottare, se ricorrono le condizioni, il Registro delle attività di trattamento ai sensi dell’art. 30 par. 2 del GDPR;
d) non adottare processi decisionali automatizzati e/o profilanti gli interessati;
e) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 del GDPR;
f) consentire e agevolare le attività di revisione e verifica, anche sul posto, richieste dal Titolare o da soggetto da questi delegato;
g) avvisare il Titolare di eventuali incongruenze tra le richieste/procedure/sistemi gestiti e le disposizioni di legge vigenti, suggerendo correttivi idonei.
5. Qualora occorra, ulteriori obblighi del Responsabile in funzione delle peculiarità delle prestazioni fornite e dei dati trattati possono essere inseriti dal Titolare in relazione al singolo servizio e/o fornitura.
6. Il Responsabile deve informare immediatamente il Titolare se le istruzioni fornite dal Titolare stesso, a suo giudizio, violano il GDPR o le disposizioni applicabili in materia di protezione dei dati dell'UE o degli Stati membri.
Art. 5 Autorizzati al trattamento e rispetto della riservatezza
1. Il Responsabile permette l'accesso ai dati personali oggetto del trattamento effettuato per conto del Titolare esclusivamente a persone sotto l'autorità del Responsabile stesso e che si sono impegnate a garantire la riservatezza o hanno l'obbligo di riservatezza come previsto dalla legge.
2. Il Responsabile è obbligato a far sottoscrivere ai propri dipendenti o soggetti comunque sottoposti alla sua autorità un patto di riservatezza, individuando per ciascuno di essi uno specifico ambito di trattamento dati collegato alle mansioni ricoperte.
3. Il Responsabile si impegna a produrre ed aggiornare in caso di modifiche l’elenco degli operatori autorizzati singolarmente ed opportunamente formati in materia di privacy (ivi inclusi gli opportuni aggiornamenti normativi), impartendo per iscritto specifiche istruzioni per trattare i dati degli utenti nell’ambito della propria attività e con i limiti di legge, curando, in particolare, il profilo della sicurezza di accesso e dell’integrità dei dati. Inoltre il Responsabile si impegna a stabilire le modalità di accesso ai dati e l’organizzazione del lavoro degli autorizzati al trattamento, avendo cura di adottare preventivamente misure organizzative adeguate al rischio per diritti e libertà delle persone fisiche.
4. L'elenco delle persone a cui è stato concesso l'accesso ai dati è tenuto a revisione periodica. Sulla base di questa revisione, tale accesso ai dati personali può essere revocato, qualora l'accesso non sia più necessario, e, di conseguenza, i dati personali non sono più accessibili a tali soggetti.
5. Il Responsabile, su richiesta del Titolare, deve dimostrare che le persone sotto l'autorità del Responsabile stesso siano soggette alla suddetta riservatezza.
Art. 6 Finalità del trattamento
1. Il Responsabile è autorizzato ad effettuare i trattamenti di dati personali strumentali o strettamente connessi all’esercizio della funzione delegata per lo svolgimento del servizio/convenzione/accordo quadro/etc. di cui al presente Accordo.
2. L’oggetto, la finalità, la base giuridica, il tipo di dati, le categorie di interessati oggetto del trattamento sono specificate nell’Appendice A.
3. Durante il trattamento, il Responsabile è tenuto ad osservare il principio di minimizzazione del trattamento, evitando di detenere, utilizzare o visualizzare informazioni eccedenti rispetto all’attività in oggetto. È fatto divieto al Responsabile di utilizzare, a qualsiasi titolo, i dati per finalità diverse da quelle oggetto di incarico. Qualora il Responsabile, senza autorizzazione del Titolare, determini autonomamente le finalità ed i mezzi del trattamento è considerato quale Titolare autonomo.
Art. 7 Misure di sicurezza
1. L’art. 32 del GDPR stabilisce che, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, la portata, il contesto e le finalità del trattamento, nonché il rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Titolare e il Responsabile, anche in via autonoma, adottano misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
2. Il Titolare e così il Responsabile devono adottare preventivamente e mantenere, per tutta la durata della presente designazione, costantemente aggiornate misure di sicurezza tecniche ed organizzative idonee e/o che si rendano tali, in ragione del progresso tecnologico, al fine di contrastare i rischi che minacciano le informazioni oggetto di trattamento e di garantire un livello di sicurezza adeguato ai rischi individuati, quali – a titolo esemplificativo e non esaustivo - i rischi di errore, di perdita, modifica, divulgazione ovvero accesso non autorizzato, accidentale o illegale, diffusione, cancellazione, distruzione o perdita accidentale dei dati trattati, diversificandole in base alla tipologia di servizio o fornitura previsti.
3. Tali misure comprendono di norma e ove opportuno:
a) la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
b) la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico;
c) le istruzioni documentate e le prescrizioni previste dall’Avviso, dal decreto di assegnazione dei contributi e dal presente Accordo;
d) le “Misure minime di sicurezza ICT per le pubbliche amministrazioni”, emanate da AGID, quando applicabili; in particolare si richiede l’aggiornamento periodico e costante del software;
e) una procedura adeguata (messa a disposizione del Titolare su richiesta) per provare, verificare e valutare regolarmente l’efficacia delle misure adottate al fine di garantire la sicurezza del trattamento;
f) ove necessario, la pseudonimizzazione o la cifratura dei dati personali trattati;
g) ove necessario ed in particolare in caso di dati soggetti a maggiore tutela, quali previsti dall’ordinamento nazionale le tutele previste dalle norme di settore, primo fra tutti il diritto all’oscuramento di tali dati e il loro trattamento in forma anonima ovvero misura equipollente.
4. il Responsabile si impegna a comunicare al Titolare:
a) le misure di sicurezza adottate comprese quelle di nuova adozione al fine di consentire a quest’ultimo la verifica del mantenimento di un livello di sicurezza adeguato ai rischi ed alla natura dei dati trattati;
b) il luogo fisico di archiviazione dei dati nonché le modalità di loro conservazione e il loro ripristino (backup e architetture di disaster recovery) ovvero, fermo restando quanto precede, le eventuali allocazioni su cloud, i relativi dati di sicurezza, declinando le generalità del provider/gestore per la relativa autorizzazione e designazione preventiva a Responsabile;
c) di essere in possesso di idonea polizza assicurativa per il risarcimento di danni inerenti /derivanti dall’attività in questione e per quelli inerenti/derivanti da eventuali violazioni della Privacy;
d) la gestione dei data breach di cui al successivo art. 13 e dei file di log relativi alla tracciabilità degli accessi.
5. Qualora il Titolare ritenga necessaria, da parte del Responsabile, l’adozione di una specifica misura di sicurezza in seguito all’evoluzione del quadro tecnologico in grado di garantire un maggior contrasto ad uno o più rischi specifici da cui è ragionevole attendersi un aumento della probabilità di verificazione dell’evento dannoso o illecito, il Responsabile ha l’obbligo di adeguarsi, fatto salvo l’esercizio di recesso dalla presente designazione nel termine di 60 giorni, e fatta salva la garanzia della continuità del servizio per il tempo occorrente al Titolare ad adottare i provvedimenti necessari.
6. Qualsiasi istruzione aggiuntiva o diversa rispetto a quanto previsto nel presente atto deve essere fornita al Responsabile per iscritto e diviene efficace solo a seguito di ricezione da parte del Responsabile. Il Responsabile si impegna a informare il Titolare laddove, a ragionevole giudizio del Responsabile, un’istruzione del Titolare possa violare le disposizioni del Regolamento e delle norme di armonizzazione.
7. Il Responsabile deve assistere il Titolare nel garantire il rispetto degli obblighi del Titolare stesso ai sensi dell'articolo 32 del GDPR, fornendo al Titolare le informazioni relative alle misure tecniche e organizzative già attuate da parte del Responsabile stesso ai sensi dell'art. 32 del GDPR insieme a tutte le altre informazioni necessarie affinché il Titolare ottemperi agli obblighi a cui è sottoposto ai sensi del medesimo articolo.
8. Qualora venissero meno una o più delle misure di sicurezza previste e fosse in discussione la competenza dei relativi oneri di ripristino, il Responsabile, a sua cura e spese, dopo aver informato il Titolare dovrà provvedere al relativo ripristino anche in modalità alternative.
Art. 8 Amministratori di Sistema
1. Il Responsabile, qualora siano presenti Amministratori di Sistema, si impegna a conformarsi al Provvedimento generale del Garante del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità.
2. Il Responsabile si impegna a:
a) designare quali Amministratori di Sistema le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati personali;
b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema;
c) predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori di Sistema e le funzioni ad essi attribuite, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi;
d) comunicare con cadenza annuale, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, al Titolare l’elenco aggiornato degli Amministratori di Sistema;
e) verificare annualmente l’operato degli Amministratori di Sistema, informando il Titolare circa le risultanze di tale verifica;
f) mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimenti.
Art. 9 Condizioni per la nomina di sub-Responsabile
1. Il Responsabile deve soddisfare i requisiti di cui all'articolo 28, paragrafi 2 e 4, del GDPR nel caso in cui si avvalga di un ulteriore Responsabile (sub-Responsabile).
2. Qualora si rendesse necessario, il Responsabile può nominare un sub-Responsabile, solo con la preventiva autorizzazione del Titolare a seguito di comunicazione.
Per quanto concerne i contenuti della comunicazione di cui al comma precedente, si fa riferimento all’Appendice B, al fine di consentire al Titolare l’accertamento della sussistenza dei requisiti strutturali, di capacità economica, di affidabilità, tecnici ecc. non inferiori a quelli garantiti dal Responsabile stesso, nonché l’assenza di conflitto di interesse anche potenziale in ordine ad eventuali altre finalità di trattamento svolte dal sub-Responsabile per conto di terzi, ovvero in contrasto con le finalità oggetto del presente Accordo.
3. Qualora il Titolare sollevi obiezioni, è tenuto a dettagliare al Responsabile le relative motivazioni. In tal caso, il Responsabile può, a propria discrezione:
a) proporre un altro sub-Responsabile in sostituzione del sub-Responsabile per il quale il Titolare abbia sollevato obiezioni;
b) adottare misure tese a superare le obiezioni del Titolare.
4. Il Responsabile è tenuto ad inviare al Titolare, con cadenza annuale, l’elenco complessivo degli eventuali terzi affidatari designati sub-Responsabili.
5. Se il Responsabile si avvale di un sub-Responsabile per lo svolgimento di specifiche attività di trattamento per conto del Titolare, gli stessi obblighi di protezione dei dati stabiliti nel presente Accordo sono imposti a tale sub-Responsabile mediante un contratto o un altro atto giuridico ai sensi del diritto dell'UE o degli Stati membri, in particolare il fatto che fornisca garanzie sufficienti per attuare misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti previsti dal GDPR e dal presente Accordo.
6. Il sub-Responsabile è garante circa l’operato di ulteriori terzi sub-Responsabili ai sensi e per gli effetti dell’art. 1936 e seguenti c.c..
7. Resta inteso che laddove la nomina di un sub-Responsabile sia eseguita nell’ambito di un subappalto di opere/servizi da parte del Responsabile/appaltatore il medesimo procederà a incaricare tale sub- Responsabile esclusivamente previa autorizzazione da parte del Titolare ai sensi della legge applicabile.
8. Qualora il sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile iniziale conserva nei confronti del Titolare l'intera responsabilità dell’adempimento degli obblighi del sub-Responsabile.
9. Una copia dell’accordo con il sub-Responsabile e successive modifiche e integrazioni deve, su richiesta, essere presentata al Titolare al fine di garantire che gli stessi obblighi in materia di protezione dei dati stabiliti nel presente Accordo siano state imposte al sub-Responsabile. Le clausole relative a questioni commerciali che non attengono la disciplina della protezione dei dati non richiedono di essere sottoposte al Titolare.
10. Il Responsabile deve convenire con il sub-Responsabile che, nel caso in cui il Responsabile sia sottoposto a procedure concorsuali, il Titolare abbia il diritto di imporre al sub-Responsabile le istruzioni relative alla cancellazione o restituzione dei dati personali. Questo non pregiudica i diritti delle persone fisiche interessate ai sensi del GDPR - in particolare quelli previsti dagli artt. 79 e 82 del GDPR - nei confronti del Titolare e del Responsabile, incluso il sub-Responsabile.
Art. 10 Responsabile della protezione dati (RPD)/Referente Privacy
1. Il Responsabile nomina, nei casi previsti dalla legge, il Responsabile per la protezione dati, contattabile all’indirizzo e-mail …(da compilare a cura del Responsabile)
2. Nel caso in cui il Responsabile non abbia provveduto come sopra, deve indicare il contatto del Referente Privacy aziendale contattabile all’indirizzo e-mail … (da compilare a cura del Responsabile)
Art. 11 Modalità di trasmissione dei dati personali oggetto del trattamento
1. Nella trasmissione dei dati personali deve essere garantito un livello di sicurezza adeguato con l’adozione di misure tecniche e organizzative adeguate alla tipologia dei dati oggetto del trattamento.
Art. 12 Obbligo del Responsabile di assistere il Titolare nel caso di esercizio dei diritti dell’interessato
1. Qualora al Responsabile pervenissero richieste degli interessati per l’esercizio dei diritti di cui agli artt. 15, 16, 17, 18, 20 e 21 del GDPR, lo stesso deve darne tempestiva comunicazione al Titolare, e comunque entro e non oltre 24 ore dal ricevimento della richiesta, ai seguenti indirizzi:
a) Posta elettronica ordinaria
o Xxxxxxxxxx.xxxxxxxxxxxx@xxxxxxx.xxxxxxx.xx
b) Posta Elettronica Certificata (PEC): xxxxxxxxxx@xxx.xxxxxxx.xxxxxxx.xx
2. Tenendo conto della natura del trattamento dei dati personali svolti dal Responsabile, quest’ultimo si impegna, su richiesta del Titolare, ad assisterla nella misura in cui ciò sia ragionevolmente possibile, approntando le adeguate misure tecniche e organizzative, ai fini dell’adempimento da parte del Titolare al proprio obbligo di permettere ai terzi interessati l’esercizio dei diritti di cui agli Artt. da 12 a 23 del GDPR.
Art. 13 Obbligo del Responsabile di notifica e comunicazione violazione dei dati (data breach), valutazione di impatto, consultazione preventiva
1. In caso di incidente di sicurezza, di una violazione o sospetta violazione dei dati personali, il Responsabile ne dà al Titolare comunicazione immediata o, comunque, entro e non oltre le 24 ore dalla conoscenza della violazione a:
a) Xxxxxxxxxx.xxxxxxxxxxxx@xxxxxxx.xxxxxxx.xx
b) DPO: xxx@xxxxxxx.xxxxxxx.xx
2. Nella comunicazione devono essere fornite tutte le informazioni a disposizione in grado di consentire al Titolare la valutazione della violazione, la conferma o meno che tale violazione presenti un rischio per i diritti e le libertà delle persone fisiche, e quindi, qualora ne ricorrano i presupposti, effettuare le notifiche ai sensi degli artt. 33 e 34 del GDPR.
3. La suddetta comunicazione deve contenere almeno le seguenti informazioni:
a) la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
b) le probabili conseguenze della violazione dei dati personali;
c) le misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi;
d) il contatto presso cui ottenere più informazioni.
4. Il Responsabile s’impegna, fin da ora, a fornire al Titolare, se necessario, ogni elemento utile ad effettuare la valutazione di impatto nonché ogni collaborazione per un’eventuale consultazione preventiva al Garante ai sensi dell’art. 36 del GDPR.
5. Il Responsabile deve mantenere un registro degli incidenti di sicurezza, anche qualora non vi siano violazioni, per coadiuvare il Titolare nel suo obbligo relativo al paragrafo 5 dell’art. 33 del GDPR.
6. A seguito del verificarsi di detti incidenti il Titolare potrà:
a) svolgere attività di audit, anche senza preavviso e avvalendosi di soggetti terzi;
b) prescrivere ulteriori misure di sicurezza anche apportando modifiche a quelle in essere con particolare riferimento al presente Accordo;
c) attivare azioni di rivalsa nei confronti del Responsabile;
d) applicare le penali contrattuali;
e) risolvere il contratto.
Art. 14 Attività di revisione e verifica
1. Qualora richiesto, il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare la conformità agli obblighi di cui all'articolo 28 del GDPR e alle presenti clausole, nonché consentire lo svolgimento delle attività di audit, comprese le ispezioni in loco, siano esse condotte dal Titolare o un altro revisore incaricato dal Titolare stesso.
2. Il Responsabile è tenuto a fornire, alle Autorità di Controllo o ai rappresentanti che agiscano per conto delle stesse, l’accesso alle proprie strutture fisiche ai sensi della legislazione vigente.
Art. 15 Comunicazione dei dati
1. Il Responsabile non comunica alcun dato a terzi, salvo espressa autorizzazione del Titolare.
2. È fatto divieto cedere i dati a qualsiasi titolo ovvero utilizzarli per le finalità differenti ancorché affini, nonché ai fini commerciali, pubblicitari ovvero di marketing.
Art. 16 Informazione tempestiva
1. Qualora una o più disposizioni del presente Accordo si rivelassero in contrasto con le norme attuali o future del GDPR e con le norme di armonizzazione, con direttive o con le Linee Guida stabilite dal Garante o dal Garante Europeo per la protezione dei dati, il Responsabile dovrà tempestivamente informare il Titolare, prima di procedere alla loro applicazione.
Art. 17 Codici di condotta e meccanismi di certificazione
1. Il Responsabile è incoraggiato ad aderire ai codici di condotta o ai meccanismi di certificazione ai sensi degli artt. 40 e 42 del GDPR per gli schemi applicabili alle attività oggetto di trattamento. Il Responsabile deve comunicare preventivamente al Titolare l’eventuale adesione ai predetti Codici di condotta o il probabile conseguimento di certificazioni.
Art. 18 Trasferimento dei dati all’estero
1. Il Responsabile conferma che tutte le operazioni di trattamento previste dal presente Accordo sono e saranno effettuate in territorio UE.
2. Qualora per svolgere l’attività sostanziale sottesa al presente Accordo, si rendesse necessario trasferire il trattamento dei dati in un paese terzo o presso una organizzazione internazionale che non garantiscono un livello di protezione adeguato, il Responsabile è tenuto a chiederne preventiva autorizzazione e ne darà comunicazione al Titolare perché possa adottare i provvedimenti a tutela dei diritti e della libertà degli interessati anche al fine di concordare adeguate garanzie ai sensi degli artt. 44 e seguenti del Capo V del GDPR.
3. Nel caso in cui i trasferimenti verso paesi terzi o organizzazioni internazionali, per i quali il Responsabile non è stato incaricato dal Titolare, siano richiesti ai sensi del diritto dell'UE o degli Stati membri a cui è soggetto il Responsabile, quest’ultimo informa il Titolare di tali requisiti legali prima del trattamento, a meno che tale legge non vieti tali informazioni per importanti motivi di interesse pubblico.
4. Senza istruzioni documentate da parte del Titolare, il Responsabile non può pertanto nell'ambito delle clausole:
a) trasferire i dati personali a un Titolare o ad un Responsabile in un paese terzo o in un'organizzazione internazionale;
b) trasferire il trattamento di dati personali a un sub-Responsabile in un paese terzo;
c) far elaborare i dati personali da un Responsabile stabilito in un paese terzo.
5. Il presente Accordo non deve essere confuso con le clausole standard sulla protezione dei dati ai sensi dell'articolo 46, paragrafo 2, lettere c) e d), del GDPR.
6. Il presente Accordo non può altresì essere invocato dalle parti come strumento di trasferimento ai sensi del capitolo V del GDPR.
Art. 19 Cancellazione/Restituzione dei dati trattati
1. Al termine delle prestazioni che comportano l’attività di trattamento, il Responsabile dovrà su richiesta del Titolare:
a) restituire i dati personali al Titolare ed eliminarli dalla propria infrastruttura informatica e da eventuali archivi cartacei, fornendo al Titolare idonea dichiarazione scritta dell’avvenuta distruzione dei dati, ai sensi dell’art. 47 del D.P.R. 445/2000;
b) eliminarli in maniera permanente dalla propria infrastruttura informatica e da eventuali archivi cartacei, fornendo al Titolare idonea dichiarazione scritta dell’avvenuta distruzione dei dati, ai sensi dell’art. 47 del D.P.R. 445/2000, salvo che il diritto dell'Unione o degli Stati membri non richieda la conservazione dei dati personali.
Art. 20 Informativa agli interessati
1. Spetta al Titolare l’obbligo di mettere a disposizione del Responsabile l’informativa ex artt. 13 e 14 del GDPR e al Responsabile l’obbligo di comunicarla agli interessati o diffonderla in base alle caratteristiche della prestazione resa dal Responsabile.
2. In base al tipo di prestazione prevista spetta o meno al Responsabile l’acquisizione del consenso, se dovuto, con obbligo di conservazione insieme alla documentazione relativa all’interessato/utente.
Art. 21 Trattamento dei dati del Responsabile
1. Il Responsabile prende atto e acconsente che il nominativo del legale rappresentante pro tempore, di altri eventuali soggetti di cui la legge richiede l’evidenza ed il valore dell’operazione, siano diffusi tramite il sito internet regionale.
2. Il Responsabile prende atto e acconsente che, in adempimento agli obblighi di legge che impongono la trasparenza amministrativa (D.Lgs. del 14 marzo 2013 n. 33; L. del 6 novembre 2012 n. 190; D.Lgs. del 18 aprile 2016 n. 50 e s.m.i.), i dati e/o la documentazione che la legge impone di pubblicare, siano pubblicati e diffusi tramite il sito internet regionale .
3. Il Responsabile prende atto ed acconsente che le informazioni e i dati inerenti alla partecipazione all’iniziativa, nei limiti e in applicazione dei principi e delle disposizioni in materia di dati pubblici e riutilizzo delle informazioni del settore pubblico (D. Lgs. del 24 gennaio 2006 n. 36, D.Lgs. del 7 marzo 2005 n. 82 e s.m.i.), potranno essere utilizzati dal Ministero dell’Economia e delle Finanze e da Consip, ciascuno per quanto di propria competenza, anche in forma aggregata, per essere messi a disposizione di altre pubbliche amministrazioni, persone fisiche e giuridiche, anche come dati di tipo aperto.
Art. 22 Responsabilità civile e sanzioni
1. Fermo restando che il GDPR conferma nel trattamento dei dati personali l’attività pericolosa di cui all’art. 2050 c.c., la relativa responsabilità per danni, patrimoniali e non, provocati all’interessato in conseguenza del trattamento stesso grava in capo a chi detiene i mezzi per gestire le modalità di trattamento (ossia al Titolare o al Responsabile o ad entrambi in solido).
2. Il Responsabile risponde direttamente per il danno causato dal trattamento qualora non abbia adempiuto agli obblighi previsti dal GDPR e dalle norme di armonizzazione ovvero abbia agito in modo difforme o contrario rispetto alle legittime istruzioni impartite dal Titolare, manlevando il Titolare per eventuali violazioni di norme, inadempimenti giuridici, inosservanza regolamentari, nonché per i danni inerenti/derivanti dai trattamenti dati di cui trattasi, per i quali il Titolare può
essere chiamato a rispondere, sia civilmente, sia in punto privacy. Identico riparto si configura in ipotesi di sanzioni amministrative.
3. Qualora il Responsabile violi una delle disposizioni del presente Accordo, determinando le finalità e i mezzi del trattamento, è considerato Titolare delle attività di trattamento per le quali ha determinato in autonomia finalità e mezzi del trattamento e come tale risponde a sensi di legge.
Art. 23 Trattamento illecito e conseguenze giuridiche
1. L’inadempimento di quanto previsto nel presente Accordo comporta la revoca di diritto del presente incarico con contestuale caducazione del rapporto contrattuale sostanziale per violazione privacy, fatte salve le responsabilità inerenti e /o derivanti da tali violazioni ed il relativo ristoro di eventuali danni.
Art. 24 Durata
1. La durata del presente Accordo è pari alla durata dell’Operazione. Il Responsabile è comunque tenuto a garantire la riservatezza dei dati personali trattati nell’ambito del presente Accordo anche oltre la conclusione dello stesso.
Art. 25 Recesso
1. Il Titolare del trattamento può recedere dal presente Accordo in ogni momento per grave inadempimento, quale a titolo meramente esemplificativo e non esaustivo la violazione da parte del Responsabile delle normative in materia di protezione dei dati o delle disposizioni del presente Accordo, ovvero nel caso in cui il Responsabile non sia in grado o non intenda seguire un’istruzione fornita dal Titolare, o qualora, in contrasto con quanto stabilito nel presente Accordo, esso rifiuti di far accedere il Titolare nei propri locali al fine di monitorare il rispetto del presente Accordo, con particolare riferimento alle misure tecniche ed organizzative adottate.
Art. 26 Foro competente
1. Per tutte le controversie che dovessero sorgere con riferimento al presente Accordo sarà esclusivamente competente il Foro di Genova.
Art. 27 Disposizioni finali
1. Le clausole di cui al presente Accordo hanno priorità su qualsiasi disposizione analoga contenuta in altri accordi tra le Parti.
2. Entrambe le Parti hanno il diritto di richiedere la rinegoziazione delle clausole di cui al presente Accordo in caso di modifiche del quadro normativo, ovvero l’inesattezza delle stesse dovesse dar luogo a tale rinegoziazione.
3. Eventuali accordi in contrasto ovvero in deroga con il presente Accordo possono essere concordate per iscritto tra le Parti, richiamando espressamente quelle derogate avvertendo che ciò connota responsabilità diretta dei contraenti.
4. Le clausole di cui al presente Accordo sono vincolanti dalla sottoscrizione dello stesso e si applicano per la durata dell’Operazione su cui si basa il presente Accordo.
5. Per tutto quanto non previsto dal presente Accordo si rinvia alle disposizioni generali vigenti ed applicabili in materia di protezione dei dati personali.
Data ………….., lì …………
Titolare Responsabile
Regione Liguria …………………………………………………
Per accettazione di quanto sopra
Firma Firma
…………………………… …………………………………………….………………………………..
Appendice A - Informazioni sul trattamento
Oggetto del trattamento: modalità di trattamento dei dati personali dei soggetti coinvolti e/o interessati nell’attuazione delle operazioni finanziate nell’ambito dell’Avviso pubblico per la presentazione di proposte di intervento relative alla formazione della figura professionale di “GIARDINIERE D'ARTE PER GIARDINI E PARCHI STORICI” da finanziare nell’ambito del PNRR – Missione 1: “Digitalizzazione, innovazione, competitività e cultura” - Componente 3: “Cultura 4.0 (M1C3) – Misura 2 – Investimento 2.3: attività di formazione professionale per “Giardinieri d’Arte” FINANZIATO DALL’UNIONE EUROPEA – NEXT GENERATION EU e dal PR FSE+ Priorità 2 Istruzione e formazione, O.S. 4.7, nonché a tutte le attività a queste connesse tra cui l’interazione con i sistemi informativi di monitoraggio
Finalità del trattamento: il trattamento è necessario per adempiere ad obblighi di legge (art. 6 c. 1 lett. c) Reg UE 2016/679).
Base giuridica: Dispositivo per la Ripresa e la Resilienza (RRF), Decreto Legge 77 del 2021 convertito in Legge 29 luglio 2021, n. 108, Regolamenti (UE) n. 1060 e n. 1057 del Parlamento Europeo e del Consiglio del 24 giugno 2021, dal Regolamento (UE) n. 1046 del 18 Luglio 2018 e dal Programma "PR Liguria FSE+ 2021-2027" per il sostegno a titolo del Fondo sociale europeo Plus della Regione Liguria approvato dalla Commissione Europea con decisione C(2022)5346 del 19 Luglio 2022.
Tipologia di dati: Dati afferenti alle operazioni finanziate relativi all’attuazione finanziaria, fisica e procedurale da raccogliere, conservare e trasmettere anche attraverso i sistemi informativi di monitoraggio. A titolo non esaustivo si indicano le principali informazioni oggetto di rilevazione:
- Anagrafica ordinaria (nome, cognome, email, data di nascita, residenza, domicilio…);
- Codice fiscale ed altri numeri di identificazione personale;
- Condizioni legate al permesso di soggiorno;
- Lavoro (occupazione attuale, precedente; informazione sul reclutamento, sul tirocinio o sulla formazione professionale; informazione sulla sospensione o interruzione del rapporto di lavoro o sul passaggio ad altra occupazione; curriculum vitae o lavorativo)
- Inquadramento contrattuale;
Categorie di interessati: consulenti e liberi professionisti, anche in forma associata; imprenditori e piccoli imprenditori; lavoratori autonomi; personale dipendente; privati cittadini; soggetti accreditati; soggetti minori; soggetti o organismi pubblici (legale rappresentante).
Categorie di destinatari: Commissione Europea; INAIL; INPS; Ministero dell’economia e finanze; altre pubbliche Amministrazioni.
Appendice B - Modello di comunicazione dei sub Responsabili
Il Responsabile è tenuto a specificare le motivazioni che rendono necessaria l’affidamento dell’attività al sub Responsabile, indicando:
a) Motivazioni:
[………………………………………………………………………………………………]
b) Denominazione e dati di contatto del sub- Responsabile: [… ]
c) Caratteristiche e requisiti del sub-Responsabile:
[………………………………………………………………………………………………]
d) Modalità e dati oggetto del sub-trattamento:
[………………………………………………………………………………………………]
Appendice C - Ulteriori disposizioni non contenute nell’Accordo
Affidamento dell’incarico a Reti temporanee di impresa (RTI)
[In caso di RTI specificare chi ricopre il ruolo di mandataria e chi di mandante/i.]
Si richiede alla RTI di comunicare i contenuti delle Clausole alle mandanti e si richiede l’attestazione della ricezione delle istruzioni contenute nell’atto di nomina.
La mandataria è responsabile del coordinamento delle procedure Privacy e deve specificare i ruoli delle mandanti indicando i flussi di dati e le relative modalità.
Registro dei trattamenti
Il Responsabile, qualora non rientri nelle casistiche definite dall’art. 30, par. 2 e 5 del GDPR, tiene per iscritto un Registro delle attività relative al trattamento svolte per conto del Titolare e delle applicazioni informatizzate utilizzate, nel pieno rispetto del GDPR.
Clausola servizi pubblici
Considerato che l’oggetto dell’Operazione è finalizzato all’erogazione di servizi pubblici il fornitore dovrà procedere con quanto previsto, mettendo in atto le cautele che a suo giudizio salvaguardino i diritti e le libertà fondamentali delle persone fisiche, senza causare maggiore lesione ai diritti stessi anche da parte del Titolare stesso e di altri soggetti, dandone immediata comunicazione all’azienda nelle figure sopra indicate che potranno dare indicazioni diverse.
Informativa
Nel trattare i dati personali il fornitore deve fare riferimento all'informativa rilasciata dal Titolare. L'informativa deve essere pubblicata in qualsiasi contesto in cui sono raccolti i dati personali degli interessati.
Identificativo atto: 2022-AM-8565
Area tematica: Istruzione, Formazione, Lavoro e Ricerca > Formazione Professionale ,
Iter di approvazione del decreto
Compito | Assegnatario | Note | In sostituzione di | Data di completamento |
*Approvazione soggetto emanante (regolarità amministrativa, tecnica) | Xxxxx XXXXXXXX | - | 27-12-2022 14:31 | |
*Approvazione Dirigente (regolarità amministrativa, tecnica e contabile) | Xxxxx XXXXXXXX | - | 27-12-2022 14:31 | |
Approvazione legittimità | Xxxxxx XXXXXXX | - | 27-12-2022 13:19 | |
*Validazione Responsabile procedimento (Istruttoria) | Xxxxxxx XXXXXXX | - | 27-12-2022 10:40 |
L’apposizione dei precedenti visti attesta la regolarità amministrativa, tecnica e contabile dell’atto sotto il profilo della legittimità nell’ambito delle rispettive competenze
Trasmissione provvedimento:
Sito web della Regione Liguria