Tra
ACCORDO INTERNO TRA CONTITOLARI PER IL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell'art. 26 del regolamento (UE) 2016/679
Tra
Consiglio Nazionale Ordine dei Consulenti del Lavoro (di seguito CNO) in persona della Dott.ssa Xxxxxx Xxxxxx Xxxxxxxxx, nella sua qualità Presidente e rappresentante legale pro tempore, con sede in Xxxx, Xxxxx xxx Xxxxxxxxxx, x. 00, Codice fiscale 80148330584
titolare
e
Consiglio Provinciale Ordine dei Consulenti del Lavoro di Rovigo (di seguito CPO) in persona del Sig. Xxxxxxx Xxxxxxxx, Presidente e rappresentante legale pro tempore, con sede in Xxxxxx, Xxx X. Xxxxxxx x. 00 A int.4, Codice fiscale 80009770290
titolare
Premesso
Che CNO e CPO sono obbligati alla tenuta dell’Albo dei Consulenti del Lavoro e del Registro dei Praticanti per le finalità, con le modalità e nei limiti stabiliti dalla legge 11 gennaio 1979, n. 12 e dal D.P.R. 7 agosto 2012, n. 137, ivi definiti.
Che CPO, in forza di quanto disposto dalla sopra richiamata legge 12/79 e dai Regolamenti emanati da CNO, è altresì tenuto:
• a gestire l’incasso della quota di competenza CNO dei contributi di iscrizione all’albo, riversandoli al CNO medesimo;
• a vigilare sul corretto adempimento da parte degli iscritti all’Albo degli obblighi di formazione continua obbligatoria.
Che per l’esecuzione dei compiti sopra richiamati CNO e CPO sono chiamati a gestire dati personali dei professionisti – persone fisiche e società tra professionisti - iscritti all’Albo e dei praticanti iscritti al relativo Registro, acquisiti presso la sede del CPO.
Che i processi o procedimenti collegati alle finalità individuate dai contitolari sono:
− Iscrizione dei professionisti abilitati all’Albo Provinciale Ordine dei Consulenti del Lavoro; aggiornamento dell’anagrafica dell’iscritto (ivi compresa l’annotazione dell’intervenuta cancellazione) ed annotazione delle eventuali sanzioni disciplinari;
− Gestione dell’incasso dei contributi annuali di iscrizione all’Albo ed aggiornamento della relativa posizione contabile;
− Inserimento dei dati del consulente del lavoro iscritto su Albo Unico Nazionale ordine dei Consulenti del Lavoro;
− Aggiornamento dell’Albo tenuto presso il CPO e dell’Albo Unico Nazionale con annotazione delle variazioni anagrafiche dell’iscritto, ivi compresa la cancellazione, nonché degli eventuali provvedimenti sanzionatori comminati dalla Commissione di disciplina territoriale, ovvero dalla Commissione di disciplina nazionale o dall’autorità Giudiziaria;
− Notifica dell’avvenuta iscrizione al Ministero Vigilante ed ai suoi organi periferici, all’Agenzia delle Entrate ed all’ENPACL;
− Verifica sul corretto adempimento da parte degli iscritti degli obblighi di formazione continua obbligatoria mediante accesso su area riservata del relativo Portale Formazione Continua e adozione degli adempimenti connessi;
− Incasso del contributo annuale di iscrizione e adempimenti connessi.
Che pertanto CNO e CPO trattano i suddetti dati personali in regime di contitolarità ai sensi di quanto disposto all’articolo 26 del Regolamento (UE) 2016/679.
Convengono quanto segue
1. Premesse
Le premesse costituiscono parte integrante del presente accordo.
2. Oggetto dell’accordo
Il presente accordo ha ad oggetto la regolamentazione, ai sensi e per gli effetti dell’articolo 26 GDPR, delle rispettive responsabilità di CNO e CPO in ordine all'osservanza degli obblighi derivanti dal GDPR, con particolare riguardo:
- all'esercizio dei diritti dell'interessato;
- le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 12 e seguenti del GDPR;
- i rispettivi ruoli nei rapporti con gli interessati.
3. Ripartizione dei compiti
CNO e CPO convengono di suddividere i rispettivi compiti inerenti all’acquisizione dei dati personali degli iscritti all’Albo dei Consulenti del Lavoro ed al Registro dei Praticanti, come segue:
Consiglio Provinciale Ordine dei Consulenti del Lavoro di Rovigo
- Progettazione livelli di sicurezza sistemi di trattamento ed archiviazione dei dati personali;
- Acquisizione e protocollazione delle istanze di iscrizione/reiscrizione/riammissione radiati/iscrizione per passaggio da un Albo Provinciale ad un altro;
- Adozione delle delibere conseguenti;
- Somministrazione al richiedente-interessato, anche per conto del CNO, dell’informativa privacy relativa alle finalità gestite in rapporto di contitolarità;
- Inserimento dei dati del consulente del lavoro iscritto su Albo Unico Nazionale ordine dei Consulenti del Lavoro;
- Aggiornamento dell’Albo tenuto presso il CPO e dell’Albo Unico Nazionale con annotazione delle variazioni anagrafiche dell’iscritto, ivi compresa la cancellazione, nonché degli eventuali provvedimenti sanzionatori comminati dalla Commissione di disciplina territoriale, ovvero dalla Commissione di disciplina nazionale o dall’autorità Giudiziaria;
- Notifica dell’avvenuta iscrizione al Ministero Vigilante ed agli organi periferici, all’Agenzia delle Entrate ed all’ENPACL;
- Verifica sul corretto adempimento da parte degli iscritti degli obblighi di formazione continua obbligatoria mediante accesso su area riservata del relativo Portale Formazione Continua e adozione degli adempimenti connessi;
- Incasso per conto del CNO delle quote di sua competenza del contributo annuale di iscrizione e adempimenti connessi.
Consiglio Nazionale Ordine dei Consulenti del Lavoro
- Progettazione livelli di sicurezza sistemi di trattamento ed archiviazione dei dati personali;
- Acquisizione delle comunicazioni del CPO inerenti le iscrizioni, gli aggiornamenti e le cancellazioni all’Albo Unico Nazionale dei Consulenti del Lavoro, adozione dei provvedimenti conseguenti ed archiviazione delle pratiche su supporto cartaceo e/o digitale.
- Invio della Notifica di iscrizione o di aggiornamento dell’Albo Unico Nazionale all’INPS;
- Invio della Notifica di iscrizione o di aggiornamento dell’Albo Unico Nazionale all’INAIL;
- Gestione Portale Formazione Continua;
Nei confronti degli interessati, i titolari rispondono in solido per i danni derivanti dal trattamento, fermo restando, nei rapporti interni, la responsabilità di ciascun titolare per le operazioni allo stesso direttamente imputabili in base al presente accordo.
4. Tipologie dei dati personali trattati
Le categorie di dati personali trattati dai contitolari sono:
CATEGORIE DI DATI | SPECIFICHE DELLE CATEGORIE DI DATI TRATTATI |
Dati Personali | Nome, Cognome, codice fiscale, data e luogo di nascita, titoli di studio, residenza e domicilio professionale, data di iscrizione, gli estremi del diploma di abilitazione, indirizzo pec e indirizzo posta elettronica ordinaria, recapiti telefonici, fotografia formato tessera Dati iscrizione Albo Provinciale dei Consulenti del Lavoro, dati praticantato, procedimenti disciplinari praticantato, quota partecipazione Società tra Professionisti, Certificato abilitazione Professione CdL, iscrizione altro ordine professionale, iscrizione registro dei revisori contabili, iscrizione registro revisori contabili enti pubblici, |
Dati Personali collegati alla formazione continua | Autocertificazione crediti formativi maturati, richieste riproporzionamento crediti formativi, attestati partecipazione eventi formativi, registrazioni ingressi ed uscite eventi organizzati da CPO; registrazioni ingressi ed uscite eventi organizzati da CNO |
Dati Giudiziari | carichi pendenti, casellario giudiziario, provvedimenti disciplinari comminati da Consiglio di Disciplina Territoriale, dal Consiglio di Disciplina Nazionale e dall’Autorità Giudiziaria |
5. Ambito di comunicazione
I contitolari si impegnano ad autorizzare le persone fisiche facenti parte della propria organizzazione a trattare i dati personali e a nominare, laddove sussistono i presupposti, come responsabili del trattamento i soggetti esterni che potrebbero eventualmente intervenire nelle operazioni di trattamento per conto dei contitolari stessi. Precisamente, i dati di natura personale potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
✓ soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica);
✓ autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di Autorità pubbliche, su richiesta.
6. Ulteriori obblighi
6.1 Informativa Privacy
I contitolari hanno predisposto un’informativa privacy nella quale vengono evidenziate le finalità collegate ai trattamenti per i quali è stato stipulato il presente accordo di contitolarità.
L’informativa verrà somministrata agli interessati dal CPO, mediante trasmissione con messaggio di posta elettronica certificata ad i professionisti già iscritti alla data di sottoscrizione del presente accordo e mediante consegna diretta ai richiedenti l’iscrizione all’Albo.
In ogni caso l’informativa verrà pubblicata sui siti istituzionali di CPO e CNO al fine di consentire ai soggetti interessati di prenderne visione.
6.2 Esercizio dei diritti dell’interessato
Tutte le richieste di esercizio dei diritti di cui agli artt. 15-22 del Regolamento UE 2016/679 saranno gestite, per conto e nell’interesse di entrambi i Contitolari, dal CPO.
I riferimenti del CPO di Rovigo per il contatto sono:
-Via X .Xxxxxxx 98° int.4;
-Tel : 0000 000000
-Fax : 0000 000000
-Mail : xxx.xxxxxx@xxxxxxxxxxxxxxxxxxx.xx
-PEC : xxxxxx.xxxxxx@xxxxxxxxxxxxxxxxxxxxxx.xx
Il Responsabile della Protezione dei Dati (DPO) del CPO è l’Xxx. Xxxxxxx Xxxxxxxx X riferimenti del responsabile della Protezione dei Dati (DPO) sono:
-Tel : 0000 000000
-Fax : //
-Mail : xxxx@xxxxxxxxxxxxx.xxx
-PEC : xxxxxxx.xxxxxxxx@xxxxxx.xx
6.3 Sicurezza del trattamento
Nel rispetto dei principi di cui all’art. 32 del Regolamento UE 2016/679 i contitolari nei limiti delle funzioni esercitate e delle rispettive prerogative, tenendo conto anche dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità di trattamento, adottano misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (es. misure atte a garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento).
Nel valutare l’adeguato livello di sicurezza i singoli contitolari devono tenere conto dei rischi di:
- Perdita;
- Distruzione;
- Modifica;
- Divulgazione non autorizzata;
- Accesso accidentale o illecito a dati personali trasmessi, conservati o comunque trattati.
I Contitolari, in quanto parti dell’Accordo si impegnano a stabilire, attuare, mantenere e migliorare un sistema di gestione per la sicurezza delle informazioni, sia con riferimento a strumenti, archivi e supporti cartacei, sia con riferimento a strumenti e mezzi digitali e informatici utilizzati.
6.4 Data Breach
Si intende per Data Breach ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati dal titolare del trattamento.
Qualora uno dei Titolari accertasse il verificarsi di un’ipotesi di data breach, dovrà:
1. Avvisare il contitolare tempestivamente
2. Notificare l’evento al Garante per la Privacy nei tempi e con le modalità previste dall’art. 33 Regolamento UE 2016/679;
3. Comunicare l’evento all’interessato o agli interessati nei tempi e con le modalità previste dall’art. 34 Regolamento UE 2016/679.
CNO CPO di Rovigo
Il Presidente Xxxxxxxx Xxxxxxx