Atto di designazione a Responsabile del trattamento dei dati personali ai sensi dell’articolo 28 Regolamento Europeo n° 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 – (il “Regolamento” o “GDPR”) Tra:

Atto di designazione a Responsabile del trattamento dei dati personali

ai sensi dell’articolo 28 Regolamento Europeo n° 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 – (il “Regolamento” o “GDPR”)


Tra:


L'Istituto __________________(di seguito Titolare del trattamento dati) con sede legale in _______________ via _____________, C.F. / P.IVA _________________, rappresentato dal Dirigente Scolastico _________________;


E


Lazio Innova S.p.A. (di seguito Responsabile del trattamento dati o fornitore o “Impresa Tutor”), con sede legale in Roma, via Xxxxx Xxxxxxx 26/a, C.F. / P.IVA n. 05950941004, nella persona del Direttore Generale Xxxxxx Xxxxxxxxxx;


di seguito congiuntamente “Parti”.


PREMESSO CHE:


  1. le Parti hanno stipulato una convenzione in data __ / __ / _______ avente ad oggetto il servizio di progetto didattico “Percorsi per le Competenze Trasversali e per l’Orientamento”;

  2. in considerazione di quanto sopra, le Parti concordano che le attività di trattamento dei dati Personali dovranno avvenire nel rispetto dei seguenti termini e condizioni;

  3. ai sensi dell'art. 28 del Regolamento, il Responsabile è individuato tra i soggetti che presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative richieste dal Regolamento e garantire la tutela dei diritti dell’interessato;

  4. Lazio Innova S.p.a. ha confermato di possedere i requisiti indicati dal Titolare e ha manifestato la propria disponibilità ad assolvere l'incarico di responsabile del trattamento dei dati personali, ai sensi dell'art. 28 del Regolamento.

TUTTO CIO’ PREMESSO, IL TITOLARE NOMINA


LAZIO INNOVA S.P.A. che accetta,


RESPONSABILE DEL TRATTAMENTO

dei dati personali dell’istituto scolastico che verranno trattati dallo stesso nell’ambito dell’esecuzione dei Servizi oggetto della presente.


Per la tipologia del servizio reso, vengono delegate al Responsabile del trattamento le seguenti finalità:

  • Esecuzione del progetto formativo concordato con la scrivente

  • Assistenza agli studenti nel corso del progetto formativo in oggetto

  • Collaborazione con i docenti nell’impostazione dell’azienda simulata e nella sua gestione

  • Rilascio di attestati di frequenza e impegno


Le categorie di dati personali cui il Responsabile del trattamento potrà avere accesso e trattare per le finalità sopraindicate sono:

  • Dati anagrafici

  • Dati di contatto

  • Dati di accesso e di identificazione

  • Dati relativi a documenti di identificazione / riconoscimento

  • Dati idonei a rilevare il livello d’istruzione

  • Immagini

Tali dati personali afferiscono alle seguenti categorie d’interessati:

  • Docente referente dell’istituto scolastico (tutor interno)

  • Studenti dell’istituto scolastico



Il Responsabile

SI IMPEGNA

in conformità a quanto previsto dall’articolo 28, GDPR, ad assolvere gli obblighi di seguito indicati:

  1. effettuare tutte le operazioni di trattamento dei dati nel rispetto del Regolamento, nonché di quanto indicato nella convenzione e, comunque, su istruzioni documentate del Titolare, individuando, nei limiti delle proprie mansioni negoziali, le modalità da seguire affinché il trattamento e la conservazione dei dati personali avvengano nel rispetto dei principi sanciti dal Regolamento, in particolare dagli articoli 5 (Principi applicabili al trattamento di dati personali) e 6 (Liceità del trattamento) GDPR;

  2. non svolgere di propria iniziativa alcuna operazione di trattamento - compresa la comunicazione e la diffusione a soggetti terzi - diversa da quelle richieste dalla corretta esecuzione dei Servizi o conseguenti agli stessi e/o comunque dalle istruzioni del Titolare, restando inteso l’obbligo del Responsabile di informare immediatamente il Titolare qualora, a suo parere, un’istruzione violi il Regolamento o altre disposizioni, nazionali o dell’Unione Europea, relative alla protezione dei dati personali;

  3. astenersi dall’adottare autonome decisioni in ordine alle finalità, alle modalità ed agli strumenti del trattamento diversi da quelli indicati e/o stabiliti di comune accordo con il Titolare nell’ambito della Lettera di Incarico;

  4. eseguire trattamenti dei dati leciti e funzionali all’esecuzione dei Servizi quali, in particolare:

(a) adempiere gli obblighi previsti da leggi e regolamenti nazionali e comunitari o, per quanto applicabili, da normative vigenti presso paesi terzi,

(b) eseguire un ordine di Autorità giudiziarie, enti o organismi al cui potere di vigilanza è soggetto il Responsabile,

(c) esercitare i diritti del Responsabile, in particolare il diritto di difesa in giudizio;

  1. mettere a disposizione dell’istituto scolastico, al fine di consentire l'esercizio del potere di controllo in ordine all'ottemperanza alle istruzioni ricevute, tutte le informazioni necessarie per dimostrare il rispetto delle disposizioni contenute nel presente atto di nomina, in conformità a quanto previsto dal GDPR;

In ogni caso Lazio Innova S.p.a. sarà tenuta a fornire le informazioni richieste solo se e nella misura in cui ciò non sia contrario alla norme di legge, a standard professionali, ovvero ad obblighi di confidenzialità nei confronti della propria clientela o di terzi e, in ogni caso, con modalità e tempistiche tali da non interferire con la normale esecuzione della propria attività professionale, ma comunque coerenti con i tempi e gli obiettivi della verifica richiesta dall’istituto scolastico e comunque previsti dalle leggi vigenti o richiesti dalle autorità competenti;

  1. adottare per tutti i dati le misure e le precauzioni necessarie al loro corretto trattamento, garantendo, in particolare, il rispetto di quanto previsto negli articoli 9 (Trattamento di particolari categorie di dati) e 10 (Trattamento dei dati personali relativi a condanne penali e reati);

  2. assicurare che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale o contrattuale di riservatezza, individuando i soggetti ai quali affidare il trattamento dei dati, impartendo loro le necessarie istruzioni per un corretto adempimento delle norme del Regolamento vigilando sul relativo operato;

  3. tenuto conto della natura dei trattamenti effettuati e delle informazioni a disposizione, assistere il Titolare (tramite adozione di misure tecniche e organizzative adeguate e nella misura in cui ciò sia possibile), nell’adempimento dell’obbligo di dare seguito alle richieste di esercizio dei diritti degli interessati di cui al Capo III del Regolamento e nel garantire il rispetto delle previsioni di cui agli articoli da 32 a 36, GDPR;

  4. disporre e curare la concreta attuazione di un adeguato sistema di protezione e sicurezza, secondo le prescrizioni richieste dall’articolo 32 GDPR, con specifico riferimento alle misure tecniche e organizzative adeguate a garantire un livello di sicurezza dei rischi valutati inclusa la riservatezza, tenuto conto dello stato dell’arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere, come previsto dal considerando 83 del GDPR.

  5. Il Responsabile del trattamento dovrà, nei limiti in cui ciò sia possibile, assistere la scrivente, tenendo conto della natura del trattamento e delle informazioni in suo possesso, a garantire il rispetto degli obblighi relativi ad assicurare la notifica di una violazione dei dati personali all’autorità di controllo e all’eventuale comunicazione di tale violazione all’interessato.

Nel caso in cui appuri che si sia verificata una violazione dati dovrà darne notizia al Titolare del trattamento il prima possibile e comunque non oltre 72 ore dalla scoperta.

Le parti s’impegnano a coordinarsi e a collaborare in buona fede allo sviluppo dei contenuti di eventuali dichiarazioni pubbliche in materia, o delle eventuali notifiche richieste per le persone coinvolte.

Il Responsabile del trattamento è tenuto a adottare tutte le misure necessarie per ripristinare la sicurezza dei dati personali compromessi.

  1. Dati di contatto del responsabile della protezione dei dati:

  1. Il Titolare autorizza espressamente ed in via generale il Responsabile a ricorrere ad eventuali altri responsabili del trattamento nominati da Lazio Innova S.p.a. ai sensi dell’articolo 28, GDPR (“Sub-responsabili”) ove ciò si renda necessario in relazione all’esecuzione dei Servizi, senza necessità di preventiva autorizzazione scritta.

Nell’ipotesi in cui ne ravvisasse la necessità, il Responsabile sarà tenuto a informare il Titolare della necessità di nominare categorie di Sub- responsabili.

Se nominati, Lazio Innova S.p.a. richiederà a ciascun Sub-responsabile di assumere gli stessi obblighi derivanti dal presente atto di nomina, assicurandosi che gli stessi forniscano garanzie sufficienti per mettere in atto misure tecniche e organizzative in conformità al Regolamento. Qualora il Sub-responsabile omettesse di adempiere ai propri obblighi in materia di protezione dei dati, le Parti si atterranno, per quanto applicabili, alle disposizioni previste nell’articolo 28, paragrafo 4, GDPR.

  1. Al termine dell’esecuzione dei Servizi, il Responsabile potrà/dovrà conservare copia dei dati personali secondo gli ordinari termini di prescrizione, anche al fine di dimostrare l’effettiva e corretta esecuzione dei Servizi, nonché per esercitare, ove del caso, il proprio diritto di difesa in giudizio.

  2. Ove si rendesse necessario ai fini dell’esecuzione dei Servizi e/o per finalità di conservazione dei dati personali, Lazio Innova S.p.a. potrà effettuare trasferimenti di dati verso paesi posti al di fuori dell’Unione Europea, purché sulla base delle condizioni di legittimità e nel rispetto delle modalità previste negli articoli 44 e seguenti, GDPR.

  3. Qualora il personale di Lazio Innova S.p.a., esegua funzioni riconducibili alla qualifica di “amministratori di sistema”, secondo la definizione del Provvedimento del Garante della privacy del 27 novembre 2008 e 26 giugno 2009 e la normativa vigente, Lazio Innova S.p.a. si obbliga a mettere a disposizione, su richiesta motivata dell’istituto scolastico, l’elenco dei propri collaboratori, autorizzati e nominati “amministratori di sistema”, nonché di tutti coloro che possano potenzialmente intervenire sui dati personali di titolarità dell’istituto scolastico.

Fermo restando quanto previsto dalla normativa sul trattamento dei dati personali e ad integrazione della stessa, l’istituto scolastico informa Lazio Innova S.p.a. che il trattamento dei dati personali inerenti i dipendenti delle imprese appaltatrici ed eventualmente subappaltatrici è effettuato esclusivamente per le finalità connesse all’esecuzione della convenzione e con la disciplina legale in materia di misure di contrasto dell’evasione e dell’elusione fiscale nonché del lavoro nero e per la promozione della sicurezza sui luoghi di lavoro.

Tali dati che sono trattati in forma cartacea ed automatizzata sono conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e successivamente trattati tenuto conto del rispetto dei termini di prescrizione, fermi restando gli obblighi di conservazione delle scritture contabili di cui alle leggi presenti e future.


Il Titolare del trattamento garantisce che i dati personali che verranno trattati dal Responsabile ed eventualmente dai propri Sub-responsabili siano aggiornati, pertinenti e non ridondanti per quanto riguarda gli scopi per i quali sono stati raccolti e successivamente trattati.

Il Titolare del trattamento assicura che i dati personali che verranno comunicati al Responsabile del trattamento siano stati acquisiti dagli interessati a seguito di una loro chiara e corretta informazione, ai sensi dell’artt. 13-14 del Reg. Ue 2016/679, e che il loro trattamento sia fondato su un’idonea base giuridica, come previsto agli artt. 6 e 9 del regolamento europeo. In particolar modo, nel caso in cui si tratti di dati afferenti a studenti minorenni, dà garanzia che le informazioni siano state rese e gli eventuali consensi siano stati prestati dai soggetti esercenti la potestà genitoriale o dal tutore del minore.


La presente nomina ha validità per tutta la durata della convenzione, salva la facoltà di revoca da parte del Titolare. La perdita accertata da parte del Responsabile dei requisiti di cui al Regolamento consentirà al Titolare di esercitare la facoltà di revoca mediante invio di una comunicazione scritta contenente la manifestazione di tale volontà.


Il Titolare garantisce di trattare i dati personali in conformità al GDPR e ad ogni altra eventuale normativa applicabile in materia di protezione dei dati personali. In particolare, l’istituto scolastico conferma e garantisce:

(i) di avere acquisito i consensi degli interessati, qualora questa sia la base giuridica scelta dal titolare del trattamento, affinché anche Lazio Innova S.p.a. possa utilizzare e comunicare tali dati personali in conformità al GDPR nonché al presente atto di nomina,

(ii) che le istruzioni fornite a Lazio Innova S.p.a. con riferimento al trattamento dei dati personali sono e saranno conformi al GDPR e ad ogni altra eventuale normativa applicabile in materia di protezione dei dati personali.


Il presente atto di nomina è disciplinato dalla legge italiana.


Tutte le controversie fra il Titolare e il Responsabile con riferimento al presente atto di nomina - incluse - a titolo esemplificativo ma non esaustivo - quelle riguardanti la sua interpretazione, validità, efficacia, esecuzione o risoluzione, saranno devolute alla competenza esclusiva del Foro di Roma.



Luogo e data___________________________



Il DIRIGENTE SCOLASTICO

(Istituto Scolastico)


_________________________



IL RESPONSABILE

Lazio Innova S.p.a.

Il Direttore Generale

Xxxxxx Xxxxxxxxxx

__________________





Document Metadata

Filed: February 2nd, 2021