Contract
Accordo di collaborazione per la realizzazione di interventi integrati di sicurezza urbana denominati “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19”, da attuare in Lombardia fino al 31 maggio 2020 (L.R. 6/2015)
TRA
la Giunta Regionale della Lombardia, con sede in Xxxxxx - 00000, Xxxxxx Xxxxx xx Xxxxxxxxx 1,
C.F. 80050050154 e Partita IVA 12874720159, nella persona del Direttore Generale della Direzione Sicurezza, xxxx. Xxxxxxxx Xxxxxxxxx
E
i seguenti Enti, nelle persone dei rispettivi rappresentanti legali: Comune di Treviglio
Comune di Seriate
Unione dei Comuni Insieme Sul Serio Comune di Brescia
Comune di Como Comune di Cantù Comune di Cremona Comune di Crema Comune di Lodi Comune di Monza Comune di Seregno Comune di Limbiate Comune di Milano
Comune di Cologno Monzese Comune di Sesto San Xxxxxxxx
Comune di Legnano
Comune di Paderno Dugnano Comune di Segrate
Comune di S Xxxxxxxx Xxxxxxxx Comune di Pioltello
Comune di Corsico Comune di Magenta Comune di Bollate
Comune di Peschiera Borromeo Comune di Rozzano
Comune di Parabiago Comune di Mantova Comune di Pavia Comune di Vigevano Comune di Voghera Comune di Sondrio Comune di Varese Comune di Busto Arsizio Comune di Gallarate Comune di Saronno Comune di Lissone
di seguito definiti congiuntamente anche “le parti”:
Premesso che
• la legge regionale 1aprile 2015 n. 6 "Disciplina regionale dei servizi di polizia locale e promozione di politiche integrate di sicurezza urbana" prevede che Regione Lombardia promuova, ai sensi:
- dell’art. 1, comma 3, il coordinamento tra i servizi di polizia locale, in armonia con la normativa quadro in materia di polizia locale e nel rispetto dell’autonomia organizzativa dell’ente locale da cui dipende il personale, per l’erogazione di servizi più efficaci ed efficienti a vantaggio del territorio e della cittadinanza;
- dell’art. 3, comma 1, lett. a), la collaborazione istituzionale con gli enti locali, territoriali e statali, mediante la stipulazione di accordi, in modo da assicurare, nel rispetto delle competenze di ciascun soggetto, efficaci interventi di sicurezza urbana, polizia amministrativa, tutela ambientale, sicurezza stradale e protezione civile sull’intero territorio;
- dell’art. 5, comma 1, lett. a), anche con strumenti finanziari, la realizzazione dei progetti per la sicurezza urbana;
Considerato che
• Regione Lombardia, a decorrere dal 2003, propone e realizza interventi coordinati a livello sovracomunale, finalizzati ad accrescere la sicurezza in determinati ambiti territoriali, caratterizzati da situazioni di insicurezza, denominati SMART (Servizi di Monitoraggio Aree a Rischio del Territorio);
• al fine di consolidare il sistema integrato di sicurezza urbana, la Regione, previa comunicazione alla Prefettura competente e dopo l’assenso manifestato in sede di Comitato Provinciale per l’Ordine e la Sicurezza Pubblica, incentiva le operazioni che vedono coinvolti soggetti diversi (comandi di Polizia Locale, Forze dell’Ordine, Enti locali ecc.), che interagiscono sul territorio lombardo, anche per accrescerne la sinergia operativa, altre che l’esperienza e la professionalità, con operazioni congiunte;
• i recenti decreti del Presidente del Consiglio dei Ministri 8, 9, 11 e 22 marzo 2020, relativi all’attuale e grave emergenza epidemiologica da COVID 19, prescrivono una serie di regole comportamentali per le singole persone fisiche e per le attività commerciali, richiamando le istituzioni pubbliche e i cittadini ad un impegno straordinario e responsabile;
• con la circolare n. 15350/117(2)/Uff. III-Prot.Civ., il Ministero dell’interno ha previsto l’attivazione di servizi per i controlli della mobilità da parte delle Forze di polizia e per la viabilità ordinaria, specificando che in tali servizi i Prefetti “avranno cura di coinvolgere, attraverso la predisposizione di condivisi e coordinati piani di controllo” la Polizia locale, che è quindi, impegnata, oltre che nei servizi tipici e consueti, ma quantitativamente
aumentati a causa dell’emergenza, anche in altre attività divenute fondamentali per la tutela della salute pubblica, quali il controllo:
✓ della chiusura/apertura o degli orari delle attività commerciali e di somministrazione;
✓ dello svolgimento di attività ludico/ricreative o sportive e delle modalità di frequentazione delle stesse;
• inoltre, le funzioni e qualifiche di agenti ed ufficiali di Polizia Giudiziaria, previste per le polizie locali dall’ordinamento, implicano lo svolgimento dell’attività di prevenzione e repressione dei comportamenti non conformi a quelli prescritti dai suddetti DD.P.C.M., che possono comportare l’applicazione della sanzione di cui all’art. 650 del c.p.;
Ritenuto
• opportuno, in considerazione delle suddette disposizioni e riconoscendo l’importante ruolo della Polizia locale, che si caratterizza per la sua vicinanza ai cittadini e per la disponibilità e versatilità di impiego, anche nei momenti critici, attivare un accordo di collaborazione, ai sensi della l.r. 6/2015, per la realizzazione di interventi integrati di sicurezza urbana, denominati “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19”, da attuare in Lombardia fino al 31 maggio 2020 (L.R. 6/2015), rispetto al quale la Prefettura di Milano, con nota Prot. n. 15.5/2020- 002593-Gab del 17/03/2020, ha espresso la propria condivisione;
• altresì opportuno individuare, almeno inizialmente, le organizzazioni di polizia locale che sul territorio lombardo sono maggiormente strutturate e che possono esprimere continuità operativa per assicurare i controlli straordinari utili al rispetto delle regole imposte in questa fase di emergenza;
• che tali organizzazioni di polizia locale siano individuabili nei Comuni capoluogo di provincia e negli Enti locali dotati di corpi di polizia locale con un organico non inferiore a diciotto operatori, in quanto, come previsto dalla citata l.r. n. 6/2015, possono assicurare, in tale configurazione, adeguati livelli di servizio;
• che i Comandi di polizia locale con un organico pari o superiore a 18 operatori possano, con ruolo di capofila, coinvolgere nelle attività previste dall’accordo, mediante intese o accordi, i Comuni viciniori, anche per consentire alla Regione una più celere, ampia ed efficace operatività;
Si conviene e si stipula quanto segue:
ART. 1 Premesse
Le premesse costituiscono parte integrante ed essenziale del presente accordo.
ART. 2 Oggetto dell’accordo
Le parti si impegnano a realizzare un piano di servizi e controlli straordinari, ulteriori a quelli ordinari, nella fase emergenziale descritta in premessa. In particolare, tali attività hanno l’obiettivo di intensificare la presenza della polizia locale per il controllo, nel rispetto di tutte le indicazioni Prefettizie connesse all’emergenza, della chiusura/apertura o degli orari delle attività commerciali e di somministrazione. I servizi, in particolare, di prevenzione, hanno anche la finalità di ottimizzare gli sforzi e la collaborazione tra i Comuni/Comandi di Polizia locale, le Prefetture, la Regione e tutte le altre istituzioni coinvolte nella fase emergenziale.
ART. 3 Ambito Territoriale
Il personale delle Polizie locali degli enti locali, parti del presente accordo, e quello dei comuni che con essi perfezioneranno intese operative/progettuali, conferendo loro il ruolo di capofila, opererà, come da comunicazione dell’Assessore alla Sicurezza inviata alle Prefetture con nota del 24/03/2020, prot. n. Y1.2020.0001634, sull’intero territorio di ciascuna Provincia o nelle Province limitrofe degli Enti sottoscrittori, prescindendo dai confini territoriali del rispettivo Ente di appartenenza, in relazione a tutte le attività necessarie a garantire la piena attuazione del presente accordo di collaborazione.
ART. 4 Obblighi a carico degli Enti
Ai fini del presente accordo, gli Enti sottoscrittori si impegnano a:
• rilevare i bisogni del proprio territorio ed elaborare un progetto di interventi, coerente con le esigenze prospettate dalle singole amministrazioni e in armonia con le indicazioni date dalle Prefetture, con particolare attenzione alla prevenzione e ai controlli sugli esercizi pubblici, da far confluire in un progetto complessivo d’area;
• pianificare interventi coerenti con i bisogni individuati, di cui al punto precedente, da realizzare fino al 31 maggio 2020;
• impiegare, per la realizzazione degli interventi, adeguate risorse umane e strumentali;
• a dare notizia della pianificazione di massima degli interventi di cui al presente articolo alla struttura organizzativa della Giunta regionale competente in materia di Polizia locale, nonché a comunicare alla stessa struttura e alle rispettive Prefetture, entro il 22 giugno 2020, le attività svolte ed i risultati conseguiti.
ART. 5 Obblighi a carico di Regione Lombardia
Regione Lombardia si impegna a:
• promuovere la collaborazione tra i Comandi di polizia locale aderenti all’accordo e in sinergia con le Prefetture debitamente coinvolte, competenti per territorio e favorire il grado di efficacia della prevenzione e dei controlli nonché la collaborazione con le Forze dell’Ordine, le quali, coordinate dal Questore, possano essere utili alle misure di contenimento del virus, in linea con la progettazione di massima degli interventi programmati e comunicati alle Prefetture con la nota richiamata all’art. 3;
• coadiuvare gli Enti aderenti, per orientare efficacemente gli interventi delle Polizie locali nel controllo delle aree individuate;
• garantire supporto giuridico e tecnico-amministrativo per tutti gli atti conseguenti allo svolgimento delle attività oggetto del presente accordo.
ART. 6 Durata dell’accordo
Tutte le attività oggetto dell’accordo dovranno concludersi entro e non oltre il 31 ottobre 2020. Il contributo spettante a ciascun Comune sarà erogato entro il 31 dicembre 2020.
ART. 7 Aspetti economici
Per l’attuazione del presente accordo, la Regione concorre riconoscendo agli enti sottoscrittori, alcuni dei quali in qualità di Enti capofila, un contributo pari all’importo massimo complessivo di € 464.000,00, a parziale sostegno delle spese sostenute per il personale di Polizia locale impiegato negli interventi previsti dal presente accordo, che si aggiungono ai normali impegni d’istituto e ordinari degli operatori.
In ragione dell’ammontare delle risorse, pari al suddetto importo, la ripartizione del contributo regionale sarà effettuata in proporzione al numero complessivo di abitanti degli Enti coinvolti, comprendendo nel computo spettante agli Enti capofila anche il numero di abitanti dei Comuni ad essi associati per la realizzazione delle finalità progettuali.
Il contributo spettante a ciascun Comune sarà erogato entro il 31 dicembre 2020, in esito a positiva valutazione della rendicontazione delle spese, secondo le modalità indicate al seguente art. 8 e nell’allegato 1 al presente accordo, di cui costituisce parte integrante e sostanziale.
ART. 8 Rendicontazione
Gli Enti dovranno rendicontare le spese relative al personale di Polizia locale entro 20 giorni dalla data di conclusione delle operazioni, secondo le modalità indicate nell’allegato al presente accordo.
ART. 9 Nomina dei referenti tecnici dell’accordo
Le parti designano, quali referenti tecnici dell’attuazione del presente accordo:
Per Regione Lombardia:
il Dirigente dell’Unità Organizzativa Sicurezza urbana integrata e Polizia Locale;
Per gli enti sottoscrittori:
I rispettivi Comandanti di Polizia Locale.
ART. 10 – Trattamento dei dati personali
(Regolamento europeo sulla protezione dei dati personali n. 2016/679, D.lgs. 30 giugno 2003, n. 196 e D.lgs. 10 agosto 2018, n. 101)
Le parti dichiarano reciprocamente di essere informate e di acconsentire che i dati personali forniti o raccolti in conseguenza della stipula del presente accordo verranno trattati esclusivamente per le finalità ivi indicate ed in conformità a quanto previsto dalla vigente normativa in materia di protezione dei dati personali.
Titolare del trattamento ai sensi del Regolamento UE 2016/679 (GDPR) è Regione Lombardia nella persona del suo legale rappresentante, il Presidente. Ai sensi dell’art. 28 par. 1 del GDPR, Regione Lombardia, in qualità di titolare del trattamento, individua gli enti sottoscrittori, nelle persone dei rispettivi legali rappresentanti pro tempore, quali responsabili del trattamento dei dati del Titolare, in quanto gli stessi presentano le garanzie necessarie e sufficienti per mettere
in atto le misure tecniche ed organizzative adeguate affinché il trattamento rispetti i requisiti della vigente normativa e la tutela degli interessati.
L’allegato A.1 al presente accordo, comprensivo di Allegati A.1.1 e A.1.2, approvato dalla
D.G.R. n. 812 del 19/11/2018, riporta l’atto di nomina degli enti sottoscrittori a responsabili del trattamento dei dati personali (ai sensi dell’art. 28 del Regolamento UE 2016/679 del 27 aprile 2016 e dell’art. 2–quaterdecies del d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101).
Letto, confermato e sottoscritto digitalmente.
Per Regione Lombardia: il Direttore Generale della D.G. Sicurezza
I delegati degli enti: Comune di Treviglio Comune di Seriate
Unione dei Comuni Insieme Sul Serio Comune di Brescia
Comune di Como Comune di Cantù Comune di Cremona Comune di Crema Comune di Lodi Comune di Monza Comune di Seregno Comune di Limbiate Comune di Milano
Comune di Cologno Monzese
Comune di Sesto San Xxxxxxxx Comune di Legnano
Comune di Paderno Dugnano Comune di Segrate
Comune di S Xxxxxxxx Xxxxxxxx Comune di Pioltello
Comune di Corsico Comune di Magenta Comune di Bollate
Comune di Peschiera Borromeo Comune di Rozzano
Comune di Parabiago Comune di Mantova Comune di Pavia Comune di Vigevano Comune di Voghera Comune di Sondrio Comune di Varese Comune di Busto Arsizio Comune di Gallarate Comune di Saronno Comune di Lissone
Accordo di collaborazione per la realizzazione di interventi integrati di sicurezza urbana denominato “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19”, da attuare in Lombardia fino al 31 maggio 2020 (L.R. 6/2015) - ALLEGATO 1
1 - Denominazione del progetto
“SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19” – territorio della Regione Lombardia.
2 - Responsabili del progetto
- i Comandanti di Polizia Locale dei Comuni capofila di: Treviglio; Comune di Seriate; Unione dei Comuni Insieme Sul Serio; Comune di Brescia; Comune di Como; Comune di Cantù; Comune di Cremona; Comune di Crema; Comune di Lodi; Comune di Monza; Comune di Seregno; Comune di Limbiate; Comune di Milano; Comune di Cologno Monzese; Comune di Sesto San Xxxxxxxx; Comune di Legnano; Comune di Paderno Dugnano; Comune di Segrate; Comune di S Xxxxxxxx Xxxxxxxx; Comune di Pioltello; Comune di Corsico; Comune di Magenta; Comune di Bollate; Comune di Peschiera Borromeo; Comune di Rozzano; Comune di Parabiago; Comune di Mantova; Comune di Pavia; Comune di Vigevano; Comune di Voghera; Comune di Sondrio; Comune di Varese; Comune di Busto Arsizio; Comune di Gallarate; Comune di Saronno; Comune di Lissone;
- il Dirigente dell’Unità Organizzativa Sicurezza urbana integrata e Polizia Locale di Regione Lombardia.
3 - Tipologia del progetto
Il progetto si articola su obiettivi comuni, coordinati e integrati, finalizzati a realizzare interventi coerenti con i bisogni rilevati sul proprio territorio e le esigenze prospettate dalle singole amministrazioni in armonia con le indicazioni date dalle Prefetture, attraverso le seguenti modalità operative:
✓ controlli relativi alla chiusura/apertura o agli orari delle attività commerciali e di somministrazione;
✓ controlli relativi allo svolgimento di attività ludico/ricreative o sportive e alle modalità di frequentazione delle stesse;
✓ in qualità di agenti ed ufficiali di PG, svolgimento dell’attività di polizia di prevenzione e repressione dei comportamenti prescritti dai DDPCM 8, 9, 11 e 22 marzo 2020.
4 - Finalità e obiettivi
L’obiettivo è quello di realizzare, nella fase emergenziale in corso, un piano di servizi e controlli straordinari, necessari ed ulteriori rispetto a quelli ordinari, con l’obiettivo di intensificare la presenza per il controllo della chiusura/apertura o degli orari delle attività commerciali e di somministrazione ed il rispetto di tutte le indicazioni Prefettizie conseguenti all’emergenza, di competenza delle polizie locali. I servizi, in particolar modo quelli di prevenzione, hanno anche la finalità di ottimizzare gli sforzi e la collaborazione tra i Comuni/Comandi di Polizia locale, le Prefetture, la Regione e tutte le altre istituzioni coinvolte nella fase emergenziale.
5 – Attività
Per la realizzazione dell’operazione “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19” sono previste le seguenti attività:
• coinvolgimento operativo diretto delle Polizie Locali, in orari ulteriori rispetto a quelli del servizio ordinario;
• incremento del nastro orario al di fuori dell’orario ordinario di servizio, con particolare riguardo alla prevenzione e ai controlli sugli esercizi pubblici (controlli relativi alla chiusura/apertura o agli orari delle attività commerciali e di somministrazione e controlli relativi allo svolgimento di attività ludico/ricreative o sportive e alle modalità di frequentazione delle stesse);
• raccordo e informazione costanti alle Prefetture competenti per territorio sulla pianificazione delle attività di Polizia Locale.
6 - Modalità organizzative e di realizzazione dei servizi
Il progetto complessivo dovrà essere realizzato entro la data del 31 maggio 2020.
Sul piano operativo, lo SMART 2020 - Emergenza COVID 19 prevede la realizzazione, nella fase emergenziale in corso, di un piano di servizi e controlli straordinari, necessari ed ulteriori
a quelli ordinari, nel rispetto di tutte le indicazioni Prefettizie connesse all’emergenza, di competenza delle polizie locali.
La programmazione dello SMART 2020 - Emergenza COVID 19 è stata comunicata a cura dei Comuni Capofila alle Prefetture territorialmente competenti.
7 - Responsabilità e compiti assegnati agli operatori coinvolti
Nel perseguimento delle finalità sopraindicate, sono specificamente determinate le responsabilità e i compiti a carico degli operatori coinvolti, come di seguito indicati.
Agli Agenti è assegnato il compito di:
a) effettuare il pattugliamento operativo espletando i propri compiti d’istituto ed intervenendo nel modo più opportuno;
b) provvedere alla compilazione puntuale del rapporto di attività;
c) comunicare con immediatezza all’addetto alla centrale operativa l’inizio e la cessazione del pattugliamento;
d) fornire al Comandante/Responsabile del Servizio ogni indicazione ritenuta utile al miglioramento del progetto in questione.
Ai Comandanti/Responsabili del Servizio è assegnato il compito di:
a) effettuare il pattugliamento in collaborazione con gli altri addetti ai servizi, espletando i compiti assegnati ed intervenendo nel modo più opportuno;
b) intervenire a supporto delle operazioni qualora si rendesse necessario;
c) interagire con le forze dell’ordine operanti sul territorio, per interventi congiunti o per svolgere nel migliore dei modi le funzioni ausiliarie di P.S.;
d) inoltrare secondo le normali procedure le eventuali denunce di reato, i verbali di contestazione e ogni altro tipo di verbale rilevato durante il servizio;
e) fornire al Responsabile operativo del presente accordo ogni indicazione ritenuta utile al miglioramento dello stesso.
Al Responsabile operativo è assegnato il compito di:
a) provvedere ad attuare gli indirizzi e gli obiettivi stabiliti e provvedere, altresì, alla disciplina ed all’impiego tecnico operativo del personale e dei mezzi tecnologici in dotazione;
b) raccordarsi con i referenti dei soggetti istituzionali a vario titolo coinvolti;
c) predisporre il programma operativo ed i tempi di attuazione dello stesso;
d) sovrintendere ai programmi preventivi di lavoro ed alle azioni operative tese a fronteggiare le situazioni o i punti di criticità del territorio;
e) verificare l’espletamento dei servizi resi;
f) elaborare le statistiche e definire le metodiche di valutazione dell’efficacia e dell’efficienza.
8 - Indicatori di organizzazione dell’attività SMART 2020 emergenza COVID 19
Nelle seguenti tabelle sono indicati la tipologia di servizi da effettuare e gli esiti delle attività riferiti in particolar modo al programma di pattugliamento ad estensione del normale nastro orario di servizio, da tenere presente nell’organizzazione dei servizi e su cui riferire in sede di rendicontazione di cui al successivo punto 11.
Servizi da effettuare | |||||||||
1. Pattugliamento del territorio | |||||||||
2. Controllo della somministrazione | chiusura/apertura | o | degli | orari | delle | attività | commerciali | e | di |
3. Controllo dello svolgimento di attività ludico/ricreative o sportive e delle modalità di frequentazione delle stesse 4. Specifici controlli indicati dalla Prefettura di riferimento condivise con l’Ente di appartenenza | |||||||||
Esiti delle attività operative |
1. attività svolte in base alla pianificazione degli interventi comunicata alla competente Struttura regionale |
2. esiti dell’attività di polizia di prevenzione e repressione dei comportamenti prescritti dai DDPCM 8, 9, 11 e 22 marzo 2020, che prevedono la sanzione di cui all’art. 650 del c.p., da comunicare nel rispetto delle vigenti disposizioni in materia di tutela della privacy |
9 - Elenco dei soggetti pubblici e/o privati coinvolti
Nello svolgimento dei servizi di vigilanza sul territorio è prevista la collaborazione istituzionale con le Forze di polizia dello Stato e le Polizie locali dei seguenti Enti capofila: Comune di Treviglio; Comune di Seriate; Unione dei Comuni Insieme Sul Serio; Comune di Brescia; Comune di Como; Comune di Cantù; Comune di Cremona; Comune di Crema; Comune di Lodi; Comune di Monza; Comune di Seregno; Comune di Limbiate; Comune di Milano; Comune di Cologno Monzese; Comune di Sesto San Xxxxxxxx; Comune di Legnano; Comune di Paderno Dugnano; Comune di Segrate; Comune di S Xxxxxxxx Xxxxxxxx; Comune di Pioltello; Comune di Corsico; Comune di Magenta; Comune di Bollate; Comune di Peschiera Borromeo; Comune di Rozzano; Comune di Parabiago; Comune di Mantova; Comune di Pavia; Comune di Vigevano; Comune di Voghera; Comune di Sondrio; Comune di Varese; Comune di Busto Arsizio; Comune di Gallarate; Comune di Saronno; Comune di Lissone; Enti a loro
aggregati. Nel rispetto delle modalità operative concordate, i soggetti di cui sopra concorreranno a garantire il proprio supporto, al fine dell’espletamento del servizio negli ambiti territoriali di rispettiva competenza.
10 - Costi
Per l’attuazione del presente accordo la Regione concorre riconoscendo agli Enti sottoscrittori un contributo complessivo di € 464.000,00, a sostegno delle spese sostenute per il personale di Polizia locale impiegato negli interventi.
Il contributo in spesa corrente potrà essere utilizzato esclusivamente per l’impiego del personale di Polizia locale oltre l’orario ordinario di servizio e/o nei giorni festivi e prefestivi (non personale amministrativo). Dovrà essere applicato il costo orario (comprensivo degli oneri riflessi a carico dell’Ente) previsto dal vigente Contratto Collettivo Nazionale di Lavoro.
11 – Rendicontazione
I Comuni sottoscrittori dovranno rendicontare le spese sostenute per la realizzazione degli interventi previsti entro 20 giorni dalla conclusione dell’operazione, inviando la prescritta documentazione via PEC all’indirizzo:
xxxxxxxxx@xxx.xxxxxxx.xxxxxxxxx.xx.
La rendicontazione dovrà consistere nella produzione di apposita relazione amministrativa, congiuntamente ad un format contabile fornito dalla competente Unità Organizzativa della Regione contenente le ore effettuate, per singolo operatore di Polizia Locale, nel periodo di riferimento, comprensivo degli oneri riflessi.
ALLEGATO A.1
SCHEMA di:
ATTO DI NOMINA A RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
(AI SENSI DELL’ART. 28 DEL REGOLAMENTO UE 2016/679 del 27 aprile 2016 E DELL’ART. 2 – QUATERDECIES
DEL D.LGS. 30 GIUGNO 2003, N. 196, COME MODIFICATO DAL D.LGS. 10 AGOSTO 2018,
N. 101)
Tra
‒ Regione Lombardia, Codice Fiscale n. 80050050154, nella persona del Dirigente delegato, xxxx. Xxxxxxxx Xxxxxxx, domiciliato per la carica presso la sede di Regione Lombardia, posta in Xxxxxx, Xxxxxx Xxxxx xx Xxxxxxxxx, x. 0, autorizzato ad intervenire nel presente atto in virtù della delega conferita con nota prot. n. Y1.2018.0007267 del 09/11/2018, a firma del Direttore delegato dal Titolare di Regione Lombardia al trattamento dei dati personali;
E
‒ Il Comune di Milano codice fiscale 01199250158, con sede in Xxxxxx Xxxxxx xxxxx Xxxxx, 0, nella persona del legale rappresentante pro tempore, Comandante del Corpo di Polizia Locale Xxxx. Xxxxx Xxxxxx nato il 20/3/1971 a Bolzano (BZ), domiciliato per il ruolo ricoperto presso la sede di Xxx Xxxxxx Xxxxxxxx 00 - 00000 Xxxxxx - della Direzione Sicurezza Urbana;
di seguito ciascuna indicate, individualmente "la Parte" e collettivamente "le Parti".
Premesso che
a) è stato sottoscritto l’accordo di collaborazione tra Regione Lombardia, nella persona del Direttore Generale della D.G. Sicurezza, ed il Comune di Milano, nella persona del Xxxx. Xxxxx Xxxxxx, per la realizzazione di interventi integrati di sicurezza urbana denominato “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19”,
da attuare in Lombardia fino al 31 maggio 2020 (L.R. 6/2015), mediante un piano di servizi e controlli straordinari, necessari ed ulteriori a quelli ordinari;
b) REGIONE LOMBARDIA è Titolare del trattamento dei dati personali per finalità istituzionali ai sensi degli artt. 4 e 28 del Regolamento UE 2016/679;
c) REGIONE LOMBARDIA, in qualità di Titolare del trattamento, individua il Comune di Milano come Responsabile del Trattamento, in quanto lo stesso presenta garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate, in modo che il trattamento rispetti i requisiti della normativa e la tutela degli interessati;
d) per l’esecuzione dell’accordo il Comune di Milano, tratterà i dati per cui Regione Lombardia è titolare.
Definizioni
Ai fini del presente Atto di nomina valgono le seguenti definizioni:
‒ Per “Legge Applicabile” o “Normativa privacy”: Si intende il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito per brevità “GDPR”), il D. Lgs. N. 196/2003 modificato dal X.Xxx. n. 101 del 10 agosto 2018, nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile all’interno del territorio nazionale, ivi compresi i provvedimenti dell’Autorità Garante per la Protezione dei dati personali.
‒ Per Trattamento: si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
‒ Per “Dati Personali”: si intendono tutte le informazioni così come definite ai sensi dell’art. 4 par. 1 del GDPR, che il Responsabile del trattamento tratta per conto del Titolare allo scopo di fornire i Servizi previsti dall’accordo di collaborazione di cui alla precedente lettera a).
‒ Per “Servizi”: si intendono i Servizi oggetto dell’accordo di collaborazione di cui alla precedente lettera a), nonché il relativo trattamento dei dati personali, così come meglio descritto nel presente Atto di nomina e nei suoi allegati.
‒ Per “Responsabile del Trattamento”: si intende, ai sensi dell’art. 4, par. 8 del GDPR, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.
‒ Per “Sub-Responsabile”: si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo, soggetto terzo (fornitore) rispetto alle Parti, a cui il Responsabile del trattamento abbia eventualmente affidato parte della prestazione oggetto dell’accordo di collaborazione di cui alla precedente lettera a), e che quindi tratta dati personali, previa autorizzazione del Titolare secondo le modalità di cui all’art. 28 del GDPR e con separato Atto di Nomina da parte del Responsabile del Trattamento.
‒ Per “Misure di Sicurezza”: si intendono le misure di sicurezza di cui alla normativa in materia di protezione dei dati personali.
Tutto ciò premesso;
REGIONE LOMBARDIA
1. NOMINA
Il Comune di Milano, nella persona del legale rappresentante pro tempore, in relazione a tutti i trattamenti di dati personali, è nominato da REGIONE LOMBARDIA quale Responsabile del Trattamento per i trattamenti di dati personali e le banche dati di cui all’Allegato A.1.1 del presente atto, ai sensi dell’art. 28 del GDPR.
Il Comune di Milano tratterà i dati personali di cui è titolare REGIONE LOMBARDIA, forniti o raccolti in conseguenza della stipula dell’accordo per la realizzazione di interventi integrati di sicurezza urbana denominato “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19” da attuare in Lombardia fino al 31 maggio 2020 (L.R. 6/2015), secondo quanto stabilito dallo stesso accordo e dall’allegato A.1.1.
2. DURATA
Il presente atto produce i suoi effetti dalla data di sottoscrizione delle parti e rimarrà in vigore fino alla data di erogazione del contributo regionale e, comunque, non oltre il 31 dicembre 2020.
3. MODALITA’ E ISTRUZIONI
Le modalità e le istruzioni per il trattamento dei dati personali impartite da REGIONE LOMBARDIA al Comune di Milano sono specificatamente indicate e declinate nell’Allegato A.1.2, parte integrante e sostanziale del presente Atto di nomina.
4. OBBLIGHI E DOVERI DEL RESPONSABILE DEL TRATTAMENTO
Il Responsabile del trattamento dichiara di avere una struttura ed una organizzazione adeguata per l’esecuzione dell’incarico di trattamento dei dati personali di REGIONE LOMBARDIA e si impegna ad adeguarla ovvero a mantenerla adeguata alla rilevanza dell’incarico stesso, garantendo il pieno rispetto (per sé e per i propri dipendenti e collaboratori) delle istruzioni sul trattamento dei dati personali di cui al contenuto dell’Allegato alla presente nomina, oltre che di tutte le norme di legge in materia applicabili.
Il Responsabile del trattamento garantisce che gli operatori assegnati al trattamento siano sempre formati e impegnati alla riservatezza e abbiano un adeguato obbligo legale di riservatezza.
Il Responsabile del trattamento, tenendo conto della natura dei trattamenti affidati, per quanto di competenza, si obbliga ad assistere il Titolare del trattamento con misure tecniche e organizzative adeguate garantendo, in accordo con il Titolare stesso, il rispetto degli obblighi di cui agli art. 32-36 del Regolamento (UE) 2016/679.
5. NOMINA DI SUB-RESPONSABILI
1) Il Comune di Milano, in qualità di Responsabile del Trattamento, ai sensi dall’accordo per la realizzazione di interventi integrati di sicurezza urbana denominato “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19” da attuare in Lombardia fino al 31 maggio 2020 (L.R. 6/2015), mediante un piano di servizi e controlli straordinari, necessari ed ulteriori a quelli ordinari, ha la facoltà di ricorrere alla nomina, secondo le modalità specificate nello stesso, di ulteriori Responsabili del trattamento di dati personali ad
esso subordinati (cd. “Sub-Responsabili del Trattamento”) nell’ambito delle attività di trattamento di dati personali per conto di REGIONE LOMBARDIA, in esecuzione dell’accordo stesso. Ai sensi dell’art. 28, c. 2, del Regolamento UE 2016/679, tale facoltà è da intendersi quale autorizzazione scritta generale da parte di REGIONE LOMBARDIA, Titolare del trattamento, nei confronti del Comune di Milano, Responsabile del trattamento per le attività summenzionate.
Il Comune di Milano, in sede di individuazione di ulteriori Sub-Responsabili, è tenuto ad informare preventivamente REGIONE LOMBARDIA, al fine di consentire alla stessa REGIONE LOMBARDIA, come previsto dall’art. 28, c. 2 summenzionato, di poter manifestare eventuale formale opposizione alla nomina entro e non oltre il congruo termine di quindici giorni dalla ricezione della comunicazione da parte del Comune di Milano, decorso il quale quest’ultimo potrà procedere all’effettuazione delle designazioni nei confronti dei Sub-Responsabili del Trattamento individuati.
Tale nomina di un Sub-Responsabile del trattamento da parte del Comune di Milano è possibile a condizione che, ai sensi dell’art. 9 dell’accordo più volte citato, a tale soggetto siano imposti gli stessi obblighi in materia di protezione dei dati contenuti nel presente Atto, incluse garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti richiesti dalle leggi applicabili.
Il Comune di Milano rimane, comunque, responsabile nei confronti di REGIONE LOMBARDIA con riguardo all’adempimento degli obblighi in materia di protezione dei dati da parte del Sub-Responsabile del trattamento.
Il Comune di Milano si impegna a comunicare, con cadenza annuale, eventuali modifiche ed aggiornamenti dei trattamenti di competenza dei propri Sub-Responsabili.
6. VIGILANZA
Come previsto dall’art. 28, par. 3, del GDPR, al fine di vigilare sulla puntuale osservanza delle istruzioni impartite al Responsabile, REGIONE LOMBARDIA, nella sua qualità di Titolare del trattamento, potrà effettuare periodiche azioni di verifica. Tali verifiche, che potranno anche comportare l’accesso a locali o macchine e programmi del Responsabile, potranno aver luogo in seguito a comunicazione da parte di REGIONE LOMBARDIA, che sarà inviata con 15 giorni lavorativi di preavviso. Nell’ambito di tali verifiche, li Responsabile fornirà l’assistenza ed il supporto necessario, rispondendo alle richieste di REGIONE LOMBARDIA in relazione ai dati ed ai trattamenti rispetto ai quali ha valore il presente atto di nomina.
Allegati:
Allegato A.1.1. - Elenco dei trattamenti dei dati personali di titolarità di REGIONE LOMBARDIA
Allegato A.1.2 – Istruzioni sul trattamento dei dati personali impartite da REGIONE LOMBARDIA
PER REGIONE LOMBARDIA IL DIRIGENTE DELEGATO
PER il Comune di Milano
IL LEGALE RAPPRESENTANTE
Il Comandante della Polizia Locale Xxxx. Xxxxx XXXXXX
Autorizzazione generale alla nomina di Sub Responsabili
Secondo quanto previsto e definito al punto 5 del presente atto di nomina, REGIONE LOMBARDIA delega e conferisce generale autorizzazione al Comune di Milano in ordine alla nomina di eventuali Sub-Responsabili intervenienti nel trattamento dei dati.
PER REGIONE LOMBARDIA IL DIRIGENTE DELEGATO
PER il Comune di Milano
IL LEGALE RAPPRESENTANTE
Il Comandante della Polizia Locale Xxxx. Xxxxx XXXXXX
Atto firmato digitalmente ai sensi delle vigenti disposizioni di legge
ALLEGATO A.1.1
ELENCO DEI TRATTAMENTI DI DATI PERSONALI DI TITOLARITÀ DI REGIONE LOMBARDIA IN CARICO AL COMUNE DI MILANO IN QUALITA’ DI RESPONSABILE DEL TRATTAMENTO DATI
Id. | Trattamento | Finalità del trattament o | Descrizione | Tipo di dati trattati | Modalità di trattamento | Categorie di Interessat i | Durata incarico |
1 | Sostegno finanziario al Comune di ….., in qualità di ente capofila dei Comuni di , per la realizzazione, nell’ambito di un accordo di collaborazione denominato “SMART 2020 (Servizi di Monitoraggio Aree a Rischio del Territorio) - Emergenza COVID 19” ai sensi della l.r. 6/2015, di interventi integrati di sicurezza urbana da attuare in Lombardia fino al 31 maggio 2020 (L.R. 6/2015), mediante un piano di servizi e controlli straordinari, necessari ed ulteriori a quelli ordinari. | Istituzional e | Dati anagrafici riferiti a persone fisiche - operatori di polizia locale - che realizzeranno le attività previste dall’accordo di collaborazione | Comuni | Cartaceo / supporto informatico | Comuni/U nioni di Comuni | Dalla data di sottoscrizione dell’accordo sino alla data di erogazione del contributo regionale e, comunque, non oltre il 31/ 12/2020 |
ALLEGATO A.1.2
ISTRUZIONI SUL TRATTAMENTO DEI DATI PERSONALI DI REGIONE LOMBARDIA IMPARTITE DA REGIONE LOMBARDIA AL COMUNE DI MILANO, IN QUALITA’ DI RESPONSABILE PER I TRATTAMENTI INDICATI NELL’ALLEGATO A.1.1
***
Il Responsabile dei trattamenti individuati è tenuto ad effettuare il trattamento dei dati nel rispetto di quanto disposto dalla Normativa Privacy e di ulteriori ed eventuali contenuti specifici dell’atto sottoscritto dalle Parti, richiamato nell’Allegato 1 alla presente, secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità degli Interessati, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.
Il Responsabile è tenuto a trattare i dati personali nel rispetto dei principi di necessità, proporzionalità, pertinenza e non eccedenza, in modo lecito e secondo correttezza, per scopi legittimi e determinati, assicurando l’esattezza e la completezza dei dati.
Il Responsabile è tenuto ad iniziare eventuali nuovi trattamenti solo in seguito a richiesta da parte di Regione Lombardia, Titolare del trattamento. In caso di revoca della designazione a Responsabile dei trattamenti o, in ogni caso, dopo il completamento di un trattamento per conto del Titolare, il Responsabile deve, sulla base delle istruzioni impartite da quest’ultimo, restituire o cancellare i dati personali, salvo che il diritto dell’Unione o degli Stati membri, cui è soggetto il Responsabile, prescriva la conservazione dei dati personali. In particolare, deve assicurare in ogni momento che la sicurezza fisica e logica dei dati oggetto di trattamento sia conforme alle norme vigenti, ai documenti contrattuali ed alle specifiche dei Servizi definiti dal Titolare. Le misure di sicurezza adottate dovranno, in ogni situazione, uniformarsi allo “standard” di maggiore sicurezza fra le disposizioni di legge e gli elementi contrattuali e/o progettuali.
Il Responsabile, in ogni caso, venuto a conoscenza di una specifica violazione dei dati personali, sarà tenuto a comunicare al Titolare, ai sensi dell’art. 33, par. 2, Reg. UE 2016/679, senza ingiustificato ritardo, tali violazioni, eventualmente intervenute durante la vigenza della presente nomina, secondo le modalità e procedure che verranno opportunamente definite con apposito atto. In ipotesi di intervenute violazioni dei dati personali, il Responsabile del trattamento collaborerà attivamente con il Titolare del trattamento per la corretta gestione della comunicazione delle violazioni summenzionate.
Il Responsabile è tenuto, in relazione ai soggetti incaricati al trattamento che agiscono sotto la sua autorità, ad istruire questi ultimi al rispetto delle seguenti misure:
1. individuare per iscritto i soggetti incaricati al trattamento dei dati personali (persone fisiche o gruppi omogenei);
2. impartire ai soggetti incaricati autorizzati al trattamento le istruzioni idonee alle attività da svolgere;
3. vigilare sull’operato dei soggetti incaricati autorizzati al trattamento in relazione all’accesso ai dati personali;
4. prevedere un piano di formazione destinato ai soggetti incaricati autorizzati al trattamento;
5. assicurarsi che ad ogni soggetto incaricato autorizzato sia assegnata una credenziale di autenticazione. Le credenziali di autenticazione consistono in un codice per l'identificazione del soggetto autorizzato al trattamento associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'Incaricato, eventualmente associato a un codice identificativo o a una parola chiave;
6. prescrivere necessarie cautele per assicurare la segretezza della componente riservata della credenziale e/o la diligente custodia del dispositivo in possesso ed uso esclusivo del soggetto incaricato autorizzato al trattamento;
7. assicurare che la parola chiave, quando è prevista dal sistema di autenticazione, sia composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non deve contenere riferimenti agevolmente riconducibili all'Incaricato e deve essere modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni tre mesi;
8. assicurare che il codice per l'identificazione, laddove utilizzato, non possa essere assegnato ad altri Incaricati, neppure in tempi diversi;
9. assicurare che sia operata la disattivazione delle credenziali di autenticazione del personale in caso venga a cessare la necessità di accesso da parte del soggetto incaricato autorizzato al trattamento o intervenga un'inattività per più di sei mesi;
10. predisporre le necessarie procedure affinché, in caso di prolungata assenza o impedimento dell’Incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema, si possa comunque assicurare la disponibilità di dati o strumenti elettronici. In tal caso la custodia delle copie delle credenziali deve essere organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti deputati alla loro custodia;
11. prevedere, con criteri restrittivi, profili di autorizzazione di accesso per ogni singolo soggetto incaricato autorizzato al trattamento o gruppo omogeneo e configurarli prima dell’inizio dei trattamenti;
12. verificare, ad intervalli almeno annuali, le autorizzazioni in essere;
13. assicurare che nel caso di Operatori telefonici, Incaricati del trattamento, questi, nelle comunicazioni vocali scambiate durante lo svolgimento delle proprie attività, si conformino alle disposizioni specificatamente emesse dal Responsabile del trattamento per il rispetto dell’Utenza e la riservatezza delle informazioni trattate;
14. redigere e mantenere aggiornato un elenco con gli estremi identificativi delle persone fisiche che rivestono il ruolo di Amministratori di Sistema e, per ciascuno di essi, la descrizione delle funzioni che gli sono state attribuite nell’ambito delle attività svolte per conto del Titolare e implementare le ulteriori misure di sicurezza, come definito nel Provvedimento dell’Autorità Garante per la Protezione dei dati personali del 27/11/2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratori di sistema” e s.m.i.;
15. installare sugli elaboratori idonei programmi contro il rischio di intrusione e accesso abusivo in accordo ai requisiti di legge da aggiornare comunque ogni sei mesi ed in occasione di ogni versione disponibile dalla casa costruttrice;
16. provvedere, ogni qualvolta vi sia la segnalazione della presenza di vulnerabilità nei programmi utilizzati e la contemporanea disponibilità delle opportune modifiche, all’aggiornamento, entro un congruo periodo di tempo non superiore a sei mesi, dei programmi utilizzati o almeno alla valutazione degli impatti sull’aggiornamento;
17. prevedere l’adozione di copie di back-up e il ripristino dei dati in tempi certi e comunque non superiori a sette giorni.
In tema di sicurezza dei dati personali, ai sensi dell’art. 32 del Reg. UE 2016/679, il Responsabile del trattamento è tenuto a mettere in atto misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Nel valutare l’adeguato livello di sicurezza, si tiene conto, in special modo, dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Inoltre, per il trattamento di categorie particolari di dati personali (nel seguito, “dati particolari”), secondo la definizione dell’art. 9, par. 1, del Reg. UE 2016/679, il Responsabile deve:
1) prevedere che il riutilizzo dei supporti di memorizzazione sia possibile solamente nel caso in cui le informazioni precedentemente contenute non siano recuperabili; in caso contrario, i supporti dovranno essere distrutti. In questo ambito risulta necessario procedere a:
a) emanare adeguate istruzioni di comportamento a tutti i soggetti incaricati autorizzati al trattamento;
b) effettuare una ricognizione completa di tutti i supporti di memoria che possano essere riutilizzabili, sia essi di tipo asportabile che presenti in aree di memoria interne al sistema operativo od in programmi, ove possano trovarsi dati particolari;
c) esaminare tutti i nuovi supporti, sistema operativo e programmi, che vengono inseriti nel sistema di trattamento dei dati, analizzando i possibili rischi ed impartendo specifiche istruzioni ai soggetti incaricati autorizzati al trattamento;
2) assicurare che la memorizzazione dei dati sensibili su elenchi, registri o banche dati, avvenga in maniera da non permettere la diretta identificazione dell’interessato, ovvero che la memorizzazione dei dati sensibili sia cifrata o in alternativa che vi sia separazione tra i dati particolari e gli altri dati personali che possano permettere l’identificazione dell’interessato;
3) assicurare che il trasferimento dei dati particolari in formato elettronico avvenga attraverso “canali sicuri” o in maniera cifrata.
Nel caso in cui il Responsabile riceva da parte dell’interessato una istanza per l'esercizio dei suoi diritti ai sensi degli artt. da 15 a 22 del Regolamento UE 2016/679, è tenuto ad inoltrarla prontamente al Titolare, in quanto individuato quale soggetto tenuto alla evasione della stessa.
In merito al trattamento dei dati personali con strumenti diversi da quelli elettronici, il Responsabile è tenuto a predisporre un archivio per gli atti e i documenti con dati personali, individuando per iscritto i soggetti incaricati, autorizzati al trattamento con i relativi profili di accesso ai dati ed ai documenti.
Devono essere definite le procedure di deposito, custodia, consegna o restituzione e compartimentazione dei dati stessi (ad esempio, un registro e degli armadi separati e chiusi).
Il trattamento di dati particolari dovrà, infine, prevedere l’utilizzo di appositi contenitori con lucchetti o serrature e definire una procedura di gestione delle chiavi.
E’ fatto, comunque, assoluto divieto al Responsabile designato della diffusione dei dati, della comunicazione non autorizzata a terzi e più in generale è fatto divieto di effettuare trattamenti non finalizzati all’esecuzione delle attività affidate, salvo a fronte di specifica autorizzazione da parte del Titolare.
Le operazioni di trattamento devono essere gestite dal Responsabile del trattamento in aderenza alle attività svolte nell'ambito dei progetti assegnati e in considerazione di eventuali e successive modifiche alle operazioni e/o modalità di trattamento apportate dal Titolare.
Il Responsabile è chiamato ad assicurare, per conto del Titolare, l’esercizio dei diritti eventualmente applicabili da parte degli Interessati (Capo III del Regolamento UE 2016/679), nel rispetto dei termini di legge, adottando ogni soluzione organizzativa, logistica, tecnica e procedurale idonea ad assicurare l’osservanza delle disposizioni vigenti in materia di trattamento dei dati personali per l’esercizio degli stessi diritti.
Il Responsabile è tenuto a mettere a disposizione del Titolare tutte le informazioni necessarie all’espletamento delle attività di revisione, comprese le ispezioni, richieste dallo stesso Titolare del trattamento o da altro soggetto da esso autorizzato, al fine di rilevare il rispetto degli obblighi previsti dalla Normativa Privacy e dal contenuto specifico dell’accordo di collaborazione sottoscritto tra le Parti, richiamato nell’Allegato A.1.
Il Responsabile, ai sensi dell’art. 30 del Regolamento UE 2016/679, è tenuto a fornire al Titolare le informazioni necessarie alla compilazione del “Registro dei trattamenti”. Qualora il Titolare intenda redigere la Valutazione di impatto prevista dall’art. 35 del Regolamento summenzionato, il Responsabile sarà tenuto a fornire anche le ulteriori informazioni che si rendessero necessarie alla redazione del documento.
Il Responsabile, qualora in ottemperanza all’obbligo di Xxxxx, fosse tenuto ad individuare all’interno della propria organizzazione la figura del “Responsabile per la protezione dei dati personali”, quest’ultimo sarà tenuto a svolgere la propria attività in stretta collaborazione con il Titolare.
Il Responsabile collaborerà attivamente con l’Autorità Garante per la Protezione dei dati personali e le Autorità Pubbliche, al fine di consentire a queste ultime l’esercizio delle proprie attività istituzionali, quali richieste di informazioni, attività di controllo mediante accessi ed ispezioni, relativamente ai trattamenti oggetto dell’Atto di nomina.
Atto firmato digitalmente ai sensi delle vigenti disposizioni di legge