Ordine delle Professioni Infermieristiche di Grosseto

Ordine delle Professioni Infermieristiche di Grosseto

Protocollo 787/2022 I/1/2

Spett.le Federazione Nazionale

Ordini delle Professioni Infermieristiche

xxxxxxxxxxx@xxxx.xxxxx.xx

Data 26 gennaio 2022

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

Rif. P-28070/I.1 del 17/12/2021 P-3060/I.1 del 25/01/2022

Grosseto, il giorno 27/01/2022

NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO

L’Ordine delle Professioni Infermieristiche della provincia di Grosseto con sede legale in Xxx Xxxxxxxxxx Xxxxxxxxxx, 00, Codice Fiscale 80001800533 (di seguito: anche “Ordine”), in qualità di Titolare del trattamento ai sensi del Regolamento europeo 2016/679 del 27 aprile 2016 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito anche “GDPR”) entrato in vigore il 24 maggio 2016 e definitivamente applicabile a decorrere dal 25 maggio 2018

considerato che:

1) Ai sensi del D.L. 172/2021 (di seguito anche: “decreto”) l’Ordine deve verificare il possesso da parte dei propri iscritti delle certificazioni verdi COVID-19 comprovanti lo stato di avvenuta vaccinazione anti SARS-CoV-2 avvalendosi della Piattaforma nazionale digital green certificate (Piattaforma nazionale-DGC) consultabile sul sito web dell’albo nazionale;

2) Il decreto prevede che tale attività venga svolta dall’Ordine per il tramite Federazione Ordini delle Professioni Infermieristiche con sede legale in Roma, Codice Fiscale 80186470581, la quale opererà in qualità di responsabile del trattamento dei dati personali e che dovrà dunque acquisire dal Ministero della Salute i dati relativi allo stato vaccinale e metterli a disposizione dell’Ordine tramite apposito software fornito dalla medesima;

3) L’Ordine agisce in qualità di titolare del trattamento ai sensi dell'articolo 4, numero 7), del GDPR (di seguito anche "Titolare") con riferimento ai dati personali, come definiti ai sensi 4, numero 1 del GDPR (di seguito, "Dati Personali), che dovranno essere Trattati (come di seguito definiti) da Federazione Ordini delle Professioni Infermieristiche al fine di dare esecuzione all’obbligo di legge imposto dal D.L. 172/2021;

4) Ai sensi dell’art. 28, comma 1, GDPR, qualora un trattamento debba essere effettuato per conto del Titolare del trattamento, quest’ultimo deve ricorrere unicamente a Responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR garantendo la tutela dei diritti dell’interessato;

5) L’Ordine ha evidenza che la Federazione Ordini delle Professioni Infermieristiche abbia sufficiente esperienza, risorse, capacità ed affidabilità per mettere in atto le misure tecniche ed organizzative necessarie affinché il Trattamento (come di seguito definito) dei Dati Personali avvenga in conformità alla Normativa Privacy (come di seguito definita);

6) Federazione Ordini delle Professioni Infermieristiche dichiara e garantisce di aver implementato tutte le misure tecniche ed organizzative necessarie affinché il Trattamento dei Dati Personali avvenga in conformità con le prescrizioni della Normativa Privacy;

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

7) pertanto l'Ordine, in qualità di Titolare, intende procedere alla nomina di Federazione Ordini delle Professioni Infermieristiche quale Responsabile del Trattamento (come di seguito definito), il quale intende accettare tale incarico, in relazione al Trattamento (come di seguito definito) dei Dati Personali nell'adempimento dell’obbligo di legge.

Tutto ciò premesso, con il presente atto la Società

Nomina

(per il tramite del presente Accordo)

Federazione Ordini delle Professioni Infermieristiche quale Responsabile del Trattamento in relazione al Trattamento (come di seguito definito) dei Dati Personali da effettuarsi per l’adempimento dell’obbligo di legge di cui al D.L. 172/2021, secondo le modalità e nei limiti di seguito specificati, precisando che le premesse e gli Allegati sono parte integrante del presente Accordo.

1. Definizioni

In aggiunta ai termini sopra definiti, nel presente accordo o atto di nomina (di seguito, l'"Atto di Nomina" o

“Accordo”) i termini,

"Organizzazione Internazionale", "Trattamento", "Responsabile del Trattamento", "Violazione dei Dati Personali" hanno il medesimo significato loro attribuito dalla Normativa Privacy. Di seguito si riportano ulteriori termini con il relativo significato:

• "Autorizzati" indica i membri del Consiglio Direttivo, i dipendenti o qualsiasi altra persona fisica autorizzata da Federazione Ordini delle Professioni Infermieristiche, o dal Subresponsabile, a compiere operazioni di Trattamento dei Dati Personali;

• "Interessati" indica le persone fisiche identificate o identificabili alle quali sono riferiti i Dati Personali;

• "Misure di Sicurezza" indica le misure di sicurezza previste ai sensi della Normativa Privacy e ogni altro obbligo previsto ai sensi della Normativa Privacy al fine di garantire la sicurezza e la riservatezza dei Dati Personali, ivi comprese le attività da compiere in caso di Violazione dei Dati Personali, anche al fine di evitare o ridurre gli effetti negativi della Violazione dei Dati Personali sugli Interessati;

• "Normativa Privacy" indica il Codice Privacy, il GDPR - efficace a partire dal 25 maggio 2018 - nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile al Trattamento dei Dati Personali, già in vigore o che entrerà nel corso del termine di efficacia del presente Atto di Nomina, ivi compresi i provvedimenti, le linee guida e le opinioni del Garante per la protezione dei dati personali, del Comitato Europeo per la Protezione dei Dati (EDPB) di cui all'articolo 63 e seguenti del GDPR, già Gruppo di Lavoro di cui all'Art. 29 della Direttiva 95/46/EC, e di ogni altra autorità competente;

• "Responsabile della Protezione dei Dati" ha il significato di cui alla Sezione 4 del Capo IV del GDPR;

• "Subresponsabile" indica una persona giuridica, ditta individuale o libero professionista incaricato dal Responsabile di eseguire per conto della Società delle attività che comportano il Trattamento dei Dati Personali come previsto dall'art. 28, comma 4, del GDPR.

• “Le Parti”: l’Ordine e Federazione Ordini delle Professioni Infermieristiche congiuntamente.

2. Oggetto dell’Atto di Nomina

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

2.1 Attraverso il presente Atto di Nomina a Responsabile del Trattamento, Federazione Ordini delle Professioni Infermieristiche si impegna ad operare quale Responsabile nel Trattamento dei Dati Personali per le finalità di cui al successivo articolo 4, in conformità con i termini del presente Atto di Nomina a Responsabile del Trattamento. Federazione Ordini delle Professioni Infermieristiche riconosce e accetta la natura obbligatoria dell’incarico attribuito tramite il presente Atto di Nomina a Responsabile.

L’Ordine, nella persona del legale rappresentante Xxxxxx Xxxxxx, con il presente atto, ai sensi dell’art. 28 del Regolamento UE, nomina Federazione Ordini delle Professioni Infermieristiche quale Responsabile del Trattamento dei Dati Personali per conto dell’Ordine per le finalità di cui al successivo articolo 4, in conformità con i termini del presente Atto di Nomina.

2.2 I dati oggetto della presente nomina sono relativi alle tipologie e riferiti alle categorie di interessati indicati di seguito:

1) tipologie di Dati Personali: dati identificativi (codice fiscale, informazioni sull'attività lavorativa, ecc.) dati particolari (dati relativi alla salute);

2) i Dati Personali Trattati saranno relativi alle seguenti categorie di Interessati: iscritti all’albo di Grosseto;

2.3 Sono oggetto del presente Atto di Nomina solo i Trattamenti di Dati Personali direttamente connessi all’adempimento dell’obbligo di legge di cui al D.L. 172/2021 per la verifica dell’assolvimento dell’obbligo vaccinale da parte degli iscritti all’Ordine. Ne consegue che per i Trattamenti di Dati Personali da parte di Federazione Ordini delle Professioni Infermieristiche e/o da parte dei Subresponsabili, ultronei al predetto accordo e con finalità proprie, diverse da quelle elencate all’art. 4, quest’ultimi, non agiranno in relazione ai Dati Personali come Responsabili del Trattamento della Società, ma bensì quali autonomi titolari del trattamento o comunque ad altro titolo.

2.4 Qualora il Responsabile dei Dati Personali oggetto della presente nomina ponga in essere qualsivoglia tipologia di Trattamento diverso da quelli riportati all’art. 2.2., il medesimo si impegna a darne notifica alla Società per iscritto entro e non oltre le 24 ore dalla conoscenza.

In relazione a ciò, Federazione Ordini delle Professioni Infermieristiche dichiara e garantisce che le proprie misure organizzative e tecniche sono tali da tracciare i Dati Personali che vengono Trattati, gli Interessati a cui si riferiscono e ad identificare eventuali Trattamenti in violazione del presente Atto di Nomina.

3. Durata

3.1 Il presente Atto di Nomina ha valore dalla data di sottoscrizione per tutto il periodo di validità delle disposizioni del D.L. 172/2021 ed eventuali successive modifiche e integrazioni relativamente alla gestione dell’emergenza sanitaria. Restano fermi gli obblighi di riservatezza in merito a qualsiasi informazione e dato di cui Federazione Ordini delle Professioni Infermieristiche sia venuto a conoscenza.

3.2 Al termine del periodo di validità del D.L. 172/2021, Federazione Ordini delle Professioni Infermieristiche provvederà a proprie spese a:

a) interrompere immediatamente il Trattamento dei Dati Personali svolto per l’adempimento dell’obbligo

di legge; e

b) entro un termine ragionevole non eccedente i 10 giorni, fatta salva diversa previa comunicazione scritta da parte dell’Ordine, a restituire a quest’ultimo i Dati Personali sia in formato elettronico che cartaceo in proprio possesso;

c) a cancellare e distruggere secondo le modalità richieste dalla normativa applicabile, i Dati Personali oggetto del presente Atto di Nomina e le copie in proprio possesso in formato elettronico o cartaceo dai

sistemi informatici, archivi o qualsiasi altro luogo o dispositivo in cui siano custoditi, fatti salvi i casi in cui la conservazione di tali Dati risponda a quanto richiesto dalla normativa applicabile, nel qual caso detta conservazione dovrà avvenire unicamente nei limiti strettamente previsti dalla legge applicabile.

3.3 Gli obblighi di cui al precedente articolo 3.2 devono essere applicati anche agli Autorizzati, eventuali Subresponsabili e i loro Autorizzati di Federazione Ordini delle Professioni Infermieristiche, i quali si obbligano a garantirne e verificarne il rispetto.

3.4 Federazione Ordini delle Professioni Infermieristiche è tenuto a dare comunicazione scritta all’Ordine dell’esecuzione delle attività di cui agli articoli 3.2 e 3.3 entro e non oltre i termini di cui all’articolo 3.2, eventualmente comunicando l’eventuale conservazione dei Dati Personali richiesta ai fini della legge applicabile.

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

4. Natura, finalità e modalità del Trattamento

4.1 Federazione Ordini delle Professioni Infermieristiche, in qualità di Responsabile del Trattamento, accettando il carattere obbligatorio di quanto previsto dal presente Atto di Nomina, si impegna a proprie spese a:

a) Xxxxxxxx i Xxxx Personali al fine esclusivo di adempiere all'obbligo di legge previsto dal decreto nei limiti e secondo le modalità di quanto disposto dallo stesso, dal presente Atto di Nomina e dalla Normativa Privacy, attenendosi strettamente alle istruzioni scritte impartite dall’Ordine.

Nello specifico, il Trattamento dei Dati personali verrà svolto da Federazione Ordini delle Professioni Infermieristiche per conto dell’Ordine per le finalità riportate nella seguente tabella (sotto riportata), nonché per la durata necessaria per garantire l’adempimento dell’obbligo di legge, anche secondo quanto previsto alla seguente lettera c) e, in generale, dalle istruzioni del Titolare:

all’Ordine tramite sito web dell’Albo Nazionale per la

consultazione degli stati vaccinali degli interessati;

• Supporto e gestione del

software (es. sistema backup, antivirus).

Fornitura del software

•

Finalità

b) Trattare i Dati Personali in modo lecito, adottando tutte le misure organizzative utili per minimizzare il trattamento esclusivamente a quei Dati Personali strettamente necessari per dare corretta esecuzione agli obblighi di legge;

c) Trattare i Dati Personali conformemente alle istruzioni e altre indicazioni impartite dall’Ordine sulle modalità del Trattamento dei Dati Personali, nonché a quanto eventualmente previsto dal decreto in proposito;

d) Non cancellare, non modificare, non distruggere, né alterare in alcun modo Dati Personali trattati, con esclusione dei trattamenti espressamente previsti dal decreto o espressamente autorizzati dal Titolare, e segnalare per iscritto all’Ordine eventuali esigenze di modifica, aggiornamento, correzione o cancellazione dei Dati Personali e impegnandosi ad aggiornarli, modificarli, correggerli o cancellarli su richiesta dell’Ordine;

e) nel caso di ispezioni da parte delle Autorità competenti Federazione Ordini delle Professioni Infermieristiche dovrà garantire all’Ordine la massima collaborazione nell’evasione di qualsivoglia tipologia di richiesta da parte del medesimo. Federazione Ordini delle Professioni Infermieristiche dovrà altresì garantire collaborazione all’Ordine in caso di istanze da parte degli interessati o laddove sia necessario adeguarsi agli obblighi di cui alla Normativa Privacy, anche con riferimento all’esecuzione delle attività di cui alla Sezione 3 del Capo IV del GDPR.

4.2 Federazione Ordini delle Professioni Infermieristiche non potrà trattare i Dati Personali con modalità e/o finalità difformi da quelle indicate al precedente articolo 4.1 e il presente Atto di Nomina a Responsabile.

5. Registro dei Trattamenti ex art. 30 GDPR

5.1 Federazione Ordini delle Professioni Infermieristiche si impegna a tenere un Registro dei Trattamenti ai sensi con l’articolo 30, paragrafo 2 del GDPR continuamente aggiornato di tutte le categorie di attività relative al Trattamento dei Dati Personali svolte per conto dell’Ordine. Detto Registro deve contenere:

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

a) il nome e i dati di contatto di Federazione Ordini delle Professioni Infermieristiche e dei propri Subresponsabili, se nominati previa autorizzazione scritta all’Ordine, coinvolti nel Trattamento dei Dati Personali dell’Ordine e, qualora sia stato nominato, del Responsabile della Protezione dei Dati dell’Ordine e di quello della Federazione Ordini delle Professioni Infermieristiche;

b) le categorie dei Trattamenti effettuati per conto dell’Ordine;

c) eventuali trasferimenti di Dati Personali verso un paese terzo o un'Organizzazione Internazionale, compresa l'identificazione del paese terzo o dell'Organizzazione Internazionale e, per i trasferimenti ad un paese terzo di cui al primo paragrafo, secondo comma, dell'articolo 49 del GDPR, la documentazione relativa alle garanzie adeguate richieste dallo stesso articolo 49 del GDPR nei casi ivi indicati; e

d) una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1 del GDPR.

5.2 Copia del registro di cui all’articolo 5.1 dovrà essere fornito a richiesta senza ritardo da Federazione Ordini delle Professioni Infermieristiche all’Ordine e alle autorità competenti richiedenti.

5.3 Federazione Ordini delle Professioni Infermieristiche condividerà qualsivoglia informazione in ordine al Trattamento dei Dati Personali indispensabile all’Ordine nella compilazione del proprio registro delle attività di trattamento ex art. 30, paragrafo 1, del GDPR.

6.Obblighi relativi agli Autorizzati

6.1 Federazione Ordini delle Professioni Infermieristiche si obbliga ad implementare misure tecnico organizzative tali per cui gli Autorizzati trattino esclusivamente i Dati Personali che siano strettamente necessari per adempiere agli obblighi di legge nei limiti e in conformità con i termini del presente Atto di Nomina, del D.L. 172/2021 e della Normativa Privacy. In tal senso Federazione Ordini delle Professioni Infermieristiche dovrà predisporre misure fisiche, tecniche ed organizzative tali da consentire che ciascun Autorizzato abbia accesso esclusivamente ai Dati Personali che possano essere trattati in base al proprio profilo di autorizzazione, il quale dovrà tenere conto di quanto è necessario ad adempiere agli obblighi di legge previsti dal decreto.

6.2 Federazione Ordini delle Professioni Infermieristiche deve procedere alla nomina con atto scritto degli Autorizzati che opereranno sui Dati Personali dell’Ordine assicurandosi e garantendo che i medesimi abbiano esperienza, capacità e conoscenza della Normativa Privacy, anche per il tramite di idonea formazione, tale da assicurarne il rispetto.

In tal senso Federazione Ordini delle Professioni Infermieristiche impartirà ai propri Autorizzati nominati percorsi formativi in ordine agli obblighi e ai principi fondamentali imposti dal GDPR e dalla Normativa Privacy, dando a quest’ultimi per iscritto dettagliate policies e/o istruzioni operative in ordine a come svolgere ogni trattamento in modo conforme alla normativa Privacy ed adottando le misure stabilite per evitare la Violazione dei Dati. Federazione Ordini delle Professioni Infermieristiche deve altresì garantire un’adeguata vigilanza circa l’esatto adempimento, da parte dei propri Autorizzati, delle procedure e delle istruzioni agli stessi impartiti.

6.3 Federazione Ordini delle Professioni Infermieristiche deve formare ed informare i propri Autorizzati in relazione ad una precisa e completa procedura volta a regolare i casi di Violazione dei Dati Personali.

6.4 Federazione Ordini delle Professioni Infermieristiche deve vincolare gli Autorizzati nominati a stringenti ed espressi obblighi di riservatezza nel Trattamento dei Dati Personali.

6.5 Qualora venga posto in essere qualsivoglia Trattamento dei Dati Personali in violazione del decreto e/o del presente Atto di Nomina e/o della Normativa Privacy, Federazione Ordini delle Professioni Infermieristiche è tenuto a informare immediatamente l’Ordine, così come stabilito dalla procedura da applicare in caso di Violazione dei Dati Personali di cui all’art. 9.

6.6 Federazione Ordini delle Professioni Infermieristiche deve garantire che, qualora cessi il mandato dell’Autorizzato oppure venga meno il rapporto di lavoro con quest'ultimo o lo stesso sia impiegato ad altra mansione, all’Autorizzato sia impedito qualsivoglia Trattamento dei Dati Personali e non conservi nella propria disponibilità nessuna copia in formato elettronico o cartaceo dei Dati Personali dell’Ordine.

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

6.7 Federazione Ordini delle Professioni Infermieristiche riconosce e accetta che:

a) qualsiasi Trattamento dei Dati Personali effettuato dal medesimo e/o dai propri Autorizzati che non sia conforme con i termini del decreto e/o del presente Atto di nomina, dovrà intendersi quale violazione di quest’ultimo da parte dallo stesso; e

b) gli obblighi in capo a Federazione Ordini delle Professioni Infermieristiche ai sensi del presente Atto di Nomina a Responsabile del Trattamento dovranno intendersi applicabili anche nei confronti degli Autorizzati di quest’ultimo.

7.Subresponsabili

7.1 Federazione Ordini delle Professioni Infermieristiche per il Trattamento dei Dati Personali oggetto del presente Atto di Nomina, come già indicato nell’art. 5 del presente Accordo, può nominare e avvalersi dell’attività di Subresponsabili, costituendo il presente Accordo autorizzazione generale da parte dell’Ordine. Alla data di sottoscrizione del presente Accordo, l’Ordine autorizza la sub-nomina di: _Teclo Srl

7.2 In relazione alla nomina di cui al paragrafo 7.1, la Federazione Ordini delle Professioni Infermieristiche dovrà:

a) informare, prontamente e in ogni caso prima dell'attribuzione dell'incarico al Subresponsabile, l’Ordine di eventuali nomine o sostituzioni di Subresponsabili, fornendone un elenco insieme con una descrizione dettagliata delle operazioni di Trattamento che saranno eventualmente svolte dal Subresponsabile, così da permettere all’Ordine di opporsi a tali nomine o sostituzioni;

b) garantire che ciascun Subresponsabile presti garanzie adeguate ai fini della Normativa Privacy con riferimento alle misure tecniche ed organizzative adottate per il Trattamento dei Dati Personali, assicurandosi che ciascun Subresponsabile cessi immediatamente il Trattamento dei Dati Personali qualora dette garanzie non siano più prestate;

c) obbligare ciascun Subresponsabile a stringenti obblighi di riservatezza, vincolando i medesimi ad un accordo scritto;

d) notificare prontamente all’Ordine eventuali violazioni di detto accordo da parte del Subresponsabile;

e) imporre a ciascun Subresponsabile la compilazione della Checklist di Conformità relativa alle misure organizzative e tecniche adottate per il Trattamento dei Dati Personali qualora lo richieda l’Ordine, prima della formalizzazione della nomina e in ogni caso con cadenza annuale, archiviandone l’evidenza documentale e inviandola all’Ordine su richiesta.

7.3 Federazione Ordini delle Professioni Infermieristiche riconosce e accetta che costituisce violazione del presente Atto di nomina qualsiasi Trattamento dei Dati Personali svolto dai Subresponsabili o dai loro Autorizzati in contrasto con quanto dallo stesso stabilito, valendo quale violazione di Federazione Ordini delle Professioni Infermieristiche medesima. Quanto stabilito dal presente Atto di Nomina a carico di Federazione Ordini delle Professioni Infermieristiche dovrà intendersi applicabile anche nei confronti dei suoi Subresponsabili e dei loro Autorizzati.

8. Misure di sicurezza

8.1 Federazione Ordini delle Professioni Infermieristiche dovrà implementare tutte le Misure di Sicurezza al fine di garantire un livello di sicurezza adeguato in conformità a quanto stabilito dal D.L. 172/2021, dal presente Atto di nomina e dalla Normativa Privacy (se del caso, adottando le misure previste all'art.32, paragrafo 1 del GDPR), tenendo conto della tipologia, dell'oggetto, del contesto e delle finalità del Trattamento dei Dati Personali, nonché del rischio che il Trattamento presenta per i diritti e le libertà delle persone fisiche e della probabilità e gravità dello stesso.

8.2 Federazione Ordini delle Professioni Infermieristiche dovrà conservare i Dati Personali Trattati per conto dell’Ordine separatamente rispetto ad altri dati trattati per conto proprio o di terze parti e esclusivamente nei luoghi di cui all’art. 12.

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

Federazione Ordini delle Professioni Infermieristiche dovrà inoltrare all’Ordine ogni informazione dal medesimo richiesta in ordine alle misure fisiche, organizzative e tecniche adottate per il Trattamento dei Dati Personali da parte dello stesso e dei propri eventuali Subresponsabili.

9. Casi di Violazione dei Dati Personali

9.1 Qualora vi siano eventi di Violazione dei Dati Personali, quali incidenti che possano compromettere la sicurezza dei Dati Personali (es. perdita, danneggiamento o distruzione dei Dati Personali sia in formato cartaceo che elettronico, accesso non autorizzato di terze parti ai Dati Personali o qualsivoglia diversa Violazione dei Dati Personali), ivi comprese Violazioni dei Dati Personali avvenute quale conseguenza della condotta degli eventuali Subresponsabili di Federazione Ordini delle Professioni Infermieristiche e/o degli Autorizzati di quest’ultima, Federazione Ordini delle Professioni Infermieristiche dovrà:

a) informare immediatamente entro 24 ore dalla conoscenza l’Ordine inviando una comunicazione via e- mail agli indirizzi xxxx@xxxxxxxxxxxxx.xx xxxxxxxxxx@xxxxxxxxxxx.xx , fornendo ogni informazione necessaria;

b) coadiuvare l’Ordine nell’ applicare senza ritardo ogni necessaria misura per:

- minimizzare i rischi per i Dati Personali;

- effettuare operazione necessaria per porre rimedio alla Violazione dei Dati Personali;

- attenuarne i possibili effetti negativi;

- investigarne le cause.

9.2 Federazione Ordini delle Professioni Infermieristiche dichiara di aver implementato nell’ambito della propria organizzazione misure tecniche e organizzative utili ad identificare senza ritardo eventuali Violazioni di Dati Personali, garantendo di potersi attivare secondo quanto stabilito al precedente articolo 9.1.

9.3 Federazione Ordini delle Professioni Infermieristiche dovrà adottare un registro delle Violazioni dei Dati Personali relative ai Dati Personali oggetto del presente Atto di Nomina, le circostanze a essa relative, le sue conseguenze, i provvedimenti adottati per porvi rimedio e qualsiasi violazione del presente Atto di Nomina. L’Ordine potrà chiedere a Federazione Ordini delle Professioni Infermieristiche , che dovrà provvedere senza indugio o ritardo, in qualsivoglia momento di consultare detto registro.

10. Diritti degli interessati

10.1 Federazione Ordini delle Professioni Infermieristiche dovrà adottare misure tecniche e organizzative tali da permettere l’esercizio dei diritti da parte degli interessati secondo quanto stabilito dalla normativa Privacy. In tal senso nel caso di qualsiasi tipo di richiesta di esercizio Federazione Ordini delle Professioni Infermieristiche dovrà metterne a conoscenza l’Ordine, tramite e-mail ai riferimenti di cui all’art. 16 entro 3 gg dalla ricezione della predetta richiesta.

10.2 Federazione Ordini delle Professioni Infermieristiche dovrà assicurare la massima collaborazione all'Ordine per quanto concerne ogni operazione o attività necessaria per evadere le richieste di esercizio dei diritti degli Interessati previsti dal GDPR al Capo III e in generale dalla Normativa Privacy.

11. Luoghi in cui vengono svolti i trattamenti e Trasferimenti dei Dati Personali

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

Federazione Ordini delle Professioni Infermieristiche nei Trattamenti effettuati per conto dell’Ordine dovrà seguire e applicare correttamente le istruzioni scritte comunicate ai sensi del presente Atto di Nomina, astenendosi dal definire qualsivoglia modalità o finalità di Trattamento diversa da quelle imposte dal Titolare del Trattamento. Federazione Ordini delle Professioni Infermieristiche non potrà Trattare i Dati Personali in luogo diverso dalla sede legale della stessa o altra sede registrata della stessa, senza il previo consenso scritto dell’Ordine e secondo le istruzioni dallo stesso stabilite per il trasferimento, salvo quanto previsto all’art. 7 del presente Atto di nomina (in tema di Subresponsabili). Federazione Ordini delle Professioni Infermieristiche dovrà comunque informare l’Ordine in merito alle variazioni delle proprie sedi. In ogni caso Federazione Ordini delle Professioni Infermieristiche qualora avesse intenzione o esigenza di trasferire i Dati Personali fuori dalla S.E.E. (Spazio Economico Europeo) dovrà comunicarlo preventivamente al Titolare, specificando il paese o i singoli paesi di destinazione e le rispettive garanzie o condizioni di liceità di cui agli artt. 45-49 del “GDPR”, e non potrà procedere al suddetto trasferimento senza l’autorizzazione del Titolare.

12. Corrispettivo

Federazione Ordini delle Professioni Infermieristiche riconosce ed accetta che per gli oneri derivanti dai compiti e dalle responsabilità assunte con l’accettazione del presente Atto di Nomina a Responsabile del Trattamento non è previsto alcun corrispettivo, ciò vale anche per la nomina di eventuali Subresponsabili i quali non potranno pretendere alcun corrispettivo in tal senso dall’Ordine.

13. Diritto al risarcimento e responsabilità

13.1 La Federazione Ordini delle Professioni Infermieristiche, in qualità di responsabile del trattamento, ai sensi dell’art. 82, par. 2 GDPR risponderà per il danno causato dal suo trattamento nel caso in cui non abbia adempiuto gli obblighi previsti dalla Normativa Privacy oppure abbia agito in modo difforme o contrario rispetto alle istruzioni fornite dall’Ordine con il presente Atto di Nomina.

13.2 Ai sensi del par. 3 dell’art. 82 GDPR, la Federazione Ordini delle Professioni Infermieristiche sarà esonerata dalla responsabilità di cui al paragrafo 14.1 del presente Atto di Nomina solo nel caso in cui dimostri che l’evento dannoso verificatosi non sia in alcun modo ad essa imputabile.

14. Miscellanea

14.1 Ogni comunicazione tra l’Ordine e Federazione Ordini delle Professioni Infermieristiche, ad esclusione di quelle concernenti una Violazione dei Dati secondo quanto stabilito all’art. 9 di cui al presente Atto di Nomina, dovrà avvenire tramite e-mail certificata ai seguenti indirizzi:

Per l’Ordine:

E-mail: xxxxxxxx@xxxx.xxxxxx-xxx.xx

Per Federazione Ordini delle Professioni Infermieristiche:

All’indirizzo e-mail: xxxxxxxxxxx@xxxx.xxxxx.xx

14.2 Il presente Atto di Nomina è regolato dalla legge italiana. Ogni controversia derivante dal presente Atto di Nomina o ad esso connessa sarà rimessa alla competenza esclusiva del tribunale di Grosseto.

14.3 Ogni modifica del presente Atto di Nomina sarà valida solo se effettuata per iscritto con la sottoscrizione dei rappresentanti autorizzati dell’Ordine e di Federazione Ordini delle Professioni Infermieristiche. In ogni caso, quest’ultimo riconosce e accetta che la Società potrà unilateralmente modificare il presente Atto di Nomina qualora la modifica sia conseguenza di una modifica della Normativa Privacy, ivi compresi provvedimenti, linee guida od opinioni da parte delle autorità competenti, e si impegna altresì ad adeguarsi prontamente alle variazioni, a cooperare con la Società e ad assicurare che eventuali Subresponsabili si adeguino parimenti.

14.4 Il presente Atto di Nomina non può essere ceduto a terzi senza la previa approvazione scritta da parte

dell’Ordine.

Tale Atto di Nomina sostituisce eventuali nomine sottoscritte precedentemente alla data di sottoscrizione del presente Xxxx eventualmente in contrasto con una o più previsioni del presente Atto di Nomina.

FNOPI - FEDERAZIONE NAZIONALE ORDINI PROFESSIONI INFERMIERISTICHE PROTOCOLLO Entrata N. 0003383 / I.3 « DEL 27/01/2022 13:41:46.

Firma dell’Ordine Grosseto 27 gennaio 2022 Xxxxxx Xxxxxx

Firma Federazione Ordini delle Professioni Infermieristiche Luogo, data               

Qualifica Nome e Cognome                           Timbro