SCHEMA DI
SCHEMA DI
CONVENZIONE PER L’ACCESSO ALLA BANCA DATI / PER LO SCAMBIO DI FLUSSI DI DATI
E NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI
TRA IL COMUNE DI SAN GIULIANO TERME E
L'anno ______ il giorno del mese di in , nella Casa Comunale
Il Comune di San Giuliano Terme, P.I./C.F. 00332700509 rappresentato da____________ in qualità di
e
, in seguito denominato Ente fruitore, con sede in , rappresentato da
nella propria qualità di
Premesso che:
• risulta acquisita l'istanza dell’Ente fruitore , Prot. n._ , in data , con la quale l'Ente fruitore ha chiesto di aderire alla convenzione che consente l'accesso alla banca dati
(es dei “Servizi Demografici”) essenziale per lo svolgimento dei seguenti compiti istituzionali:
, specificando gli adempimenti normativi, e finalità istituzionali perseguite e i motivi che titolano l'Ente fruitore all'accesso dei dati;
• è ritenuta accoglibile l'istanza suddetta in considerazione delle motivazioni di pubblica utilità rappresentate;
• vista la delibera della Giunta Comunale n. con cui è stato approvato lo schema tipo di convenzione per la fruibilità telematica delle banche dati del Comune di San Giuliano Terme da parte delle Pubbliche Amministrazioni e dei gestori di pubblici servizi richiedenti per l'adempimento dei propri compiti istituzionali ovvero per ________________________________________
Visti:
- il REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27
aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e il Il D.Lgs. 30 giugno 2003, n. 196 “Codice in materia di protezione Dei dati personali”;
- il D.P.C.M. n. 194 del 10 novembre 2014 che ha introdotto il regolamento di attuazione e funzionamento dell’Anagrafe nazionale della popolazione residente (ANPR) ed in particolare:
- l’art 5 comma 4 il quale prevede che “ Il Comune, anche mediante le convenzioni previste dall’art
.62 comma 3, dal decreto 7 marzo 2005 n.82 e successive modificazioni consente la fruizione dei dati anagrafici della popolazione residente nel proprio territorio……. La verifica dei presupposti e delle condizioni di legittimità dell’accesso ai dati è svolta dal Sindaco”
- l’art 62 comma 3 che prevede che “…I comuni inoltre possono consentire, anche mediante apposite convenzioni, la fruizione dei dati anagrafici da parte dei soggetti aventi diritto... “;
- il D.Lgs. 7 marzo 2005, n. 82 Codice dell’amministrazione digitale - CAD, con particolare riguardo ai seguenti articoli:
- art.15, dal quale si evince che la pubblica amministrazione può e deve essere vista come un’unica entità, cui si rapportano i cittadini o le imprese;
- art. 50, come modificato con DL n. 34/2020, per il quale: “1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico. 2. Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all'articolo 2, comma 6, salvi i casi previsti dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive; è fatto comunque salvo il disposto degli articoli 43, commi 4 e 71, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. 2-bis. Le pubbliche amministrazioni, nell'ambito delle proprie funzioni istituzionali, procedono all'analisi dei propri dati anche in combinazione con quelli detenuti da altri soggetti di cui all'articolo 2, comma 2, fermi restando i limiti di cui al comma 1. La predetta attività si svolge secondo le modalità individuate dall'AgID con le Linee guida.
- 2-ter. Le pubbliche amministrazioni certificanti detentrici dei dati di cui al comma 1 ne assicurano la fruizione da parte delle pubbliche amministrazioni e dei gestori di servizi pubblici, attraverso la predisposizione di accordi quadro. Con gli stessi accordi, le pubbliche amministrazioni detentrici dei dati assicurano, su richiesta dei soggetti privati di cui all'articolo 2 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, conferma scritta della corrispondenza di quanto dichiarato con le risultanze dei dati da essa custoditi, con le modalità di cui all'articolo 71, comma 4 del medesimo decreto.”;
- art. 52 riguardante l’accesso telematico e la riutilizzazione dei dati e dei documenti delle pubbliche amministrazioni;
- art. 57, comma 13 e 14 riguardante i termini di attuazione per l’adozione delle linee guida per la predisposizione delle convenzioni e delle convenzioni stesse;
- art. 58 che, dopo l’ultima modifica apportata con la legge 132/2015, prevede che le pubbliche
amministrazioni comunicano tra loro attraverso la cooperazione applicativa;
- art 62 comma 3 che prevede che “I comuni possono consentire anche mediante apposite convenzioni la fruizione dei dati anagrafici da parte di soggetti aventi diritto. L’Anpr assicura alle pubbliche amministrazioni e agli organismi che erogano pubblici servizi l’accesso ai dati contenuti nell’Anpr”;
- art. 73, che definisce e disciplina il Sistema Pubblico di Connettività – SPC;
- art. 78, che stabilisce i compiti delle pubbliche amministrazioni nel Sistema Pubblico di Connettività SPC;
- il DPR 28 dicembre 2000, n, 445, “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”, con particolare riguardo ai seguenti articoli:
- art. 43, nel quale viene sancito che le amministrazioni pubbliche e i gestori di pubblici servizi non possono richiedere atti o certificati concernenti stati, qualità personali e fatti che siano attestati in documenti già in loro possesso, o che comunque esse stesse siano tenute a certificare, e sono pertanto tenuti ad acquisire d'ufficio le relative informazioni;
- art. 46, che stabilisce quali stati, qualità personali e fatti possano essere sostituite da dichiarazioni sostitutive di certificazioni;
- art. 47, che stabilisce quali stati, qualità personali e fatti che siano a diretta conoscenza dell’interessato possano essere sostituite da dichiarazioni sostitutive dell'atto di notorietà;
- Le “Linee guida per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni” emanate dall’Agenzia per l’Italia Digitale ai sensi dell’art. 58 comma 2 del CAD, datate giugno 2013, che forniscono le indicazioni alle pubbliche amministrazioni per la predisposizione delle convenzioni-quadro con l’indicazione del contenuto minimo della stessa;
- Il Parere del Garante per la protezione dei dati personali n. 393 del 02 luglio 2015 che ha dettato le nuove “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche”;
- La legge 15/5/1997 n. 127 contenente misure urgenti per lo snellimento dell’attività amministrativa e dei procedimenti di decisione e di controllo la quale all’art 2 detta disposizioni in materia di stato civile e di certificazione anagrafica ed in particolare al comma 5 stabilisce che:”I comuni favoriscono, per mezzo di intese o convenzioni, la trasmissione di dati o documenti tra gli archivi anagrafici e dello stato civile, le altre pubbliche amministrazioni, nonché i gestori o esercenti di pubblici servizi, garantendo il diritto alla riservatezza delle persone. La trasmissione di dati può avvenire anche attraverso sistemi informatici e telematici”;
- La legge 24/12/1954 n. 1228 (legge anagrafica) così come modificata dall’art. 2 quater della legge 28/2/2001 n. 26 in tema di Indice nazionale delle anagrafi (INA) e dall’art. 1 novies della legge 31/5/2005 n. 88 in tema di Sistema di accesso e interscambio anagrafico (SAIA);
- il Decreto del Presidente della Repubblica 30 maggio 1989, n.223 “Approvazione del nuovo regolamento anagrafico della popolazione residente” ;
- il Decreto Legislativo 25 luglio 1998, n.286 “Testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero”;
- la Legge 5 febbraio 1992, n.91 “Nuove norme sulla cittadinanza”;
- il Xxxxxxx xxx Xxxxxxxxxx xxxxx Xxxxxxxxxx 00 ottobre 1993, n.572 “Regolamento di esecuzione della legge 5 febbraio 1992, n.91, recante nuove norme sulla cittadinanza”;
- il Decreto del Presidente della Repubblica 14 settembre 2011, n.179 “Regolamento concernente la - disciplina dell'accordo di integrazione tra lo straniero e lo Stato, a norma dell'articolo 4-bis, comma 2, del testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero, di cui al decreto legislativo 25 luglio 1998, n. 286”;
- la Legge 27 ottobre 1988, n.470 “Anagrafe e censimento degli italiani all'estero”;
- il Decreto del Presidente della Repubblica 6 settembre 1989, n.323 “Approvazione del regolamento per l'esecuzione della Legge 27 ottobre 1988, n.470, sull'anagrafe ed il censimento degli italiani all'estero”;
le parti convengono quanto segue:
Art. l - Oggetto della convenzione
Il Comune di San Giuliano Terme autorizza l'Ente fruitore all'accesso alla banca dati ( es “Servizi Demografici”) / alla fornitura del flusso di dati, per l'adempimento dei propri compiti istituzionali ovvero per secondo le modalità e nei limiti specificati nei successivi articoli.
L'Ente fruitore si impegna a non richiedere al Comune di San Giuliano Terme informazioni su dati che possono essere assunti attraverso l'accesso alla banca dati di cui al punto precedente.
L'accesso diretto a dati ulteriori rispetto a quelli ai quali viene consentito l'accesso con la presente convenzione potrà essere autorizzato solo se l'Ente fruitore motiverà la propria richiesta sulla base di specifiche finalità e competenze istituzionali dichiarando, nel contempo, la pertinenza e la necessità dei dati richiesti e a condizione che le strutture tecnologiche del Comune di San Giuliano Terme e dell'Ente fruitore
lo consentano con le necessarie garanzie di sicurezza e di trasparenza.
A r t . 2 - Obblighi dell'Ente fruitore per 1'utilizzo dei dati
L'Ente fruitore si impegna a:
• utilizzare le informazioni acquisite dal Titolare esclusivamente per le finalità dichiarate, nel rispetto della normativa vigente, anche in materia di consultazione delle banche dati, osservando le misure di sicurezza ed i vincoli di riservatezza previsti dal Regolamento Generale sulla protezione dei dati personali;
• procedere al trattamento dei dati personali osservando le misure di sicurezza ed i vincoli di riservatezza previsti dal Regolamento Generale sulla protezione dei dati personali e rispettando i canoni di pertinenza e non eccedenza nel trattamento delle informazioni acquisite;
• non duplicare i dati resi disponibili e non creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato l'accesso;
• cancellare i dati ricevuti dal Comune non appena siano state utilizzate le informazioni secondo le finalità dichiarate;
• formare gli utenti abilitati sulle specifiche caratteristiche, proprietà e limiti del sistema utilizzato per l'accesso ai dati e controllarne il corretto utilizzo;
• utilizzare i sistemi di accesso ai dati in consultazione on line esclusivamente secondo le modalità con cui sono stati resi disponibili e, di conseguenza, a non estrarre i dati per via automatica e massiva allo scopo di velocizzare le attività e creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato all'accesso;
L’Ente fruitore si impegna inoltre a comunicare tempestivamente al Comune di San Giuliano Terme:
• eventuali incidenti sulla sicurezza occorsi al proprio sistema informatico qualora tali incidenti abbiano impatto direttamente o indirettamente nei processi di sicurezza;
• ogni eventuale esigenza di aggiornamento di stato degli utenti gestiti (nuovi inserimenti, disattivazioni, cancellazioni) in caso di consultazione on line;
• ogni modifica tecnica e/o organizzativa del proprio sistema informatico, che comporti l'impossibilità di garantire l'applicazione delle regole di sopra riportate e/o la loro perdita di efficacia;
• ogni innovazione normativa/organizzativa che comporti una revisione della presente convenzione. In tal caso il Comune di San Giuliano Terme si riserva di modificare la convenzione e le modalità di accesso ai dati sulla base delle innovazioni normative e/o organizzative intervenute.
Inoltre, l'Ente fruitore garantisce che:
• non si verificheranno divulgazioni, comunicazioni, cessioni a terzi, né in alcun modo riproduzioni dei dati nei casi diversi da quelli previsti dalla legge, provvedendo ad impartire precise e dettagliate istruzioni agli autorizzati al trattamento dei dati personali e richiamando la loro attenzione sulle responsabilità connesse all'uso illegittimo dei dati;
• l'accesso ai dati verrà consentito esclusivamente al personale o assimilati che siano stati espressamente designati dallo stesso Ente fruitore quali autorizzati al trattamento dei dati;
• verranno adottate, al proprio interno, regole di sicurezza atte ad assicurare procedure di registrazione che prevedano il riconoscimento diretto e l'identificazione univoca dell'utente, nonché regole di gestione delle credenziali di autenticazione e modalità che ne assicurino adeguati livelli di sicurezza quali, a titolo esemplificativo, l'identificazione univoca di una persona oppure processi di emissione e distribuzione agli utenti in maniera sicura seguendo una stabilita procedura operativa; nel caso le credenziali siano costituite da username e password, devono essere previste politiche di gestione della password che rispettino le misure tecniche e organizzative di sicurezza adeguate per garantire un livello di sicurezza adeguato al rischio di cui all’art. 32 del Regolamento Generale sulla protezione dei dati personali e la procedura di autenticazione dell'utente deve essere protetta dal rischio di intercettazione delle credenziali da meccanismi crittografici di robustezza adeguata;
• in caso di cooperazione applicativa, i servizi resi disponibili verranno esclusivamente integrati con il proprio sistema informativo e non saranno resi disponibili a terzi né direttamente, né indirettamente, per via informatica;
L'Ente fruitore, infine, dichiara di avere consapevolezza delle disposizioni contenute nel GDPR e nel D. Lgs. 196/03 e ss.mm.ii e della possibilità di controlli ivi previsti, da parte del Comune di San Giuliano Terme, ai fini della verifica del rispetto dei vincoli di utilizzo dei servizi, previo preavviso tra le rispettive funzioni
organizzative preposte alla sicurezza. Per l'espletamento di tali controlli, l'Ente fruitore si impegna a fornire ogni necessaria collaborazione e, eventualmente, per 1'espletamento degli stessi, le sedi in cui viene utilizzato il servizio.
Art. 3 - Titolarità della banca dati
II Comune di San Giuliano Terme conserva la piena ed esclusiva proprietà delle informazioni contenute nella banca dati, ha l'esclusiva competenza di gestire, definire e modificare i sistemi di elaborazione, ricerca, rappresentazione e organizzazione dei dati ed ha, altresì, la facoltà di variare la base informativa in relazione alle proprie esigenze istituzionali, organizzative e tecnologiche. La banca dati suindicata è di esclusiva titolarità del Comune di San Giuliano Terme. Qualora intervengano modificazioni delle circostanze di fatto e di diritto, l'Ente fruitore ha la facoltà di recedere dalla presente convenzione, previo preavviso di almeno trenta giorni da inviare al Comune di San Giuliano Terme con raccomandata con ricevuta di ritorno o posta elettronica certificata.
Art. 4 - Servizi erogati e modalità di accesso
Il Comune di San Giuliano Terme consente l'accesso telematico, secondo il profilo di accesso autorizzato, tramite la rete Internet ai servizi di ricerca e consultazione, con possibilità di esportazione e stampa dei dati contenuti nella banca dati (es Servizi Demografici). L'esportazione o la stampa sono funzioni consentite ai soli soggetti autorizzati e per finalità analoghe al trattamento digitale, per i quali essi siano stati autorizzati se richieste a livello di singolo utente. Le eventuali stampe cartacee riportanti i dati soggetti a trattamento dovrà essere svolta solo se strettamente necessaria. Nessuna stampa o copia fotostatica potrà essere ceduta a soggetti terzi che non siano stati preventivamente autorizzati. Il responsabile del trattamento esterno dovrà adottare ogni precauzione concernente la custodia del supporto cartaceo contenente i dati personali. Ogni supporto cartaceo derivato dovrà essere conservato in spazi appositi, controllati dall'autorizzato e non accessibili a terzi, solo per il tempo necessario al trattamento. La carta prodotta durante il trattamento autorizzato, dovrà essere distrutta al termine del periodo di trattamento. Le regole organizzative e tecniche per l'accesso alla specifica banca dati oggetto della presente convenzione sono indicate nell’allegato “Modalità tecniche di accesso e misure di sicurezza”.
Art. 5 - Responsabile del trattamento dei dati
Il Comune di San Giuliano Terme, in qualità di Titolare del trattamento dei dati, ai sensi e per gli effetti del combinato disposto di cui all’art. 4, Paragrafo 1, Punto 8) e art. 28, Paragrafo 1, RGPD 2016/679, designa con la presente Convenzione l’Ente fruitore , in persona del legale rappresentante pro tempore che sottoscrivendo la Convenzione accetta, quale Responsabile esterno che concorre al trattamento dei dati della banca dati “Servizi Demografici”.
In ossequio alla previsione di cui all’art. 28, paragrafo 3, RGPD 2016/679, il presente articolo disciplina i compiti e le responsabilità affidati al Responsabile del trattamento dei dati con riferimento ai trattamenti effettuati nell’ambito della presente Convenzione avente ad oggetto L’ACCESSO TELEMATICO ALLA BANCA DATI DEL COMUNE / .PER LO SCAMBIO DI FLUSSI DI DATI
L’Ente Fruitore , in possesso dei requisiti di esperienza, capacità e affidabilità idonei a garantire il pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati, ivi compreso il
profilo relativo alla sicurezza, si impegna ad offrire garanzie sufficienti per mettere in atto le misure tecniche ed organizzative adeguate ai trattamenti effettuati al fine della tutela dei diritti degli interessati.
L’Ente Fruitore , in qualità di Responsabile del trattamento si impegna ad osservare scrupolosamente le istruzioni impartite dal Titolare e, in particolare:
− Il Responsabile del trattamento non può ricorrere ad altro Responsabile senza previa specifica autorizzazione scritta da parte del Titolare del trattamento.
− Il Responsabile del trattamento, anche qualora ottenga specifica autorizzazione scritta da parte del Titolare per la individuazione di altro Responsabile del trattamento, conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro Responsabile del trattamento.
− Qualora l’altro Responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile iniziale conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro Responsabile.
− Il Responsabile del trattamento non può trasferire i dati personali del Titolare del trattamento verso un paese fuori UE senza previa specifica autorizzazione scritta da parte del Titolare del trattamento.
− Il Responsabile del trattamento verifica e controlla che, nell’ambito della propria organizzazione, il trattamento dei dati sia effettuato nel rispetto dei principi di cui all’art. 5 del RGPD e, in particolare, assicura che i dati personali siano trattati in modo lecito, corretto e trasparente; garantisce altresì che, in caso di raccolta, i dati personali siano raccolti per finalità determinate, esplicite e legittime e successivamente trattati in modo non incompatibile con tali finalità.
− Il Responsabile del trattamento assicura che i dati personali siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
− Il Responsabile del trattamento garantisce che le persone che nell’ambito della propria organizzazione sono autorizzate al trattamento dei dati personali abbiano ricevuto una adeguata formazione con riferimento alla tutela del diritto alla riservatezza nonché alle misure tecniche e organizzative da osservarsi per ridurre i rischi di trattamenti non autorizzati o illeciti, di perdita, distruzione o danno accidentale dei dati e abbiano un adeguato obbligo legale di riservatezza.
− Il Responsabile del trattamento, tenuto conto dello stato dell’arte, della natura, dell’oggetto, del contesto, delle finalità del trattamento e, in particolar modo, del rischio di probabilità e gravità per i diritti e le libertà delle persone fisiche, adotta tutte le misure tecniche ed organizzative, ivi comprese la pseudonimizzazione e la cifratura dei dati personali, necessarie per garantire un livello di sicurezza adeguato al rischio, ai sensi dell’articolo 32 del RGPD.
− Il Responsabile del trattamento assiste il Titolare con misure tecniche e organizzative adeguate al fine di consentire allo stesso Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al Capo III del RGPD.
− Il Responsabile del trattamento assiste il Titolare nel garantire il rispetto degli obblighi di sicurezza di cui all’art. 32, RGPD, mettendo in atto misure tecniche e organizzative adeguate in grado di assicurare
permanentemente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
− Il Responsabile del trattamento assicura l’adozione di procedure volte a testare, verificare e valutare costantemente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento.
− Il Responsabile del trattamento assiste il Titolare nelle procedure di notifica di violazione dei dati personali al Garante per la protezione dei dati personali e di comunicazione di violazione dei dati personali all’interessato ai sensi degli artt. 33 e 34 del RGPD.
− Il Responsabile del trattamento assiste il Titolare nell’effettuazione della Valutazione di impatto sulla protezione dei dati ai sensi dell’art. 35 del RGPD e nella successiva eventuale attività di consultazione preventiva del Garante per la protezione dei dati personali in conformità alla previsione di cui all’art. 36 del RGPD.
− Il Responsabile del trattamento designa il proprio Responsabile della Protezione dei Dati (RPD) nei casi previsti dall’art. 37 del RGPD, pubblica i suoi dati di contatto e li comunica al Garante per la protezione dei dati personali ed al Titolare del trattamento.
− Il Responsabile del trattamento, in conformità alle disposizioni di cui all’art. 30, paragrafo 2, del RGPD, istituisce e aggiorna un registro, tenuto in forma scritta, di tutte le categorie di attività relative al trattamento svolte per conto del Comune Di San Giuliano Terme.
− Il Responsabile del trattamento garantisce che il Responsabile della Protezione dei Dati designato dall’Ente sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali e si impegna ad assicurargli l’affiancamento necessario per l’esecuzione dei suoi compiti.
− Il Responsabile del trattamento, al momento della cessazione della presente Convenzione, si obbliga a restituire al Titolare tutti i dati personali trattati e a cancellare le copie esistenti, salvo il caso in cui la normativa europea o nazionale preveda la conservazione dei dati.
− Il Responsabile del trattamento si obbliga a mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dalla normativa e per consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare o da altro soggetto incaricato; l’attività di verifica potrà concretizzarsi altresì attraverso la richiesta al Responsabile del trattamento di compiere attività di autovalutazione rispetto alle misure di sicurezza adottate e all’osservanza delle misure impartite fornendone, a richiesta, documentazione scritta.
− Il Responsabile del trattamento informa immediatamente il Titolare qualora, a suo parere, un’istruzione impartita violi la normativa comunitaria o nazionale relativa alla protezione dei dati.
− Il Responsabile del trattamento si impegna a nominare gli autorizzati al trattamento dei dati personali utilizzando apposito schema di incarico.
Art. 6 - Limitazioni e responsabilità
Il Comune di San Giuliano Terme è sollevato da ogni responsabilità contrattuale ed extracontrattuale per danni diretti o indiretti che possano derivare in conseguenza dell'uso dei dati attinti dalla banca dati “Servizi Demografici”, nonché per i danni derivanti da interruzioni, ritardi o errori nella elaborazione e/o trasmissione dei dati, ovunque si verifichino, in qualunque forma si manifestino e da qualsiasi causa siano determinati.
L'Ente fruitore si impegna ad utilizzare le informazioni ottenute nel rispetto della normativa vigente, dei principi di necessità, pertinenza e non eccedenza e del diritto alla riservatezza, esclusivamente per i fini istituzionali indicati in premessa, assumendosi ogni responsabilità in ordine all'utilizzo e al trattamento improprio o illecito e alle conseguenti eventuali richieste di risarcimento da parte di terzi, sollevando al riguardo il Comune di San Giuliano Terme da ogni responsabilità.
Art. 7 - Oneri economici e spese contrattuali
L’accesso ai dati di cui alla presente convenzione da parte dell’Ente Fruitore avviene a titolo gratuito e senza ulteriori oneri economici.
Sono a carico dell’Ente fruitore i costi derivanti dalla connessione internet e di collegamento con il Comune. Non sono previste spese contrattuali.
La presente convenzione è esente dall’imposta di bollo ai sensi dell’art. 16 della Tabella Allegato B, del DPR n. 642/1972 e ss.mm.ii.
Art. 8 - Durata
La presente convenzione avrà durata di dalla data di sottoscrizione con possibilità di rinnovo per .
Qualora non siano rispettate le condizioni in essa previste o si verifichino eventi che motivino la cessazione della comunicazione dei dati (interventi normativi, ecc.), il Comune di San Giuliano Terme si riserva la possibilità di recedere in qualsiasi momento dalla presente convenzione a suo insindacabile giudizio, previa comunicazione inviata con raccomandata con ricevuta di ritorno o posta elettronica certificata, con un preavviso di 15 giorni lavorativi.
Il Comune verificherà, con cadenza periodica annuale, l'attualità delle finalità per cui ha concesso l'accesso all’Ente Fruitore, anche con riferimento al numero di utenze attive, inibendo gli accessi (autorizzazioni o singole utenze) non conformi a quanto stabilito nella convenzione.
Art. 9 - Foro competente
Per tutte le controversie direttamente o indirettamente connesse alla presente convenzione è competente il Foro di Pisa.
Art. 10 - Registrazione
La presente convenzione, sottoscritta in forma digitale, non è soggetta a registrazione ai sensi dell'art. l della tabella allegata al D.P.R. 26.4.1986 n.131. E' esente da bollo ai sensi dell'art. 16 Tabella –Allegato B al
D.P.R. 642/1972.
Xxxxx, approvato e sottoscritto
Per il Comune di San Giuliano Terme Il | Per (Ente Fruitore) Il - |
Firmato digitalmente | Firmato digitalmente |