CONTRATTO PER CONFERIMENTO D'INCARICO PER CONSULENZA TECNICA SPECIALISTICA A LIBERO PROFESSIONISTA

CONTRATTO PER CONFERIMENTO D'INCARICO PER CONSULENZA TECNICA SPECIALISTICA A LIBERO PROFESSIONISTA

TRA

L’Istituto comprensivo n. 14 “San Xxxxxxxxx xx Xxxxx” di Messina (C.F. 97062120833), nella persona del Dirigente Scolastico e Legale Rappresentante pro-tempore Prof.ssa XXXXXX XXXXX, nata a Treviso (TV) il 15/07/1961, codice fiscale: XXXXXX00X00X000X e domiciliata per la sua carica presso il domicilio dell’Istituto, contrada San Licandro, Via Olimpia s.n. – 00000 Xxxxxxx (XX) di seguito denominato committente

E

Il Dott. Xxxxxxx Xx Xxxx, nato a Messina (ME) il 26/06/1989 e residente in Xxxxxxxxxxx Xxxxxxx xxx Xxxxxxx Xxxxxxxxx x. 00; C.F.: LRSGNZ89H26F158T, di seguito denominato fornitore (DPO/RPD)

SI CONVIENE e SI STIPULA QUANTO SEGUE 1- OGGETTO DELL'INCARICO

Il presente contratto, sottoscritto a seguito di provvedimento di designazione prot. n.5022-07-03 del 02/10/2019, ha per oggetto l’assegnazione dell’incarico di:

• Responsabile della Protezione dei Dati e l’attività di assistenza e formazione su di tutti gli adempimenti necessari per l’adeguamento alla legge sulla privacy allineate alle disposizioni in tema di Amministrazione Digitale (CAD).

• Esperto esterno per lo svolgimento dell’attività consulenziale in materia di obblighi di pubblicità e protezione dei dati personali (FOIA)

Con il presente accordo il Committente nomina il Fornitore, che accetta, Responsabile della Protezione dei Dati personali (RPD) ed esperto per lo svolgimento dell’attività consulenziale in materia di obblighi di pubblicità e protezione dei dati personali (FOIA). Nell’ambito del presente accordo il Fornitore erogherà il servizio richiesto nel rispetto dei compiti e delle regole previste dalla normativa vigente.

Il Fornitore svolgerà la propria attività in forma autonoma e indipendente, senza alcun vincolo di subordinazione, societario, associativo o di rappresentanza nei confronti del Committente.

Nell'ambito del presente accordo, il Committente dovrà provvedere al pagamento del corrispettivo nella misura di cui al punto 4.

Il Committente fornirà al Fornitore tutto il supporto logistico necessario e quest’ultimo assicura al Committente la piena e corretta esecuzione degli obblighi assunti con il presente accordo.

2 – DESCRIZIONE DEL SERVIZIO OFFERTO

Premessa:

La figura introdotta dal GDPR ha invece un ruolo consultivo e di garanzia ben delineato dai compiti minimi elencati dall'articolo 39 GDPR:

• Consultivo: tra i compiti vi è quello di informare e fornire consulenza al titolare del trattamento o al Responsabile del trattamento in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati. Inoltre, quando sia richiesto dal titolare del trattamento o dal Responsabile del trattamento, dovrà fornire il proprio parere in merito alla valutazione d'impatto sulla protezione dei dati sorvegliandone lo svolgimento (articolo 39 (1) (a) e 39 (1) (c) GDPR). Occorre precisare che i pareri espressi dal Responsabile della protezione dei dati non hanno carattere vincolante per il titolare del trattamento o per il Responsabile del trattamento, ma le posizioni e pareri poiché si tratta di un compito;

• Formativo: spetta al Responsabile della protezione dei dati quello di informare, sensibilizzare e formare il personale che partecipa ai trattamenti, in merito alla normativa sulla protezione dei dati sensibilizzando il personale anche sui profili più pratici correlati all'applicazione concreta del GDPR all'interno dell'azienda secondo il sistema di governance dei dati disegnato dal titolare e dal responsabile del trattamento (articolo 39 (1) (a) e 39 (1) (b) GDPR);

• Garanzia: similmente ad altri organismi di controllo (si pensi al ruolo dell'Organismo di vigilanza ex X.Xxx. 231/2001, per esempio) il Responsabile della protezione dei dati sorveglia l'osservanza del GDPR, di altre disposizioni dell'Unione

o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità e le attività di controllo (articolo 39 (1) (b) GDPR);

• Punto di contatto: il Responsabile della protezione dei dati funge da interfaccia fra i soggetti coinvolti: Autorità di controllo, Interessati e divisioni operative all'interno di un'azienda o di un'organizzazione. Egli infatti è tenuto a cooperare con l'Autorità di controllo e ad effettuare, se del caso, la consultazione preventiva di cui all'articolo 36 GDPR (articolo 39 (1) (d) e 39 (1) (e) GDPR). Inoltre, ai sensi dell'art. 38 (4) GDPR gli interessati potranno contattare il Responsabile della protezione dei dati per tutte le questioni relative trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal GDPR.

In aggiunta e a maggior precisazione di quanto detto in premessa, l’Esperto esterno si impegna a svolgere a favore dell’I.C. SAN XXXXXXXXX di Messina:

1. SERVIZI RDP

1. Assunzione del ruolo di Responsabile della Protezione dei Dati (RPD) ai sensi dell’art. 37 del Regolamento UE 2016/679 in materia di protezione dei dati personali.

L’affidamento dell’incarico comporta lo svolgimento di tutte le attività previste per il ruolo di responsabile della protezione dei dati dal Regolamento UE 679/2016, in particolare i compiti stabiliti dall’art. 39 del medesimo:

• informare e dare consulenza al titolare e ai responsabili del trattamento, nonché ai dipendenti coinvolti, in merito agli obblighi derivanti dal Regolamento, nonché dalle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;

• sorvegliare l’osservanza del Regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati, nonché le politiche del titolare e dei responsabili del trattamento, comprese l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle annesse attività di controllo;

• fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35 del Regolamento;

• cooperare con l’autorità di controllo;

• fungere da punto di contatto per l’autorità di controllo sulle questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36 del Regolamento, ed effettuare, se del caso, consultazioni relativamente a qualsiasi alta questione inerente al trattamento dei dati.

2. Svolgimento di altre attività di adeguamento al Regolamento UE 2016/679 in materia di protezione dei dati personali.

L’affidamento dell’incarico comporta lo svolgimento di una serie di ulteriori attività nell’ottica dell’adeguamento al Regolamento UE 2016/679 in materia di protezione dei dati personali:

• supporto nella gestione registro dei trattamenti e delle violazioni di dati;

• predisposizione dei modelli di informativa e degli atti di individuazione del responsabile e delle persone autorizzate al trattamento;

• individuazione delle aree di rischio.

2. SERVIZI FOIA

Inoltre, il fornitore si impegna a svolgere a favore dell’I.C. SAN XXXXXXXXX di Messina un servizio di natura consulenziale al fine di:

• verificare i contenuti e le modalità di pubblicazione dei dati nella sezione Amministrazione Trasparente del sito web istituzionale

• potenziare le competenze del personale amministrativo e tecnico competente attraverso un numero congruo (minimo 4 in presenza) di incontri di formazione

• monitorare la corretta applicazione della normativa “FOIA” e fornire eventuale assistenza.

3 - REQUISITI DELL’AFFIDATARIO

L’incaricato dichiara di possedere i seguenti requisiti:

• Requisiti di ordine generale elencati all’art. 80 del D.Lgs. 50/2016;

• Iscrizione al registro delle imprese della Camera di Commercio in un settore affine all’oggetto del contratto.

• L’incaricato dichiara di non trovarsi nelle condizioni previste dall’art. 53, c. 16-ter del D.Lgs. 165/2001;

L’esperto si impegna alla formazione di tutto il personale incaricato dell’area amministrativa secondo le disposizioni contenute nel D.lgs. 196/2003 e D.M. 305/2006 e D.lgs. 235/2010 in relazione al profilo di appartenenza di ciascun soggetto.

4 - DECORRENZA, DURATA E TRATTAMENTO ECONOMICO

Le attività del presente contratto si svolgeranno nel periodo compreso tra la data di sottoscrizione del presente atto e giungeranno alla naturale scadenza il 31 agosto 2022 (triennio). Il contratto non è soggetto al tacito rinnovo né al rinnovo espresso e cessa alla sua naturale scadenza senza obbligo di disdetta. È fatta salva la facoltà da parte della Stazione Appaltante di ripetere il servizio ai sensi dell’art. 63 c. 5 DLVO 50/16.

Il compenso forfettario previsto per l’esperto sarà di € 900,00 al netto delle ritenute dovute per legge. Il corrispettivo verrà fatturato dal Fornitore al Committente al momento del verificarsi della condizione di pagamento che dovrà avvenire a mezzo bonifico bancario.

5 - MODALITA' DI SVOLGIMENTO DELLA COLLABORAZIONE

Per l’esecuzione della prestazione di cui trattasi, la S.V. dovrà attenersi ai seguenti criteri:

I. svolgere l’opera in piena autonomia, con la facoltà di farsi coadiuvare con assoluta libertà riguardo alle modalità ed ai tempi di lavorazione e col solo obbligo di eseguire il lavoro nel termine sopraindicato;

II. i criteri da seguire nell’esecuzione della prestazione sono del tutto indipendenti e personali, essendo richiesta esclusivamente l’esecuzione della prestazione nel tempo pattuito;

III. L’attività si svolgerà sia nei locali dell’Istituto sia da remoto, utilizzando appositi laboratori di informatica o postazioni informatiche degli interessati per gli approfondimenti individuali.

6. DISCIPLINA CONTRATTUALE

Il contratto comprende le prestazioni da eseguire e in caso di inadempimento, pur se dovuto a causa di forza maggiore, si applicano le disposizioni in materia di risoluzione del contratto. Per tutto quanto non espressamente disciplinato dal contratto e dal presente accordo, il rapporto di collaborazione deve intendersi regolato dalle norme contenute negli artt. 2222 e seguenti del Codice civile.

7. TRATTAMENTO DEI DATI

Ai sensi del Regolamento Europeo 679/16 la informo che l’Istituto si impegna a rispettare la riservatezza delle informazioni fornite dal prestatore: “tutti i dati conferiti saranno trattati solo per finalità connesse e strumentali alla gestione della collaborazione, nel rispetto delle disposizioni vigenti”.

Il prestatore dal canto suo si impegna a comunicare tempestivamente eventuali variazioni dei dati anagrafici e fiscali dichiarati.

8. MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI. RISERVATEZZA

Le Parti con il presente accordo si impegnano reciprocamente al puntuale rispetto delle norme e degli obblighi di riservatezza e sicurezza imposti dal regolamento Europeo DGPR 679/2016 in materia di tutela dei dati personali. Con la sottoscrizione del presente Accordo le Parti si impegnano, sia durante il periodo di vigenza dello stesso che dopo la sua naturale scadenza, a mantenere rigorosamente riservate le informazioni, le notizie, i dati ed i documenti pertinenti all'altra Parte ("Informazioni Riservate"), di cui vengano o siano venute in qualunque modo a conoscenza, e che siano (o diventino) di dominio pubblico, o la cui diffusione sia comunque espressamente autorizzata. A tal fine, in via meramente esemplificativa e non esaustiva, per informazioni Riservate deve intendersi ogni informazione relativa alle reciproche attività, organizzazioni, operazioni, situazioni economiche e finanziarie, ivi compresa l'identità e le informazioni relative ai clienti attuali, pregressi e futuri. Le

Parti si assumono la responsabilità reciproca di garantire la riservatezza su tali informazioni anche in relazione ai comportamenti per ciò rilevanti dei propri dipendenti e/o collaboratori, nonché di società ad esse o da esse in qualche modo collegate o controllate. In ragione di quanto precede le informazioni Riservate potranno essere utilizzate unicamente per fini strettamente correlati all'esecuzione del presente Accordo. Ciascuna Parte s'impegna a proteggere la riservatezza delle informazioni Riservate dell'altra Parte con la stessa cura con la quale protegge la riservatezza delle proprie e comunque in nessun caso le Parti useranno meno della ragionevole diligenza nel proteggere tali informazioni. In ogni caso, le informazioni di pertinenza di un Parte non potranno essere riprodotte, duplicate o asportate dall'altra senza il preventivo consenso scritto della prima, anche se siano di dominio pubblico. Tutte le informazioni Riservate messe a disposizione nel corso dell'esecuzione del presente Accordo, incluse eventuali loro copie, dovranno essere restituite o distrutte al verificarsi del primo tra i seguenti eventi: (a) all'intervenuta scadenza del presente Accordo e (b) su richiesta della Parte che le ha rivelate, a meno che la Parte che le abbia ricevute non sia espressamente autorizzata a trattenere tali informazioni ad altro titolo. Le parti potranno conservare copia delle Informazioni Riservate dall'altra Parte unicamente al fine di adempiere a specifici e vigenti obblighi di legge.

9. INCEDIBILITÀ DEL CONTRATTO

Il Contratto non è trasferibile né cedibile in capo a terzi

10. FORO COMPETENTE

Per qualsivoglia controversia relativa all’interpretazione ed applicazione del presente contratto il foro competente è il Foro di Messina.

IL CONSULENTE

Dott. Xxxxxxx Xx Xxxx

Firmato digitalmente ai sensi del c.d.

Codice dell’Amministrazione digitale e norme ad esso connesse

IL DIRIGENTE SCOLASTICO

Prof.ssa Xxxxxx Xxxxx

Firmato digitalmente ai sensi del c.d.

Codice dell’Amministrazione digitale e norme ad esso connesse

Firmato digitalmente da

Xxxxxx Xxxxx

C = IT

Data e ora della firma: 15/10/2019 13:07:14