DETERMINAZIONE DIRIGENZIALE

Proposta Ufficio Trasporti Eccezionali n. 2675/2022

Determinazione n. 2058 del 06/10/2022

Oggetto: APPLICATIVO TRASPORTI ECCEZIONALI - TE - ACCORDO DI CONTITOLARITA' NEL TRATTAMENTO DEI DATI PERSONALI DELL'ANAGRAFICA AI SENSI DELL'ART. 26 DEL REGOLAMENTO EU 2016/679

IL DIRIGENTE

Richiamata la deliberazione del Consiglio Provinciale n. 7 del 03/03/2022, con la quale è stato approvato il bilancio di previsione 2022/2024;

Richiamato, altresì, il Decreto del Presidente n. 35 del 22/03/2022, con il quale si approvano il Piano Esecutivo di Gestione (PEG) 2022 ed il Piano della Performance 2022/2024;

Premesso che:

- L’art. 10 del D.lgs. 285/1992 “Nuovo codice della strada” disciplina il transito di veicoli eccezionali e trasporti in condizioni di eccezionalità, e le autorizzazioni alla circolazione;

- Il D.P.R. 235/2004, il D.P.R. 31/2013 di modifica al D.P.R. 495/1992 prevedono la possibilità di mettere in atto procedure telematiche di semplificazione, di concludere accordi e convenzioni per l’accettazione, la gestione delle domande e il rilascio unificato delle autorizzazioni;

- gli artt. 1, 2, 14 del Decreto Legislativo 7 marzo 2005, n. 82 “Codice dell’Amministrazione Digitale” individuano i principi fondamentali per favorire l’utilizzo delle tecnologie dell’informazione e della comunicazione nell’azione amministrativa;

Considerato che:

- l’utilizzo della soluzione Trasporti Eccezionali prevede che il trasportatore richieda la registrazione - ad un archivio informatico comune di gestione dei rapporti con gli utenti, c.d. “Anagrafica condivisa” - dei propri dati (personali e non) presso il primo ente a cui il trasportatore formuli istanza di accreditamento (di seguito la “Anagrafica”). L’accesso all’Anagrafica è condiviso con tutti gli enti che hanno adottato l’applicativo Trasporti Eccezionali, i quali possono consultarla e/o modificarla;

- per la gestione amministrativa, alimentazione e condivisione della Anagrafica, gli enti utilizzatori, autonomamente o congiuntamente, pongono in essere operazioni di trattamento dei dati personali, di cui alla definizione del Regolamento UE 2016/679 (di seguito “Reg. UE 2016/679” o “GDPR”), del D.lgs. 196/2003 ss.mm.ii. (di seguito la “Normativa applicabile”) propri di persone fisiche, sia appartenenti alle aziende trasportatrici che intendono accreditarsi (es. legale rappresentante o suo delegato), sia estranee ad esse (di seguito “Interessati”), facendo confluire questi ultimi all’interno dell’Anagrafica;

Determinazione n. 2058 del 06/10/2022 - pag. 1/2

- si configura, in tal modo, una correlazione di trattamento dei dati personali degli Interessati ed una conseguente contitolarità nei trattamenti che gli enti utilizzatori intendono normare quale Contitolarità;

Vista la nota pervenuta in data 11/08/2022, protocollo n. 21068, con la quale la Città Metropolitana di Venezia ha trasmesso l’accordo di contitolarità nel trattamento dei dati personali, ai sensi dell’art. 26 del Regolamento EU 2016/679 (GDPR);

Ritenuto, pertanto, di provvedere all’approvazione del predetto accordo di contitolarità nel trattamento dei dati personali dell’Anagrafica, ai sensi dell’art. 26 del Regolamento EU 2016/679, allegato al presente provvedimento per costituirne parte integrante;

Visto l’art.107 del D. L.vo 18.8.2000 n. 267;

Visto il Regolamento sul sistema dei controlli interni, approvato con deliberazione consiliare n. 3/2013;

DETERMINA

• di approvare, per le motivazioni di cui in premessa, l’accordo di contitolarità nel trattamento dei dati personali dell’Anagrafica, ai sensi dell’art. 26 del Regolamento EU 2016/679, allegato al presente provvedimento per costituirne parte integrante;

• di dare atto che lo stesso sarà sottoscritto dal competente Dirigente;

• di dare atto che è stato espletato il controllo preventivo di regolarità amministrativa, ai sensi dell’art. 000 xxx xxx X.Xxx 00.00.0000, x. 000;

• di dare atto che il presente provvedimento non comporta effetti, anche solo indiretti, sulla situazione economico-finanziaria dell’Ente;

• di dare atto che il presente provvedimento è compatibile con gli stanziamenti di bilancio e con le regole di finanza pubblica;

• di dare atto che la sottoscrizione del presente provvedimento dà luogo alla concomitante pubblicazione del medesimo all'Albo Pretorio.

IL DIRIGENTE (XXXXXXXXX XXXXXXX)

sottoscritto con firma digitale

Determ. n. 2058 del 06/10/2022 pag. 2/2

Applicativo “Trasporti Eccezionali – TE”.

Accordo di contitolarità nel trattamento dei dati personali dell’Anagrafica ai sensi dell’art.

26 del Regolamento EU 2016/679

Il/La …… [ente] con sede ……., utilizzatore dell’applicativo “Trasporti Eccezionali - TE”, nella persona del proprio legale rappresentante, Titolare del Trattamento dei dati personali, ovvero ……. [eventuale rappresentante interno per il trattamento dati], in qualità di Contitolare del trattamento dei dati personali contenuti nell’Anagrafica dell’applicativo;

Premesso che:

- L’art. 10 del D.lgs. 285/1992 “Nuovo codice della strada” disciplina il transito di veicoli eccezionali e trasporti in condizioni di eccezionalità, e le autorizzazioni alla circolazione;

considerato che:

Tutto ciò premesso e considerato il Contitolare conviene e stipula quanto segue:

1. I Contitolari raccolgono i dati personali (come definiti in base al GDPR). In particolare, possono essere raccolte le seguenti categorie di dati personali comuni (anagrafici e di contatto) quali, ad esempio indicativo e non esaustivo nome, cognome, indirizzo, numero di telefono, fax, indirizzo email, PEC, codice fiscale.

2. Con la Contitolarità si intende definire, ai sensi dell’art 26 del GDPR, che i Contitolari avendo congiuntamente definito le finalità e mezzi del trattamento dei dati personali nell’ambito dell’Anagrafica di TE Online, trattano gli stessi in regime di contitolarità per le finalità connesse alla gestione amministrativa, alimentazione e condivisione dell’Anagrafica. In particolare:

(i) ciascun Contitolare raccoglierà autonomamente i dati personali di propria competenza, i quali saranno inseriti nell’Anagrafica, consentendo pertanto lo svolgimento delle operazioni di trattamento necessarie e conseguenti all’originario accordo di utilizzo di TE Online e/o dal presente accordo;

(ii) ciascun Contitolare rilascerà:

o in qualità di titolare del trattamento ed in fase di instaurazione del rapporto con l’Interessato, una propria informativa ex art 13 del GDPR relativa ai trattamenti prodromici, connessi e conseguenti al rispettivo ed autonomo procedimento di rilascio delle autorizzazioni ai trasporti eccezionali sulla rete stradale di competenza regionale e provinciale;

o l’informativa contitolari ex art. 13 del GDPR, previamente concordata e qui allegata (Informativa Contitolari), nella quale si darà atto del regime di contitolarità esistente tra le parti nell’ambito dei soli trattamenti congiunti di cui all’Anagrafica. Tale informativa verrà anche pubblicata sul sito web dell’Ente;

(iii) i Contitolari gestiranno congiuntamente le richieste degli Interessati ai sensi degli artt. 15 e ss. del GDPR, fermo restando il diritto degli Interessati di far valere i propri diritti nei confronti di ciascun Contitolare. Le richieste andranno evase nel termine di giorni 30 dalla data di ricevimento. A tal fine, il Contitolare che ha ricevuto la domanda ex artt. 15 e ss. del GDPR è tenuto a condividere la richiesta con gli altri Contitolare entro 5 giorni dal ricevimento della stessa. Se la domanda dell’Interessato presentasse un carattere di urgenza, il Contitolare che ha ricevuto la richiesta ex artt. 15 e ss. del GDPR è tenuto a condividere, entro cinque giorni lavorativi, la stessa con gli altri Contitolari. Resta inteso che ciascun Contitolare provvederà invece a dare riscontro alle richieste relative a trattamenti per cui è autonoma titolare ai sensi del GDPR;

(iv) ciascun Contitolare provvederà, inter alia, a

o nominare ai sensi degli artt. 29 del GDPR e 2 quaterdecies del D.lgs. 196/2003 ss.mm.ii. i soggetti che agiscono sotto l’autorità di ciascun contitolare;

o contrattualizzare e definire i rapporti con i propri fornitori, ove applicabile, con apposita nomina a responsabile del trattamento ai sensi dell’art. 28 del GDPR.

3. I Contitolari dichiarano di aver implementato quali autonomi titolari del trattamento tutti gli adempimenti imposti dalla Normativa applicabile e si impegnano altresì a porre in essere, ciascuno nel proprio ambito di competenza, tutti gli obblighi in tema di accountability prescritti dalla Normativa applicabile quali a titolo esemplificativo e non esaustivo:

o registro delle attività di trattamento (ex art. 30 del GDPR);

o valutazione di impatto privacy (ex art. 35 del GDPR);

o applicazione dei principi di privacy by design e by default (ex art. 25 del GDPR).

4. I Contitolari, secondo i rispettivi ambiti di competenza, si impegnano altresì a trattare i dati personali, nel rispetto dei seguenti principi:

(i) limitazione delle finalità: i dati devono essere elaborati e utilizzati ovvero comunicati esclusivamente ai fini specificati nella Contitolarità;

(ii) limitazione della conservazione: i dati devono essere conservati per un periodo di tempo non superiore a quello necessario allo scopo per il quale sono stati raccolti e successivamente trattati;

(iii) qualità e proporzionalità dei dati: i dati devono essere corretti, ove necessario aggiornati. I dati devono essere adeguati, pertinenti e non eccedenti in relazione ai fini perseguiti;

(iv) trasparenza: gli Interessati devono essere informati sui fini del trattamento, sul periodo di conservazione dei dati e sul soggetto presso il quale esercitare il diritto di accesso ai propri dati, nonché gli altri diritti previsti dalla Normativa applicativa (rettifica, blocco, cancellazione, limitazione, portabilità ove applicabile);

(v) liceità: devono essere poste in essere procedure tali da consentire all’Interessato di poter verificare le proprie scelte e di poterle modificare nei casi ove ciò sia possibile;

(vi) sicurezza e riservatezza: devono essere attuate le Misure tecniche e organizzative di sicurezza appropriate ai rischi presentati dal trattamento;

(vii) nel caso di trattamento di eventuali categorie particolari di dati (origine razziale, etnica, provvedimenti di sicurezza, stato di salute, ecc.) devono essere previste idonee e ulteriori salvaguardie.

5. I Contitolari si impegnano a gestire congiuntamente le violazioni dei dati personali (di seguito “Data Breach”) che dovessero verificarsi nel corso dell’esecuzione dell’Accordo, e di adempiere congiuntamente agli eventuali obblighi di notifica al Garante e, laddove necessario, anche di comunicazione agli Interessati. I Contitolari definiscono con apposita procedura interna i ruoli e tempi per la gestione dei Data Breach.

6. I Contitolari si obbligano inoltre a:

a. organizzare le strutture, gli uffici e le competenze necessarie e idonee a garantire il corretto espletamento dell’Accordo;

b. non diffondere o comunicare a terzi i dati personali degli Interessati, se non nei casi di legge o necessari all’esecuzione dell’Accordo;

c. garantire l’affidabilità di qualsiasi dipendente e/o collaboratore che accede ai dati personali e che gli stessi abbiano ricevuto adeguate istruzioni e formazione con riferimento alla protezione e gestione dei dati personali, e che siano vincolati al rispetto di obblighi di riservatezza;

d. adottare le misure tecniche ed organizzative di sicurezza per la protezione dei dati previste dall’art. 32 del GDPR;

e. mantenere un costante aggiornamento sulla Normativa applicabile, nonché sull’evoluzione tecnologica di strumenti e dispositivi di sicurezza, modalità di utilizzo e relativi criteri organizzativi adottabili;

f. mettere a disposizione degli Interessati il contenuto essenziale della Contitolarità in ottemperanza di quanto previsto dall’art. 26, comma 2, del GDPR anche mediante pubblicazione di un estratto sul proprio sito Internet;

g. i dati personali devono essere trattati ed utilizzati esclusivamente nel territorio di uno Stato Membro dell’Unione Europea (EU) o di altro firmatario dell’Accordo nell’Area Economica Europea (AEE). Qualsiasi trasferimento dei dati personali verso un paese esterno allo Spazio Economico Europeo (di seguito “Paese Terzo”) avverrà nel rispetto dei diritti e delle garanzie previste dalla normativa vigente. Ove i dati personali vengano trasferiti verso un Paese Terzo, non sulla base di una decisione di adeguatezza della Commissione europea, saranno adottate adeguate garanzie, come le cd. clausole contrattuali standard oltre ad eventuali misure supplementari (contrattuali e tecnico-organizzative);

h. la Contitolarità nonché l’assunzione degli obblighi ivi previsti non comporta il diritto ad alcuna remunerazione né ad alcun rimborso spese o altro emolumento variamente definito;

i. la Contitolarità rimarrà in vigore sino allo stato di contitolarità tra i sottoscrittori. Ciascun ente aderente alla Contitolarità mantiene la titolarità del trattamento relativo alla gestione del procedimento conseguente all’istanza dell’utente ai sensi del Reg. UE/2016/679.

***

Il presente Accordo viene stipulato in forma elettronica, mediante sottoscrizione con firma digitale disgiunta dai Contitolari e pubblicato in apposita sezione “Trasporti Eccezionali” del sito istituzionale di ciascuno.

Allegati:

• Informativa Contitolari.

[l’ente]

[il servizio]

(firmato digitalmente)

Document Metadata

Table of Contents

DETERMINAZIONE DIRIGENZIALE

Document Metadata