Contract
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 1 di 9 |
Accordo per la designazione del Responsabile del Trattamento dei dati ai sensi dell’art. 28 del RGPD 2016/679
Il Direttore Regionale, Dott. in qualità di soggetto Delegato dalla Giunta della Regione Abruzzo al trattamento dei dati personali (DAT), con sede legale in Xxx Xxxxxxxx xx Xxxxx, 0, 00000 X'Xxxxxx (Titolare del trattamento dei dati personali),
premesso che
- l’espletamento dei Servizi comporta un trattamento di dati personali, come definiti all’art. 4 comma 1 GDPR, che il Responsabile del trattamento deve svolgere per conto del Titolare;
- il GDPR e il Codice impongono una serie di obblighi e vincoli al trattamento di dati personali da parte del Titolare, che anche il Responsabile del trattamento è tenuto a rispettare;
- il Responsabile ha dimostrato di offrire garanzie sufficienti in ordine all’adozione di misure tecniche e organizzative adeguate per far sì che il trattamento dei dati sia conforme alle disposizioni del GDPR e sia idoneo alla tutela dei diritti dell’interessato;
- con il presente accordo (di seguito l’”Accordo”) il Titolare del trattamento intende dunque procedere alla nomina del Responsabile del trattamento, impartendogli dettagliate istruzioni in relazione al trattamento dei dati;
- con il presente accordo il Responsabile si impegna a rispettare gli obblighi di sicurezza e tutti gli altri aspetti della normativa applicabile in materia di protezione dei dati personali;
- di seguito verranno intesi il Responsabile del trattamento dati e la Giunta della Regione Abruzzo, congiuntamente come le "Parti" e ciascuna singolarmente come la "Parte"; inoltre ogni riferimento al Titolare dovrà essere inteso come effettuato dal Delegato (DAT) ed ogni comunicazione al Titolare dovrà essere trasmessa congiuntamente al Soggetto Delegato scrivente (email: @ ), all’Ufficio Privacy (email: xxxxxxxx ed al Responsabile della Protezione dei Dati (RPD o DPO, xxxxxxxxxxxx );
con il presente accordo designa
ai sensi dell’art. 28 del Reg. UE 679/2016
la società
quale Responsabile del Trattamento
dei dati personali trattati per conto della Giunta della Regione Abruzzo nell’ambito del servizio
(oggetto della Determina)
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 2 di 9 |
Il presente Accordo sulla Protezione dei Dati (di seguito anche APD) si applica a tutte le attività svolte dal Responsabile nell’ambito del trattamento dei dati personali ai sensi del Regolamento UE 679/2016 (di seguito “Regolamento” o “GDPR”), del D. Lgs. 196/2003 (Codice in materia di protezione dei dati personali
– di seguito “Codice” – come modificato dal D. Lgs. 101/2018) e della vigente normativa di settore, nell’ambito della Delibera, ivi comprese le attività svolte dai propri soggetti autorizzati al trattamento o terze parti (es.: sub-responsabili), nominate dal Responsabile, che trattino dati per conto del Titolare.
1. Caratteristiche del trattamento
Le caratteristiche del trattamento sono indicate nella tabella sottostante.
Cod. | Voce | Descrizione |
1 | INFORMAZIONI SUL TRATTAMENTO | DETTAGLIO |
1.1 | Descrizione Trattamento | |
1.2 | Finalità del trattamento | |
1.3 | Categorie di interessati | |
1.4 | Categorie di Dati Personali oggetto di trattamento | |
1.5 | Categorie di Destinatari | |
1.6 | Durata del trattamento | |
1.7 | Durata della Conservazione | |
1.8 | Trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale | |
2 | OPERAZIONI DI TRATTAMENTO | |
2.1 | Raccolta | |
2.2 | Registrazione | |
2.3 | Organizzazione | |
2.4 | Strutturazione | |
2.5 | Conservazione | |
2.6 | Adattamento o Modifica | |
2.7 | Estrazione | |
2.8 | Consultazione | |
2.9 | Uso | |
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 3 di 9 |
2.10 | Comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione | |
2.11 | Raffronto o Interconnessione | |
2.12 | Limitazione | |
2.13 | Cancellazione o Distruzione | |
2.14 | Trasferimento verso un paese terzo o una organizzazione internazionale |
2. Principi di trattamento dei dati
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il responsabile assicura che i dati siano:
• trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
• raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità («limitazione della finalità»);
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
• esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
• conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
• trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
3. Istruzioni
Il Responsabile effettua il trattamento dei dati personali esclusivamente sulla base delle indicazioni di cui al punto 2 del presente accordo e dell’atto con i suoi allegati i quali costituiscono le istruzioni fornite dal Titolare al Responsabile e potranno essere integrate, in qualunque momento, da eventuali specifiche disposizioni, conformi alla legge applicabile in materia di Protezione dei Dati, ove ritenuto necessario da parte del Titolare.
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 4 di 9 |
Qualsiasi istruzione aggiuntiva o modificata rispetto a quanto previsto nell’atto e nel presente Accordo dovrà essere trasmessa dalla Titolare al Responsabile per iscritto e comunicata via PEC e/o raccomandata a/r.
Si intendono istruzioni in forma scritta documenti quali (a titolo esemplificativo e non esaustivo): Procedure, Circolari, Comunicazioni, Regolamenti, Materiale didattico per la formazione.
4. Obblighi del responsabile del trattamento
Il responsabile assume i seguenti obblighi:
a) trattare i dati personali soltanto su istruzione documentata del titolare del trattamento o comunque unicamente per perseguire le finalità di cui al precedente punto b);
b) garantire che la riservatezza da parte delle persone autorizzate al trattamento;
c) adottare tutte le misure di sicurezza richieste ai sensi dell’articolo 32 del Regolamento ovvero mettendo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio tra cui, se del caso, pseudonomizzazione e cifratura dati personali, riservatezza, l’integrità, la disponibilità dei dati, ripristino tempestivo della disponibilità e e dell’accesso dei dati personali in caso di incidente fisico o tecnico attuazione di procedure per testare l’efficacia delle misure di sicurezza del trattamento, impedire il trattamento a soggetti che pur autorizzati all’accesso non abbiano avuto istruzioni in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri;
d) tenendo conto della natura del trattamento, è tenuto ad assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
e) assistere il Titolare nel garantire il rispetto degli obblighi in materia di sicurezza del trattamento dei dati personali come specificati dall’art.32 all’art 36 del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
f) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto di nomina e di cui al Regolamento nonché consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione ricevuta violi il presente regolamento o altre disposizioni nazionali o dell’Unione, relative alla protezione dei dati;
g) il Responsabile provvede ove necessario alla nomina per iscritto come autorizzati del trattamento dei dati personali i propri dipendenti o eventuali altre persone fisiche che siano deputati a trattare i dati messi a disposizione dal Titolare, comunicando a quest’ultimo, su specifica richiesta, l’elenco aggiornato degli autorizzati nominati;
h) il Responsabile del trattamento fornisce agli autorizzati precise istruzioni operative, anche sotto il profilo delle misure minime di sicurezza, conformemente alle prescrizioni del Regolamento tenuto anche conto della natura dei dati trattati;
i) il Responsabile assicura il rispetto della riservatezza, dell’integrità e della disponibilità dei dati, nonché il loro utilizzo esclusivo per le finalità in base alle quali il trattamento è stato autorizzato, comunicando immediatamente al Titolare qualunque evento che abbia violato o posto in pericolo la riservatezza o l’integrità dei dati medesimi;
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 5 di 9 |
j) il Responsabile è tenuto a comunicare al Titolare, al momento della ricezione, eventuali richieste di informazioni o comunicazioni degli interessati o del Garante provvedendo al relativo riscontro previa consultazione del Titolare del trattamento medesimo. Qualora il Titolare decidesse di riscontrare direttamente le istanze ne darà comunicazione al Responsabile del trattamento il quale dovrà comunque fornire al Titolare del trattamento le necessarie informazioni e/o collaborazione;
k) il Responsabile, anche in relazione alle conoscenze acquisite in base al progresso tecnico e tecnologico, alla natura dei dati, alle caratteristiche delle operazioni di trattamento, deve inoltre assicurarsi che le misure di sicurezza predisposte ed adottate siano idonee a ridurre al minimo, i rischi di distruzione o perdita, intenzionale od accidentale, dei dati; di accesso non autorizzato ai dati e di trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento. Il Responsabile del trattamento applicherà le prescritte misure di sicurezza anche al fine di garantire la conservazione dei dati ai sensi e per i termini previsti dalle norme applicabili;
l) inoltre, anche ai sensi dell’articolo 33 del Regolamento, in caso di violazione dei dati personali (da intendersi quale la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati), il Responsabile dovrà informare il Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti delle persone fisiche interessate. Le informazioni dovute dal Responsabile al Titolare includono almeno:
− una descrizione della natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
− una descrizione delle probabili conseguenze della violazione dei dati personali;
− una descrizione delle misure adottate o di cui si propone l'adozione per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
− Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, il Responsabile potrà fornire le informazioni in fasi successive senza ulteriore ingiustificato ritardo.
− Nel caso di violazione dei dati personali il Responsabile dovrà comunque documentare le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio;
m) il Responsabile, qualora necessario per la natura dei dati trattati e comunque secondo i dettami del Regolamento, realizza, l’autovalutazione delle sopra citate misure di sicurezza, l’eventuale analisi del rischio e, ai sensi dell’articolo 30 del Regolamento, tiene in forma scritta un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare del trattamento. Tali adempimenti dovranno essere finalizzati ad evitare i rischi, anche accidentali, di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
n) il Responsabile fornisce ampie garanzie e assicurazioni circa il fatto che i dati personali oggetto di trattamento per le finalità stabilite nel contratto non saranno oggetto di comunicazione o diffusione a soggetti terzi ancorché facenti parte del medesimo gruppo societario in qualità di controllante, controllata o collegata, con sede giuridica in un paese al di fuori dello Spazio Economico Europeo (SEE) senza la preventiva autorizzazione da parte del Titolare del trattamento. Il Titolare si riserva di effettuare delle verifiche circa l’effettivo rispetto della suddetta prescrizione.
5. Sicurezza e assistenza del trattamento
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 6 di 9 |
Il Responsabile si impegna ad adottare tutte le misure richieste dall'Art. 32 del GDPR e le procedure tecniche e organizzative in materia stabilite dal Titolare.
In particolare - in considerazione dello stato dell'arte, della natura, dell'oggetto, del contesto e delle finalità del trattamento, nonché dei rischi derivanti, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trattati, il Responsabile si impegna a mettere in atto le misure tecniche e organizzative adeguate
Tenendo conto della natura del trattamento dei dati personali svolto dal Responsabile, come descritto nell’atto, il Responsabile si impegna ad assistere il Titolare, approntando le adeguate misure tecniche e organizzative, nella misura in cui ciò sia possibile, per consentire al Titolare di permettere ai Terzi Interessati l'esercizio dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Il Responsabile dovrà informare il Titolare, senza ingiustificato ritardo, qualora un interessato eserciti nei suoi confronti o di uno dei sub-responsabili uno dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Tenendo conto della natura del trattamento, come descritto nell’atto e nel presente Accordo, e delle informazioni di volta in volta messe a disposizione, il Responsabile si impegna ad assistere il Titolare a garantire il rispetto degli obblighi di cui agli Artt. da 32 a 36 del GDPR.
6. Conservazione, Riconsegna e Cancellazione
I dati personali che siano oggetto di trattamento da parte del Responsabile, nell’ambito dell’esecuzione delle attività previste dall’Atto, in base ai termini di conservazione previsti nei registri di trattamento, devono essere periodicamente cancellati dal Responsabile ove ne ricorra il termine. Alla cessazione dell’Atto, i dati oggetto di Trattamento da parte del Responsabile, per i quali non sia maturato il termine di cancellazione, devono essere restituiti al Titolare entro un termine massimo di 30 giorni dalla cessazione dei servizi in relazione ai quali viene eseguito il trattamento dei dati personali.
In mancanza di diverse istruzioni successive, il Titolare chiede sin d'ora al Responsabile (e questi agli eventuali sub-responsabili) di procedere con la cancellazione di tutte le copie di dati personali in proprio possesso a seguito della cessazione, da parte del Responsabile, dei servizi in relazione ai quali esegue il trattamento dei dati personali, salvo che la legge applicabile obblighi il Responsabile alla conservazione dei dati personali trattati.
7. Valutazione D’impatto
Il Responsabile, ai sensi dell’art. 28.3, lett. f), s’impegna fin da ora, tenuto conto della natura del trattamento e delle informazioni a disposizione del Responsabile, a fornire al Titolare ogni elemento utile all’effettuazione, da parte di quest’ultimo, della valutazione di impatto sulla protezione dei dati, qualora il Titolare sia tenuto ad effettuarla ai sensi dell’art. 35 del Regolamento, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante da parte di quest’ultimo ai sensi dell’art. 36 del Regolamento stesso.
8. Autorizzati al Trattamento
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 7 di 9 |
Il Responsabile garantisce che l’accesso ai Dati Personali sarà limitato esclusivamente ai propri dipendenti e collaboratori, previamente identificati per iscritto e formalmente autorizzati (ex art. 2-quaterdecies del Codice), il cui accesso ai Dati Personali sia necessario per l’esecuzione dei Servizi.
Il Responsabile si impegna a fornire ai propri dipendenti e collaboratori, deputati a trattare i Dati Personali del Titolare, le istruzioni necessarie per garantire un corretto, lecito e sicuro trattamento, curarne la formazione, vigilare sul loro operato, vincolarli alla riservatezza su tutte le informazioni acquisite nello svolgimento della loro attività, anche per il periodo successivo alla cessazione del rapporto di lavoro, e a comunicare al Titolare, su specifica richiesta, l’elenco aggiornato degli stessi.
9. Sub-responsabili del Trattamento
Per l'esecuzione di specifiche attività per conto del Titolare nell’ambito dell’Atto, il Responsabile potrà avvalersi di sub-responsabili del trattamento ai sensi del GDPR. I Sub-responsabili del Trattamento sono autorizzati a trattare dati personali dei Terzi Interessati esclusivamente allo scopo di eseguire le attività per le quali tali dati personali siano stati forniti al Responsabile ed è fatto loro divieto di trattare tali dati personali per altre finalità. Se il Responsabile ricorrerà a Sub-responsabili del Trattamento, essi saranno vincolati, per iscritto, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, agli stessi obblighi in materia di protezione dei dati contenuti nel presente Accordo, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento. Qualora il Sub-responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi del Sub-responsabile.
Il Responsabile è autorizzato, nell’ambito del contratto, a ricorrere ed altri responsabili senza che sia richiesta l’approvazione preventiva del Titolare
Il Responsabile informa il Titolare di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare l’opportunità di opporsi a tali modifiche.
10. Attività di audit
Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente atto di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato, con lo scopo di controllare l’adempimento degli obblighi e delle istruzioni di cui al presente accordo.
Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit comunicandone l'oggetto, la tempistica, la data, e la durata dell’Audit.
Il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit.
Il Responsabile si impegna altresì a:
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 8 di 9 |
• effettuare almeno annualmente un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare (e agli adempimenti eseguiti) ed alle conseguenti risultanze;
• collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;
• realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;
• informare prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi modo, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità dell’interessato o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire secondo le istruzioni ricevute dal Titolare e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo.
11. Disposizioni Finali
Le Parti dichiarano di aver letto e pienamente compreso il contenuto del presente Accordo e di esprimere pienamente, con la sottoscrizione, il loro consenso. Eventuali modifiche al presente Accordo, se del caso anche mediante l’inserimento di “clausole tipo” di cui all’art. 28 comma 6 GDPR, dovranno essere apportate esclusivamente per iscritto.
La presente designazione non comporta alcun diritto per il Responsabile ad uno specifico compenso o indennità o rimborso per l’attività svolta, né ad un incremento del compenso spettante allo stesso in virtù dell’atto.
Il Responsabile, su richiesta del Titolare, si impegna a coadiuvare quest’ultimo nella difesa in caso di procedimenti dinanzi all’autorità di controllo o all’autorità giudiziaria che riguardino il trattamento dei Dati Personali di propria competenza.
Se il responsabile modifica le caratteristiche del trattamento, determinando nuoce finalità e nuovi mezzi di trattamento, esso sarà considerato titolare autonomo del trattamento.
Resta inteso che la mancata esecuzione delle istruzioni contenute nel presente Accordo, costituisce una violazione del Contratto, di cui il presente Accordo è parte integrante, del Regolamento UE 2016/679 e del
D. Lgs. 196/2003 (come modificato dal D. Lgs. 101/2018) oltre che di quanto disposto dal Codice Civile e dal Codice Penale.
Ciascuna Parte è esclusivamente responsabile per il proprio rispetto delle disposizioni di legge applicabili in materia di protezione dei dati personali;
Il Responsabile è tenuto al rispetto delle istruzioni impartite dal Titolare in materia di protezione dei dati personali.
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 | ALLEGATO B) AL DISCIPLINARE | |
Pag. 9 di 9 |
Per tutto quanto non previsto dal presente atto di designazione si rinvia alle disposizioni generali vigenti ed applicabili in materia di protezione dei dati personali.
Data
Il Dirigente del Servizio
_
Il Responsabile del Trattamento dati
_