ACCORDO TRA CONTITOLARI

PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell'art. 26 del regolamento (UE) 2016/679

Tra

L’Ente COMUNE DI CAORLE con sede in Caorle – Via Roma n. 26, Rappresentante legale: Avv. Xxxxxxx Xxxxxxx, Sindaco

Sito: xxxxx://xxx.xxxxxx.xxxxxx.xx.xx/ Pec: xxxxxx.xxxxxx.xx@xxxxxxxxx.xx

Elementi di contatto del DPO: xxx@xxxxxx.xxxxxx.xx.xx

titolare

e

L’Ente COMUNE DI SAN STINO DI LIVENZA con sede in San Stino di Livenza (VE) – Xxxxxx Xxxx Xxxx 0, Xxxxxxxxxxxxxx legale: Xxxxxx Xxxxxxxxxxx, Sindaco

Sito: xxxxx://xxx.xxxxxxxx.xx/

Pec: xxxxxx.xxxxxxxxxxxxxxxxx.xx@xxxxxxxxx.xx Elementi di contatto del DPO: xxx@xxxxxxxxxxxxxxxxxxx.xx titolare

Premesso che

- i comuni di Caorle e San Stino di Livenza, rispettivamente con deliberazioni del Consiglio Comunale n. 95 del 18 dicembre 2012 e n. 54 del 28 dicembre 2012, hanno approvato lo schema di convenzione, poi sottoscritta dai relativi Sindaci in data 17 aprile 2013, per la gestione associata delle funzioni di polizia locale e di sicurezza urbana, nell’ambito dell’ “Area VE1 – Distretto VE1B”, prevedendo, all’art. 7 l’utilizzo condiviso delle dotazioni strumentali;

- il Comune di Caorle su mandato della Delibera di Giunta n. 23 del 14.02.2020 ed il Comune di San Stino di Livenza su mandato della Delibera di Giunta n. 87 del 16.07.2020 hanno concordato di gestire in comune il servizio di videosorveglianza dislocata sui relativi territori comunali, anche al fine di razionalizzare le spese tecniche in particolare quelle di implementazione e gestione di sala controllo;

- il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito solo GDPR) prevede, all’art. 26, che allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento;

- i Comuni in forza dei rispettivi mandati hanno determinato insieme i mezzi necessari a svolgere il servizio (es. tipologia, numero, posizionamento di telecamere, scelta del sistema di sala controllo, tecnologia e durata di registrazione, software e sistemi di accesso ecc.) e le finalità (Sicurezza urbana, anche in forma integrata mediante eventuali accordi con Prefettura e Questura, controllo codice della strada, controllo rispetto regolamenti ambientali ecc.) e sono perciò da ritenersi titolari del trattamento ai sensi del menzionato Regolamento Ue e, pertanto, tenuti a adottare l’accordo di contitolarità previsto dall’art. 26 del suddetto Regolamento;

- i contitolari del trattamento determinano, in modo trasparente, mediante un accordo interno le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal GDPR, con particolare riguardo all'esercizio dei diritti dell'interessato e alle rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14 GDPR.

- l’accordo interno può designare un punto di contatto per gli interessati, fermo restando che l’interessato può esercitare i propri diritti ai sensi del GDPR nei confronti di e contro ciascun titolare del trattamento.

Tutto ciò premesso

I co-titolari pattuiscono quanto segue:

Art. 1. - Oggetto

1. Le sopra citate parti sono coinvolte nel seguente progetto, che comporta il trattamento di dati personali:

Videosorveglianza intercomunale.

2. Le parti determinano ai sensi dell’art. 26 del GDPR congiuntamente le finalità e le modalità del trattamento.

3. Con il presente accordo le parti intendono instaurare sotto il profilo del trattamento dei dati un rapporto di contitolarità e disciplinare, di conseguenza, nel rispetto del principio di accountability, i rispettivi ruoli e responsabilità nei confronti degli interessati; Le parti sono consapevoli che nel caso in cui le finalità e le modalità non sono state determinate congiuntamente ciascuna parte opera come autonomo Titolare del trattamento ai sensi dell’art. 4 n. 7 del GDPR.

4. Il presente Accordo stabilisce tra le parti anche i rispettivi obblighi in merito all’esercizio dei diritti degli interessati.

5. Il COMUNE DI CAORLE tratta i seguenti dati personali:

- dati rilevati mediante le riprese video e che, in relazione ai luoghi di installazione delle videocamere, interessano i soggetti ed i mezzi di trasporto che transiteranno nell’area interessata, per le seguenti finalità:

a) a prevenire e reprimere gli atti delittuosi, le attività illecite e gli episodi di microcriminalità commessi sul territorio comunale e quindi ad assicurare maggiore sicurezza ai cittadini nell’ambito del più ampio concetto di “sicurezza urbana”, così individuata secondo il Decreto Ministro Interno 5 agosto 2008;

b) a tutelare gli immobili di proprietà o in gestione dell’Amministrazione Comunale e a prevenire eventuali atti di vandalismo o danneggiamento;

c) al controllo di determinate aree anche ai fini della tutela ambientale;

d) al monitoraggio del traffico;

e) alla tutela di coloro che più necessitano di attenzione: bambini, giovani e anziani, garantendo un elevato grado di sicurezza nelle zone monitorate.

La base giuridica per i sopra citati trattamenti è costituita da:

- Regolamento Comunale per la disciplina della videosorveglianza;

- Codice in materia di protezione dei dati personali approvato con Decreto Legislativo 30 giugno 2003, n. 196;

- D.lgs 101/2018 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali;

- D.lgs 51/2018 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali;

- provvedimenti generali sulla videosorveglianza approvati dall’Autorità garante per la protezione dei dati personali e alle indicazioni centrali dell’Anci e del Ministero dell’interno.

6. Il COMUNE DI SAN STINO DI LIVENZA tratta i seguenti dati personali:

b) a tutelare gli immobili di proprietà o in gestione dell’Amministrazione Comunale e a prevenire eventuali atti di vandalismo o danneggiamento;

c) al controllo di determinate aree anche ai fini della tutela ambientale;

d) al monitoraggio del traffico;

e) alla tutela di coloro che più necessitano di attenzione: bambini, giovani e anziani, garantendo un elevato grado di sicurezza nelle zone monitorate.

La base giuridica per i sopra citati trattamenti è costituita da:

- Regolamento Comunale per la disciplina della videosorveglianza;

- Codice in materia di protezione dei dati personali approvato con Decreto Legislativo 30 giugno 2003, n. 196;

- D.lgs 101/2018 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali;

- provvedimenti generali sulla videosorveglianza approvati dall’Autorità garante per la protezione dei dati personali e alle indicazioni centrali dell’Anci e del Ministero dell’interno.

Art. 2. - Contitolarità del trattamento

1. I titolari in epigrafe indicati, tenuto conto dei rispettivi ruoli e rapporti con gli interessati, ripartiscono come segue le attività di trattamento:

a) quanto al titolare COMUNE DI CAORLE:

- il trattamento dei dati necessari alla gestione degli appalti per l’acquisto, la manutenzione e l’assistenza del sistema di videosorveglianza, effettuati quale comune capofila della convenzione per il servizio associato di polizia locale (Distretto di Polizia Locale Veneto VE1B) e alla gestione dei rapporti con il fornitore, da nominare responsabile esterno del trattamento ai sensi dell’art. 28 del GDPR;

- gli aspetti di sicurezza fisica, logica e informatica del software di gestione e di back office, del sistema informativo e delle infrastrutture che ospitano gli impianti (server, linea dati ecc.) come da documentazione tecnica allegata agli atti di affidamento della fornitura dell’impianto, per la parte di competenza;

- il trattamento dei dati di videosorveglianza e di accesso agli stessi tramite software e device da parte del proprio personale addetto/incaricato (es. sulle politiche di uso delle password, sulla formazione, sul corretto uso dei device ecc.) per la parte di competenza;

- il trattamento, la conservazione, l’uso di ogni dato di videosorveglianza, successivamente al rilevamento da parte del sistema, di cui i propri addetti/incaricati hanno avuto accesso in visione e/o estrazione;

b) quanto al titolare COMUNE DI SAN STINO DI LIVENZA:

c) quanto ai titolari COMUNE DI CAORLE e COMUNE DI SAN STINO DI LIVENZA, i trattamenti necessari a svolgere attività correlate agli accordi di sicurezza urbana integrata con le forze di Polizia, Prefetture e Questure.

Art. 3. - Responsabilità derivanti dalla contitolarità del trattamento

1. I contitolari convengono che i dati personali di videosorveglianza dovranno essere trattati per le finalità previste nei rispettivi regolamenti Comunali.

2. Il Contitolare, nell’ambito della propria organizzazione e per quanto di rispettiva competenza, per le attività di trattamento descritte per ciascuno dall’art. 2 del presente accordo, è obbligato a predisporre e mantenere aggiornati tutti gli adempimenti previsti dal Regolamento (UE) 2016/679 e dalle disposizioni di legge vigenti e sopravvenute in materia di tutela dei dati personali.

3. Ciascun contitolare sovraintende alla direzione e al coordinamento del personale di Polizia Locale in merito all’osservanza degli obblighi in materia di privacy. I Comuni si impegnano a designare per iscritto i soggetti incaricati/autorizzati a trattare i dati oggetto del presente accordo, fornendo loro idonea formazione sugli obblighi di riservatezza

4. I Contitolari convengono, inoltre, che i reclami e le richieste di esercizio dei diritti presentati dai contraenti o utenti saranno gestiti dal Responsabile di Videosorveglianza del Comune ove era posizionata la telecamera che ha svolto il trattamento, restando in ogni caso inteso che gli interessati potranno esercitare i propri diritti nei confronti di tutti i contitolari ai sensi dell’art. 26, comma 3, del Regolamento. In tale caso, i Responsabili di Videosorveglianza ripartiranno la competenza della gestione dell’istanza sulla base del territorio Comunale ove era posizionata la telecamera che ha effettuato la ripresa oggetto di reclamo. Qualora il reclamo o l’istanza riguardasse aspetti tecnici e informatici inerenti all’impianto, la competenza di gestione dell’istanza o del reclamo spetta al Comune di Caorle.

5. Ai sensi dell’art. 82 comma 4 del Regolamento UE, i Contitolari del Trattamento saranno responsabili in solido, per l’intero ammontare, del danno al fine di garantire il risarcimento effettivo dell’interessato. Nei rapporti interni tra i contitolari, il danno è ripartito sulla base delle responsabilità imputabile a ciascuno dei contitolari; pertanto, il contitolare che ha risarcito in toto l’interessato può rivalersi sull’altro Contitolare, responsabile effettivo del danno, esercitando l’azione di regresso.

6. I Comuni, ciascuno per la sua attività di trattamento di dati trattati come previsto all’art. 2, sono tenuti a mettere in atto tutte le misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali raccolti, trattati o utilizzati nell’ambito dell’attività oggetto del presente accordo.

Art. 4. - Informativa agli interessati

1. Ciascun contitolare deve predisporre idonea informativa di cui agli artt. 13 e 14 del Regolamento sul proprio territorio di competenza, sia mediante cartelli affissi in prossimità degli impianti, che mediante testi completi messi a disposizione dei cittadini su siti istituzionali degli enti o presso le sedi comunali.

2. Ciascun Titolare deve garantire che la propria parte di trattamento risponda a requisiti di liceità previsti dall’art. 6 del GDPR, lasciando a ciascuno la valutazione di quali requisiti siano necessari per le proprie attività di trattamento.

Art. 5. - Esercizio dei diritti degli interessati

1. Le Parti convengono inoltre che le richieste di esercizio dei diritti presentati dagli interessati saranno gestiti nel quadro delle finalità di trattamento fissate dal presente accordo.

2. Le parti definiscono il seguente punto di contatto:

Comandante del Distretto di Polizia Locale VE1B Caorle/San Stino di LIvenza, per gli interessati per l'esercizio dei diritti sui dati personali, con i seguenti recapiti: e.mail PEC xxxxxxxxx@xxxxxx.xxxxxx.xx.xx : xxxxxxxxx.xxxxxx.xxxxxx.xx@xxxxxxxxx.xx ;

3. Il punto di contatto è tenuto a fornire un tempestivo riscontro entro 1 mese con le seguenti modalità: risposta scritta all’indirizzo del richiedente.

4. Il punto di contatto è tenuto ad avvertire con tempestività le parti dell'istanza di esercizio dei diritti sui dati personali.

5. Resta in ogni caso inteso che gli interessati, malgrado il sopra citato punto di contato, potranno comunque esercitare i propri diritti nei confronti di entrambi i Contitolari ai sensi dell’art. 26, comma 3, del Regolamento UE n. 679/16, evocando ciascun Contitolare, indipendentemente dall’altro, dinanzi al Garante della protezione dei dati personali

6. L'interessato può, malgrado il punto di contatto, esercitare i propri diritti ai sensi del presente regolamento nei confronti di e contro ciascun titolare del trattamento.

7. Qualora l'interessato si metta in contatto con una delle parti per l'esercizio dei suoi diritti, in particolare per quanto riguarda l’accesso o la rettifica e la cancellazione dei suoi dati personali, le parti si impegnano a trasmettere senza indugio tale richiesta all'altra parte, indipendentemente dall'obbligo di garantire il diritto dell'interessato. Quest'ultima parte è tenuta a fornire immediatamente alla parte contraente richiedente le informazioni necessarie richieste ove non in possesso dell’altra parte

8. Nel caso di istanze di esercizio di diritto alla cancellazione dei dati personali (art. 17 del GDPR), le parti si impegnano a trasmettere senza indugio tale richiesta all'altra parte, indipendentemente dall'obbligo di garantire il diritto dell'interessato. Quest'ultima parte è tenuta a fornire immediatamente alla parte contraente richiedente le informazioni necessarie richieste ove non in possesso dell’altra parte. L’altra parte potrà opporsi alla cancellazione per un giustificato motivo, ad esempio nel caso di obbligo legale alla conservazione dei dati.

Art. 6. - Ruoli e rapporti tra i titolari

1. I titolari danno reciprocamente atto che il presente accordo riflette adeguatamente i rispettivi ruoli e rapporti con gli interessati. Il presente accordo si applica anche ad eventuali strumenti di videosorveglianza dovessero essere acquistati in futuro.

2. Le parti si impegnano a rinnovare il presente accordo, nel caso in cui fossero sostanzialmente modificati i rapporti di trattamento descritti all’art. 2.

Art. 7. - Trasparenza nei confronti degli interessati

1. Le Parti si impegnano altresì, ai sensi dell’art. 26, comma 2, del Regolamento (EU) 2016/679, a mettere a disposizione dell’interessato il contenuto essenziale del presente Accordo.

Art. 8. - Data breach

1. Le Parti hanno l’obbligo di comunicarsi reciprocamente immediatamente dopo esserne venuto a conoscenza tramite Posta Elettronica qualsiasi violazione dei dati personali (“Data Breach”) e trasmettere immediatamente le informazioni necessarie per l'attuazione della notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR.

2. Tale notifica deve essere corredata di tutta la documentazione necessaria per consentire, ove necessario, di notificare tale violazione all'autorità di vigilanza competente.

3. Per Data Breach si intende ogni violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

4. Le parti hanno l’obbligo di prestare ogni necessaria reciproca collaborazione all’altra parte in relazione all’adempimento degli obblighi sullo stesso gravanti.

Art. 9. - Valutazione di Impatto privacy

1. Nel caso in cui sia necessaria una valutazione d'impatto sulla protezione dei dati ai sensi dell'articolo 35 del RGPD, le parti sono tenute a cooperare fra di loro e/o a realizzarla congiuntamente.

Art. 10. - Responsabili del trattamento

1. Le parti qualora si avvalgano di altri soggetti nell’erogazione dei servizi o delle attività si impegnano, qualora tale attività comporti un trattamento di dati, a stipulare un accordo a responsabile esterno al trattamento dei dati personali ai sensi dell’art. 28 del GDPR.

2. Le parti si impegnano a concludere un contratto o atto di nomina vincolante quando si avvalgono di responsabili del trattamento nell’ambito del presente accordo, nonché ad ottenere l’autorizzazione degli altri

contitolari prima di concludere il contratto. Ciascuna parte ha il diritto di veto in merito ad uno o più responsabili del trattamento, previa adeguata motivazione.

3. Le parti si informano reciprocamente e tempestivamente di qualsiasi modifica relativa all’intervento o la sostituzione di responsabili del trattamento e individuano solamente fornitori che garantiscano il rispetto della normativa sulla protezione dei dati e le disposizioni del presente accordo

Art. 11. - Collaboratori e accordi di riservatezza

1. Ciascuna parte informa i soggetti incaricati di cui al precedente art. 3, punto 3, che il trattamento è effettuato in regime di contitolarità ai sensi del presente accordo e della normativa vigente sulla protezione dei dati personali

2. Le parti garantiscono che:

- i soggetti incaricati riceveranno specifiche istruzioni in materia di trattamenti di dati.

- sarà erogata agli stessi una formazione specifica in materia di protezione dei dati personali.

3. Le parti si impegnano a fare siglare ai soggetti incaricati specifici accordi di riservatezza per tutta la durata del rapporto di lavoro e anche dopo la cessazione dello stesso.

Art. 12. - Registri del trattamento

1. Le parti si obbligano a tenere il registro delle attività di trattamento ai sensi dell’art. 30 del GDPR e, nella specie, ad annotarvi la natura del trattamento e a differenziare e a documentare le varie fasi dei trattamenti di dati.

Art. 12. - Durata

1. Il presente accordo riflette in modo adeguato i rispettivi ruoli e rapporti e ha la durata di anni 3, tacitamente rinnovabile per lo stesso periodo.

Il presente accordo, formato in duplice copia, e composto da cinque pagine, da sottoporsi a registrazione solo in caso d’uso, viene letto, firmato e sottoscritto come segue.

Per il COMUNE DI CAORLE

Il Sindaco

Avv. Xxxxxxx Xxxxxxx

(atto firmato digitalmente)

Per il COMUNE DI SAN STINO DI LIVENZA

Il Sindaco

Xxxxxx Xxxxxxxxxxx

(atto firmato digitalmente)

Document Metadata

Table of Contents

ACCORDO TRA CONTITOLARI

Document Metadata