Addendum alla Convenzione di tirocinio extracurriculare relativo al trattamento dati
Addendum alla Convenzione di tirocinio extracurriculare relativo al trattamento dati
Il
presente addendum integra il contenuto della Convenzione
relativamente al trattamento dei dati personali di cui all’art. 6.
In ottemperanza di quanto previsto all’art. 26 del GDPR le Parti stipulano il seguente accordo di contitolarità per definire il trattamento di quei dati personali dei tirocinanti e dei professori/tutor che saranno trattati congiuntamente nell’esecuzione della presente convenzione.
Sono oggetto del presente accordo di contitolarità i dati personali dei tirocinanti, dei professori, dei tutor coinvolti nelle attività formative, ivi compresi dati relativi alla carriera universitaria, dati inseriti nei curricula, dati relativi ad assenze e connessi giustificativi.
Sono altresì oggetto di contitolarità i dati assicurativi e i dati contenuti negli eventuali certificati di idoneità alla salute, rilasciati e trasmessi per gli adempimenti di competenza.
Le Parti si impegnano a trattare i suddetti dati personali in conformità a quanto previsto dal D.Lgs. n. 196 del 30.06.2003, modificato e integrato dal D.Lgs. n. 101 del 10/08/2018 e ss.mm.ii., e dal Regolamento U.E. n. 679/2016.
Per tutti quanti gli altri trattamenti non specificamente sopra indicati, le Parti restano autonomi titolari ed entrambe assolveranno in autonomia agli adempimenti previsti dalla normativa vigente.
In particolare, l’Ente convenzionato/Azienda convenzionata (da questo momento Ente/Azienda) è Titolare del trattamento dei dati dei tirocinanti trattati nell’ambito dell’attività di sorveglianza sanitaria svolta nei loro confronti (gestione e conservazione della eventuale cartella sanitaria).
L’Ente/Azienda nomina i tirocinanti che svolgono le attività presso la propria sede “Persone autorizzate al trattamento dei dati”, ai sensi dell’art. 29 del sopra citato Regolamento U.E. .
I tirocinanti potranno accedere solo ai dati personali che siano strettamente necessari all’espletamento delle attività, con obbligo di riservatezza sui processi produttivi dell’Ente/Azienda e su ogni altra informazione di cui vengano a conoscenza a seguito dell’attività espletata durante il tirocinio.
I
Titolari tratteranno i dati di ciascuna competenza, con modalità
manuali e/o automatizzate,
secondo
principi di liceità e correttezza ed in modo da tutelare l’integrità
e la riservatezza dei dati
e
i diritti degli interessati, nel rispetto di adeguate misure di
sicurezza di protezione come previsto
dalla
normativa
in
materia
di
protezione
dei
dati
personali.
Le Parti si impegnano, qualora necessario, a mettere reciprocamente a disposizione degli interessati tutte le informazioni richieste per dimostrare e verificare il rispetto dei propri obblighi ai sensi della vigente legge sulla protezione dei dati e a cooperare in caso di richieste provenienti all’una o all’altra Parte dall’Autorità Garante o dall’Autorità Giudiziaria circa il trattamento dei dati oggetto della presente Convenzione.
Per le suddette informazioni l’Università si impegna a comunicare ai tirocinanti che le informazioni complete sulle modalità di trattamento dei dati sono consultabili sul sito internet istituzionale alla pagina web:
xxxx://xxx.xxxxx.xx/xxxxxx/xxxxxxx-x-xxxxxxxxx/xxxxxxx
L’Ente/Azienda ( indicare l’opzione prescelta)
si impegna a comunicare ai tirocinanti che le informazioni complete sulle modalità di trattamento dei dati sono consultabili sul sito internet istituzionale alla pagina web: _________________________________________
si impegna a somministrare ai tirocinanti l’informativa redatta su apposito modulo al momento dell’inizio dell’attività di tirocinio.
L’Ente/Azienda metterà a disposizione degli interessati il contenuto essenziale del presente Accordo di contitolarità (art. 26 par. 2 del GDPR)].
Resta fermo che, indipendentemente dalle disposizioni del presente accordo, l’interessato può esercitare i propri diritti ai sensi del Regolamento UE nei confronti di ciascun Contitolare, ma l’eventuale responsabilità è da intendersi già ripartita in ragione della percentuale di colpa rispettivamente attribuibile nella creazione e gestione dell’evento dannoso.
Le Parti hanno l’obbligo di comunicare reciprocamente tramite Posta Elettronica Certificata qualsiasi violazione dei dati personali (“Data Breach”) inerente la Convenzione di tirocinio tempestivamente e in ogni caso al massimo entro e non oltre 48 ore dalla scoperta dell’evento, ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità, ai sensi dell’art. 33 del Regolamento UE 2016/679 o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del Regolamento UE 2016/679. Tale notifica deve essere corredata di tutta la documentazione utile per consentire, ove necessario, di notificare tale violazione all'Autorità di Vigilanza.
Per
Data Breach si intende ogni violazione della sicurezza che comporti
accidentalmente o in modo
illecito
la distruzione, la perdita, la modifica, la divulgazione non
autorizzata o l’accesso ai dati
personali
trasmessi,
conservati
o
comunque
trattati.
Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le stesse possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.
Le comunicazioni previste dal presente accordo dovranno essere effettuate ai seguenti indirizzi:
-per l’Università degli Studi di Xxxxxx Xxxxxxxx XX: Responsabile della Protezione dei Dati (RPD) di Ateneo:
Email: xxx@xxxxx.xx
PEC: xxx@xxx.xxxxx.xx
-per l’Ente convenzionato/Azienda convenzionata:
Responsabile della Protezione dei Dati (RPD) dell’ l’Ente/Azienda:
Email: _____________________
PEC: _____________________
Se l’Ente convenzionato/Azienda convenzionata non ha proceduto alla nomina di un RPD occorrerà inserire i dati di contatto di persona analoga.
Le Parti riconoscono la nullità di qualsiasi clausola della Convenzione che si ponga in contrasto e/o che sia incompatibile con la normativa vigente in materia di protezione dei dati personali.
Lì
Firma e timbro Soggetto Promotore Firma e Timbro Soggetto Ospitante
IL RETTORE Il Rappresentante Legale
Xxxxxx Xxxxxx
_____________________ _____________________________