Comune di Perugia

Comune di Perugia

Convenzione per il collegamento informatico e l'accesso alla banca dati

                 (indicare la banca dati )              

del Comune di Perugia da parte di

Pubbliche Amministrazioni / Enti / Gestori di Pubblico servizio

L'anno 201 . il giorno         del mese di        , nella residenza municipale del Comune di Perugia, X.xx Vannucci, 19

Premesso che:

- in base all’ art. 40 del DPR 28 dicembre 2000, n. 445 recante disposizioni legislative e regolamentari in materia di documentazione amministrativa, le certificazioni rilasciate dalle P.A. in ordine a stati, qualità personali e fatti sono valide ed utilizzabili solo nei rapporti tra privati, mentre nei rapporti con gli organi della pubblica amministrazione e i gestori di pubblici servizi i certificati e gli atti di notorietà sono sempre sostituiti dalle dichiarazioni sostitutive di cui agli artt. 46 e 47.

- ai sensi dell’art 43 del DPR 445/2000 sopra citato, le amministrazioni pubbliche e i gestori di pubblici servizi sono tenuti ad acquisire d’ufficio le informazioni oggetto delle dichiarazioni sostitutive di cui agli artt. 46 e 47, nonché tutti i dati e i documenti che siano in possesso delle amministrazioni, previa indicazione, da parte dell’interessato, degli elementi indispensabili per il reperimento delle informazioni o dei dati richiesti;

- in base alla normativa vigente soprarichiamata, la disponibilità e la fruibilità dei dati delle pubbliche amministrazioni deve rappresentare un riferimento costante per l’organizzazione degli uffici pubblici;

- l’art. 50 D.Lgs. 7 marzo, 2005, n. 82 e s.m.i. (Codice dell’Amministrazione Digitale, per brevità CAD) stabilisce che, nel rispetto della normativa in materia di protezione dei dati personali qualunque dato trattato da una pubblica amministrazione è reso accessibile e fruibile alle altre amministrazioni, in funzione dello svolgimento dei compiti istituzionali di queste ultime;

Atteso che:

- il Comune di Perugia, impegnato nel processo di modernizzazione e digitalizzazione della pubblica amministrazione, intende promuovere tutte le procedure per l’accesso e la fruibilità on line dei dati e dei servizi connessi;

- nell’intento di favorire l’attività delle altre Pubbliche Amministrazioni, degli Enti e gestori di pubblico servizio, il Comune di Perugia intende porre in essere un sistema che consenta loro, per lo svolgimento delle attività istituzionali, l’accesso diretto on-line, differenziato in ragione della necessità, a specifiche banche dati;

- l’Amministrazione comunale, con atto di Giunta Comunale n. 512 del 22.12.2011 ha individuato l’ufficio responsabile per tutte le attività volte a gestire, garantire e verificare la trasmissione dei dati o l’accesso diretto agli stessi da parte delle amministrazioni procedenti nell’U.O. Servizi tecnologici, energetici ed informatici, che già si occupa dell’attuazione del processo di informatizzazione dell’ente mediante la progettazione, la realizzazione e la manutenzione delle

infrastrutture di rete, nonché della attuazione delle politiche per la sicurezza dei sistemi. L’unità in questione è responsabile della predisposizione delle infrastrutture per l’accesso diretto ai dati da parte delle amministrazioni procedenti, ferma restando la responsabilità dei singoli uffici per la gestione e trasmissione dei dati stessi.

Evidenziato che:

- con nota del       pervenuta al protocollo comunale in data       , la P.A./Ente/Gestore di pubblico servizio            ha chiesto l’autorizzazione alla consultazione online della bancadati          ed alla trasmissione in fruizione dei dati relativi, indispensabili per il perseguimento delle proprie finalità istituzionali;

- Visto il D.P.R. 445/2000 e s.m.i. (T.U. delle disposizioni legislative e regolamentari in materia di documentazione amministrativa).

- Visto il D. Lgs. 30 giugno 2003, n. 196 e s.m.i. (Codice in materia di protezione dei dati personali);

- Visto il D.Lgs. 7 marzo, 2005, n. 82 e s.m.i. (Codice dell’Amministrazione Digitale);

- Vista la legge del 12 novembre 2011, n. 183 (legge di stabilità 2012), art. 15;

- Visto           (inserire eventuale normativa specifica alla materia cui si riferisce la banca dati)

- Visto il decreto sindacale n. del relativo al conferimento dell’incarico di dirigente dell’U.O.              contenente anche la nomina a Responsabile del trattamento dei dati effettuati nell’ambito della medesima unità operativa.

TRA

il Comune di Perugia, rappresentato dalla Responsabile della U.O.        

               , nato a   il     , Codice Fiscale

E

La Pubblica Amministrazione / Ente / Gestore di pubblico servizio

                  , con sede in              , rappresentata dal sig.

                   , nella qualità di                         _ (legale rappresentante dell’ente o dirigente da questi delegato per la presente convenzione giusta delega allegata).

SI CONVIENE E STIPULA QUANTO SEGUE:

Art. 1 - Definizioni e premesse

1. Le premesse sono parte integrante e sostanziale della presente convenzione.

2. Ai fini della presente convenzione sono adottate le seguenti definizioni:

Accessibilità telematica ai dati: proprietà dei sistemi informatici mediante la quale viene data la possibilità, a soggetti esterni all’amministrazione titolare, di fruire attraverso una rete telematica di specifici dati. L'accesso, di solito limitato ad utenti autorizzati, può essere effettuato sia da persone sia da sistemi.

Amministrazione titolare (o Erogatore): il Comune di Perugia che ha la responsabilità della raccolta del dato e del suo trattamento e che mette a disposizione i relativi servizi di accesso, sulla base della presente convenzione;

Soggetto richiedente (o Fruitore): P.A./Ente/Gestore di pubblico servizio che accede ai dati resi disponibili dall’amministrazione titolare, secondo le regole e le modalità definite nella presente convenzione;

Base di dati (o banca dati): Insieme di dati omogenei, di interesse rilevante per una o più unità organizzative, memorizzati in uno o più archivi informatici, organizzati ed accessibili mediante uno strumento software (ad es. sistemi di gestione di basi di dati, sistemi di information retrieval).

Codice della privacy: Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni ed integrazioni.

Cooperazione applicativa: la parte del sistema pubblico di connettività finalizzata all'interazione tra sistemi informatici delle pubbliche amministrazioni per garantire l'integrazione dei metadati, delle informazioni e dei procedimenti amministrativi

Dato delle pubbliche amministrazioni: il dato formato, o comunque trattato da una pubblica amministrazione

Dato personale: qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Dato pubblico: dato conoscibile da chiunque

Dati sensibili/giudiziari: i dati personali idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale ed i dati personali idonei a rivelare provvedimenti di cui all'art. 3, comma 1, lett. da a) a o) e da r) a u), del X.X.X. 00 xxxxxxxx 0000, x. 000, xx xxxxxxx di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli artt. 60 e 61 del c.p.p.

Disponibilità (dei dati): la possibilità di accedere ai dati senza restrizioni non riconducibili a esplicite norme di legge

Fruibilità di un dato: la possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione

Art. 2 – Oggetto e finalità

1. Con il presente accordo le parti intendono avviare un rapporto di collaborazione, al fine di consentire l’ accesso alla banca dati (indicare la banca dati)                    del Comune di Perugia - anche oltre il normale orario di apertura degli uffici comunali - da parte di (indicare P.a./ Ente / Gestore di pubblico servizio)   al fine di acquisire i dati relativi limitatamente allo svolgimento, ai sensi di legge, delle seguenti finalità istituzionali o di pubblico servizio (specificare le finalità o attività)                 .

2. L'iniziativa è coerente con la normativa vigente e con le linee programmatiche che regolano l’attività amministrativa del Comune di Perugia: innovazione tecnologica, semplificazione dei processi, miglioramento dei servizi e contenimento dei costi.

3. Le finalità principali del rapporto di cooperazione, in conformità alle linee programmatiche sopra enunciate, sono le seguenti:

- rendere più agevole per le Pubbliche Amministrazioni / Enti / Gestori di pubblici servizi l’accesso ai dati necessari allo svolgimento della propria attività, evitando agli incaricati preposti di doversi recare fisicamente presso gli uffici comunali per il reperimento degli stessi dati;

- consentire l’accesso ai dati anche oltre il normale orario di apertura degli uffici comunali;

- ridurre l'attività di ricerca dati e certificazione sino ad oggi svolta dagli uffici preposti del Comune di Perugia a favore di Pubbliche Amministrazioni / Enti / Gestori di pubblici servizi, anche nell’ottica di una riduzione dei costi connessi.

Art. 3 - Dati e modalità di fruizione

1. Con la sottoscrizione della presente convenzione il Comune, come sopra rappresentato, autorizza il soggetto fruitore ad accedere alla banca dati sopra indicata, consentendo la consultazione e fruizione delle sole informazioni necessarie ed indispensabili allo svolgimento delle finalità istituzionali, assicurando al contempo la possibilità di stampare le predette informazioni.

2. L’accesso di cui trattasi avviene tramite apposito programma di interfacciamento web da parte dei soggetti appositamente individuati e riguarda i soli dati corrispondenti al profilo di accesso autorizzato, per la cui specificazione si rimanda a quanto previsto nell’allegato tecnico “A” alla presente convenzione.

3. Il soggetto fruitore può accedere ai seguenti dati (indicare la tipologia dei dati)

e l’accessibilità si concretizza in particolare nella possibilità di visura differenziata dei dati suddetti, nel limite delle profilature autorizzate, attraverso connettività SPC (Servizio di Pubblica Connettività), ovvero di effettuazione di scarico multiplo sempre nel limite del profilo di accesso autorizzato con possibilità per entrambi i sistemi, di stampa delle informazioni visualizzate. I livelli di accesso sono meglio specificati nell’allegato tecnico (A) alla presente convenzione, che costituisce parte integrante e sostanziale dell’accordo tra le parti.

4. L’accesso ai dati è consentito nel rispetto del principio di pertinenza e non eccedenza del trattamento rispetto alle finalità e alle competenze istituzionali del soggetto fruitore.

5. Il comune si riserva la facoltà di limitare o modificare l’accesso ai dati qualora innovazioni normative/organizzative rendano necessaria una revisione dell’accesso telematico.

ART. 4 - Titolarità della banca dati

1. Il Comune conserva la piena ed esclusiva proprietà dei dati oggetto di consultazione e fruizione; ha l’esclusiva competenza di gestire, definire o modificare i sistemi di elaborazione, ricerca, rappresentazione ed organizzazione dei dati; ha altresì, la facoltà di variare la base informativa in relazione alle proprie esigenze istituzionali, organizzative e tecnologiche. La banca dati è di esclusiva titolarità del Comune.

2. Non è consentito al soggetto fruitore riprodurre o diffondere i dati contenuti nella banca dati o utilizzarli per fini diversi da quelli contemplati nella presente convenzione.

3. E’ in ogni caso esclusa la possibilità per il soggetto fruitore apportare modifiche o alterare i dati presenti nella banca dati oggetto della presente convenzione.

ART. 5 –Responsabili e incaricati

1. Il Sindaco del Comune di Perugia, in qualità di Titolare dei dati dell’Ente individua, per le operazioni di collegamento, di istruzione e di concessioni di credenziali per l’accesso alla banca dati oggetto della presente convenzione e nei limiti da questa previsti, l’Ufficio Trasmissione Dati incardinato nella U.O. Sistemi Tecnologici - Open-Data - Energia

2. Il rappresentante della Pubblica Amministrazione / Ente / Gestore di pubblico servizio richiedente designa come Referente della presente convenzione il Sig.

(indicare nome e qualifica all’interno dell’organizzazione)

3. Rilevato che lo svolgimento delle attività soprarichiamate comporta il trattamento di dati personali, di cui l’Amministrazione Comunale è titolare, da parte del soggetto fruitore, quest’ultimo viene nominato, in persona del suo legale rappresentante, responsabile esterno del trattamento dei dati personali ai sensi dell’art. 29 del D.Lgs. 196/2003 e dell’art. 5 del Regolamento sul trattamento di dati personali, sensibili e giudiziari del Comune di Perugia. Questi in particolare avrà il compito di identificare e nominare gli operatori incaricati al trattamento ai sensi dell’art. 30 del medesimo decreto legislativo e di adempiere a tutto quanto necessario per il rispetto delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le istruzioni impartite dal titolare.

4. Il soggetto fruitore, tramite il Referente di cui al precedente comma 2, si impegna a comunicare al Comune titolare entro 30 gg. i nominativi degli incaricati che devono essere abilitati alla consultazione della banca dati e si impegna, altresì, a informare detti incaricati sulle norme relative all’accesso ai dati del Comune e su quanto stabilito dalla presente convenzione.

5. Il Comune di Perugia si riserva la facoltà di effettuare controlli in relazione agli adempimenti a carico del soggetto fruitore previsti nella presente convenzione.

Art. 6 – Modalità di accesso e registro informatico

1. La consultazione e fruizione dei dati oggetto della presente convenzione sono consentite attraverso la connessione ad un indirizzo web riservato. Detta connessione è realizzata con un collegamento di tipo sicuro ed autenticazione via Id/Password.

2. Le credenziali di autenticazione personale sono costituite da un nome utente e da una parola chiave riservata, per la cui segretezza l'utente adotta le necessarie cautele. Le credenziali non utilizzate per oltre sei mesi, ai sensi dei commi 7 e 8 dell'allegato B) al D. Lgs. 30 giugno 2003, n. 196, saranno disattivate. Le credenziali sono strettamente personali e non possono in alcun modo essere cedute.

3. Il soggetto fruitore si riserva la facoltà di variare i nominativi autorizzati all’accesso alla banca dati, previa comunicazione scritta al Comune di Perugia.

4. Il Comune si riserva la facoltà di modificare le modalità tecniche di accesso ai dati in riferimento all’evoluzione tecnologica e normativa, dandone idoneo preavviso.

5. Xxxxxxx incaricato è tenuto al trattamento dei dati unicamente per l’attività istituzionale cui è preposto il soggetto fruitore e per ragioni connesse al servizio. Deve inoltre agire nel rispetto della vigente normativa in tema di protezione dei dati personali e delle prescrizioni del Garante della Privacy pubblicate nella G.U. n. 248 del 24 ottobre 2005.

6. Non è consentito l’accesso contemporaneo da più postazioni di lavoro con lo stesso identificativo. Il Comune si riserva di disabilitare gli accessi, qualora si rilevino delle anomalie nell’utilizzo del sistema o in caso di perdurato inutilizzo o per impossibilità di contattare gli utenti incaricati.

7. La violazione degli obblighi e dei divieti di cui ai commi precedenti comporta l’immediato blocco dell’accesso autorizzato, nonché, in caso di reiterazione, la risoluzione immediata della presente convenzione, con contestuale segnalazione all’autorità competente, ove ne ricorrano i presupposti e fatto salvo il risarcimento del danno.

8. Il Comune di Perugia costituisce un registro informatico dei collegamenti che memorizzerà gli accessi da parte di ogni utente abilitato; lo stesso potrà essere messo a disposizione del soggetto fruitore, esclusivamente per i dati relativi alle proprie utenze, previa richiesta scritta da parte del Referente designato a norma dell’art. 5, comma 2, per un eventuale monitoraggio di utilizzi impropri.

9. L’ufficio Trasmissione Dati del Comune è tenuto ad adottare tutte le misure tecniche ed organizzative atte a garantire la riservatezza del registro, nella piena osservanza delle disposizioni di cui al D.Lgs 30 giugno 2003, n. 196.

ART. 7 – Credenziali di accesso

1. L’Ente fruitore adotta tutte le misure necessarie a garantire che i propri incaricati mantengano ogni credenziale segreta, che non la divulghino e la conservino debitamente. La stessa dovrà essere modificata alle scadenze temporali indicate dal Responsabile. Le credenziali saranno consegnate dal personale incaricato dal Comune al Referente della presente convenzione. In caso di smarrimento della credenziale o di uno dei documenti sopra indicati o di cessazione di un utente dall’incarico, l’Ente fruitore, per il tramite del Responsabile del trattamento, si impegna a darne immediata notizia al Comune tramite e-mail all’indirizzo PEC del Comune, affinché si provveda alla disabilitazione.

ART. 8 – Obblighi del soggetto fruitore

1. Il soggetto fruitore si impegna ad utilizzare le informazioni ottenute tramite il collegamento alla banca dati, esclusivamente per i propri fini istituzionali, nel rispetto della normativa vigente, anche in materia di consultazione delle banche dati, conformandosi ai principi di pertinenza e non eccedenza e con particolare riguardo alla tutela della riservatezza dei dati personali e sensibili e del segreto statistico; si impegna, altresì, ad adottare ogni misura necessaria ad evitare indebiti utilizzi dei medesimi dati e a garantire la riservatezza di informazioni, elaborazioni o quant’altro connesso al collegamento concesso.

2. Il soggetto fruitore e gli utenti dallo stesso incaricati si impegnano inoltre:

a) a non richiedere, per tale attività, alcun onere ai cittadini interessati, fatta eccezione per il costo del bollo, qualora dovuto;

b) a non richiedere direttamente con altra modalità i dati, certificati, notizie corrispondenti che possono essere acquisiti telematicamente mediante il profilo di accesso autorizzato con la presente convenzione.

Art. 9 – Obblighi del Comune

1. Il Comune di Perugia si impegna a garantire l’accesso alla banca dati in oggetto in maniera totalmente gratuita per tutta la durata della convenzione, secondo le modalità dettagliate nel presente documento e nell’allegato tecnico “A”.

2. Qualora, invece, sia necessaria una previa attività di elaborazione, ricerca o altro per soddisfare la richiesta di accesso ai dati, potranno essere previsti in convenzione eventuali oneri economici a carico del soggetto fruitore, a compensazione dell’attività svolta dal Comune.

3. Inoltre, nel caso in cui la Pubblica Amministrazione / Ente / Gestore di pubblico servizio richiedente mettano a disposizione le proprie banche dati dietro un corrispettivo economico, il Comune di Perugia applicherà condizioni di reciprocità. E’ in ogni caso fatto salvo quanto previsto dall’art. 10 della presente convenzione.

4. Gli aspetti amministrativi e logistici rimangono a carico di ciascuna parte.

5. Rimangono a carico dell’ente fruitore i costi derivanti dalla connessione Internet.

ART. 10 – Limitazioni e responsabilità

1. Il Comune è sollevato da qualsiasi responsabilità contrattuale ed extracontrattuale per danni diretti od indiretti che possano derivare dall’uso dei dati attinenti dei dati oggetto della presente convenzione, nonché per i danni derivanti da interruzioni, ritardi o errori nell’erogazione del servizio di consultazione e fruizione ovunque si verifichino, in qualunque forma si manifestino e da

qualsiasi causa siano determinati. Si impegna, altresì, a comunicare i tempi di interruzione programmata e del ripristino dell’accesso del servizio.

2. L’eventuale mancato rispetto degli obblighi spettanti al soggetto fruitore ai sensi della presente convenzione, in caso di reiterata violazione, comporterà l’immediato blocco dell’accesso alla banca dati con conseguente risoluzione dell’accordo ed eventuale risarcimento del danno.

ART. 11 – Tutela della sicurezza dei dati

1. Ai dati oggetto della presente convenzione potranno accedere esclusivamente gli incaricati di cui all’art.5 dotati dei propri identificativi di cui agli atti artt. 6 e 7. Le stazioni di lavoro che si collegano con la banca dati comunale dovranno essere collocate in luogo non accessibile al pubblico e poste sotto la responsabilità dell’incaricato. Il Comune è legittimato a registrare tutti gli accessi sul proprio sistema informativo memorizzando le posizioni interrogate al fine di poter dare assistenza ai cittadini “consultati” in merito alla legittimità dell’accesso telematico, ai sensi dell’art.7 del Codice della privacy. Le registrazioni saranno memorizzate in appositi “files”. Detti files possono essere oggetto di trattamento solo per fini istituzionali relativi all’attività di monitoraggio e controllo; possono essere messi a disposizione dell’autorità giudiziaria in caso di accertata violazione delle normative vigenti. La riservatezza delle informazioni in essi contenute è soggetta a quanto dettato dal Codice della privacy.

2. Le parti si impegnano, per quanto di rispettiva competenza, ad uniformarsi alle disposizioni della legge e alle indicazioni dell’Autorità del Garante per la protezione dei dati personali, in materia di standard di sicurezza dei dati e di responsabilità nei confronti di terzi e dell’Autorità Garante.

Art. 12 – Durata

1. La presente convenzione acquista efficacia dalla data di sottoscrizione fra le parti e avrà durata di tre anni ove non in contrasto con le leggi vigenti e salvo eventuali modifiche per effetto di normative o accordi sopravvenuti. Sarà prorogata automaticamente di anno in anno salvo disdetta di una delle parti da comunicarsi almeno 30 giorni prima della scadenza.

ART. 13 – Foro competente

1. Il foro competente a risolvere qualsiasi controversia che possa sorgere tra il Comune e il soggetto fruitore, direttamente od indirettamente connessa alla convenzione stessa, è quello di Perugia.

ART. 14 – Spese contrattuali e registrazione

1. Non sono previste spese contrattuali.

2. La presente convenzione è soggetta a registrazione solo in caso d’uso.

Art. 15 – Disposizioni finali

1. Qualora intervengano modifiche unilaterali ad aspetti disciplinati dalla presente convenzione, esse non avranno effetto per le parti se non espressamente sottoscritte dalle stesse mediante modifica del presente atto.

2. Per tutto quanto non disciplinato in dettaglio nella presente convenzione, si rimanda alla normativa vigente in materia.

Perugia,      

Comune di Perugia P.A./Ente/Gestore pubblico servizio Richiedente Il Dirigente del Servizio Il Rappresentante legale (o suo delegato)