ACCORDO DI DELEGA

Allegato C

ACCORDO DI DELEGA

per lo svolgimento delle funzioni di Organismo Intermedio

del P.O.R. Toscana FSE 2014/2020 Obiettivo “Investimenti a favore della crescita, dell’occupazione e del futuro dei giovani”

(Format versione 5 del 21/11/2019)

TRA

REGIONE TOSCANA (CF e PI 01386030488) con sede in Xxxxxx Xxxxx 00, 00000 Xxxxxxx, rappresentata dal Dirigente,        (nominativo del Responsabile di Attività) nato a       il       , dirigente pro-tempore del Settore                       domiciliato presso la sede dell’Ente, che in esecuzione della legge regionale 8 gennaio 2009, è autorizzato ad impegnare legalmente e formalmente la Regione Toscana,

E

(di seguito      ), (CF        ) con sede in              , nella persona del Presidente pro-tempore         , nato a      il     , domiciliato presso la sede dell’ente ed autorizzato ad impegnare formalmente e legalmente l’Azienda Regionale Diritto allo Studio Universitario,

VISTO

- il regolamento (UE) n.1303/2013 del Parlamento Europeo e del Consiglio del 17 dicembre 2013 recante disposizioni comuni sul Fondo europeo di sviluppo regionale, sul Fondo sociale europeo, sul Fondo di coesione, sul Fondo europeo agricolo per lo sviluppo rurale e sul Fondo europeo per gli affari marittimi e la pesca e disposizioni generali sul Fondo europeo di sviluppo regionale, sul Fondo sociale europeo, sul Fondo di coesione e sul Fondo europeo per gli affari marittimi e la pesca che abroga il regolamento (CE) n. 1083/2006,

- il regolamento (UE) n.1304/2013, del Parlamento Europeo e del Consiglio del 17 dicembre 2013 relativo al Fondo sociale europeo che abroga il regolamento (CE) n. 1081/2006,

- la decisione 12 dicembre 2014 C(2014) n. 9913 con cui la Commissione europea ha approvato il Programma operativo Regione Toscana, obiettivo “Investimenti a favore della crescita dell'occupazione e del futuro dei giovani” per il periodo 2014-2020 (di seguito POR ICO FSE 2014-2020),

- la “Testo unico della normativa della Regione Toscana in materia di educazione, istruzione, orientamento, formazione professionale e lavoro” e successive modificazioni,

- il regolamento di esecuzione della legge regionale 26 luglio 2002 n. 32 emanato con decreto del Presidente della Giunta regionale dell’8 agosto 2003 n.°47/R e successive modificazioni,

- la delibera Giunta regionale 12 gennaio 2015 n. 17, “Regolamento (UE) n. 1303/2013 – Presa d’atto della decisione di esecuzione della Commissione C(2014) n.9913 che approva il POR ICO FSE 2014-2020”,

- la delibera Giunta regionale 2 marzo 2015 n.197 che approva il documento “Provvedimento attuativo di dettaglio” (di seguito PAD) afferente:

o il sistema organizzativo e gestionale,

o l’articolazione dell’Autorità di Gestione in Responsabili di Attività (di seguito RdA),

o le ripartizioni finanziarie complessive e di dettaglio,

o le attività previste per assi, obiettivi specifici ed azioni del POR ICO FSE 2014-2020,

- la delibera Giunta regionale del 2 marzo 2015 n.197 che individua quale Responsabile di attività il Settore                   e quale Organismo intermedio              ,

CONSIDERATO

- che, ai sensi dell’articolo 123 punto 6) del regolamento (UE) n. 1303/2013, l’accordo con l’Organismo intermedio è registrato formalmente per iscritto,

- che, ai sensi dell’articolo citato, lo svolgimento dei compiti assegnati all’Organismo Intermedio

deve avvenire sotto la responsabilità del RdA, previa verifica, da parte dell’Autorità di Gestione, del possesso dei requisiti occorrenti per lo svolgimento delle funzioni delegate,

- che l’Autorità di Gestione ha espresso valutazione positiva sull’organizzazione, la capacità amministrativa e finanziaria, la solvibilità e competenza, la capacità di svolgere i compiti delegati e le procedure adottati dall’Organismo Intermedio                      in ottemperanza al disposto dell’articolo 72 lettera e) del regolamento (UE) n. 1303/2013, come da rapporto di audit del giorno         ,

- che, ai sensi dell’articolo 124 comma 2 regolamento (UE) n. 1303/2013, l’AdA ha elaborato la relazione ed il parere di conformità sui sistemi di gestione e controllo dell’Autorità di Gestione, dell’Autorità di Certificazione e degli OO.II.

- - che, con decisione della Giunta Regionale n.6 del 19/12/2016 è stata formalmente designata l’Autorità di Gestione del FSE 2014/2020.

- che, ai sensi dell’articolo 124 comma 1 regolamento (UE) n. 1303/2013 l’Autorità di Gestione ha provveduto a notificare alla Commissione la data e la forma della designazione.

Tutto ciò visto e considerato che costituisce parte integrante e sostanziale del presente accordo,

SI CONVIENE QUANTO SEGUE

Art 1 Oggetto

Il presente accordo regola i rapporti tra il Responsabile di Attività (di seguito RdA)

                   e l’Organismo Intermedio (di seguito OI)            _ per la gestione di interventi nell’ambito del POR ICO FSE 2014-2020, secondo quanto previsto dal PAD di cui alla DGR n. 197/2015 ed eventuali ss.mm.ii..

Art. 2

Funzioni e obblighi dell’OI       

Il RdA delega all’OI, le proprie funzioni di programmazione, di gestione e di rendicontazione/controllo/pagamento per le attività e le risorse finanziarie attribuite.

L’OI, per le attività di propria competenza, si impegna all’adempimento di quanto di seguito elencato:

▪ di esercitare le funzioni nel rispetto del “Codice di comportamento dei dipendenti pubblici”, approvato con DPR 34/2014;

▪ di garantire che il personale dedicato operi nel rispetto dei principi di integrità, correttezza, buona fede, proporzionalità, obiettività, trasparenza, equità e ragionevolezza e agisca in posizione di indipendenza e imparzialità, astenendosi in caso di conflitto di interessi;

▪ procedere alla programmazione degli interventi e delle risorse finanziarie secondo il quadro delle competenze e risorse assegnate e nel rispetto della normativa comunitaria e nazionale e garantire che l'operazione selezionata rientri nell'ambito di applicazione del FSE e possa essere attribuita a una categoria di operazione;

▪ garantire che le azioni destinate a beneficiare di un finanziamento siano selezionate conformemente ai criteri approvati in sede di Comitato di Sorveglianza e alle norme comunitarie, nazionali e regionali relative alle procedure di selezione applicabili per l’intero periodo di attuazione;

▪ garantire il rispetto degli obblighi in materia di informazione e comunicazione previsti all’articolo 115 del regolamento (UE) n. 1303/2013;

▪ eseguire le verifiche amministrative rispetto a ciascuna domanda di rimborso presentata dai beneficiari e le verifiche in loco delle operazioni al fine di garantire che i prodotti e servizi cofinanziati siano stati forniti, che i beneficiari abbiano pagato le spese dichiarate, ove richieste, e che queste ultime siano conformi al diritto applicabile, al POR e alle condizioni per il sostegno dell'operazione;

▪ garantire che tutti i documenti relativi alle spese e agli audit necessari per garantire una pista di controllo adeguata siano conservati secondo quanto disposto all'articolo 140 del regolamento (UE) n.1303/2013;

▪ fornire in tempo utile per la predisposizione delle Relazioni annuali e finali di attuazione di cui all’articolo 50 del regolamento (UE) n.1303/2013, tutte le informazioni sull’attuazione del POR ICO FSE 2014-2020 negli ambiti di propria competenza;

▪ comunicare entro il mese successivo alla fine di ogni trimestre, tutte le irregolarità che sono state oggetto di un primo accertamento ai sensi del regolamento (UE) n.1303/2013 e della Circolare del Dipartimento per le Politiche Comunitarie presso la PCM del 12 ottobre 2007, pubblicata sulla GU n. 240 del 15 ottobre 2007;

▪ garantire una tempestiva informazione su eventuali procedimenti di carattere giudiziario, civile, penale o amministrativo che dovessero interessare le operazioni cofinanziate dal POR ICO FSE 2014-2020 e collaborare alla tutela degli interessi della Regione;

▪ garantire l’alimentazione del sistema informativo attraverso la registrazione dei dati finanziari, fisici e di avanzamento procedurale relativi agli interventi attuati nell’ambito del POR ICO FSE 2014-2020, assicurando la raccolta di tutti i dati relativi all’attuazione necessari per la gestione finanziaria, la sorveglianza, il monitoraggio, le verifiche, gli audit e la valutazione;

▪ assolvere ad ogni altro onere ed adempimento previsto dal presente Accordo e dalla normativa comunitaria in vigore per tutta la durata POR ICO FSE 2014-2020, relativamente alle funzioni delegate;

▪ attenersi alle linee di indirizzo e di attuazione fornite dal RdA di riferimento.

Art. 3 Durata

Le attività la cui gestione sarà a cura dell’OI dovranno essere oggetto d’impegno finanziario a favore dei destinatari entro il       e dovranno concludersi entro il              , salvo diversi accordi che potranno essere concordati a seguito di variazione delle tempistiche durante l’attuazione del POR ICO FSE 2014-2020.

Art. 4

Sistema di gestione e controllo

L’OI è tenuto a dotarsi di un sistema di gestione e controllo coerente con quanto previsto all’art. 72 del Reg. (UE) n. 1303/2013, definendo e tenendo aggiornati un sistema di procedure e proprie piste di controllo, in conformità alle indicazioni fornite dall’Autorità di Gestione.

Le modifiche degli assetti organizzativi che possono avere un impatto sui predetti sistemi di gestione e controllo devono essere oggetto di informazione tempestiva all’Autorità di Gestione per il tramite del RdA.

Il sistema di gestione e controllo deve assicurare il rispetto del principio della separazione delle funzioni.

Art. 5

Procedure di selezione e rapporti con i beneficiari

L’OI dovrà predisporre l’avviso pubblico/bando di gara per l’acquisizione delle istanze di finanziamento/offerte, e informare i potenziali beneficiari in merito alle opportunità di finanziamento e richiedere se del caso i relativi pareri alle Autorità responsabili per le politiche trasversali (pari opportunità, ambiente e appalti pubblici).

L’OI dovrà quindi:

▪ gestire l’istruttoria e le procedure specifiche di selezione previste dall’avviso/Bando e la redazione dell'elenco dei progetti ammessi e non ammessi e dei relativi verbali;

▪ acquisire le eventuali osservazioni da parte dei soggetti proponenti e curare la relativa istruttoria;

▪ assumere gli atti per l’impegno contabile delle somme sul corrispondente capitolo di bilancio;

▪ comunicare ai beneficiari l’ammissibilità a finanziamento dell’intervento e richiedere la presentazione della documentazione stabilita per la stipula della convenzione/contratto;

▪ sottoscrivere la convenzione/contratto di appalto, verificare/archiviare la documentazione a corredo;

▪ gestire i rapporti con i beneficiari per la corretta attuazione delle operazioni (avvio delle attività, autorizzazioni alle variazioni di progetto, rendicontazione degli interventi, controlli, ecc.);

▪ elaborare ed aggiornare per gli interventi di propria di competenza un apposito fascicolo di progetto;

▪ provvedere affinché sia fornito al beneficiario un documento contenente le condizioni per il sostegno relative a ciascuna operazione, compresi i requisiti specifici concernenti i prodotti o servizi da fornire nell'ambito dell'operazione, il piano finanziario e il termine per l'esecuzione;

▪ accertare che il beneficiario abbia la capacità amministrativa, finanziaria e operativa per soddisfare le condizioni di cui al punto precedente prima dell'approvazione dell'operazione;

▪ garantire che le operazioni selezionate non includano attività che facevano parte di un'operazione che è stata o dovrebbe essere stata oggetto di una procedura di recupero a norma dell'articolo 71 del regolamento (UE) n. 1303/2013 a seguito della rilocalizzazione di un'attività produttiva al di fuori dell'area interessata dal programma.

Art. 6 Dati contabili

L’OI deve assicurare che i beneficiari coinvolti nell'attuazione di operazioni rimborsate sulla base dei costi ammissibili effettivamente sostenuti mantengano un sistema di contabilità separata o una codificazione contabile adeguata per tutte le transazioni relative a un'operazione, ferme restando le norme contabili nazionali.

Deve altresì garantire che tutti i documenti comprovanti le attività svolte, le spese sostenute (nel caso di cui sopra) e le verifiche effettuate, conformemente alla descrizione della pista di controllo, siano correttamente conservati, sotto forma di originali o di copie autenticate o su supporti per i dati comunemente accettati, comprese le versioni elettroniche di documenti originali o i documenti esistenti esclusivamente in versione elettronica, e archiviati almeno per i tre anni a decorrere dal 31 dicembre successivo alla presentazione dei conti nei quali sono incluse le spese dell'operazione, secondo quanto disposto dall'art. 140 del Reg. (UE) n.1303/2013.

A tal fine è tenuto ad organizzare e mantenere un’archiviazione ordinata dei documenti per facilitarne il controllo e comunicare la sede presso la quale sono raccolte tutte le registrazioni e i documenti probatori che devono essere tenuti regolarmente aggiornati.

Art. 7

Monitoraggio, sorveglianza, valutazione

Ai sensi dell’articolo 72 lettera e) del regolamento di applicazione (UE) n. 1303/2013 il RdA e l’Autorità di Gestione esercitino la sorveglianza sull’OI, a tal fine hanno diretto accesso a tutti i dati necessari per la sorveglianza e per la valutazione di cui agli articoli 54, 55 e 56 del regolamento (UE) n. 1303/2013.

L’OI deve assicurare, nel corso dell’intero periodo di attuazione del POR ICO FSE2014-2020, i necessari raccordi con il RdA, impegnandosi ad adeguare le attività ad eventuali indirizzi o a specifiche richieste, formulate dal medesimo, e partecipare attivamente ai momenti di coordinamento istituiti a livello regionale, in particolare alle riunioni del Comitato di sorveglianza, dove presenterà, se richiesto, i dati relativi all’attuazione.

L’OI deve assicurare la raccolta di tutti i dati relativi all’attuazione necessari per la gestione finanziaria, la sorveglianza, il monitoraggio, le verifiche, gli audit e la valutazione; deve garantire l’alimentazione del Sistema Informativo della Regione Toscana attraverso la registrazione dei dati finanziari, fisici e di avanzamento procedurale relativi agli interventi attuati.

L’OI           in accordo con il RdA   deve

sorvegliare l’attuazione degli interventi di propria competenza al fine di garantire un’evoluzione della spesa in linea con l’esigenza di evitare il disimpegno automatico delle risorse comunitarie previsto al Capo IV Titolo IX del regolamento (UE) n.1303/2013, e nel rispetto di eventuali target di spesa definiti dall’Autorità di Gestione.

Art. 8 Controlli

L’OI deve adoperarsi per collaborare ai controlli del Responsabile di Attività, dell’Autorità di Gestione, dell’Autorità di Audit, dell’Autorità di Certificazione, della Commissione europea e di altre competenti autorità comunitarie e nazionali, ai sensi dell’articolo 125 commi 4) e 5) del regolamento (UE) n. 1303/2013.

L’OI deve adoperarsi per collaborare nei controlli documentali, in loco o di altro tipo, che saranno disposti dalle competenti autorità comunitarie e nazionali e garantire la piena disponibilità di tutti i documenti probatori necessari alla verifica della corretta realizzazione delle attività.

L’OI nei confronti dei beneficiari ha il compito di verificare che i prodotti e servizi cofinanziati siano stati forniti, che i beneficiari abbiano pagato le spese dichiarate (eccetto i casi oggetto di semplificazione della spesa), e che queste ultime siano conformi al diritto applicabile, al programma operativo e alle condizioni per il sostegno dell'operazione art.125 par 4 a) regolamento (UE) n. 1303/2013. In particolare svolge verifiche amministrative su ciascuna domanda di rimborso e verifiche in loco, in base ad un campione di operazioni, secondo le procedure di controllo previste dal sistema di gestione e controllo adottato dall’Autorità di Gestione.

Art. 9

Spese ammissibili e rendicontazione

Le spese ammissibili sono quelle descritte nel regolamento (UE) n. 1303/2013 sui Fondi Strutturali, nel regolamento (UE) n. 1304/2013 sul Fondo Sociale Europeo, nella norma nazionale di ammissibilità della spesa e la normativa regionale per quanto riguarda le modalità di rendicontazione.

L’OI si impegna a rispettare tutte le condizioni derivanti dall’evoluzione dell’attuale normativa.

L’OI si impegna a rispettare le disposizioni dell’Autorità di Gestione relative all’utilizzo di opzioni di semplificazione della spesa di cui all’articolo 67 del regolamento (UE) n. 1303/2013 e all’articolo 14 del regolamento (UE) n. 1304/2013.

Art. 10 Pagamenti ai beneficiari

L’OI deve essere in grado di provvedere a tutte le anticipazioni finanziarie necessarie per lo svolgimento delle attività.

L’OI si impegna a mantenere la Regione del tutto estranea agli obblighi finanziari assunti con i contratti stipulati con i terzi, a qualunque titolo, esonerandola da qualunque pretesa sollevata da tali soggetti.

In funzione della disponibilità dei finanziamenti, a titolo di prefinanziamento iniziale e annuale e dei pagamenti intermedi, l’OI assicura che un beneficiario riceva l'importo totale della spesa pubblica ammissibile dovuta entro 90 giorni dalla data di presentazione della domanda di rimborso

da parte del beneficiario, salvo giustificati motivi connessi a inadeguatezza della documentazione giustificativa o irregolarità.

Art. 11 Irregolarità e recuperi

L’OI è tenuto, per le attività di propria competenza, a comunicare al RdA, entro il 15 del mese successivo alla fine di ogni trimestre, tutte le irregolarità che sono state oggetto di un primo accertamento ai sensi del regolamento (CE) n. 1303/2013 e della Circolare della PCM – Dipartimento per le Politiche Comunitarie del 12/10/2007, pubblicata sulla GU 15 ottobre 2007 n. 240.

L’OI deve assicurare il follow-up ed operare, quando necessario, la revoca totale o parziale dell’operazione, ed il recupero degli importi indebitamente versati, oltre gli interessi, informando tempestivamente il RdA per gli adempimenti di sua competenza.

L’OI deve inoltre garantire una tempestiva e diretta informazione al RdA, all’Autorità di Xxxxxxxx, all’Autorità di Certificazione e all’Autorità di Audit del POR, su eventuali procedimenti di carattere giudiziario, civile, penale o amministrativo che dovessero interessare le operazioni oggetto del presente accordo e collaborare alla tutela degli interessi della Regione.

Art. 12 Relazione di attuazione

L’OI deve presentare, al RdA informazioni e dati sullo stato di realizzazione delle diverse attività effettuate. Su tale base informativa l’Autorità di Gestione fa riferimento per redigere lo stato di attuazione delle attività delegate da inserire nella relazione di attuazione annuale del POR ICO FSE 2014-2020 da trasmettere, ai sensi del Reg. (UE) n. 1303/2013, alla Commissione Europea dopo l’esame e l’approvazione del Comitato di Sorveglianza del POR stesso.

Relazioni sullo stato di attuazione, di carattere quali- quantitativo sulla attività svolte devono essere sempre fornite dall’OI su richiesta del RdA

Art. 13 Dichiarazione delle spese

L’OI deve elaborare e trasmettere, con periodicità trimestrale, al RdA la dichiarazione delle spese contenente i valori cumulati delle spese sostenute, verificate e registrate nel sistema informativo e fornire tutte le informazioni relative alle procedure ed alle verifiche eseguite in relazione alle spese oggetto delle dichiarazioni.

Art. 14

Modalità di erogazione delle risorse all’Organismo Intermedio

Le risorse finanziarie assegnate all’OI sono quelle previste dal PAD di cui DGR n 197/2015 e ss.mm.ii..

Il RdA provvederà all’erogazione delle risorse assegnate all’O.I, sulla base delle risorse disponibili, secondo quanto previsto dagli art 77 e 129 del Reg. (UE) n. 1303/2013 ed in particolare:

- un anticipo pari al     % delle risorse assegnate

- quote a titolo di rimborso fino al 90% delle spese ammissibili sostenute dal beneficiario e pagate nell’attuazione delle operazioni, su presentazione di domanda di pagamento ai sensi degli articoli 78, 79,130,131 del Reg. (UE) 1303/2013, a condizione che le stesse siano inserite nel

Sistema Informativo Regionale e che sia stato adottato il sistema di gestione e controllo e siano stati rispettati tutti gli obblighi previsti dal presente atto

Il RdA nel riconoscere le spese, dovrà accertare l’effettivo pagamento da parte dell’OI delle spese esposte, le azioni di controllo effettuate dal medesimo sulle spese ammissibili, la corretta implementazione delle spese nel Sistema informativo regionale secondo quanto previsto nelle procedure adottate dalla Regione Toscana.

- quota a titolo di saldo per gli importi residui da rimborsare o recuperare verranno liquidati a seguito della procedura di esame ed accettazione dei conti.

Art. 15

Sintesi annuale dei controlli

L’OI         deve presentare, al RdA entro 20 maggio di ogni anno informazioni e dati sui controlli effettuati per permettere all’Autorità di Gestione di predisporre e trasmettere la dichiarazione di affidabilità e la sintesi annuale dei controlli compresa un'analisi della natura e della portata degli errori e delle carenze individuati nei sistemi, come anche le azioni correttive avviate o programmate ai sensi dell’articolo 59 par 5 lett a) e b) del regolamento finanziario.

Art. 16 Informazione e comunicazione

L’OI deve garantire il rispetto degli obblighi in materia di informazione e comunicazione previsti all’articolo 115 del regolamento (UE) n. 1303/2013 ed in coerenza con quanto previsto dalle disposizioni regionali e dalla Strategia di comunicazione del POR predisposta dall’Autorità di Gestione;

Tutto il materiale informativo e promozionale deve riportare i loghi obbligatori previsti e specificare in modo chiaro e puntuale il riferimento al POR FSE 2014-2020 e rispettare le indicazioni operative che saranno fornite dall’Autorità di Gestione;

L’OI; è tenuto a dare ai beneficiari informazioni chiare ed esaurienti su:

- le procedure amministrative da seguire per poter beneficiare dei finanziamenti nell’ambito del POR;

- le procedure di esame dei progetti;

- le condizioni di ammissibilità ed i criteri di selezione dei progetti;

- i punti di contatto presso i quali ottenere informazioni.

L’OI deve rendere noto ai beneficiari che accettando il finanziamento si impegnano a rispettare: le modalità di gestione degli interventi e gli obblighi informativi e pubblicitari verso il pubblico ed i destinatari ultimi; ed acconsentono di venire inclusi nell’elenco delle operazioni, di cui all’art. 115.2 del regolamento (UE) n.1303/13.

Art. 17 Conflitti di interesse

L’OI dello svolgimento delle attività e delle funzioni ad esso affidate, garantisce che sia sempre assicurata l’insussistenza di conflitti di interesse fra i potenziali beneficiari ed il personale che opera nelle proprie strutture incaricate dello svolgimento delle attività e delle funzioni affidate.

Art. 18 (Trattamento dei dati personali)

1. Ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con

riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, Regione

Toscana - Giunta Regionale, in qualità di Titolare del trattamento, nomina …………………

Responsabile del trattamento. Tale nomina ha validità per il tempo necessario ad eseguire le operazioni affidategli e si considera revocata al termine delle operazioni stesse o qualora venga meno il rapporto con il Titolare.

2. Le finalità del trattamento sono esclusivamente quelle riconducibili all’espletamento delle attività previste dalla presente convenzione.

3. …………… in quanto Responsabile del trattamento, per l’espletamento delle operazioni affidategli con la presente convenzione tratta i seguenti tipi di dati: (codici fiscali dati anagrafici, residenza, n. di telefono, indirizzi di posta elettronica, titoli di studio, condizioni occupazionali, relativi alle seguenti categorie di interessati: giovani laureati e dottori di ricerca, anche appartenenti a gruppo vulnerabili, beneficiari o destinatari di contributi regionali, nazionali o del POR FSE relativi alle seguenti categorie di interessati: beneficiari o destinatari di contributi regionali, nazionali o del POR FSE.

4. Nell’esercizio delle proprie funzioni, il Responsabile si impegna a:

a. rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;

b. trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;

c. trattare i dati conformemente alle istruzioni impartite dal Titolare e di seguito indicate, che il Responsabile si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Responsabile deve informare immediatamente il Titolare;

d. garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:

o si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;

o ricevano la formazione necessaria in materia di protezione dei dati personali;

o trattino i dati personali osservando le istruzioni impartite dal Titolare per il trattamento dei dati personali al Responsabile del trattamento;

e. adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default);

f. valutare i rischi inerenti il trattamento dei dati personali e adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta;

g. su eventuale richiesta del Titolare, assistere quest’ultimo nello svolgimento della valutazione d’impatto sulla protezione dei dati, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personale, prevista dall’articolo 36 del medesimo Regolamento UE;

h. ai sensi dell’art. 30 del Regolamento UE, e nei limiti di quanto esso prescrive, a tenere un Registro delle attività di trattamento effettuate sotto la propria responsabilità e cooperare con il Titolare e con l’Autorità Garante per la protezione dei dati personali, mettendo il predetto Registro a disposizione del Titolare e dell’Autorità, laddove ne venga fatta richiesta ai sensi dell’art. 30 comma 4 del Regolamento UE (si precisa che tale obbligo non si applica alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, o includa il trattamento di dati sensibili di cui all'articolo 9, paragrafo 1, o giudiziari di cui all'articolo 10);

i. assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli artt. da 31 a 36 del Regolamento UE.

5. Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile deve mettere in atto misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Tali misure comprendono tra le altre:

• la pseudonimizzazione e la cifratura dei dati personali;

• la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi che trattano i dati personali;

• la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;

• una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

6. Per l’esecuzione di specifiche attività di trattamento il Responsabile del trattamento può ricorrere a nominare un altro Responsabile del trattamento (di seguito, “sub-Responsabile del trattamento”), previa autorizzazione scritta del Titolare del trattamento. Nella richiesta di autorizzazione andranno specificate le attività di trattamento delegate, i dati identificativi del sub-Responsabile del trattamento e i dati del contratto di. Nel caso in cui per le prestazioni della convenzione che comportano il trattamento di dati personali il Responsabile ricorra a subappaltatori o subcontraenti è obbligato a nominare tali operatori a loro volta sub-Responsabili del trattamento sulla base della modalità sopra indicata e comunicare l’avvenuta nomina al Titolare. Il sub-Responsabile del trattamento deve rispettare obblighi analoghi a quelli forniti dal Titolare al Responsabile Iniziale del trattamento, riportati in uno specifico contratto o atto di nomina. Spetta al Responsabile del trattamento assicurare che il sub-Responsabile del trattamento presenti garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per l’adozione di misure tecniche ed organizzative appropriate di modo che il trattamento risponda ai principi e alle esigenze del Regolamento UE. Qualora il sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile conserva nei confronti del Titolare l’intera responsabilità.

7. Il Responsabile deve assistere il Titolare al fine di dare seguito alle richieste per l’esercizio dei diritti degli interessati ai sensi degli artt. da 15 a 22 del Regolamento UE; qualora gli interessati esercitino tale diritto presso il Responsabile, quest’ultimo è tenuto ad inoltrare tempestivamente, e comunque nel più breve tempo possibile, le istanze al Titolare, supportando quest’ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti.

8. Il Responsabile informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Titolare di ogni violazione di dati personali (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del Regolamento UE, per permettere al Titolare del trattamento, ove ritenuto necessario, di notificare questa violazione all’Autorità Garante per la protezione dei dati personali, entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni

aggiuntive all’Autorità di controllo, il Responsabile supporterà il Titolare nella misura in cui le informazioni richieste e/o necessarie per l’Autorità di controllo siano esclusivamente in possesso del Responsabile e/o di suoi sub-Responsabili.

9. Il Responsabile deve avvisare tempestivamente e senza ingiustificato ritardo il Titolare in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante per la protezione dei dati personali; inoltre, deve assistere il Titolare nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto.

10. Il Responsabile deve mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche o circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali.

11. Il Responsabile deve comunicare al Titolare il nome ed i dati del proprio “Responsabile della protezione dei dati”, qualora, in ragione dell’attività svolta, ne abbia designato uno conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati personali dell’Appaltatore/Responsabile collabora e si tiene in costante contatto con il Responsabile della protezione dei dati del Titolare.

12. Al termine delle attività oggetto della presente convenzione, il Responsabile su richiesta del Titolare, si impegna a:

- restituire al Titolare del trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati;

- distruggere tutte le informazioni registrate su supporto fisso, documentando per iscritto l’adempimento di tale operazione.

13. Il Responsabile si impegna ad attuare quanto previsto dal provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 e s.m.i. recante “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratori di sistema”.

14. In via generale, il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati Personali trattati in esecuzione del presente contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento - anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile, o da un sub- Responsabile.

15. Su richiesta del Titolare, il Responsabile si impegna ad adottare, nel corso dell’esecuzione dei trattamenti, ulteriori garanzie quali l’applicazione di un codice di condotta approvato o di un meccanismo di certificazione approvato di cui agli articoli 40 e 42 del Regolamento UE, quando verranno emanati. Il Titolare potrà in ogni momento verificare l’adozione di tali ulteriori garanzie.

16. Il Responsabile non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Titolare.

18. Sarà obbligo del Titolare del trattamento vigilare durante tutta la durata del trattamento, sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte del Responsabile del trattamento, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dal Responsabile.

19. Nel caso in cui il Responsabile agisca in modo difforme o contrario alle legittime istruzioni del Titolare oppure adotti misure di sicurezza inadeguate rispetto al rischio del trattamento risponde del danno causato agli “interessati”. In tal caso, il Titolare potrà risolvere il contratto, salvo il risarcimento del maggior danno.

20. Durante l’esecuzione delle attività di trattamento, nell’eventualità di qualsivoglia modifica della normativa in materia di Trattamento dei Dati Personali che generi nuovi requisiti (ivi incluse nuove misure di natura fisica, logica, tecnica, organizzativa, in materia di sicurezza o trattamento dei dati personali), il Responsabile del trattamento si impegna a collaborare - nei limiti delle proprie competenze tecniche, organizzative e delle proprie risorse - con il Titolare affinché siano sviluppate, adottate e implementate misure correttive di adeguamento ai nuovi requisiti.

Art. 19

Disposizioni sul personale impiegato

L’OI deve garantire la corretta instaurazione, esecuzione e cessazione dei contratti d’opera e prestazione professionale nei confronti del personale a vario titolo impegnato, ottemperando, tra l’altro, agli obblighi previsti dalla vigente normativa in ordine alla disciplina generale delle incompatibilità del cumulo di impieghi e di incarichi a pubblici dipendenti.

Art. 20 Norme finali

L’OI deve assolvere a tutti gli obblighi previsti con il presente atto ed ogni altro onere ed adempimento dalla normativa comunitaria in vigore, per tutta la durata delle funzioni delegate.

L’OI esonera la Regione da ogni pretesa o richiesta sia amministrativa sia giudiziaria, conseguente alla realizzazione delle azioni previste all’articolo 1, che si manifesti anche successivamente alla conclusione delle operazioni.

Le parti assicurano ampie forme di collaborazione al fine di favorire la corretta ed efficace applicazione dei contenuti del presente atto.

Xxxxx, approvato e sottoscritto

Per la REGIONE TOSCANA Per l’O.I.    

Il Dirigente Responsabile di Attività Carica del firmatario

(Nome e Cognome) (Nome e Cognome)