CONVENZIONE PER LA PARTECIPAZIONE AL SISTEMA BIBLIOTECARIO DELLA PROVINCIA DI REGGIO EMILIA. QUINQUENNIO 2021-2025
CONVENZIONE PER LA PARTECIPAZIONE AL SISTEMA BIBLIOTECARIO DELLA PROVINCIA DI REGGIO XXXXXX. QUINQUENNIO 2021-2025
TRA
i Comuni di:
………………………………………………………………………………………….
E
l'Istituto dei Beni Artistici Culturali e Naturali della Regione Xxxxxx-Romagna, in seguito denomi- nato semplicemente IBC, in rappresentanza della Regione Xxxxxx-Romagna,
E
la Provincia di Reggio Emilia,
i quali premettono:
che dal 1993 è stato istituito il Sistema Bibliotecario della Provincia di Reggio Emilia con la fi- nalità di garantire il miglioramento quantitativo e qualitativo dei servizi bibliotecari offerti ai citta- dini;
che nel corso degli anni il Sistema Bibliotecario provinciale si è affermato come una delle e- sperienze più avanzate ed efficaci in questo settore raggiungendo obiettivi in costante evoluzione;
che l’IBC aderisce alla presente convenzione al fine di sviluppare azioni di coordinamento e di potenziamento del sistema bibliotecario locale, di favorirne l’integrazione con infrastrutture, si- stemi e banche dati regionali e nazionali e di promuovere analisi e progettazione di servizi di area vasta sul territorio regionale;
che in considerazione della scadenza al 31/12/2020 della vigente convenzione che regola la partecipazione al sistema bibliotecario provinciale, si è ritenuto di proporre una nuova convenzio- ne che tenga conto in particolare del nuovo ruolo e funzioni delle province;
che, in particolare, a seguito della riforma delle province disposta dalla legge 56/2014, alle province è stata assegnata la funzione di assistenza tecnico-amministrativa agli enti locali e in tal senso viene definita la partecipazione della Provincia di Reggio Emilia alla presente convenzione;
SI CONVIENE E SI STIPULA QUANTO SEGUE:
ART. 1. OGGETTO
La presente convenzione disciplina costituzione, finalità e funzionamento del Sistema Bibliote- cario della Provincia di Reggio Emilia (d’ora innanzi semplicemente “Sistema Bibliotecario”) con particolare riguardo alla definizione degli obiettivi e delle attività, alle modalità di partecipazione, ai rapporti economici e agli organi di governo.
Il Sistema Bibliotecario è costituito dai Comuni della Provincia di Reggio Emilia aderenti alla pre- sente convenzione, dalla Provincia stessa e dall’Istituto dei Beni Artistici Culturali e Naturali della Regione Xxxxxx-Romagna. Al sistema possono aderire, sottoscrivendo specifici atti, altri soggetti, pubblici o privati, proprietari o gestori di biblioteche aperte al pubblico o comunque con rilevanza di pubblico interesse.
ART. 2. FINALITA’
Mediante la presente convenzione i Comuni reggiani aderenti, l'Istituto per i Beni Culturali e la Provincia di Reggio Emilia si prefiggono l’obiettivo di garantire la continuità del Sistema Biblioteca- rio, l’innalzamento della qualità dei servizi resi agli utenti con particolare riferimento alla gratuità e omogeneità degli stessi sul territorio provinciale, al rispetto dei migliori standard bibliotecari, alla definizione mediante apposite “Carte” dei livelli di erogazione dei servizi, all’avvio di analisi e pro- gettazione di attività che coinvolgano aree e territori sovra provinciali, ottimizzando costi e benefi- ci.
ART. 3. ORIENTAMENTI PROGRAMMATICI
I soggetti aderenti al sistema, consapevoli dell'importante funzione assolta dalla cooperazione tra le diverse biblioteche e della necessità di garantire condivisione di obiettivi, standard, modalità di lavoro e uniformità di erogazione dei servizi su tutto il territorio si danno reciprocamente atto della condivisione dei sotto elencati punti.
Sono obiettivi del sistema:
sviluppare i servizi ai cittadini;
raggiungere standard di servizio di livello europeo;
garantire promozione e sostegno alle biblioteche in quanto servizio fondamentale di welfare locale;
estendere la partecipazione ad altre biblioteche presenti sul territorio, che forniscano un li- vello adeguato di servizi.
Gli enti aderenti, a tal fine, garantiscono la gratuità dei servizi di base, la presenza di Carte del Servizio e Regolamenti a garanzia dei cittadini ed il continuo aggiornamento del patrimonio anche attraverso lo scarto continuo dei materiali obsoleti, in conformità alla normativa vigente.
Tutti i soggetti che gestiscono biblioteche pubbliche si impegnano al raggiungimento degli stan- dard regionali previsti dalla Legge Regionale 18/2000, requisito per altro necessario per l'accesso ai finanziamenti regionali in materia di biblioteche, nonché degli standard provinciali (definiti dalla
Commissione tecnica dei bibliotecari).
Gli aderenti al sistema si impegnano inoltre a:
perseguire modalità omogenee sul territorio provinciale per l'accesso e la fruizione dei servizi da parte degli utenti;
fornire puntualmente i dati sui loro servizi, anche al sistema di monitoraggio regionale, con modalità che saranno definite e concordate dalla Commissione Tecnica dei Bibliotecari;
garantire al personale preposto alla gestione del servizio bibliotecario la partecipazione a pe- riodici incontri di aggiornamento e formazione;
contribuire alle spese di gestione del Sistema nelle modalità definite al successivo art. 12.
I soggetti sottoscrittori la presente convenzione si impegnano infine reciprocamente al rispetto delle seguenti procedure:
1. circolazione con il Prestito interbibliotecario nella modalità del prestito in rete del patrimonio posseduto;
2. prenotazione on line dei materiali richiesti tramite il gestionale di sistema;
3. rispetto delle procedure di catalogazione dei documenti così come definite dal Centro Unico di Catalogazione;
4. aggiornamento puntuale delle pagine della biblioteca sul portale web del Sistema Biblioteca- rio;
5. disponibilità degli operatori, compatibilmente con le esigenze del proprio servizio, a parteci- pare ai tavoli tematici che potranno essere istituiti su proposta della Commissione Tecnica.
Con l’adozione della presente convenzione i soggetti aderenti si impegnano al miglioramento continuo e progressivo delle procedure qui indicate, con particolare riferimento alla prenotazione on line dei materiali richiesti e alla circolazione delle novità documentarie e del materiale multi- mediale. Allo scopo di conseguire nuovi obiettivi ci si avvarrà delle proposte di sviluppo dei servizi che saranno elaborate dalla Commissione Tecnica, anche con l’adozione di nuovi strumenti infor- matici e gestionali.
ART. 4. INDIVIDUAZIONE DELL’ENTE CAPOFILA
Alla Provincia di Reggio Emilia, ai sensi dell’art. 1 comma 85 lett. d) della l. 56/2014, sono attri- buiti ruolo e competenze di soggetto capofila del Sistema Bibliotecario della Provincia di Reggio Xxxxxx. Sono quindi affidati alla Provincia di Reggio Emilia i compiti di coordinamento, gestione amministrativa e contabile, nelle forme e nei limiti previsti dalla presente convenzione. L’ufficio di coordinamento ha quindi sede presso gli uffici della Provincia di Reggio Emilia.
ART. 5 ORGANISMI DI GOVERNO DEL SISTEMA BIBLIOTECARIO
1. Sono istituiti quali organismi del Sistema Bibliotecario della provincia di Reggio Emilia con il fine di garantire l'applicazione della presente convenzione nonché la definizione e la realizzazione del percorso di sviluppo dei servizi:
l'Assemblea e la Consulta degli Amministratori,
la Commissione Tecnica dei Bibliotecari.
ART. 6 L'ASSEMBLEA DEGLI AMMINISTRATORI
1. L’Assemblea degli Amministratori per le biblioteche definisce le politiche di sviluppo dei ser- vizi bibliotecari. E' composta dal Direttore dell'IBC o suo delegato, dal Presidente della Provincia o suo delegato e dagli Assessori delegati in materia di tutti i Comuni che sottoscriveranno la presente convenzione. Si riunisce almeno due volte all'anno in occasione della discussione preliminare del programma annuale delle attività, della definizione delle linee prioritarie di sviluppo e in occasione della verifica dello stato di attuazione della convenzione e del suo conto consuntivo.
2. L’Assemblea individua al proprio interno un Coordinatore con il compito di convocare e diri- xxxx l’Assemblea stessa, proporre l’ordine del giorno, anche su segnalazione dei componenti, e da- re attuazione alle decisioni dell’Assemblea. Il Coordinatore ha titolo a rappresentare il Sistema Xx- xxxxxxxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xx Xxxxxxx Xxxxxx-Xxxxxxx e in altre sedi istitu- zionali. L'Assemblea si riunisce senza necessità di numero legale e decide a maggioranza semplice dei partecipanti.
ART. 7 CONSULTA DEGLI AMMINISTRATORI
1. L’Assemblea costituisce al proprio interno una Consulta composta dal Coordinatore dell’assemblea, dal Presidente della Provincia, dal Direttore dell’IBC, dal Sindaco del comune capo- luogo o da loro delegati e da un sindaco o assessore delegato in rappresentanza di ciascuna delle Unioni presenti sul territorio provinciale. Il Coordinatore dell’assemblea svolge tale funzione anche relativamente alla Consulta.
2. La Consulta è convocata dal Coordinatore, anche su richiesta di almeno 3 dei suoi compo- nenti.
3. La Consulta garantisce l'attuazione delle linee di gestione e di sviluppo definite dall'Assem- blea degli Amministratori nonché il supporto decisionale alle attività ordinarie del Sistema Bibliote- cario; la Consulta, inoltre, condivide e studia con la Commissione Tecnica dei Bibliotecari le migliori e più innovative soluzioni tecniche per dare attuazione operativa ai programmi definiti.
ART. 8 COMMISSIONE TECNICA
1. La Commissione Tecnica dei Bibliotecari svolge funzioni tecnico-organizzative di attuazione dei programmi individuati dall’Assemblea e dalla Consulta ed è l’organo di indirizzo tecnico profes- sionale per gli aspetti biblioteconomici. Esercita le sue competenze nell’ambito degli indirizzi pro- grammatici dell’Assemblea degli Amministratori e della Consulta e in funzione del miglioramento dell’organizzazione complessiva del servizio bibliotecario offerto dalla rete e dalle singole bibliote- che associate.
2. La Commissione Tecnica dei Bibliotecari è composta dal Coordinatore istituzionale e scientifi- co di cui al successivo articolo e da otto membri designati da ciascuna delle Unioni presenti sul ter- ritorio provinciale e dal Comune di Reggio Xxxxxx; la Consulta può integrare la composizione del comitato tecnico con ulteriori due membri in relazione a particolari esigenze tecnico- biblioteconomiche o di rappresentanza.
3. La Commissione è convocata dal Coordinatore istituzionale e scientifico, oltre che su richiesta di almeno due componenti della Commissione stessa. Si riunisce sulla base di un calendario di lavo- ri periodico definito tra la Consulta e la Commissione Tecnica stessa, e comunque in occasione del- la predisposizione del programma annuale delle attività, delle verifiche intermedie circa il corretto andamento dei servizi oggetto di apposito contratto di fornitura, e della verifica dello stato di at- tuazione del medesimo a consuntivo. La commissione delibera a maggioranza dei presenti; in caso di parità prevale il voto del coordinatore del Sistema
4. La partecipazione dei bibliotecari rientra nelle loro funzioni istituzionali e del loro tempo- lavoro, garantendo il coordinamento con le esigenze di servizio delle singole biblioteche.
ART. 9 UFFICIO DI COORDINAMENTO DEL SISTEMA BIBLIOTECARIO.
1. Presso l’ente capofila, secondo l’ordinamento organizzativo dello stesso, è istituito l’Ufficio di Coordinamento del Sistema bibliotecario, con il compito di dare attuazione agli indirizzi di pro- grammazione del sistema e di gestirne i servizi centralizzati.
2. Alla direzione dell’Ufficio è preposto il Coordinatore istituzionale e scientifico del Sistema bi- bliotecario, selezionato tra soggetti con documentate capacità ed esperienza nel settore dell’organizzazione biblioteconomia, assunto dall’ente capofila o in posizione di distacco x xxxxx- do dagli Enti convenzionati. La spesa rientra nelle risorse complessivamente a disposizione delle sistema di cui al successivo art. 13.
3. Il Coordinatore, nell’ambito degli indirizzi di programmazione del sistema impartiti dalla As- semblea degli Amministratori, svolge compiti di carattere tecnico-gestionale, relativamente ai ser- vizi centralizzati, e ogni altra attività connessa alla promozione e sviluppo del sistema, in costante collegamento con la Commissione Tecnica dei Bibliotecari.
ART. 10. SERVIZI EROGATI DAL SISTEMA BIBLIOTECARIO
Il Sistema Bibliotecario eroga i servizi che consentono di attuare la cooperazione bibliotecaria e in particolare:
1) Servizio di Prestito Interbibliotecario nella forma del “prestito in rete”;
2) Servizio di accesso a contenuti digitali di Emilib (Emilia Digital Library);
3) Servizi di aggiornamento del sito web e di funzionamento del gestionale di sistema;
4) Servizio di Assistenza Informatica;
5) Deposito Unico Provinciale;
6) Centro Unico di Catalogazione
7) Gestione del Polo SBN - Sebina RE2: gestione biblioteconomica e tecnica; hosting presso la Regione Xxxxxx-Romagna;
8) Servizi di formazione e consulenza.
9) Ogni altro servizio finalizzato al raggiungimento degli obiettivi del sistema.
ART. 11. ORGANIZZAZIONE E ALL’EROGAZIONE DEI SERVIZI
Le prestazioni descritte nel precedente articolo sono erogate dalla Provincia di Reggio Emilia, per il tramite di uno o più contratti di servizio, fatta eccezione per le prestazioni rese direttamente dal Comune di Reggio Xxxxxx o da altri soggetti aderenti.
Sulla base delle risorse disponibili di cui al successivo art. 12, la Commissione dei bibliotecari sottopone la proposta di capitolato prestazionale relativo ai servizi da acquisire in appalto alla Con- sulta che lo approva, apportando le modifiche che riterrà necessarie.
ART. 12 RUOLO DELL’IBACN DELLA REGIONE XXXXXX-ROMAGNA
L'IBACN, d'intesa con gli Enti interessati, nell’ambito delle sue competenze ed ai sensi della L.R.
18/2000, al fine di favorire l’integrazione tra le banche dati regionali e nazionali:
- riconosce e sostiene anche finanziariamente, nei limiti delle risorse stanziate dai Piani biblio- tecari ex LR 18/2000, la cooperazione, le reti e i sistemi bibliotecari, quali elementi chiave per con- sentire una maggiore sostenibilità degli istituti e dei servizi, attraverso la condivisione di risorse umane e infrastrutture, e per assicurare politiche territoriali più incisive e integrate;
- supporta con attività di consulenza l’organizzazione e lo sviluppo del Polo;
- mette a disposizione dei partner i software di cui è titolare, tra i quali Xxxxxx in uso nel Polo SBN RE2, nonché le competenze tecniche e catalografiche di cui dispone;
- mette anche a disposizione i cataloghi retrospettivi (cinquecentine, stampe, fotografie, ar- chivi storici, ecc.) realizzati o in via di realizzazione;
- mette a disposizione i dati anagrafici e statistici sulle biblioteche della Regione;
- informa il Polo delle politiche bibliotecarie, documentali, informative, informatiche e di diffu- sione delle conoscenze regionali a cui i sistemi bibliotecari e documentali del Polo siano chiamati a concorrere;
- al fine di promuovere l'adozione di standard di prestazioni e condizioni contrattuali uniformi per l'erogazione dei servizi di manutenzione, consulenza e assistenza per i Poli emiliano-romagnoli, secondo principi di equità e trasparenza, cura la predisposizione dello schema di contratto per l'af- fidamento dei servizi di manutenzione, assistenza e consulenza sui sistemi applicativi “Sebina” e del relativo Allegato Tecnico, e coordina le trattative tra la Società produttrice dei sistemi applica- tivi "Sebina" e i Poli Bibliotecari della Regione Xxxxxx-Romagna.
ART. 13 PARTECIPAZIONE ECONOMICA DEI COMUNI
I Comuni della provincia definiscono, per l’utilizzo dei servizi di cui all’Art. 10, una quota di ade- sione composta da una parte fissa nella misura di € 1.900,00 cadauno e una parte proporzionale alla dimensione demografica di ciascuno nella misura di euro 0,30 per abitante, con riferimento all’ultima rilevazione ISTAT disponibile, come riportato nella tabella Allegato 1.
L'importo a carico del Comune di Reggio Xxxxxx è definito forfettariamente nella misura di euro
20.000 per l’anno 2021, di 25.000 per l’anno 2022 e di euro 30.000 per gli anni 2023, 2024 e 2025, secondo quanto riportato nella tabella Allegato 1 e tiene conto dell’erogazione al sistema dei se- guenti servizi:
– conservazione, tutela dei materiali librari depositati presso il Deposito Unico Provinciale, nonché la relativa messa a disposizione e gestione dello stabile;
– coordinamento scientifico ed aggiornamento professionale degli operatori del Centro Unico di Catalogazione, oltre alla messa a disposizione dei locali e della relativa strumentazione.
Oltre alla partecipazione economica, i Comuni garantiranno, con un sistema a rotazione le cui esatte modalità saranno concordate in sede di Consulta degli Amministratori, la predisposizione dei progetti di sistema da presentare sui piani annuali della LR. 18/2000 “Norme in materia di bi- blioteche, archivi storici, musei e beni culturali” avvalendosi del supporto del Coordinatore istitu- zionale e scientifico.
I soggetti aderenti si impegnano a coinvolgere le Unioni di Comuni istituite nel territorio provin- ciale qualora ad esse venissero affidati, anche parzialmente, servizi inerenti l'attività del Sistema Bibliotecario Provinciale.
ART. 14 DURATA DELLA CONVENZIONE
La convenzione ha durata quinquennale con decorrenza dall’1/1/2021 e validità fino al 31 di- cembre 2025.
I firmatari si impegnano ad una verifica periodica degli effetti e dei miglioramenti dei servizi bi- bliotecari raggiunti, per determinare eventuali modifiche alle condizioni economiche o tecnico- organizzative previste nella loro erogazione.
La quota di adesione, indicata in allegato al presente atto, dovrà essere erogata all'Ente capofi- la, entro sessanta giorni dalla approvazione del bilancio preventivo.
ART. 15 RISOLUZIONE
Eventuali inadempienze a quanto concordato nella presente convenzione devono essere conte- state per iscritto, con fissazione di un termine per la relativa regolarizzazione. Le parti hanno facol- tà di avviare la procedura per la risoluzione della presente convenzione a seguito di reiterate e no- tificate inadempienze agli obblighi assunti. Il mancato pagamento delle quote stabilite entro i ter- mini di cui al precedente articolo comporta l’interruzione dei servizi di cui alla presente convenzio- ne.
Art. 16 ADESIONI SUCCESSIVE
I gestori, pubblici o privati, di biblioteche aventi sede nella provincia di Reggio Emilia, possono successivamente aderire, in tutto o in parte, alla presente convenzione, su conforme parere dell’Assemblea degli Amministratori e della Commissione Tecnica che provvederanno congiunta- mente a determinare la relativa quota di partecipazione alle spese.
Art. 17 TRATTAMENTO DEI DATI PERSONALI
Per i fini del Regolamento UE 2016/679 e in particolare in relazione all’art. 26, i Comuni e l’Istituto per i beni culturali sono costituiti quali contitolari del trattamento dei dati necessari al conseguimento delle finalità e allo svolgimento delle attività di cui alla presente convenzione, nelle forme e modalità di cui all’Accordo di contitolarità di cui all’allegato 2 alla presente convenzione.
La Provincia di Reggio Emilia è individuata quale responsabile del trattamento dei dati necessari all’adempimento degli obblighi a suo carico previsti dalla presente convenzione, nelle forme e mo- dalità di cui al disciplinare di cui all’allegato 3 alla presente convenzione.
L’ente capofila e la Commissione tecnica sono autorizzati a definire istruzioni, modulistica e in- formative utili a garantire il corretto trattamento dei dati.
Art. 18 SOTTOSCRIZIONE PER ADESIONE
In considerazione dell’elevato numero di enti aderenti e delle conseguenti difficoltà a prevedere la sottoscrizione in modalità digitale da parte di tutti i rispettivi legali rappresenti, l’adesione al Si- stema bibliotecario si intende perfezionato mediante formale comunicazione tramite PEC alla Pro- vincia di Reggio Xxxxxx degli estremi della deliberazione consiliare di approvazione dello schema di convenzione. L’efficacia della convenzione, a seguito del ricevimento delle comunicazioni di cui al periodo precedente, è attestata in calce alla convenzione da parte del Segretario Generale della Provincia di Reggio Emilia. Indipendentemente dalla data di ricevimento delle comunicazioni, la convenzione si intende efficace dall’1/1/2021.
ALLEGATI
Allegato 1. Tabella quote annuali di adesione
N. | Comune | Popolazione | Quota fissa | Quota pro- porzionale | TOTALE |
1 | Albinea | 8.805 | 1.900,00 | 2.641,50 | 4.541,50 |
2 | Bagnolo | 9.789 | 1.900,00 | 2.936,70 | 4.836,70 |
3 | Baiso | 3.242 | 1.900,00 | 972,60 | 2.872,60 |
4 | Bibbiano | 10.222 | 1.900,00 | 3.066,60 | 4.966,60 |
5 | Boretto | 5.365 | 1.900,00 | 1.609,50 | 3.509,50 |
6 | Brescello | 5.597 | 1.900,00 | 1.679,10 | 3.579,10 |
7 | Cadelbosco | 10.695 | 1.900,00 | 3.208,50 | 5.108,50 |
8 | Campagnola | 5.671 | 1.900,00 | 1.701,30 | 3.601,30 |
9 | Campegine | 5.156 | 1.900,00 | 1.546,80 | 3.446,80 |
10 | Canossa | 3.740 | 1.900,00 | 1.122,00 | 3.022,00 |
11 | Carpineti | 4.007 | 1.900,00 | 1.202,10 | 3.102,10 |
12 | Casalgrande | 18.982 | 1.900,00 | 5.694,60 | 7.594,60 |
13 | Casina | 4.441 | 1.900,00 | 1.332,30 | 3.232,30 |
14 | Xxxxxxxxxxxx | 00.000 | 1.900,00 | 4.603,80 | 6.503,80 |
15 | Castelnovo Sotto | 8.482 | 1.900,00 | 2.544,60 | 4.444,60 |
16 | Castelnovo Monti | 10.506 | 1.900,00 | 3.151,80 | 5.051,80 |
17 | Xxxxxxxx | 0.000 | 1.900,00 | 2.969,40 | 4.869,40 |
18 | Correggio | 25.485 | 1.900,00 | 7.645,50 | 9.545,50 |
19 | Fabbrico | 6.627 | 1.900,00 | 1.988,10 | 3.888,10 |
20 | gattatico | 5.763 | 1.900,00 | 1.728,90 | 3.628,90 |
21 | Xxxxxxxxx | 6.507 | 1.900,00 | 1.952,10 | 3.852,10 |
22 | Guastalla | 15.018 | 1.900,00 | 4.505,40 | 6.405,40 |
23 | Luzzara | 8.840 | 1.900,00 | 2.652,00 | 4.552,00 |
24 | Montecchio | 10.499 | 1.900,00 | 3.149,70 | 5.049,70 |
25 | Novellara | 13.607 | 1.900,00 | 4.082,10 | 5.982,10 |
26 | Poviglio | 7.295 | 1.900,00 | 2.188,50 | 4.088,50 |
27 | Quattro Castella | 13.169 | 1.900,00 | 3.950,70 | 5.850,70 |
28 | Reggiolo | 9.153 | 1.900,00 | 2.745,90 | 4.645,90 |
29 | Rio Saliceto | 6.088 | 1.900,00 | 1.826,40 | 3.726,40 |
30 | Rolo | 4.075 | 1.900,00 | 1.222,50 | 3.122,50 |
31 | Rubiera | 14.861 | 1.900,00 | 4.458,30 | 6.358,30 |
32 | San Xxxxxxx in Rio | 8.126 | 1.900,00 | 2.437,80 | 4.337,80 |
33 | San Polo | 6.217 | 1.900,00 | 1.865,10 | 3.765,10 |
34 | Sant'Ilario | 11.333 | 1.900,00 | 3.399,90 | 5.299,90 |
35 | Scandiano | 25.770 | 1.900,00 | 7.731,00 | 9.631,00 |
36 | Ventasso | 4.082 | 1.900,00 | 1.224,60 | 3.124,60 |
37 | Vezzano | 4.237 | 1.900,00 | 1.271,10 | 3.171,10 |
38 | Viano | 3.325 | 1.900,00 | 997,50 | 2.897,50 |
39 | Villa Minozzo | 3.609 | 1.900,00 | 1.082,70 | 2.982,70 |
Allegato 2. Accordo di con titolarità tra i Comuni e l’IBACN
Art. 1. Ruoli e attività di trattamento di dati personali
1.1 Gli Enti sottoscrittori agiscono in regime di contitolarità dei trattamenti di dati personali, ai sensi e per gli effetti di cui all’art. 26 del Regolamento UE n. 679/2016.
1.2 Al fine di:
- condividere le risorse bibliotecarie per una più ampia accessibilità dei documenti all'utenza;
- condividere le anagrafiche e altre informazioni sugli utenti con lo scopo di massimizzare l'efficienza e l'efficacia dei servizi bibliotecari erogati, in aderenza ai principi della Convenzione di Polo.
I trattamenti di dati personali in regime di contitolarità sono quelli che afferiscono ai servizi bibliotecari integrati e riguardano i dati personali degli utenti delle biblioteche dal sistema di gestione bibliotecario. Il corretto trattamento delle categorie di dati sopra elencate ricade nella responsabilità di ogni singolo Titolare il quale è tenuto a fornire precise disposizioni ai propri operatori sulle modalità di trattamento dei dati che rispettino i principi di cui agli artcioli 5 e 6 del Regolamento europeo 679/2016.
1.3 I dati sono trattati dagli enti sottoscrittori e dai soggetti aderenti limitatamente alle finalità sopra descritte e ricade nell’ambito di responsabilità di ciascun Titolare vigilare affinché i propri operatori trattino i dati solo ed esclusivamente per le finalità dichiarate.
1.4 Nei casi in cui Xxxxxxxx terzi concorrano al trattamento di dati personali oggetto di contitola- xxxx, ciascuno dei Contitolari autonomamente designa per iscritto gli stessi quali Responsabili del trattamento di dati personali. I contitolari devo essere informati della nomina di soggetti terzi a Responsabili del trattamento da parte dei singoli titolari attraverso comunicazioni generali a ca- denza annuale che diano conto delle nomine effettuate.
1.5 Le Parti si impegnano altresì, ai sensi dell’art. 26, comma 2, del Regolamento (EU) 2016/679, a mettere a disposizione dell’interessato il contenuto del presente Accordo con le modalità di co- municazione che riterrà più opportune e confacenti al modello di privacy policy adotatto.
1.6 I Contitolari curano in sinergia gli adempimenti derivanti dalla normativa in materia di pro- tezione dei dati personali. È compito di ciascun Contitolare verificare l’osservanza degli obblighi in materia di protezione dei dati personali presso le proprie sedi.
1.7 È definito Gestore Tecnologico il soggetto che gestisce uno o più dei servizi di seguito indicati:
- i servizi sistemistici;
- servizi infrastrutturali;
- l’assegnazione credenziali e l’assistenza tecnica agli utenti del SIC;
- servizi applicativi riferiti ai servizi bibliotecari integrati.
1.8 I Contitolari possono avvalersi di uno o più gestori tecnologici, secondo quanto disposto dal Comitato di Gestione.
1.9 Tutte le interazioni in materia di protezione dei dati personali tra i Contitolari sono effettua- te a mezzo posta elettronica tramite lista di distribuzione xxxxXXXxxxxxxx@xxxxxxx.xx.
1.10 Alla suddetta lista di distribuzione sono abilitati almeno due referenti per ciascun Contito- lare, i Responsabili della protezione dei dati personali dei Contitolari e un referente di ciascun Ge- store Tecnologico.
Art. 2. Il ruolo dell’IBACN
3.1 Poiché l’IBACN è comproprietario del SIC sullo Stesso grava l’onere di curare con il Fornitore dei servizi manutentivi del SIC (di seguito anche solo “Fornitore del SIC”) l’attività di progettazione, sviluppo e manutenzione evolutiva del software, in aderenza ai principi di privacy by design e privacy by default.
Art. 3 Il ruolo del Fornitore del SIC
4.1. Il fornitore del SIC, ai fini della ripartizione di compiti e responsabilità in materia di prote- zione dei dati personali, è Responsabile del trattamento, ai sensi e per gli effetti dell’art. 28 del Re- golamento UE n. 679/2016.
Il Fornitore del SIC:
a. effettua l’attività di progettazione, sviluppo e manutenzione evolutiva, secondo le specifiche funzionali adottate d'intesa con l'IBACN, in aderenza alle Linee Guida di sicurezza nello sviluppo delle applicazioni pubblicate da AGID e, in ogni caso, garantendo misure di sicurezza adeguate ai rischi correlati ai trattamenti;
b. nella sua qualità di Responsabile del trattamento ex art. 28 del Regolamento UE 2016/679, tratta i Dati personali solo ai fini dell’esecuzione dell’oggetto del contratto di affidamento delle attività di progettazione, sviluppo e manutenzione evolutiva
c. non trasferisce i Dati personali a soggetti terzi, se non a fronte di quanto disciplinato nel presente accordo;
d. adotta procedure atte a garantire l’aggiornamento, la modifica e la correzione, su richiesta del Polo dei dati personali di ogni interessato e/o a conformarsi alle istruzioni fornite dal Polo in materia;
e. assicura la massima collaborazione al fine dell’esperimento delle valutazioni di impatto ex art. 35 del GDPR che il Polo intenderà esperire sui trattamenti che rivelano, a Suo insindacabile giudizio e a seguito di accordo con i contitolari, un rischio elevato per i diritti e le libertà delle persone fisiche;
f. implementa appropriate misure di sicurezza, sia tecniche che organizzative, per proteggere i dati personali da eventuali distruzioni o perdite di natura illecita o accidentale, danni, alterazioni, divulgazioni o accessi non autorizzati;
g. conserva, direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema del SIC;
h. dà attuazione alla prescrizione di cui al punto 2 lettera e) “Verifica delle attività” del Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” dando evidenza ai Contitolari delle nomine degli Amministratori di sistema effettuate in conformità al sopracitato Provvedimento del Garante per la protezione dei dati personali;
i. adotta misure tecniche ed organizzative adeguate per salvaguardare la sicurezza di qualsiasi rete di comunicazione elettronica o dei servizi forniti al Polo, con specifico riferimento alle misure intese a prevenire l'intercettazione di comunicazioni o l'accesso non autorizzato a qualsiasi computer o sistema di propria competenza;
j. assicura massima cooperazione e assistenza al fine di dare effettività alle azioni di mitigazione previste dal Polo per affrontare rischi correlati al trattamento;
x. xxxxxxxxxx competenze, affidabilità ed adeguata formazione in materia di protezione di dati personali dei propri dipendenti e collaboratori autorizzati al trattamento dei dati;
l. previa informazione ai contitolari è autorizzato sin d’ora, alla designazione di altri responsabili del trattamento (d’ora in poi anche “sub-responsabili”), imponendo agli stessi condizioni vincolanti in materia di trattamento dei dati personali non meno onerose di quelle contenute nel presente Accordo;
m. in tutti i casi, si assume la responsabilità nei confronti degli enti contitolari per qualsiasi violazione od omissione realizzati da un Sub-Responsabile o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto che il Responsabile del trattamento abbia o meno rispettato i propri obblighi contrattuali, ivi comprese le conseguenze patrimoniali derivanti da tali violazioni od omissioni;
n. non effettua trasferimenti dei dati personali oggetto di trattamento al di fuori dell’Unione Europea;
o. provvede alla restituzione o cancellazione dei dati personali trattati per l’esecuzione delle attività sopra indicate al termine dell’affidamento; in caso di richiesta di cancellazione dovrà attenersi alle modalità di distruzione dei dati stabilite dai contitolari al momento della scadenza contrattuale;
p. si rende disponibile a specifici audit in tema di privacy e sicurezza informatica da parte del Polo;
q. in virtù di quanto previsto dall’art. 33 del Regolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri sub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a:
a) descrivere la natura della violazione dei dati personali
b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach;
d) la descrizione delle probabili conseguenze della violazione dei dati personali;
e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi
a. fornisce tutto il supporto necessario ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa.
b. amministra il database curandone tutti gli aspetti che non attengono la gestione sistemistica e collabora con i contitolari nell’applicazione dei principi di privacy by design e privacy by default;
c. cura la gestione delle password (a titolo esemplificativo: le attività di reset, cifratura, caratteristiche di robustezza della password), salvo il caso in cui gli enti sottoscrittori utilizzino un sistema di federazione.
Art. 5 Il ruolo dei Soggetti aderenti
5.1 I soggetti aderenti, ai fini della ripartizione di compiti e responsabilità in materia di protezio- ne dei dati personali, sono Responsabili del trattamento, ai sensi e per gli effetti dell’art. 28 del Re- golamento UE n. 679/2016.
5.2 L'esecuzione dei trattamenti da parte dei Soggetti Aderenti è disciplinata dall’Allegato A, che vincola tali responsabili del trattamento ai Contitolari e che disciplina durata, natura, finalità del trattamento, ivi compresi i tipi di dati personali e le categorie di interessati, i compiti e responsabi- lità specifici dei responsabili del trattamento, nonché gli obblighi e i diritti dei Contitolari.
5.3 I Soggetti aderenti sono autorizzati alla designazione di altri responsabili del trattamento (d’ora in poi anche “sub-responsabili”), a condizione che siano imposti agli stessi condizioni vinco- lanti in materia di trattamento dei dati personali non meno onerose di quelle contenute nell’Allegato 2.
5.4 In tutti i casi, il Responsabile del trattamento si assume la responsabilità per qualsiasi viola- zione od omissione realizzati da un Sub-Responsabile o da altri terzi soggetti autorizzati dallo stes- so, indipendentemente dal fatto che il Responsabile del trattamento abbia o meno rispettato i propri obblighi contrattuali, ivi comprese le conseguenze patrimoniali derivanti da tali violazioni od omissioni.
Art. 6. Informativa per il trattamento dei dati personali
6.1 I Contitolari stabiliscono, in sede di Comitato di gestione, le informazioni di cui all’art. 13 del Regolamento (UE)n. 679/2016 e si assumono l’onere, singolarmente e per il proprio bacino di u- tenza, di rendere disponibile l’informativa agli interessati.
6.2 Nei casi in cui i dati siano raccolti in presenza fisica dell’interessato, l’informativa per il trat- tamento dei dati personali, come definita dai Contitolari, è fornita dalla biblioteca presso la quale il dato è stato raccolto.
6.3 In ogni caso l’informativa per il trattamento dei dati personali è messa a disposizione degli utenti ovvero resa permanentemente disponibile sia in formato cartaceo nelle sedi bibliotecarie, che in formato telematico sui siti web istituzionali delle singole biblioteche.
6.4 Gli Enti possono utilizzare i dati personali degli utenti per finalità ulteriori compatibili, ai sen- si e nei limiti del Considerando 50 e dell’art. 6 par. 4 del Regolamento UE 679/2016 tenendo conto “tra l'altro di ogni nesso tra tali finalità e le finalità dell'ulteriore trattamento previsto, del contesto in cui i dati personali sono stati raccolti,in particolare le ragionevoli aspettative dell'interessatoin base alla sua relazione con il titolare del trattamento con riguardo al loro ulteriore utilizzo; della natura dei dati personali; delle conseguenze dell'ulteriore trattamento previsto per gli interessati; e dell'esistenza di garanzie adeguate sia nel trattamento originario sia nell'ulteriore trattamento pre- visto”.
Art. 7. L’esercizio dei diritti da parte degli interessati
7.1 Gli interessati possono esercitare i diritti loro riconosciuti dalla normativa in materia di pro- tezione dei dati personali, presentando istanza nei confronti di qualsiasi Ente aderente al Polo, di- rettamente nelle biblioteche o tramite modalità telematiche.
7.2 L’Ente destinatario dell’istanza di cui al comma 1 propone, entro 7 giorni dalla ricezione, agli altri Contitolari un’ipotesi di riscontro alla stessa a mezzo d’invio di comunicazione di posta elet- tronica all’indirizzo xxxxXXXxxxxxxx@xxxxxxx.xx.
7.3 Decorsi 10 giorni senza aver ricevuto proposte di rettifica, il riscontro viene trasmesso all’interessato nei termini proposti che si assumono condivisi da tutti i Contitolari.
7.4 Al fine di semplificare le modalità di inoltro e di ridurre i tempi per il riscontro, nell’informativa per il trattamento dei dati personali viene suggerito agli interessati di utilizzare un unico punto di contatto.
7.5 Le Parti possono addebitare all’interessato un contributo spese ragionevole basato sui costi amministrativi solo nel caso in cui siano richieste più copie di dati in formato cartaceo.
7.6 Le parti conservano i dati personali degli interessati, conformemente ai principi di cui all’art. 5 del GDPR, per un periodo non superiore a quello necessario per il perseguimento delle finalità istituzionali degli enti secondo quanto concordato nel Comitato di Gestione del Polo, e con specifi- co riguardo al principio di limitazione della conservazione di cui all’art. 5, paragrafo 1, lett. e) GDPR). Nei casi in cui l’utente richieda la cancellazione dei propri dati personali le Parti eliminano ogni dato personale in proprio possesso ad esso riferito, dandone comunicazione agli altri contito- lari.
Art. 8. Le misure di sicurezza
8.1 I Contitolari utilizzano sistemi affidabili che garantiscano la sicurezza dei procedimenti, in conformità ai criteri riconosciuti in ambito europeo o internazionale, allineando le proprie proce- dure di sicurezza agli standard internazionali.
8.2 Gli Stessi implementano misure adeguate a prevenire ogni possibile contraffazione, nonché idonee anche a garantire la riservatezza, l’integrità e la sicurezza del procedimento e delle attività di generazione delle credenziali di accesso.
8.3 I Contitolari formano adeguatamente i soggetti autorizzati al trattamento di dati personali in conformità a quanto disposto dal precedente articolo 1.2.
8.4 I Contitolari, nell’ambito della gestione tecnologica del servizio, effettuano attività di moni- toraggio della sicurezza degli strumenti informatici.
Art. 9 Disservizi, incidenti di sicurezza e data breach
9.1 Gli Enti aderenti al Polo e i Contitolari comunicano immediatamente alla lista di distribuzio- ne di cui all’art. 1.9 qualsiasi sospetta distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati e alle informazioni trattate.
9.2 I Gestori Tecnologici e il Fornitore del SIC comunicano e agli Enti sottoscrittori eventuali mal- funzionamenti e/o interruzioni di servizio (programmate e non). Per malfunzionamento si intende un disservizio che non consenta l’ordinaria fruibilità del SIC. Per Interruzione di Servizio si intende la non disponibilità del SIC per un tempo superiore a 20 minuti consecutivi o nell’arco di un’ora.
9.3 Nel caso di ricezione di informazioni inerenti una presunta violazione, i Contitolari, in ade- renza agli artt. 33 e 34 del Regolamento (UE) 2016/679, valutano congiuntamente la probabilità che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche e procede
all’eventuale notifica al Garante per la protezione di dati personali ed eventualmente agli interes- sati.
9.4 La valutazione congiunta viene effettuata entro 48 ore dalla contezza della sussistenza della violazione di dati personali, convocando una riunione d’urgenza del Comitato di Gestione ed in- formando i Responsabili della protezione dei dati dei singoli titolari; non è richiesto un numero mi- nimo di partecipanti e le decisioni assunte sono prese a maggioranza semplice per conto di tutti i Contitolari. In tale sede è, altresì, individuato il Soggetto delegato alla notifica della violazione al Garante per la protezione dei dati personali ed eventualmente agli interessati.
9.5 I Gestori Tecnologici, anche alla luce delle indicazioni fornite dai Contitolari Opreparano il personale ad affrontare situazioni anomale e non codificate; Ominimizzano i danni relativi agli incidenti di sicurezza e ne impediscono la propagazione; Ogestiscono correttamente il processo di ripristino dei sistemi e delle applicazioni; Oacquisiscono le eventuali evidenze digitali di reato.
Art. 10 Registro delle attività di trattamento
10.1 I Contitolari, in aderenza all’art. 30 del Regolamento (UE) 2016/679 con riferimento ai trat- tamenti di dati personali effettuati di cui all’art. 1.2, riportano, nel proprio registro dei trattamenti, tutte le informazioni richieste dalla norma.
10.2 Nel registro dei trattamenti deve specificatamente essere riportato che tali trattamenti di dati personali sono effettuati in regime di contitolarità.
Art. 11 Durata dell’accordo
11.1 La durata del presente accordo è correlata alla somministrazione dei servizi bibliotecari in- tegrati del Polo.
11.2 Il presente accordo deve intendersi risolto nel caso di cessazione della somministrazione del servizio.
Art. 12 Miscellanea
12.1 Le eventuali modifiche al presente Accordo sono apportate per iscritto.
12.2 L’invalidità, anche parziale, di una o più delle clausole del presente Accordo non pregiudica la validità delle restanti clausole.
12.3 Per quanto non espressamente previsto dal presente Accordo si rinvia alla Convenzione di Polo, nonché alle norme vigenti in materia di protezione dei dati personali.
Allegato 3. Disciplinare di responsabile del trattamento Comuni e IBACN, in qualità di contito- lari, e la Provincia di Reggio Emilia, in qualità di responsabile del trattamento di dati personali
1. Premesse.
Il presente Accordo si compone delle clausole di seguito rappresentate e dall’Allegato 1: Glossario.
2. Trattamento dei dati nel rispetto delle istruzioni fornite
2.1 Il Responsabile del trattamento, relativamente a tutti i Dati personali che tratta per conto dei Contitolari garantisce che:
2.1.1 tratta tali Dati personali solo ai fini dell’esecuzione della convenzione di cui il presente di- sciplinare costituisce allegato, parte integrante e sostanziale, agendo pertanto, esclusivamente sul- la base delle istruzioni documentate e fornite dai Contitolari;
2.1.2 non trasferisce i Dati personali a soggetti terzi, se non nel rispetto delle condizioni di liceità assolte dai Contitolari e a fronte di quanto disciplinato nel presente accordo;
2.1.3 non tratta o utilizza i Dati personali per finalità diverse da quelle per cui è conferito incari- co dai Contitolari, financo per trattamenti aventi finalità compatibili con quelle originarie;
2.1.4 prima di iniziare ogni trattamento e, ove occorra, in qualsiasi altro momento, informerà i contitolari qualora una qualsiasi istruzione si ponga in violazione di Normativa applicabile;
2.2 Al fine di dare seguito alle eventuali richieste da parte di soggetti interessati, il Responsabile del trattamento si obbliga ad adottare:
procedure idonee a garantire il rispetto dei diritti e delle richieste formulate ai Contitolari dagli interessati relativamente ai loro dati personali e/o a conformarsi alle istruzioni fornite dai Contitolari in materia;
procedure atte a garantire l’aggiornamento, la modifica e la correzione dei dati personali di ogni interessato su richiesta di ciascun Ente che effettua la nomina ex art. 28 del GDPR e/o a conformarsi alle istruzioni fornite dai Contitolari in materia;
procedure atte a garantire la cancellazione o il blocco dell’accesso ai dati personali a richiesta dai Contitolari e/o a conformarsi alle istruzioni fornite dai Contitolari in materia;
procedure atte a garantire il diritto degli interessati alla limitazione di trattamento, su richiesta dei Contitolari e/o a conformarsi alle istruzioni fornite dai Contitolari in materia.
o Il Responsabile del trattamento deve garantire e fornire ai Contitolari cooperazione, assistenza e le informazioni che potrebbero essere ragionevolmente richieste per consentire di adempiere ai propri obblighi ai sensi della normativa applicabile, ivi compresi i provvedimenti e le specifiche decisioni del Garante per la protezione dei dati personali.
o Il Responsabile del trattamento, anche nel rispetto di quanto previsto all’art. 30 del Regolamento, deve mantenere e compilare e rendere disponibile, un registro dei trattamenti dati personali che riporti tutte le informazioni richieste dalla norma.
o Il Responsabile del trattamento assicura la massima collaborazione al fine dell’esperimento delle valutazioni di impatto ex art. 35 del GDPR che ciascun contitolare intenderà esperire sui trattamenti che rivelano, a Xxx insindacabile giudizio, un rischio elevato per i diritti e le libertà delle persone fisiche.
3. Le misure di sicurezza
3.1 Il Responsabile del trattamento deve adottare e mantenere appropriate misure di sicurezza, sia tecniche che organizzative, per proteggere i dati personali da eventuali distruzioni o perdite di natura illecita o accidentale, danni, alterazioni, divulgazioni o accessi non autorizzati.
3.2 Nei casi in cui il Responsabile effettui trattamenti di conservazione dei dati personali del Ti- tolare nel proprio sistema informativo, garantisce la separazione di tipo logico di tali dati da quelli trattati per conto di terze parti o per proprio conto.
3.3. Il Responsabile del trattamento conserva, nel caso siano allo stesso affidati servizi di am- ministrazione di sistema, direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema.
3.5 Il Responsabile del trattamento deve adottare misure tecniche ed organizzative adeguate per salvaguardare la sicurezza di qualsiasi rete di comunicazione elettronica o dei servizi forniti ai
Contitolari, con specifico riferimento alle misure intese a prevenire l'intercettazione di comunica- zioni o l'accesso non autorizzato a qualsiasi computer o sistema.
3.6 Conformemente alla disposizione di cui all’art. 28 comma 1 del Regolamento e alla valuta- zione delle garanzie che il Responsabile del trattamento deve presentare, lo stesso Responsabile attesta, a mezzo della sottoscrizione del presente accordo, la conformità della propria organizza- zione almeno ai parametri di livello minimo di cui alle misure di sicurezza individuate da Agid la cir- colare n. 2/2017.
4. Analisi dei rischi, privacy by design e privacy by default
4.1 Con riferimento agli esiti dell’analisi dei rischi effettuata dai Contitolari sui trattamenti di dati personali cui concorre il Responsabile del trattamento, lo stesso assicura massima cooperazio- ne e assistenza al fine di dare effettività alle azioni di mitigazione previste dai Contitolari per af- frontare eventuali rischi identificati.
4.2 Il Responsabile del trattamento dovrà consentire ai Contitolari, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, di adotta- re, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, ogni misura tecnica ed organizzativa che si riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati.
4.3 In linea con i principi di privacy by default, dovranno essere trattati, per impostazione prede- finita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica.
4.4 Il Responsabile del trattamento dà esecuzione al contratto in aderenza alle policy di privacy by design e by default adottate dai Contitolari e specificatamente comunicate dai Contitolari, an- che successivamente alla stipula del presente accordo.
5. Soggetti autorizzati ad effettuare i trattamenti - Designazione
5.1 Il Responsabile del trattamento garantisce competenze ed affidabilità dei propri dipendenti e collaboratori autorizzati al trattamento dei dati personali (di seguito anche incaricati) effettuati per conto dei Contitolari .
5.2 Il Responsabile del trattamento garantisce che gli incaricati abbiano ricevuto adeguata for- mazione in materia di protezione dei dati personali e sicurezza informatica, consegnando ai Conti- tolari le evidenze di tale formazione.
5.3 Il Responsabile del trattamento, con riferimento alla protezione e gestione dei dati persona- li, impone ai propri incaricati obblighi di riservatezza non meno onerosi di quelli previsti nel Con- tratto di cui il presente documento costituisce parte integrante. In ogni caso il Responsabile del trattamento è direttamente ritenuto responsabile per qualsiasi divulgazione di dati personali do- vesse realizzarsi ad opera di tali soggetti.
6. Sub-Responsabili del trattamento di dati personali.
6.1 Nell’ambito dell’esecuzione del contratto, il Responsabile del trattamento è autorizzato sin d’ora, alla designazione di altri responsabili del trattamento (d’ora in poi anche “sub-responsabili”), dandone informazione ai Contitolari, ed imponendo agli stessi condizioni vincolanti in materia di trattamento dei dati personali non meno onerose di quelle contenute nel presente disciplinare.
6.2 In tutti i casi, il Responsabile del trattamento si assume la responsabilità nei confronti dei Contitolari per qualsiasi violazione od omissione realizzati da un Sub-Responsabile o da altri terzi
soggetti incaricati dallo stesso, indipendentemente dal fatto che il Responsabile del trattamento abbia o meno rispettato i propri obblighi contrattuali, ivi comprese le conseguenze patrimoniali derivanti da tali violazioni od omissioni.
7. Trattamento dei dati personali fuori dall’area economica europea
7.1 I Contitolari non autorizzano il trasferimento dei dati personali oggetto di trattamento al di fuori dell’Unione Europea.
8. Cancellazione dei dati personali
8.1 Il Responsabile del trattamento, a richiesta di ciascun Titolare, provvede alla restituzione o cancellazione dei dati personali trattati per l’esecuzione del presente contratto al termine dell’affidamento o del periodo di conservazione e in qualsiasi circostanza in cui sia richiesto dai Contitolari, compresa l’ipotesi in cui la stessa debba avvenire per dare seguito a specifica richiesta da parte di interessati.
9. Indagini dell’Autorità e reclami
9.1 Nei limiti della normativa applicabile, il Responsabile del trattamento o qualsiasi Sub- Responsabile informa senza alcun indugio i Contitolari di qualsiasi
richiesta o comunicazione promanante dal Garante per la protezione dei dati personali o da forze dell’ordine
istanza ricevuta da soggetti interessati
Il Responsabile del trattamento fornisce, in esecuzione del contratto e, quindi, gratuitamente, tutta la dovuta assistenza ai Contitolari per garantire che possano rispondere a tali istanze o co- municazioni nei termini temporali previsti dalla normativa e dai regolamentari applicabili.
10. Violazione dei dati personali e obblighi di notifica
10.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata ai Contitolari nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidental- mente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri sub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a
a) descrivere la natura della violazione dei dati personali
b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach;
d) la descrizione delle probabili conseguenze della violazione dei dati personali;
e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi
10.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario ai Contitolari ai fi- ni delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, pre- venire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presen- te articolo e, previo accordo con i Contitolari, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né
pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dei Contitolari.
GLOSSARIO
“Garante per la protezione dei dati personali”: è l’autorità di controllo responsabile per la protezione dei dati personali in Italia;
“Dati personali ”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
“GDPR” o “Regolamento”: si intende il Regolamento UE 2016/679 sulla protezione delle persone fisiche relativamente al trattamento dei dati personali e della loro libera circolazione (General Data Protection Regulation) che sarà direttamente applicabile dal 25 maggio 2018;
“Normativa Applicabile”: si intende l’insieme delle norme rilevanti in materia protezione dei dati personali, incluso il Regolamento Privacy UE 2016/679 (GDPR) ed ogni provvedimento del Garante per la protezione dei dati personali e del WP Art. 29.
“Titolare del Trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
“Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
“Responsabile del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
CLAUSOLA DI SOTTOSCRIZIONE
Il sottoscritto dott. Xxxxxxx X. Xxxxxxxxx, in qualità di Segretario Generale della Provincia di Reg- gio Emilia, dato atto che la Provincia di Reggio Emilia ha approvato la convenzione in oggetto con Deliberazione del Consiglio Provinciale n. del ed avendo ricevuto le seguenti formali comunicazioni di adesione:
Ente PEC Prot. Gen.
Provincia di Reggio Emilia N°
Comune di Albinea
Comune di Bagnolo in Piano Comune di Baiso
Comune di Bibbiano Comune di Boretto Comune di Brescello
Comune di Cadelbosco di Sopra Comune di Campagnola Xxxxxx Comune di Campegine
Comune di Canossa Comune di Carpineti
Comune di Casalgrande Comune di Casina Comune di Castellarano
Comune di Castelnovo ne’ Monti Comune di Castelnovo di Sotto Comune di Cavriago
Comune di Correggio Comune di Fabbrico Comune di Gattatico Comune di Gualtieri Comune di Guastalla
Comune di Luzzara Comune di Novellara Comune di Poviglio
Comune di Montecchio Xxxxxx
Comune di Quattro Castella Comune di Reggiolo Comune di Reggio Emilia
Comune di Rio Saliceto Comune di Rolo Comune di Rubiera
Comune di San Xxxxxxx in Rio Comune di San Polo d’Enza Comune di Sant’Ilario d’Enza Comune di Scandiano
Comune di Vezzano sul Crostolo Comune di Viano
IBC Regione Xxxxxx-Romagna
ATTESTA
ai sensi dell’art. 15 della convenzione
che la stessa è pienamente efficace tra gli enti aderenti, con decorrenza dal come previsto dall’art. 11 della convenzione medesima.
Reggio Xxxxxx,
IL SEGRETARIO GENERALE
(documento sottoscritto con modalità digitale ai sensi dell'art. 21 del d.lgs. 82/2005)