PROROGA CONVENZIONE DELL’ 08/02/2022
PROROGA CONVENZIONE DELL’ 08/02/2022
per il “Supporto tecnico/amministrativo al servizio valutazioni ambientali”
Tra
La Regione Abruzzo (C.F. n. 80003170661), successivamente denominata per brevità “Regione”, rappresentata dal Dirigente del Servizio Valutazioni Ambientali, xxx. Xxxxxxxx Xxxxxx, il quale dichiara di intervenire al presente atto in nome e per conto della Regione presso la cui sede in L’Aquila, elegge domicilio ai sensi e per gli effetti del presente atto
e
la società Abruzzo Progetti S.p.A. (già Abruzzo Engineering S.p.A.), d'ora in poi, per brevità “A.P.”, con sede in L'Aquila, piazza X. Xxxxx Xxxxxxxx, n.5 in persona dell’ing. Xxxxxx Xxxxx Xx Xxxxx, in qualità di rappresentante legale;
VISTA la Convenzione 2022 che prevede un supporto tecnico/amministrativo al Servizio Valutazioni Ambientali costituito da n. 3 unità di supporto tecnico agli Uffici e n. 1 unità di supporto amministrativo/consulente;
VISTA la necessità di assicurare il perseguimento con continuità dell’attività di supporto di Abruzzo Progetti al Servizio sui temi di cui alla predetta Convenzione di cui alla determinazione n. DPC002/01 dell’08/02/2022;
Si conviene quanto segue
✓ La durata della Convenzione 2022 viene prorogata dal 01.07.2022 al 31.07.2022 per n. 4 unità lavorative di cui n. 3 unità di supporto tecnico agli Uffici e n. 1 unità di supporto amministrativo/consulente;
✓ L'importo della proroga di cui al presente atto, pari ad € 18.594,43 comprensivo di IVA è così determinato:
Xxxxxxx A | Colonna B | Colonna C | Colonna D | Xxxxxxx E |
Livello - Figura professionale | n. unità per livello - figura professionale | n. giornate-uomo complessive per ciascun livello - figura professionale | n. mesi (arco temporale progettuale) | Costo/Corrispettivo complessivo per ciascun livello – figura professionale al netto di IVA (calcolato sulla base delle tariffe giornaliere di cui documento denominato “Metodologia”) |
Dipendente I-II livello (Tecnico laureato/Amministrativo laureato) | 2 | 19 | dal 01.07 al 31.07.2022 | 8.416,24 |
Dipendente III-IV-V livello (Tecnico diplomato/ Amministrativo diplomato/ Operaio diplomato) | 1 | 19 | dal 01.07 al 31.07.2022 | 3.742,24 |
Risorsa esterna - Consulente junior (esperienza: min. 4 anni) | 1 | 18 | dal 01.07 al 31.07.2022 | 3.082,86 |
TOTALE | 15.241,34 | |||
IVA | 3.353,09 | |||
TOTALE COMPLESSIVO | 18.594,43 |
Restano ferme tutte le altre statuizioni e prescrizioni contenute nella Convenzione originaria, di cui alla Det.
n. DPC002/01 dell’08/02/2022, ivi comprese quelle inserite nel disciplinare tecnico e non modificate nella presente proroga.
Xxxxx, approvato e sottoscritto
REGIONE ABRUZZO
Il Dirigente del Servizio Valutazioni Ambientali
Xxx. Xxxxxxxx Xxxxxx
XXXXXXXX XXXXXX
2022.06.28 08:41:08
FIRMATO DIGITALMENTE
CN=XXXXXXXX XXXXXX C=IT
2.5.4.12=DIRIGENTE REGIONE ABRUZZO
2.5.4.4=LONGHI
FIRMATO DIGITALMENTE
CN= XXXXXXXX XXXXXX C=IT
2.5.4.12=DIRIGENTE REGIONE ABRUZZO
2.5.4.4=LONGHI
ABRUZZO PROGETTI S.P.A.
L’Amministratore Unico (Ing. Xxxxxx Xxxxx Xx Xxxxx)
Firmato digitalmente da DI XXXXX XXXXXX XXXXX C: IT
RELAZIONE DI VERIFICA DELLA CONGRUITÀ DEI COSTI
(ALLEGATA ALLA CONVENZIONE PER L’AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Servizio Valutazioni Ambientali – DPC002
Premessa
L’art. 5 del d.lgs. 50/2016 (Codice dei contratti pubblici) e s.m.i. stabilisce le condizioni per procedere all’affidamento diretto secondo la formula dell’affidamento cd. in house disapplicando le procedure del Codice dei contratti pubblici.
L’art. 192 dello stesso d.lgs. 50/2016, disciplina il regime speciale dell’affidamento in house disponendo, tra l’altro, che le stazioni appaltanti effettuino “preventivamente la valutazione sulla congruità economica dell’offerta dei soggetti in house, avuto riguardo all’oggetto e al valore della prestazione, dando conto nella motivazione del provvedimento di affidamento delle ragioni del mancato ricorso al mercato, nonché dei benefici per la collettività della forma di gestione prescelta, anche con riferimento agli obiettivi di universalità e socialità, di efficienza, di economicità e di qualità del servizio, nonché di ottimale impiego delle risorse pubbliche”.
Il legislatore statale ha riprodotto le suddette condizioni anche nell’ambito della specifica disciplina in materia di società a partecipazioni pubblica partecipate e segnatamente nell’articolo 16 del d.lgs. 175/2016 (Testo Unico in materia di società a partecipazione pubblica) e s.m.i.
Analisi Piano delle Attività e stima dei costi
Rispetto alla scelta di individuare la società in house Abruzzo Engineering S.p.A. quale soggetto gestore delle attività in oggetto, in virtù della sua missione istituzionale dettata dallo Statuto Sociale, è utile evidenziare che l’oggetto dell’affidamento include le attività di assistenza e supporto alla Regione Abruzzo (mediante la fornitura di competenze specifiche come da previsione statutaria) negli ambiti di cui allo Statuto societario e dell’Accordo Quadro stipulato in data 31.12.2021.
Si è proceduto, in ogni caso, ad una valutazione del Piano di Attività e della relativa scheda progettuale, completa di stima dei costi, inviato dalla società in data 28.12.2021 alla Regione Abruzzo, al fine di valutarne la congruità in termini di convenienza e sostenibilità.
Dal punto di vista della congruità di cui all’art. 192 del d.lgs. 50/2016 ed in particolare alle tariffe applicate dalla società “in house” Abruzzo Engineering S.p.A., la Regione Abruzzo con D.G.R. n. 941 del 30.12.2021, proprio in ottemperanza al nuovo quadro normativo in materia di società pubbliche che operano secondo il regime dell’ “in house”, ha approvato il documento denominato “Metodologia per la valutazione della congruità dell’offerta economica relativa agli affidamenti alla società in house Abruzzo Engineering S.p.A. ai sensi dell’art. 192, comma 2, del D.Lgs. 50/2016 e s.m.i. e definizione dei parametri di confronto dei costi/corrispettivi” (di seguito – per brevità anche semplicemente “Metodologia”), definendo le tariffe giornata/uomo applicabili dalla Società per gli affidamenti da parte della Regione.
Il citato Accordo Quadro sottoscritto in data 31.12.2021, all’art. 7, comma 1, nella determinazione degli importi degli affidamenti alla società, ha rimandato espressamente alle disposizioni contenute nel documento “Metodologia”.
Nell’analisi del Piano di Attività per la gestione di quanto in oggetto, è stato riscontrato che le tariffe proposte da Abruzzo Engineering S.p.A. corrispondono a quelle indicate nel suddetto documento “Metodologia” e che, pertanto, la stima dei costi/corrispettivi è congrua. Nell’analisi del Piano di Attività sono state inoltre valutate, anche sulla base di attività pregresse/analoghe già gestite da Abruzzo Engineering S.p.A. per conto della Regione Abruzzo: la quantificazione delle giornate/uomo, le corrispondenti unità di personale messe a disposizione con i relativi profili professionali previsti; i detti dimensionamenti sono risultati anch’essi congrui, altresì qualitativamente, rispetto alle attività che la Società dovrà svolgere.
Nell’ambito della presente Relazione di congruità, si richiamano altresì le conclusioni di cui al paragrafo 9 del documento denominato “Metodologia”.
Il Dirigente del Servizio Valutazioni Ambientali
Xxx. Xxxxxxxx Xxxxxx
FIRMATO DIGITALMENTE CN= XXXXXXXX XXXXXX C=IT
2.5.4.12=DIRIGENTE REGIONE ABRUZZO
2.5.4.4=XXXXXX
XXXXXXXX XXXXXX
2022.06.28 08:43:06
FIRMATO DIGITALMENTE
CN=XXXXXXXX XXXXXX C=IT
2.5.4.12=DIRIGENTE REGIONE ABRUZZO
2.5.4.4=LONGHI
4
SCHEMA PATTO DI INTEGRITA'
(ALLEGATO ALLA CONVENZIONE PER L'AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Servizio Valutazioni Ambientali – DPC002
La società in house della Regione Abruzzo Engineering S.p.A., C.F./P.IVA 01560580662 con sede in L’Aquila, Piazza Santa Xxxxx Xxxxxxxx n. 5, nella persona dell’ing. Xxxxxx Xxxxx Xx Xxxxx, in qualità di Amministratore Unico pro tempore, nato a Sulmona (AQ), il 07.06.1977, C.F.DBSNRT77HO7I804Y, domiciliato per la carica presso la sede legale di Abruzzo Engineering S.p.A. in L’Aquila, Piazza Santa Xxxxx Xxxxxxxx n. 5
DICHIARA:
a) di non aver fatto ricorso - e si obbliga a non incorrere -ad alcuna mediazione o altra opera di terzi finalizzata all'affidamento di cui alla presente Convenzione;
b) di non avere influenzato - e si impegna a non influenzare - il procedimento amministrativo diretto a stabilire il contenuto della Convenzione, o di altro atto equipollente, al fine di condizionare le modalità di scelta del contraente da parte dell'Amministrazione e di non aver corrisposto, né promesso di corrispondere, ad alcuno - e s'impegna a non corrispondere né promettere di corrispondere ad alcuno - direttamente o tramite terzi, ivi compresi i soggetti collegati o controllati, somme di denaro, regali o altra utilità finalizzati a facilitare l'affidamento di cui alla presente Convenzione;
c) di impegnarsi a segnalare al Responsabile della prevenzione della corruzione della Giunta regionale, secondo le modalità indicate sul sito istituzionale della Regione, nella sezione "Amministrazione Trasparente", qualsiasi tentativo di turbativa, irregolarità o distorsione durante l'esecuzione della Convenzione, da parte di ogni interessato o addetto o di chiunque possa influenzare le decisioni relative alla procedura, comprese illecite richieste o pretese dei dipendenti dell'amministrazione stessa;
d) di informare puntualmente tutto il personale di cui si avvale del Patto di integrità e degli obblighi in esso contenuti e a vigilare affinché gli impegni sopra indicati siano osservati da tutti i collaboratori e dipendenti nell'esercizio dei compiti loro assegnati;
e) di assicurare la propria collaborazione con le Forze di Polizia denunziando ogni tentativo di estorsione, intimidazione o condizionamento di natura criminale.
Luogo e data
La Società Amministratore Unico
Firmato digitalmente da
5 DI XXXXX XXXXXX XXXXX X: IT
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI AI SENSI DELL’ART. 28 DEL RGPD 2016/679
(ALLEGATO ALLA CONVENZIONE PER L'AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Servizio Valutazioni Ambientali – DPC002
L’xxx. Xxxxxxxx Xxxxxx, Dirigente del Servizio Valutazioni Ambientali, in qualità di soggetto Delegato dalla Giunta della Regione Abruzzo al trattamento dei dati personali (DAT), con sede legale in Xxx Xxxxxxxx xx Xxxxx, 0, 00000 X'Xxxxxx (Titolare del trattamento dei dati personali),
premesso che
- l’espletamento dei Servizi comporta un trattamento di dati personali, come definiti all’art. 4 comma 1 GDPR, che il Responsabile del trattamento deve svolgere per conto del Titolare;
- il GDPR e il Codice impongono una serie di obblighi e vincoli al trattamento di dati personali da parte del Titolare, che anche il Responsabile del trattamento è tenuto a rispettare;
- il Responsabile ha dimostrato di offrire garanzie sufficienti in ordine all’adozione di misure tecniche e organizzative adeguate per far sì che il trattamento dei dati sia conforme alle disposizioni del GDPR e sia idoneo alla tutela dei diritti dell’interessato;
- con il presente accordo (di seguito l’“Accordo”) il Titolare del trattamento intende dunque procedere alla nomina del Responsabile del trattamento, impartendogli dettagliate istruzioni in relazione al trattamento dei dati;
- con il presente accordo il Responsabile si impegna a rispettare gli obblighi di sicurezza e tutti gli altri aspetti della normativa applicabile in materia di protezione dei dati personali;
- di seguito verranno intesi il Responsabile del trattamento dati e la Giunta della Regione Abruzzo, congiuntamente come le "Parti" e ciascuna singolarmente come la "Parte"; inoltre ogni riferimento al Titolare dovrà essere inteso come effettuato dal Delegato (DAT) ed ogni comunicazione al Titolare dovrà essere trasmessa congiuntamente al Soggetto Delegato scrivente (email: xxxxxxx@xxxxxxx.xxxxxxx.xx), all’Ufficio Privacy (email: xxxxxxx@xxxxxxx.xxxxxxx.xx ed al Responsabile della Protezione dei Dati (RPD o DPO, xxx@xxxxxxx.xxxxxxx.xx);
con il presente accordo designa, ai sensi dell’art. 28 del Reg. UE 679/2016, la società ABRUZZO ENGINEERING S.p.A. quale Responsabile del Trattamento dei dati personali trattati per conto della Giunta della Regione Abruzzo nell’ambito delle attività di assistenza e supporto oggetto della Convenzione.
Il presente Accordo sulla Protezione dei Dati si applica a tutte le attività svolte dal Responsabile nell’ambito del trattamento dei dati personali ai sensi del Regolamento UE 679/2016 (di seguito “Regolamento” o “GDPR”), del D. Lgs. 196/2003 (Codice in materia di protezione dei dati personali - di seguito “Codice” – come modificato dal D. Lgs. 101/2018) e della vigente normativa di settore, nell’ambito della Delibera, ivi comprese
le attività svolte dai propri soggetti autorizzati al trattamento o terze parti (es.: sub-responsabili), nominate dal Responsabile, che trattino dati per conto del Titolare.
1. Caratteristiche del trattamento
Le caratteristiche del trattamento sono indicate nella tabella sottostante.
Cod. | Voce | Descrizione |
1 | INFORMAZIONI SUL TRATTAMENTO | |
1.1 | Descrizione Trattamento | Il trattamento dei dati è collegato all’espletamento delle attività oggetto della Convenzione. |
1.2 | Finalità del trattamento | I dati forniti verranno utilizzati per le finalità connesse all’espletamento delle attività oggetto della Convenzione, nei limiti di quanto ciò sia strettamente necessario allo svolgimento delle funzioni, o comunque connesse all’esercizio dei propri poteri, e nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
1.3 | Categorie di interessati | Soggetti coinvolti nell’espletamento delle attività oggetto della Convenzione. |
1.4 | Categorie di Dati Personali oggetto di trattamento | Qualsiasi informazione direttamente o indirettamente collegata all’espletamento delle attività oggetto della Convenzione (es: dati anagrafici, dati di contatto ecc. ). |
1.5 | Categorie di Destinatari | I soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle attività oggetto della Convenzione o per adempiere agli obblighi di legge. |
1.6 | Durata del trattamento | Durata della Convenzione e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
1.7 | Durata della Conservazione | Il tempo necessario al raggiungimento delle finalità per cui i dati sono raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, paragrafo 1, lettera e) del Regolamento, nonché degli obblighi di legge cui è tenuto il Titolare. |
1.8 | Trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale | Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è consentito solo nei limiti di cui agli artt. 44 e ss. del Regolamento (UE) 2016/679 e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
2 | OPERAZIONI DI TRATTAMENTO | |
2.1 | Raccolta | Acquisizione dei dati mediante l’utilizzo di strumenti automatizzati e non. |
2.2 | Registrazione | Memorizzazione dei dati mediante l’utilizzo di strumenti automatizzati e non, secondo la normativa vigente. |
2.3 | Organizzazione | Classificazione dei dati secondo la normativa vigente |
2.4 | Strutturazione | Attività di distribuzione dei dati secondo la normativa vigente. |
2.5 | Conservazione | Conservazione dei dati per il tempo necessario al raggiungimento delle finalità per cui sono raccolti, rispettando il principio di limitazione della conservazione di cui all'art. 5, paragrafo 1, lettera e) del Regolamento, nonché gli obblighi di legge cui è tenuto il Titolare. |
2.6 | Adattamento o Modifica | Attività di adattamento o modifica del dato secondo la normativa vigente. |
2.7 | Estrazione | Attività di estrapolazione di dati da gruppi già memorizzati. |
2.8 | Consultazione | Attività di consultazione dei dati. |
2.9 | Uso | Utilizzazione dei dati secondo la normativa vigente. |
2.10 | Comunicazione mediante trasmissione oqualsiasi altra forma di messa a disposizione | Comunicazione dei dati secondo la normativa vigente. |
2.11 | Raffronto o Interconnessione | Utilizzo di più banche dati attraverso l'impiego di strumenti elettronici. |
2.12 | Limitazione | Limitazione del trattamento dei dati secondo la normativa vigente. |
2.13 | Cancellazione o Distruzione | Cancellazione o distruzione dei dati secondo la normativa vigente. |
2.14 | Trasferimento verso un paese terzo o una organizzazione internazionale | Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è consentito solo nei limiti di cui agli artt. 44 e ss. del Regolamento (UE) 2016/679 e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
2. Principi di trattamento dei dati
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il Responsabile assicura che i dati siano:
• trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
• raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in un modo che non sia incompatibile con tali finalità («limitazione della finalità»);
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
• esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
• conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
• trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate a prevenire trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il Responsabile assicura che i dati siano:
• trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
• raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in un modo che non sia incompatibile con tali finalità («limitazione della finalità»);
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
• esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
• conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
• trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate a prevenire trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
3. Istruzioni
Il Responsabile effettua il trattamento dei dati personali esclusivamente sulla base delle indicazioni di cui al punto 2 del presente Accordo e della Convenzione, nonché degli eventuali rispettivi allegati, i quali costituiscono le istruzioni fornite dal Titolare al Responsabile che potranno essere integrate, in qualunque momento, da eventuali specifiche disposizioni, conformi alla legge applicabile in materia di Protezione dei Dati, ove ritenuto necessario da parte del Titolare.
Qualsiasi istruzione aggiuntiva o modificata rispetto a quanto previsto nella Convenzione e nel presente Accordo dovrà essere trasmessa dal Titolare al Responsabile per iscritto via PEC e/o raccomandata a/r.
Si intendono istruzioni in forma scritta documenti quali, a titolo esemplificativo e non esaustivo: Procedure, Circolari, Comunicazioni, Regolamenti, Materiale didattico per la formazione.
4. Obblighi del Responsabile del trattamento
Il Responsabile assume i seguenti obblighi:
a) trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento o, comunque, unicamente per perseguire le finalità di cui al precedente punto b);
b) garantire la riservatezza da parte delle persone autorizzate al trattamento;
c) adottare tutte le misure di sicurezza richieste ai sensi dell’articolo 32 del Regolamento mettendo in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio tra cui, se del caso: pseudonomizzazione e cifratura dati personali; riservatezza; integrità; disponibilità; ripristino tempestivo della disponibilità e dell’accesso ai dati personali in caso di incidente fisico o tecnico; attuazione di procedure per testare l’efficacia delle misure di sicurezza del trattamento e per impedire il trattamento a soggetti che, pur autorizzati all’accesso, non abbiano avuto istruzioni in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri;
d) tenendo conto della natura del trattamento, assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
e) assistere il Titolare nel garantire il rispetto degli obblighi in materia di sicurezza del trattamento dei dati personali, come specificati dall’art.32 all’art 36 del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
f) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto di nomina e al Regolamento nonché consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento, o da un altro soggetto da questi incaricato. Il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione ricevuta violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
g) provvedere, ove necessario, alla nomina per iscritto di propri dipendenti o eventuali altre persone fisiche che siano deputati a trattare i dati messi a disposizione dal Titolare, comunicando a quest’ultimo, su specifica richiesta, l’elenco aggiornato degli autorizzati nominati;
h) fornire agli autorizzati precise istruzioni operative, anche sotto il profilo delle misure minime di sicurezza, conformemente alle prescrizioni del Regolamento tenuto anche conto della natura dei dati trattati;
i) assicurare il rispetto della riservatezza, dell’integrità e della disponibilità dei dati, nonché il loro utilizzo esclusivo per le finalità in base alle quali il trattamento è stato autorizzato, comunicando immediatamente al Titolare qualunque evento che abbia violato o posto in pericolo la riservatezza o l’integrità dei dati medesimi;
j) comunicare al Titolare, al momento della ricezione, eventuali richieste di informazioni o comunicazioni degli interessati o del Garante, provvedendo al relativo riscontro previa consultazione del Titolare del trattamento medesimo. Qualora il Titolare decida di riscontrare direttamente le istanze, ne darà comunicazione al Responsabile del trattamento il quale dovrà comunque fornire al Titolare del trattamento le necessarie informazioni e/o collaborazione;
k) anche in relazione alle conoscenze acquisite in base al progresso tecnico e tecnologico, alla natura dei dati, alle caratteristiche delle operazioni di trattamento, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano idonee a ridurre al minimo i rischi di: distruzione o perdita, intenzionale od accidentale, dei dati; accesso non autorizzato ai dati e di trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento. Il Responsabile del
trattamento applicherà le prescritte misure di sicurezza anche al fine di garantire la conservazione dei dati ai sensi e per i termini previsti dalle norme applicabili;
l) anche ai sensi dell’articolo 33 del Regolamento, in caso di violazione dei dati personali (da intendersi quale la violazione di sicurezza che comporta accidentalmente, o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati), deve informare il Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti delle persone fisiche interessate. Le informazioni dovute dal Responsabile al Titolare includono almeno:
− una descrizione della natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati nonché le categorie e il numero approssimativo di registrazioni dei dati personali coinvolti;
− una descrizione delle probabili conseguenze della violazione dei dati personali;
− una descrizione delle misure adottate, o di cui si propone l'adozione, per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, il Responsabile potrà fornire le informazioni in fasi successive senza ulteriore ingiustificato ritardo.
Nel caso di violazione dei dati personali il Responsabile dovrà comunque documentare le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio;
m) qualora necessario per la natura dei dati trattati e comunque secondo i dettami del Regolamento, effettuare l’autovalutazione delle sopra citate misure di sicurezza, l’eventuale analisi del rischio e, ai sensi dell’articolo 30 del Regolamento, tenere in forma scritta un registro di tutte le categorie di attività, relative al trattamento, svolte per conto del Titolare del trattamento. Tali adempimenti dovranno essere finalizzati ad evitare i rischi, anche accidentali, di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
n) fornire ampie garanzie e assicurazioni circa il fatto che i dati personali oggetto di trattamento per le finalità stabilite nella Convenzione non sono né saranno oggetto di comunicazione o diffusione a soggetti terzi, senza la preventiva autorizzazione da parte del Titolare del trattamento. Il Titolare si riserva di effettuare delle verifiche circa l’effettivo rispetto della suddetta prescrizione.
5. Sicurezza e assistenza del trattamento
Il Responsabile si impegna ad adottare tutte le misure richieste dall'Art. 32 del GDPR e le procedure tecniche e organizzative stabilite dal Titolare in materia.
In particolare - in considerazione dello stato dell'arte, della natura, dell'oggetto, del contesto e delle finalità del trattamento, nonché dei rischi derivanti, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati personali trattati, il Responsabile si impegna a mettere in atto le misure tecniche e organizzative adeguate.
Tenendo conto della natura del trattamento dei dati personali svolto dal Responsabile, come descritto nella Convenzione, il Responsabile si impegna ad assistere il Titolare, approntando le adeguate misure tecniche e organizzative, nella misura in cui ciò sia possibile, per consentire al Titolare di permettere ai Terzi Interessati l'esercizio dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Il Responsabile è tenuto ad informare il Titolare, senza ingiustificato ritardo, qualora un interessato eserciti nei confronti suoi, o di uno dei sub-responsabili, uno dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Tenendo conto della natura del trattamento, come descritto nella Convenzione e nel presente Accordo, e delle informazioni di volta in volta messe a disposizione, il Responsabile si impegna ad assistere il Titolare per garantire il rispetto degli obblighi di cui agli Artt. da 32 a 36 del GDPR.
6. Conservazione, Riconsegna e Cancellazione
I dati personali che siano oggetto di trattamento da parte del Responsabile nell’ambito dell’esecuzione delle attività previste dalla Convenzione, devono essere periodicamente cancellati dal Responsabile scaduti i relativi termini di conservazione contemplati nei registri di trattamento. Alla cessazione della Convenzione, i dati personali oggetto di trattamento da parte del Responsabile, per i quali non sia maturato il termine di cancellazione, devono essere restituiti al Titolare entro un termine massimo di 30 giorni dalla cessazione dei servizi in relazione ai quali viene eseguito il loro trattamento.
In mancanza di diverse istruzioni successive, il Titolare chiede sin d'ora al Responsabile (e questi farà lo stesso nei confronti degli eventuali sub-responsabili) di procedere con la cancellazione di tutte le copie di dati personali in suo possesso a seguito della cessazione, da parte del Responsabile, dei servizi in relazione ai quali esegue il trattamento dei dati personali, fatte salve le eccezioni previste dalla legge applicabile.
7. Valutazione d’impatto
Il Responsabile, ai sensi dell’art. 28.3, lett. f), s’impegna fin da ora, tenuto conto della natura del trattamento e delle informazioni a sua disposizione, a fornire al Titolare ogni elemento utile all’effettuazione, da parte di quest’ultimo, della valutazione di impatto sulla protezione dei dati, qualora il Titolare sia tenuto ad effettuarla ai sensi dell’art. 35 del Regolamento, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante, ai sensi dell’art. 36 del Regolamento stesso.
8. Autorizzati al Trattamento
Il Responsabile garantisce che l’accesso ai Dati Personali sarà limitato esclusivamente ai propri dipendenti e collaboratori, previamente identificati per iscritto e formalmente autorizzati (ex art. 2-quaterdecies del Codice), il cui accesso ai Dati Personali sia necessario per l’esecuzione dei Servizi.
Il Responsabile si impegna a fornire ai propri dipendenti e collaboratori, deputati a trattare i Dati Personali del Titolare, le istruzioni necessarie per garantire un corretto, lecito e sicuro trattamento, curarne la formazione, vigilare sul loro operato, vincolarli alla riservatezza su tutte le informazioni acquisite nello svolgimento della loro attività, anche per il periodo successivo alla cessazione del rapporto di lavoro.
9. Sub-responsabili del Trattamento
Per l'esecuzione di specifiche attività per conto del Titolare nell’ambito della Convenzione, il Responsabile potrà avvalersi di sub-responsabili del trattamento ai sensi del GDPR. I Sub-responsabili del Trattamento sono autorizzati a trattare dati personali dei Terzi Interessati esclusivamente allo scopo di eseguire le attività per le quali tali dati personali siano stati forniti al Responsabile ed è fatto loro divieto di trattare tali dati personali per altre finalità. Se il Responsabile ricorre a Sub-responsabili del Trattamento, essi saranno vincolati, per iscritto, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, agli stessi obblighi in materia di protezione dei dati contenuti nel presente Accordo, prevedendo, in
particolare, garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento. Qualora il Sub-responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, l'intera responsabilità dell'inadempimento di detti obblighi nei confronti del Titolare rimane in capo al Responsabile.
Il Responsabile è autorizzato, nell’ambito della Convenzione, a ricorrere ed altri responsabili senza che sia richiesta l’approvazione preventiva del Titolare. Il Responsabile è tenuto a dare tempestiva comunicazione al Titolare dei sub-responsabili di cui si avvalga, nonché di aggiunte, modifiche o sostituzioni degli stessi.
10. Attività di audit
Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato.
Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista.
Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso.
Il Responsabile si impegna altresì a:
• effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;
• collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;
• realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;
• informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.
11. Disposizioni Finali
Le Parti dichiarano di aver letto e pienamente compreso il contenuto del presente Accordo e di esprimere pienamente, con la sottoscrizione, il loro consenso. Eventuali modifiche al presente Accordo, se del caso anche mediante l’inserimento di “clausole tipo” di cui all’art. 28 comma 6 GDPR, dovranno essere apportate esclusivamente per iscritto.
La presente designazione non comporta alcun diritto per il Responsabile ad uno specifico compenso o indennità o rimborso per l’attività svolta, né ad un incremento del compenso spettante allo stesso in virtù della Convenzione.
Il Responsabile, su richiesta del Titolare, si impegna a coadiuvare quest’ultimo nella difesa in caso di procedimenti dinanzi all’autorità di controllo o all’autorità giudiziaria che riguardino il trattamento dei Dati Personali di propria competenza.
Se il Responsabile modifica le caratteristiche del trattamento, determinando nuove finalità e nuovi mezzi di trattamento, egli sarà considerato titolare autonomo del trattamento.
Resta inteso che la mancata esecuzione delle istruzioni contenute nel presente Accordo costituisce una violazione della Convenzione, di cui il presente Accordo è parte integrante, del Regolamento UE 2016/679 e del D. Lgs. 196/2003 (come modificato dal D. Lgs. 101/2018) oltre che di quanto disposto dal Codice Civile e dal Codice Penale.
Ciascuna Parte è esclusivamente Responsabile per il proprio rispetto delle disposizioni di legge applicabili in materia di protezione dei dati personali.
Il Responsabile è tenuto al rispetto delle istruzioni impartite dal Titolare in materia di protezione dei dati personali.
Per tutto quanto non previsto dal presente Accordo di designazione si rinvia alle disposizioni generali vigenti edapplicabili in materia di protezione dei dati personali.
Data
Il Dirigente del Servizio Valutazioni Ambientali
XXXXXXXX XXXXXX
2022.06.28 08:44:35
FIRMATO DIGITALMENTE
CN=XXXXXXXX XXXXXX C=IT
2.5.4.12=DIRIGENTE REGIONE ABRUZZO
2.5.4.4=LONGHI
XXX. XXXXXXXX XXXXXX FIRMATO DIGITALMENTE CN= XXXXXXXX XXXXXX C=IT
2.5.4.12=DIRIGENTE REGIONE ABRUZZO
2.5.4.4=LONGHI
La Società Amministratore Unico
Firmato digitalmente da DI
XXXXX XXXXXX XXXXX
C: IT