ACCORDO TRATTAMENTO DATI ESTERNO
ACCORDO TRATTAMENTO DATI ESTERNO
tra
Unione delle Terre d'Argine, con sede legale a Carpi Corso X. Xxx, 91 di seguito anche "UTDA”, “Titolare del trattamento” in persona del Legale Rappresentate pro tempore, Dirigente del Settore dei Servizi Socio Sanitari
e
(nome del soggetto esterno) con sede legale a Via
, “Responsabile del trattamento” , nella persona del Legale Rappresentate pro tempore
,
di seguito indicate anche singolarmente come “la Parte” e congiuntamente come "le Parti".
Premesso che
le Parti hanno in corso un rapporto regolato da (tipologia contratto/convenzione/gara)
per effetto del quale (nome breve del soggetto esterno)
ha accettato di erogare il servizio di ACCOGLIENZA, INTEGRAZIONE E TUTELA RIVOLTI A TITOLARI DI PROTEZIONE INTERNAZIONALE – PROGETTO SIPROIMI Categoria ORDINARI
– PROG-904-PR-1, CON RIFERIMENTO ALLE RISORSE DI CUI al DM 18 novembre 2019 a UTDA (di seguito
anche "Servizio");
a) per poter fornire il Servizio (nome breve del soggetto esterno) , potrebbe dovere trattare i Dati Personali per conto del Titolare esclusivamente in esecuzione del Servizio stesso e per effetto dell’atto, del quale il presente Accordo è parte integrante;
b) Il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati), consentono a qualsiasi Titolare del trattamento dei dati personali di ricorrere ad uno o più Responsabili che trattano dati per conto del Titolare stesso, a condizione che tali soggetti presentino garanzie sufficienti a mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell'Interessato;
si conviene e si stipula quanto di seguito riportato.
1. Valore delle premesse
Le premesse formano parte integrante e sostanziale del presente Accordo e ad esse le Parti intendono attribuire valore negoziale.
2. Oggetto
Oggetto dell’Accordo è definire le modalità attraverso le quali il Responsabile si impegna ad effettuare, per conto del Titolare, le operazioni di Trattamento dei Dati Personali svolte nel contesto della fornitura del Servizio e per effetto della Convenzione in essere.
Nel quadro delle loro relazioni contrattuali le Parti hanno sottoscritto questo Accordo al fine di garantirsi reciprocamente il rispetto del Regolamento e delle leggi applicabili sulla protezione dei dati personali, stabilendo le tutele e le procedure necessarie affinché il trattamento avvenga nel rispetto delle suddette norme.
Altresì, con l’Accordo, il Titolare del trattamento ha preso atto che il fornitore presenta garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell'Interessato designa (nome breve del soggetto esterno)
3. Definizioni
Ai fini del presente Accordo, i termini di seguito indicati, ove riportati con lettera iniziale maiuscola, avranno il seguente significato:
• “Regolamento”: Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati;
• “Dati Personali”: ai fini del presente Accordo, sono i dati relativi ad Interessati, trattati per il Servizio fornito dal Responsabile del trattamento al Titolare e hanno il significato stabilito nel Regolamento, comprendendo, solo nei limiti in cui sono trattati dal Responsabile, anche le categorie di dati di cui agli artt. 9 e 10 del Regolamento.
• “Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
• “Titolare del trattamento” o “Titolare”: in generale, la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento dei dati personali;
• “Responsabile” o “Responsabile del trattamento” : in generale, una persona fisica o giuridica, autorità pubblica, agenzia o altro ente che tratta i dati personali per conto del Titolare.
• “Sub-Responsabile del trattamento”: (sia in forma singolare sia plurale) ogni ulteriore Responsabile del trattamento che venga eventualmente nominato dal Responsabile sulla base dell’autorizzazione, specifica o generale, del Titolare e che si impegna a trattare i Dati Personali del Titolare, in adempimento degli obblighi del Responsabile ai sensi del presente Accordo.
• “Interessato”: (sia in forma singolare sia plurale) persona fisica identificata o identificabile alla quale si riferiscono i Dati Personali. Ai fini del presente Accordo, l’Interessato ha il significato stabilito nel Regolamento;
• “Responsabile della protezione dei dati”: soggetto designato rispettivamente dal Titolare e/o dal Responsabile in conformità agli art. 37 e ss. del Regolamento;
• “Diritti degli Interessati”: i diritti cui sono destinatari gli Interessati ai sensi del Regolamento. A titolo esemplificativo e non esaustivo i diritti degli Interessati includono il diritto di richiedere l'accesso, la rettifica o la cancellazione dei dati personali, di richiedere la limitazione del trattamento in relazione all'oggetto dei dati o di opporsi al trattamento, nonché il diritto alla portabilità dei dati;
• “Accordo”: questo scritto;
• “Servizio”: i servizi da fornire al Titolare dal Responsabile, come definito negli accordi di collaborazione in essere;
• “Violazione dei dati personali”: violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso non autorizzato a Dati Personali trasmessi, conservati o comunque trattati;
• “Autorità di vigilanza”: qualsiasi autorità che abbia il potere di monitorare e far rispettare l’osservanza del Regolamento e delle leggi applicabili sulla protezione dei dati personali del Servizio.
4. Dettagli sui Trattamenti effettuati dal Responsabile
Lo scopo e le finalità del Trattamento dei Dati Personali del Titolare da parte del Responsabile nel contesto della fornitura del Servizio sono descritti nell'Allegato 1 del presente Accordo.
5. Obblighi del Responsabile
Il Responsabile si impegna a procedere al Trattamento dei Dati Personali nel rispetto del Regolamento e delle leggi applicabili sulla protezione dei dati che, con la sottoscrizione del presente atto, dichiara di conoscere. In particolare s’impegna a:
- trattare i Dati Personali del Titolare solo se necessario a fornire il Servizio e nel rispetto delle istruzioni scritte del Titolare;
- informare il Titolare nel caso in cui ritenga che specifiche istruzioni scritte da esso ricevute siano in violazione del Regolamento;
- notificare al Titolare senza ritardo qualsiasi contatto, comunicazione o corrispondenza che potrebbe ricevere da un'Autorità di vigilanza, in relazione al Trattamento dei Dati Personali degli Interessati. Le Parti riconoscono e accettano che la responsabilità di rispondere a tali contatti, comunicazioni o corrispondenza è esclusivamente del Titolare e non del Responsabile;
- individuare e opportunamente designare i propri addetti al trattamento e i propri amministratori di sistema in quanto deputati al Trattamento dei dati personali. La designazione deve essere nominativa e scritta. Contestualmente alla designazione, il Responsabile del trattamento, si fa carico di fornire istruzioni scritte e dettagliate, agli addetti e agli Amministratori di sistema, in ottemperanza a quanto disposto dal Regolamento Europeo e dal presente Accordo ed assicurerà che tali soggetti:
• s’impegnino formalmente alla riservatezza o siano soggetti ad un obbligo legale di riservatezza;
• trattino i Xxxx Personali del Titolare secondo le istruzioni impartite dal Responsabile in conformità con gli obblighi che lo stesso ha assunto per effetto del presente Accordo;
• ricevano la formazione necessaria in materia di protezione dei Dati Personali;
- tenendo conto della natura del trattamento, assistere il Titolare, qualora richiesto e previo accordo, nella realizzazione di analisi d’impatto relative alla protezione dei dati e nella consultazione preventiva dell’autorità di controllo, conformemente agli artt. 35 e 36 del Regolamento;
- rispettare, in generale, tutte le disposizioni vigenti in materia di trattamento dei Dati Personali, attuando gli eventuali provvedimenti giurisdizionali e/o amministrativi adottati dalle Autorità di vigilanza e ogni altra autorità all’uopo preposta;
- tenere per iscritto un registro delle categorie di attività di trattamento effettuate per conto del Titolare del trattamento ai sensi dell’art. 30 par. 2 del Regolamento.
Se il Responsabile del trattamento, per l’erogazione del Servizio, è tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi nazionali o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico.
Il Responsabile del trattamento si impegna a rispettare le istruzioni impartite per iscritto dal Titolare in materia di trattamento di dati personali, dal medesimo comunicate secondo le modalità ritenute più celeri ed opportune.
6. Diritti del Responsabile
Il Responsabile ha diritto di:
- cancellare i Database al termine del Contratto, salvo che una qualunque normativa gli imponga di non cancellarli in tutto o in parte;
- inoltrare al Titolare, senza ingiustificato ritardo, ogni richiesta da parte degli Interessati;
- regresso, nei confronti del Titolare, della parte di somma, eventualmente pagata a titolo di risarcimento del danno
subito dall’Interessato, corrispondente alla parte di responsabilità del Titolare stesso.
7. Obblighi del Titolare
Il Titolare del trattamento s’impegna a:
- documentare per iscritto tutte le istruzioni riguardanti il Trattamento impartite al Responsabile;
- vigilare, durante la durata del Trattamento, sul rispetto degli obblighi previsti dal Regolamento da parte del Responsabile;
- fornire al Responsabile, su sua richiesta, le necessarie informazioni aggiornate per consentirgli la tenuta del registro delle attività di trattamento ai sensi dell’art. 30 del Regolamento.
8. Diritti del Titolare
Il Titolare ha diritto di:
− vigilare sull’operato del Responsabile;
− chiedere la cessazione e/o la sospensione del Trattamento qualora essa sia imposta dalla necessità di adempiere a divieti o obblighi derivanti dalla Normativa Privacy o dalla Normativa Applicabile, e/o a provvedimenti dell’Autorità di Controllo o dall’Autorità Giudiziaria;
− regresso, nei confronti del Responsabile, della parte di somma già pagata dal Titolare a titolo di risarcimento del danno, corrispondente alla effettiva parte di responsabilità del Responsabile stesso.
9. Divieto alla designazione di Sub-Responsabili
Il Responsabile prende atto che, non può ricorre ad altro Responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento.
Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguarda anti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di opporsi a tali modifiche
A fronte dell’autorizzazione scritta si impegna a comunicare al Titolare l’avvenuta nomina di ciascun sub-responsabile di cui intenda avvalersi, indicandone il nominativo e le funzioni attribuite, come pure la sostituzione dei sub-responsabili nominati e/o l’aggiunta di altri sub-responsabili. Entro 30 (quindici) giorni dalla comunicazione del Responsabile, il Titolare avrà diritto di proporre opposizione avverso la nomina e/o la sostituzione di uno o più sub-responsabili.
10. Diritti degli interessati
Tenendo conto della natura del Trattamento, il Responsabile s’impegna ad assistere il Titolare consentendogli di adempiere agli obblighi che quest’ultimo ha di dare seguito alle richieste degli Interessati nell’esercizio dei diritti loro riconosciuti dal Regolamento, supportandolo, nella misura in cui ciò sia possibile, mediante misure tecniche e organizzative adeguate.
Qualora gli Interessati esercitino i diritti loro riconosciuti dal Regolamento presso il Responsabile del trattamento presentandogli la relativa richiesta, questi deve avvisare senza ritardo il Titolare inoltrando le istanze tramite i canali di contatto concordati con il Titolare.
11. Restituzione e cancellazione dei dati
Alla cessazione dell’erogazione del Servizio il Responsabile del trattamento, senza alcun costo per il Titolare e senza indebito ritardo, è tenuto a cancellare o, a scelta del Titolare, a restituirgli tutti i Dati Personali, cancellando le copie esistenti, certificando e documentando per iscritto l’esecuzione di tali adempimenti.
12. Violazioni di dati personali
Il Responsabile adotta soluzioni atte a rilevare eventuali Violazione dei dati personali e, al verificarsi di tali violazioni, s’impegna a comunicarle al Titolare tempestivamente e in nessun caso oltre le 48 ore dal momento in cui ne è venuto a conoscenza. La comunicazione dovrà essere accompagnata da ogni informazione e documentazione utile a permettere al Titolare del trattamento di procedere, se necessario, alla notifica all’autorità di controllo competente ed eventualmente agli Interessati, ai sensi degli art. 33 e ss. del Regolamento.
Nei casi in cui il Responsabile venga a conoscenza di una Violazione dei dati personali dovrà adottare le appropriate misure di salvaguardia atte a contenerla e a mitigarne gli effetti.
13. Misure di sicurezza
Il Responsabile s’impegna ad adottare adeguate misure tecniche e organizzative ai sensi dell'articolo 32 del Regolamento, nonché ogni altra misura eventualmente indicata dal Titolare o comunque eventualmente indicata come adeguata dall’Autorità di Xxxxxxxxx con propria circolare, risoluzione o qualsivoglia altro provvedimento eventualmente diversamente denominato, al fine di proteggere i Dati Personali.
Nell’allegato 2 il Responsabile riporta per iscritto le soluzioni individuate ed adottate per rispettare l’obbligo di cui alla clausola precedente.
14. Audit e verifiche
Il Responsabile s’impegna a mettere a disposizione del Titolare tutta la documentazione e le informazioni necessarie per dimostrare il rispetto degli obblighi nascenti dall’Accordo, consentendo e contribuendo alle attività di revisione - comprese verifiche e ispezioni - realizzate dal Titolare o da un altro soggetto da questi incaricato.
Il Responsabile riconosce a accetta che il Titolare, con un preavviso di almeno 15 giorni lavorativi, potrà chiedere al Responsabile la collaborazione per lo svolgimento, all’interno della struttura del Responsabile, di operazioni di verifica
dell’esatto adempimento di quanto pattuito. L’attività di verifica potrà concretizzarsi sia attraverso attività di audit ed ispezione effettuate dal Titolare, direttamente o attraverso personale da questo incaricato, presso la sede del Responsabile del trattamento, sia attraverso la richiesta allo stesso di espletare attività di autovalutazione rispetto alle misure di sicurezza adottate ed all’osservanza delle misure impartite fornendone, a richiesta, documentazione per iscritto. In ogni caso il Titolare s’impegna affinché l’attività di verifica eventualmente svolta presso la sede del Responsabile del trattamento si svolga nel più breve tempo possibile – negli orari di ufficio e in giorni lavorativi – in modo tale da non arrecare disturbo al regolare svolgimento dell’attività del Responsabile.
15. Informativa ex art. 13-14 del Regolamento Europeo 2016/679
Ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/679 di seguito GDPR, l’Unione delle Terre d’Argine in qualità di Titolare del trattamento è in possesso dei suoi dati personali, identificativi, particolari (art. 9 GDRP) e relativi a condanne penali e reati (art. 10 GDPR) per adempiere alle normali operazioni derivanti da obbligo di legge e/o interesse pubblico e/o da regolamenti previsti e/o contrattuali per le finalità indicate nel presente documento. In qualunque momento potrà esercitare i diritti degli interessati di cui agli artt. 15 e ss. contattando il Titolare o il Responsabile all’indirizzo e-mail xxxxxxx@xxxxxxxxxxxx.xx
Il Responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art. 37 del GDPR è disponibile scrivendo a xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxx.xx oppure nella sezione privacy del sito, oppure nella sezione Amministrazione trasparente. L’informativa completa può essere richiesta scrivendo a xxxxxxx@xxxxxxxxxxxx.xx oppure nella sezione Privacy del sito.
16. Validità, cessazione e modifiche
Il presente Accordo è da ritenersi valido per tutta la durata dell’erogazione del Servizio da parte del Responsabile e delle operazioni di Trattamento ad esso connesse.
Le parti possono proporre eventuali modifiche all’Accordo, ove le ritengano ragionevolmente necessarie anche per soddisfare i requisiti delle leggi applicabili alla protezione dei Dati Personali.
Per conto di Unione Delle Terre d’Argine
DIRIGENTE RESPONSABILE DI SETTORE
Firma e timbro:
Carpi, :
Per conto di (nome del soggetto esterno)
per integrale accettazione dell’Accordo:
LEGALE RAPPRESENTANTE
Firma e timbro:
Carpi, :
Allegato 1: dettagli sui trattamenti effettuati dal Responsabile
Il presente Allegato include alcuni dettagli sul Trattamento dei Dati Personali che il Responsabile è autorizzato ad effettuare per conto del Titolare, come richiesto dall'articolo 28, par. 3, del Regolamento.
CATEGORIE DI DATI PERSONALI
I Dati Personali oggetto di trattamento si riferiscono alle seguenti categorie di dati:
⮽ nominativo, indirizzo o altri elementi di identificazione personale
⮽ codice fiscale ed altri numeri di identificazione personale
⮽ dati relativi al tipo di lavoro ed alla retribuzione
⮽dati relativi alla famiglia e a situazioni personali
⮽ lavoro
⮽ attività economiche, commerciali, finanziarie e assicurative
⮽ istruzione e cultura
⮽ beni, proprietà, possessi
⮽dati sul comportamento
⮽abitudini di vita e di consumo
⮽ ruolo lavorativo
⮽ dati relativi allo svolgimento delle attività economiche dell’interessato
CATEGORIE PARTICOLARI DI DATI PERSONALI (OVE PRESENTI)
I Dati Personali oggetto di trattamento si riferiscono alle seguenti Categorie Particolari di Dati Personali:
⮽ convinzioni religiose
⮽ origini razziali o etniche
⮽ vita sessuale
⮽ adesione sindacati
⮽ stato di salute
⮽ dati particolari relativi ai familiari dell’interessato
⮽ dati particolari comunicati spontaneamente dal candidato
CATEGORIE REATI E CONDANNE PENALI (OVE PRESENTI)
I Dati Personali oggetto di trattamento si riferiscono alle seguenti Categorie di Dati Personali relativi a condanne a reati e condanne penali:
⮽ informazioni concernenti i provvedimenti giudiziari
⮽ informazioni concernenti la qualità di imputato od indagato
INTERESSATI
I Dati Personali oggetto di trattamento riguardano le seguenti categorie di Interessati: candidati da considerare per l'instaurazione di un rapporto di lavoro
servizi del settore Finanze, Bilancio e Controllo di gestione
servizi dell’ Ufficio Ambiente servizi erogati dall'URP
x servizi Sociali
patrimonio Immobiliare servizio di biblioteca servizio SPORT settore Cultura
anagrafe degli animali da affezione (A.R.A.A.) attività dei lavori pubblici
attività dei patrimonio immobiliare, artistico e storico
attività dei tributi attività del commercio
attività delle Onoranze Funebri attività della Polizia Municipale attività dell'urbanistica
attività di comunicazione attività gabinetto del Sindaco attività culturali e/o sportive sportello unico edilizia lavoratori in somministrazione
personale dipendente e personale parasubordinato
servizi Demografici stagisti e/o tirocinanti SUAP
altro (si prega di specificare):
FINALITA’ DEL SERVIZIO
Gestione dei servizi di accoglienza, integrazione e tutela per i richiedenti protezione internazionale, titolari di protezione internazionale e umanitaria, finanziati attraverso il bando del Ministero dell’interno del 10/08/2016 per l’accesso al Fondo Nazionale per le Politiche e i Servizi dell’Asilo (FNPSA). Progetto SPRAR.
Allegato 2: dettaglio sulle misure adottate dal Responsabile
Il Responsabile garantisce un livello di sicurezza non inferiore a quello previsto dalle misure tecniche e organizzative di seguito descritte.
Dati e modalità del trattamento
Vengono Trattate tipologie di Dati Personali diversi da quelle indicate all’allegato 1 del presente Accordo? [in caso di risposta positiva illustrare la diversa tipologia di Dati Personali Trattati]
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Vengono Trattati Dati Personali di Interessati diversi da quelli elencati all’allegato 1 del presente Accordo? [in caso di risposta positiva illustrare la diversa tipologia di Interessati]
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
I Dati Personali vengono e/o verranno Trattati per finalità diverse da quelle indicate all’allegato 1 del presente Accordo? [in caso di risposta positiva illustrare la diversa finalità]
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Dove avviene il Trattamento dei Dati Personali da parte della Responsabile? [specificare, indicando anche il luogo in cui sono situati gli eventuali server e da chi sono gestiti]
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Misure organizzative
Tutti gli Addetti sono stati autorizzati al Trattamento del Responsabile ricevendo le istruzioni di cui al presente accordo?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Tutti gli Addetti effettuano dei corsi di formazione annuale in merito agli obblighi previsti dal Regolamento Europeo?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Esiste un registro delle attività relative ai Trattamenti dei Dati Personali? In caso di risposta positiva, viene continuamente aggiornato?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
È stato nominato un Responsabile della Protezione dei Dati?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Vengono adottate delle misure organizzative interne volte ad evitare un Trattamento dei Dati Personali in violazione degli obblighi dell’Accordo e possibili Violazioni di Dati Personali?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Qualora fosse necessario di procedere alla nomina dei Subappaltatori, è stata richiesta l’autorizzazione scritta al Titolare?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
In caso ai autorizzazione scritta è stata verificata (ed è verificata almeno con cadenza annuale) l’adeguatezza delle misure tecniche e organizzative di ogni sub-appaltatore tramite la compilazione della presente Scheda di Conformità al momento dell’attribuzione dell’incarico e con cadenza annuale?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
In caso di autorizzazione scritta ogni Subappaltatore è stato nominato Responsabile del trattamento sulla base di un accordo i cui contenuti sono sostanzialmente analoghi al presente accordo?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Misure tecniche
Esistono delle misure tecniche volte ad identificare e/o prevenire eventuali Trattamenti dei Dati Personali secondo finalità diverse da quelle previste dall’atto di designazione?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Esistono misure tecniche in grado di consentire la cancellazione, la modifica, l’aggiornamento. la limitazione dell’utilizzo e la portabilità dei Dati Personali a richiesta del Titolare alla cessazione dell’Accordo?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Esistono delle misure tecniche che consentono la restituzione dei Dati Personali al Titolare alla cessazione dell’Accordo?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Ogni Addetto accede ai sistemi informatici del Titolare e/o ai sistemi del Responsabile tramite codice-id e password ha ricevuto designazione specifica ed ha ricevuto istruzioni specifiche?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
La password di accesso ai sistemi informatici utilizzata da ogni addetto è di almeno 8 caratteri, non facilmente riconducibile all’Addetto (quindi non uguale alla log-in) e modificata al primo utilizzo e ogni 3/6 mesi?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Vengono utilizzati account condivisi tra più Addetti per poter accedere ai Dati Personali del Titolare ?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Qualora il Responsabile sia stato autorizzato ad accedere ai sistemi informatici del Titolare, Il Responsabile ha predisposto una procedura per comunicare al Titolare il turn over (assunzione, cambio di mansione, cessazione) dei propri addetti ed amministratori di sistema per permettere al Titolare la revoca/modifica degli accessi?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
I documenti cartacei contenenti i Xxxx Personali sono custoditi in armadi con chiusura a chiave?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
L’accesso ai locali in cui sono custoditi i Dati Personali è controllato tramite badge di riconoscimento o altre forme di controllo?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Esistono procedure e strumenti adeguatamente sicuri per effettuare un eventuale trasporto dei dati?
…………………………………………………………………………………...……………………………………………………………
……………………..………..
…………………………………………………………………………………...……………………………………………………………
……………………..………..
Firma del legale rappresentante del Responsabile
Data: