ACCORDO DI CONVENZIONAMENTO CON IL PROFESSIONISTA
Comune di Rimini
Settore Servizi e Diritti Civici, Partecipazione e Nuova Cittadinanza
Anagrafe
Via Caduti di Marzabotto, 25 47900 Rimini Tel.
0541/704787 - Fax 0541 704701
pec: direzione1@pec.comune.it c.f. – p. iva 0030426040
ACCORDO DI CONVENZIONAMENTO CON IL PROFESSIONISTA
PER L'UTILIZZO DEL SERVIZIO ON-LINE DI RILASCIO CERTIFICAZIONI DI ANAGRAFE E STATO CIVILE
TRA
Il Comune di Rimini, con sede legale in Rimini, P.zza Cavour n. 27, numero P.IVA e C.F. 00304260409, in persona del Dirigente pro tempore del Settore Servizi e Diritti Civici, Partecipazione e Nuova Cittadinanza (di seguito, il “Comune”)
E
Cognome, nome e qualifica professionale
nato/a a prov. ( ) il
c.f. indirizzo pec iscritto/a all'Ordine al numero (di seguito, il ”Professionista”)
(di seguito indicati il Comune e il Professionista congiuntamente come le “Parti” e ciascuno disgiuntamente come la “Parte”)
PREMESSO CHE
a. il Comune di Rimini e l'Ordine degli Avvocati di Rimini (di seguito, l'”Ordine”) hanno siglato una convenzione (di seguito, la “Convenzione”) finalizzata a consentire ai professionisti iscritti all'Ordine (Avvocati, praticanti abilitati al Patrocinio e Praticanti) l'accesso al servizio on-line di rilascio di certificati anagrafici e di stato civile con “timbro digitale”;
b. il Comune è subentrato con i suoi dati anagrafici nell'Anagrafe Nazionale della Popolazione Residente (ANPR) detenuta dal Ministero dell'Interno;
c. l'ordinamento anagrafico consente ai privati l'accesso alle informazioni anagrafiche sotto la specifica forma della certificazione, disciplinata dagli artt. 33 e 35 del D.P.R. 30 maggio 1989 n. 223 e degli artt. 106- 108 del D.P.R. 3/11/2000 n. 396, fermo restando quanto previsto dalla L. 241/1990 in tema di accesso agli atti. In particolare, sono rilasciabili a chiunque ne faccia richiesta, i soli certificati concernenti la residenza e lo stato di famiglia anche di terzi;
d. i professionisti iscritti all'Ordine rivestono un ruolo differente dal semplice cittadino, in quanto assumono su di loro specifiche responsabilità monitorate non solo dall'Autorità giudiziaria e dal Garante per la protezione dei dati personali, ma altresì dal medesimo Ordine, per cui l'accesso alle informazioni anagrafiche e di stato civile, esclusivamente sotto la forma della certificazione, è legittimato dall'esercizio di specifiche competenze, tutelate dalla Costituzione e specificatamente rientranti nella tutela di un interesse giuridicamente rilevante nell'esplicazione del diritto di difesa sancito a tutela del cittadino;
e. il Comune di Rimini dispone del sito internet pubblicato all'indirizzo https://rimini.comune-online.it/ da cui i Professionisti aventi diritto possono accedere al servizio on-line di rilascio certificati di anagrafe e stato civile.
f. la Legge n. 59/1997 ha introdotto l'equiparazione giuridica dei documenti informatici sottoscritti con firma digitale a quelli cartacei recante firma autografa;
g. la maggior parte delle norme succedute nel tempo su questi argomenti sono confluite nel Codice dell’Amministrazione Digitale adottato con D.Lgs. 7 marzo 2005 n. 82 e s.m.i. e che l’art. 22 stabilisce che gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge;
h. l’art. 40 del D.Lgs. n. 82/2005 ribadisce che le pubbliche amministrazioni che dispongono di idonee risorse tecnologiche formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni del Codice dell'Amministrazione Digitale e le previste regole tecniche affermando che la redazione di documenti originali su supporto cartaceo, nonché la copia di documenti informatici sul medesimo supporto è consentita solo ove risulti necessaria e comunque nel rispetto del principio dell’economicità;
VISTO
- la Legge anagrafica 24 dicembre 1954 n. 1228;
- il Regolamento anagrafico di cui al D.P.R. 30 maggio 1989 n. 223;
- il Regolamento per la revisione e la semplificazione dell'ordinamento dello stato civile di cui al D.P.R. 3 novembre 2000 n. 396;
- il Regolamento UE n. 2016/679;
- il Codice della protezione dei dati personali D.Lgs. n. 196/2003 e s.m.i.;
- il Codice dell'Amministrazione Digitale D.Lgs. 82/2005;
- la circolare AGID n. 62 del 30 aprile 2013.
SI CONVIENE QUANTO SEGUE
Art. 1 Premesse, allegati e definizioni
1.1 Le premesse e gli allegati sono parte integrante e sostanziale del presente accordo di convenzionamento (di seguito, l'“Accordo di Convenzionamento”). Costituisce allegato: i) Accordo per il trattamento dei dati personali.
1.2 Qui di seguito vengono riportate alcune definizioni, nel prosieguo riportate con lettera maiuscola, la cui comune comprensione è necessaria al fine della corretta condivisione del testo della presente Convenzione:
Professionista abilitato: il Professionista, sottoscrittore del presente atto, abilitato dal Comune all'utilizzo del servizio on-line di rilascio certificazioni di anagrafe e stato civile, nominato a tale scopo Responsabile del trattamento ai sensi dell'art. 28 del Regolamento UE 2016/679.
Servizio: il servizio on-line, fruibile dal sito internet del Comune di Rimini, di cui è oggetto la presente Convenzione, il quale permette il rilascio diretto della certificazione anagrafica e di stato civile con “timbro digitale” come di seguito meglio specificato.
Certificato anagrafico con “timbro digitale”: documento informatico erogato ai sensi degli artt. 33 e 35 del D.P.R. 30 maggio 1989 n. 223, art. 108 del D.P.R. 3 novembre 2000 n. 396 e art. 15 quinquies Legge 28 febbraio 1990 n. 38, dotati di una specifica segnatura informatica che ne configura il sistema di sicurezza legittimante tale da preservare il valore legale del documento informatico anche qualora venisse riprodotto in formato analogico.
Certificato di stato civile con “timbro digitale”: documento informatico erogato ai sensi dell'art. 108 del
D.P.R. 3 novembre 2000 n. 396 e art. 15 quinquies Legge 28 febbraio 1990 n. 38, dotati di una specifica segnatura informatica che ne configura il sistema di sicurezza legittimante tale da preservare il valore legale del documento informatico anche qualora venisse riprodotto in formato analogico. Il certificato attiene alla nascita, decesso e matrimonio.
Sito internet del Comune di Rimini: il sito internet pubblicato all'indirizzo https://rimini.comune-online.it/ da cui i Professionisti aventi diritto possono accedere al servizio on-line di rilascio certificati di anagrafe e
stato civile.
Le definizioni al plurale si applicheranno al relativo termine al singolare e viceversa.
Art. 2 Oggetto dell'Accordo di Convenzionamento
2.1 Il presente Accordo di Convenzionamento disciplina il funzionamento del Servizio on-line di rilascio Certificati anagrafici e stato civile con “timbro digitale” destinato agli iscritti all'Ordine.
2.2 A tal fine il Professionista abilitato si impegna ad:
a) utilizzare i dati e le informazioni reperite per il tramite del Servizio unicamente per lo svolgimento della propria attività professionale;
b) utilizzare il Servizio nel rispetto della normativa pro-tempore vigente e secondo le modalità del presente Atto di Convenzionamento;
c) richiedere i certificati non erogabili per il tramite del Servizio e i Certificati anagrafici storici per il tramite della propria casella di posta elettronica certificata, all'indirizzo pec direzione1@pec.comune.rimini.it;
2.3 Ai fini dell'accesso al Servizio, il singolo Professionista si obbliga a restituire il presente Accordo di Convenzionamento e la nomina a Responsabile del trattamento ad esso allegato (“Allegato A”), debitamente sottoscritti con firma digitale e restituiti al Comune tramite indirizzo di posta elettronica certificata all'indirizzo pec direzione1@pec.comune.rimini.it.
Art. 3 Certificazioni rilasciati per il tramite del Servizio
3.1 Per il tramite del Servizio il Comune rende disponibile al Professionista abilitato le seguenti tipologie di certificati (di seguito, i “Certificati”):
- residenza;
- stato di famiglia;
- stato libero;
- cittadinanza;
- nascita;
- matrimonio;
- morte.
3.2 I Certificati si riferiscono ai residenti nel territorio del Comune di Rimini. L'accesso ai dati e alle informazioni permesso dal Servizio è consentito nel rispetto del principio della pertinenza del trattamento rispetto alle finalità e competenze professionali del Professionista abilitato.
3.3 Il Comune si riserva la facoltà di limitare l'accesso ai dati forniti dal Servizio qualora innovazioni normative/organizzative rendano necessaria una revisione dell'accesso telematico.
Art. 4 Certificazione in bollo
4.1 Il Professionista abilitato riconosce che la certificazione anagrafica è soggetto all'imposta di bollo ai sensi del D.P.R. n.642/1972, da corrispondere secondo le indicazioni previste nel sistema di certificazione on-line.
4.2 Ad esclusione di quanto previsto al punto precedente, il Professionista abilitato non dovrà versare alcun corrispettivo, analogamente a quanto previsto per i cittadini utenti ordinari dei servizi di certificazione anagrafica on-line del Comune di Rimini.
4.3 Restano a carico del Professionista abilitato i costi derivanti dalla connessione internet e dall'adozione di specifiche ed adeguate misure di sicurezza.
Art. 5 Titolarità della banca dati
5.1 Il Servizio è basato sulla banca dati Anagrafe Nazionale della Popolazione Residente (di seguito, l'”ANPR”) per quanto concerne i Certificati anagrafici. Ai sensi dell'art. 3 commi 2 e 3 del DPCM 194/2014, il titolare del trattamento dei dati contenuti nell'ANPR è il Ministero dell'Interno per quanto riguarda la conservazione, la comunicazione dei dati, nonché l'adozione delle misure di sicurezza. Riveste altresì il ruolo di titolare del trattamento il Sindaco, nelle sue funzioni di cui all'art. 54 del D.Lgs. 267/2000, limitatamente
alla registrazione dei dati stessi.
5.2 Il Sindaco, per quanto di sua competenza, provvede a nominare il Professionista abilitato “Responsabile del trattamento”, così come previsto dall'atto di nomina allegato al presente Atto di Convenzionamento (vedi “Allegato A”).
5.3 I Titolari del trattamento hanno altresì la facoltà di variare la base informativa in relazione alle proprie esigenze istituzionali, organizzative e tecnologiche o se previsto per legge. Non è consentito riprodurre, comunicare, diffondere o comunque utilizzare nessun dato o informazione contenuti nell'ANPR per fini diversi da quelli previsti dal presente Atto di Convenzionamento.
Art. 6 Modalità di autorizzazione per l'accesso al Servizio
6.1 Fermo restando quanto previsto dall'art. 2.3, ai fini dell'autorizzazione al Servizio è necessario restituire al Comune, debitamente sottoscritta con firma digitale e trasmessa via pec all'indirizzo direzione1@pec.comune.rimini.it, il presente Accordo di Convenzionamento e la nomina a Responsabile del trattamento di cui all'Allegato A.
6.2 In caso di cancellazione, sospensione, revoca o comunque cessazione, per qualunque causa intervenuta, dall'iscrizione all'Ordine di un Professionista abilitato, l'Ordine stesso comunicherà immediatamente la notizia al Comune tramite pec all’indirizzo direzione1@pec.comune.rimini.it, affinché il Comune possa provvedere all'immediata disabilitazione dell'utenza.
Art. 7 Modalità di accesso
7.1 L'accesso al Servizio potrà avvenire: i) tramite SPID, Sistema Pubblico di Identità Digitale che consente di accedere con un’unica credenziale digitale a tutti i servizi online della Pubblica Amministrazione e dei privati accreditati; e ii) tramite Smartcard che permette di utilizzare il Certificato Digitale (CNS).
7.2 Le credenziali per l'accesso al Servizio, ove necessarie, sono fornite dal Comune direttamente al Professionista abilitato. Tali credenziali sono personali e non possono essere utilizzate da persone non titolari. Alle credenziali il Comune attribuisce uno specifico profilo di autorizzazione al fine di garantire un accesso alle informazioni adeguato e conforme ai fini di cui al presente Atto di Convenzionamento.
7.3 Il Professionista abilitato accede al sistema collegandosi all'indirizzo internet https://rimini.comune- online.it/. In caso di disfunzioni del sistema il Professionista abilitato potrà scrivere all'indirizzo anagrafe@comune.rimini.it indicando nell’oggetto “SEGNALAZIONE CERTIFICATI ON-LINE”.
7.4 Il Comune si riserva il diritto di modificare le modalità tecniche di accesso in riferimento all'evoluzione tecnologica e normativa dandone debitamente preavviso.
7.5 Il Comune assegna un identificato per l'accesso ai dati anagrafici a ciascun utente autorizzato, al fine di consentire lo svolgimento delle attività di interrogazione della banca dati. Ogni identificativo è dotato di credenziali di accesso costituite da nome utente e una password (ovvero credenziali di cui al punto 7.1). Alle credenziali il Comune attribuisce uno specifico profilo di autorizzazione al fine di garantire un accesso alle informazioni adeguato e limitato a quanto strettamente necessario. Non è consentito l'accesso contemporaneo da più postazioni di lavoro con lo stesso identificativo. Salvo quanto previsto al punto 8.2, il Comune si riserva il diritto di disabilitare gli accessi, qualora si rilevino delle anomalie nell'utilizzo del sistema o in caso di perdurato inutilizzo o per impossibilità di contattare gli utenti.
Art. 8 Password
8.1 L'accesso al Servizio costituirà autenticazione informatica ad uso esclusivo e personale del singolo Professionisti abilitati, che utilizzeranno l'identificativo utente e la password personali ad essi rilasciate. Il Professionista abilitato dovrà adottare tutte le opportune cautele per assicurare la segretezza delle credenziali di accesso.
8.2 Le credenziali di cui al punto precedente verranno automaticamente disattivate dopo il mancato utilizzo continuativo per almeno 6 (sei) mesi. In caso di cancellazione delle credenziali i professionisti dovranno ripetere l'iter di abilitazione.
Art. 9 Limitazioni e responsabilità
9.1 Con la sottoscrizione del presente Accordo di Convenzionamento, il Professionista si obbliga a manlevare e tenere indenne il Comune da ogni perdita, costo, sanzione, danno e/o da ogni responsabilità di qualsiasi natura derivante o in connessione all’uso dei dati e delle informazioni attinenti alle certificazioni ottenute per il tramite del Servizio e più in generale con l’esecuzione della presente Convenzione, nonché per
i danni derivanti da interruzioni, ritardi o errori nell’erogazione del Servizio, ovunque si verifichino, in qualunque forma si manifestino e da qualsiasi causa siano determinati.
Art. 10 Obbligo di riservatezza e tutela dei dati personali
10.1 Il Professionista abilitato si impegna ad utilizzare le informazioni ottenute tramite il Servizio esclusivamente per fini professionali e nel rispetto della normativa vigente e del segreto d'ufficio, adottando ogni misura necessaria ad evitare indebiti utilizzi delle predette informazioni.
10.2 Nessun dipendente o soggetto a qualsiasi titolo collaboratore del Professionista abilitato potrà avere accesso ai dati e alle informazioni della banca dati relativa al Servizio, se non in veste di Professionista abilitato. L'utilizzo del Servizio deve avvenire in conformità al Regolamento UE 679/2016 e del D.lgs. 196/2003 e s.m.i.
10.3 Le stazioni di lavoro da cui si accede al Servizio dovranno essere collocate in luogo non accessibile al pubblico e poste sotto la responsabilità del Professionista abilitato. Il Comune è legittimato a registrare tutti gli accessi sul proprio sistema informativo memorizzando le posizioni interrogate. Le registrazioni saranno memorizzate in appositi file. Detti file possono essere oggetto di trattamento solo per fini istituzionali, per attività di monitoraggio e controllo; essi possono essere messi a disposizione dell'autorità giudiziaria in caso di accertata violazione delle normative vigenti.
10.4 Eventuali usi illeciti del Servizio e/o contrastanti con il presente Accordo di Convenzionamento da parte del Professionista abilitato, dei quali il Comune dovesse venirne a conoscenza saranno comunicati al Consiglio dell'Ordine di Rimini.
Art. 11 Durata della Convenzione
11.1 Il presente Accordo di Convenzionamento ha durata pari a dodici mesi e si rinnoverà automaticamente solo in caso di sottoscrizione di rinnovo o di nuova Convenzione tra l'Ordine e il Comune.
11.2 Il presente Accordo di Convenzionamento impegna le Parti sin dal momento della sua sottoscrizione.
12. Risoluzione e recesso
12.1 Il Comune si riserva il diritto di risolvere con efficacia immediata il presente Accordo di Convenzionamento qualora il Professionista abilitato risulti inadempiente anche ad una soltanto delle seguenti previsioni, fermo restando il diritto del Comune al risarcimento del danno: 2.2, 2.3, 4.1, 5.3, 5.4, 6.1, 7.2, 8.1, 9.1 e 10.1.
12.2 Le Parti potranno recedere liberamente dalla presente Convenzione in qualsiasi momento, dandone comunicazione per iscritto all'altra Parte con effetto dalla ricezione della comunicazione.
12.3 La risoluzione o il recesso dalla Convenzione comporterà automaticamente l'indisponibilità del Servizio per il Professionista abilitato dalla data di efficacia della risoluzione o del recesso.
12.4 Il Comune si riserva il diritto di negare o revocare l'abilitazione al Professionista che non si impegni a sottoscrivere il presente documento e la nomina di cui all'Allegato A o che nel corso del rapporto di convenzionamento violino le obbligazioni a loro carico.
Art. 13 Modifiche
13.1 Il presente Accordo di Convenzionamento potrà essere modificato unilateralmente dal Comune a seguito di eventuali modifiche intervenute nella Convenzione con l'Ordine o qualora la modifica si debba ritenere necessaria a seguito di modifiche o integrazioni alla normativa applicabile e/o di provvedimenti interpretativi o attuativi emanati dal Garante per la protezione dei dati personali e/o dal Comitato europeo per la protezione dei dati o da altre autorità.
Art. 14 Registrazione
14.1 La presente Convenzione non prevede corrispettivi. Le Parti si danno reciprocamente atto che la Convenzione sarà registrata solo in caso d'uso.
14.2 Ai sensi dell'art. 16, Tabella Allegato B del D.P.R. 642/72, la presente Convenzione è esente da imposta di bollo.
Art. 15 Legge applicabile e Foro competente
15.1 La presente Convenzione è disciplinata dalla legge italiana.
15.2 Qualsiasi controversia derivante o relativa alla Convenzione, inclusa qualsiasi questione relativa alla
sua esistenza, validità, risoluzione o interpretazione, è devoluta alla competenza esclusiva del Tribunale di Rimini.
Rimini, lì
Per il Comune di Rimini Il Professionista abilitato
Dirigente Settore Servizi e Diritti Civici, (firmato digitalmente)
Partecipazione e Nuova Cittadinanza (firmato digitalmente)
Ai sensi degli artt. 1341 e 1342 c.c., apponendo la propria sottoscrizione qui di seguito, le Parti dichiarano di aver letto, compreso e di approvare specificamente le seguenti previsioni della presente Convenzione: 9. (Limitazioni di responsabilità); 12. (Risoluzione e recesso); 13. (Modifiche); 15. (Legge applicabile e Foro competente).
Per il Comune di Rimini Il Professionista abilitato
Dirigente Settore Servizi e Diritti Civici, (firmato digitalmente)
Partecipazione e Nuova Cittadinanza (firmato digitalmente)
ALLEGATO A
ACCORDO PER IL TRATTAMENTO DI DATI PERSONALI
TRA
il Sindaco del Comune di Rimini, nella sua veste di Ufficiale di Governo, Dott. Andrea Gnassi, nato a Rimini, il 27 marzo 1969, C.F. GNSNDR69C27H294Z,(di seguito, il “Titolare”)
E
Cognome, nome e qualifica professionale
nato/a a prov. ( ) il
c.f. indirizzo pec iscritto/a all'Ordine degli Avvocati di Rimini al numero (di seguito, il ”Professionista”o il “Responsabile”)
(il Titolare ed il Responsabile di seguito indicati, ciascuno, come la “Parte” e congiuntamente come le “Parti”)
PREMESSO CHE
a. Il Servizio on-line del Comune di Rimini che permette il rilascio diretto della certificazione anagrafica e di stato civile con “timbro digitale” (di seguito, il “Servizio”) è basato oltre che sulle banche dati detenute dal Comune di Rimini, anche sulla banca dati dell'Anagrafe Nazionale della Popolazione Residente (di seguito, l'”ANPR”);
b. Ai sensi dell'art. 3 commi 2 e 3 del DPCM 194/2014, il titolare del trattamento dei dati contenuti nell'ANPR è il Ministero dell'Interno, per quanto riguarda la conservazione, la comunicazione dei dati, nonché l'adozione delle misure di sicurezza. Riveste altresì il ruolo di titolare del trattamento il Sindaco, nelle sue funzioni di cui all'art. 54 del D.Lgs. 267/2000, limitatamente alla registrazione dei dati stessi;
c. ai sensi dell’art. 28, co. 3 del Regolamento UE 2016/679 (di seguito, il “Regolamento”), “i trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”; il medesimo comma terzo menziona le specifiche clausole che devono essere contenute in tale contratto o altro accordo giuridico;
d. con il presente accordo per il trattamento dei dati personali, che costituisce parte integrante e sostanziale dell'accordo di convenzionamento sottoscritto tra le Parti (di seguito, l'“Accordo di Convenzionamento”), il Titolare, per quanto di sua competenza, nomina il Professionista Responsabile del trattamento, esclusivamente per l'utilizzo del Servizio, così come di seguito meglio specificato;
LE PARTI CONVENGONO QUANTO SEGUE
Art. 1 Premesse e allegati
1.1 Le premesse e gli allegati al presente accordo (di seguito, l'”Accordo”), costituiscono parte integrante e sostanziale dello stesso.
1.2 Tutte le parole indicate con lettera maiuscola non definite espressamente all'interno dell'Accordo avranno il significato indicato dal Regolamento.
Art. 2 Trattamento dei Dati Personali nel rispetto delle istruzioni del Titolare
2.1 Il Responsabile, relativamente a tutti i Dati Personali che tratta per conto del Titolare garantisce che:
2.1.1 tratta tali Dati Personali solo ai fini dell’esecuzione dell’oggetto dell'Accordo di Convenzionamento, agendo esclusivamente sulla base delle istruzioni documentate e fornite dal Titolare;
2.1.2 non trasferisce i Dati Personali a soggetti terzi, se non nel rispetto delle condizioni di cui al presente Accordo;
2.1.3 che le persone autorizzate al trattamento dei Dati personali: i) si sono impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) trattano i Dati Personali di cui al presente Accordo secondo le istruzioni impartite dal Responsabile secondo quanto previsto nel presente atto; iii)
hanno ricevuto adeguata formazione in materia di Protezione dei Dati Personali;
2.1.4 tenendo conto della natura del trattamento, si impegna ad assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare di dare seguito alle richieste per l'esercizio dei diritti dell'Interessato di cui al Capo III del Regolamento;
2.1.5 qualora autorizzato dal Titolare, si impegna a rispettare le condizioni di cui ai paragrafi 2 e 4 dell’Articolo 28 del Regolamento per ricorrere ad un altro Responsabile del trattamento (di seguito, il “Sub-Respinsabile”);
2.1.6 si impegna ad assistere il Titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile;
2.1.7 salvo che il diritto dell'Unione Europea o degli Stati membri preveda la conservazione dei Dati personali, si impegna, su scelta del Titolare, a cancellare o restituirgli tutti i Dati Personali al temine dell'Accordo di Convenzionalento ed a cancellare le copie esistenti;
2.1.8 si impegna a mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 del Regolamento ed a consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare o da un altro soggetto da questi incaricato;
2.1.9 informa immediatamente il Titolare se, a suo parere, un’istruzione impartita dal Titolare viola il Regolamento o qualsiasi disposizione nazionale o europea in materia di protezione dei Dati Personali;
2.1.10 si impegna ad eseguire ogni altra obbligazione che il Regolamento o la normativa applicabile in materia di protezione dei Dati Personali impone direttamente in capo ai Responsabili del trattamento o comunque prevede in ragione della natura dei Dati Personali e/o degli Interessati e/o della natura o della finalità del trattamento disciplinati dal presente Accordo;
2.1.11 Al fine di dare seguito alle eventuali richieste da parte di soggetti Interessati, il Responsabile si impegna a fornire tempestivo riscontro all'Ente nei limiti dei dati e delle informazioni da esso detenute.
2.2 Il Responsabile deve garantire e fornire al Titolare cooperazione, assistenza e le informazioni che potrebbero essere ragionevolmente richieste dallo stesso, per consentirgli di adempiere ai propri obblighi ai sensi della normativa applicabile, ivi compresi i provvedimenti e le specifiche decisioni del Garante per la protezione dei Dati personali.
Art. 3 Le Misure di sicurezza
3.1 Il Responsabile si impegna ad adottare tutte le misure richieste ai sensi dell'art. 32 del Regolamento e quantomeno ad adottare tutte le Misure di sicurezza, tecniche ed organizzative previste:
(i) dall’Allegato A-1 al presente Accordo; nonché
(ii) dalla normativa applicabile in materia di protezione dei Dati personali.
Art. 4 Diritti e obblighi del Titolare del trattamento
4.1 Il Titolare potrà in qualsiasi momento chiedere al Responsabile informazioni in merito ai Dati Personali trattati dal Responsabile ai sensi del presente Accordo.
4.2 Il Titolare potrà inoltre richiedere al Responsabile, per iscritto e in qualunque momento, di apportare correzioni, cancellazioni o di effettuare il blocco dei Dati Personali, nei limiti previsti dalla legge.
Art. 5 Responsabilità e violazioni dei Dati Personali
5.1 Il Professionista, si obbliga a manlevare e tenere indenne il Titolare da ogni perdita, costo, sanzione, danno e/o da ogni responsabilità di qualsiasi natura derivante o in connessione con il trattamento dei Dati Personali e più in generale con l’esecuzione del presente Accordo. Il Responsabile non può invocare la violazione da parte di un eventuale Sub-responsabile del trattamento dei suoi obblighi, al fine di evitare le proprie responsabilità ai sensi del presente Accordo, assumendo pertanto direttamente nei confronti del Titolare ogni responsabilità per ogni azione o omissione dei propri Sub-Responsabili.
5.2 Il Responsabile si obbliga inoltre a comunicare al Titolare, qualsiasi violazione di sicurezza che abbia comportato, anche accidentalmente, la divulgazione non autorizzata o l'accesso ai Dati Personali trattati in forza del presente Accordo, qualora verificatasi anche ad un proprio Sud-Responsabile, entro e non oltre 24 (ventiquattro) ore, tramite email all'indirizzo dpo-team@lepida.it e all'indirizzo direzione1@pec.comune.rimini.it, specificandovi le seguenti informazioni:
a) natura della violazione dei Dati personali;
b)categorie e numero approssimativo di Interessati coinvolti, nonché le categorie e il numero approssimativo di registrazioni dei Dati personali in questione;
c) i recapiti del proprio Responsabile della protezione dei Dati Personali (se nominato);
d) la descrizione delle probabili conseguenze della violazione dei Dati Personali;
e) una descrizione delle misure adottate o che si intende adottare per mitigare i possibili effetti negativi della violazione.
5.3 Il Responsabile si impegna inoltre a fornire al titolare tutto il supporto necessario ai fini delle indagini e delle valutazioni in ordine alla violazione di Dati personali occorsa e alle azioni da intraprendere, anche al fine di individuare, prevenire e limitarne gli effetti negativi. Il Responsabile non dovrà inviare autonomamente a terzi, senza prima aver ricevuto autorizzazione del Titolare, alcuna segnalazione, pubblicazione, relazione e/o comunicato in merito all'evento.
Art. 6 Sub-Responsabili del trattamento di Dati Personali
6.1 Ai fini dell'esecuzione del presente Accordo, il Titolare acconsente alla nomina da parte del Responsabile di Sub-Responsabili, come descritti nell'Allegato A. Il Responsabile potrà essere autorizzato alla designazione di altri Sub-Responsabili, previa richiesta scritta all'Ente, al quale dovranno essere comunicate anche eventuali variazioni. Il Responsabile si impegna ad imporre agli stessi Sub-Responsabili condizioni vincolanti in materia di trattamento dei Dati personali non meno onerose di quelle contenute nel presente Accordo.
6.2 In tutti i casi, il Responsabile si obbliga ad esercitare adeguati controlli nel selezionare i Sub- Responsabili e rimane responsabile nei confronti del Titolare per qualsiasi violazione od omissione realizzati da un Sub-Responsabile, indipendentemente dal fatto che il Responsabile abbia o meno rispettato i propri obblighi di cui al presente Accordo, ivi comprese le conseguenze patrimoniali derivanti da tali violazioni od omissioni.
Art. 7 Corrispettivo
7.1 Il Professionista prende atto ed accetta che nessun corrispettivo sarà dovuto dal Titolare al Professionista in ragione della stipula del presente Accordo e della circostanza che il Professionista tratti i Dati Personali agendo in qualità di Responsabile del trattamento.
Art. 8 Trattamento dei Dati personali fuori dallo Spazio economico europeo
8.1 Il Titolare non autorizza il trasferimento dei Dati Personali oggetto di trattamento al di fuori dallo Spazio economico europeo.
Art. 9 Audit
9.1 Il Responsabile si rende disponibile a ricevere specifici audit in tema di protezione dei Dati Personali da parte del titolare.
9.2 Nei limiti di quanto previsto per legge e senza arrecare disagio al normale svolgimento delle attività del professionista, il Responsabile consente, pertanto, al Titolare l’accesso ai propri locali, ai computer e altri sistemi informativi, ad atti, documenti e a quanto ragionevolmente richiesto per verificare che il Responsabile rispetti gli obblighi derivanti dalla normativa in materia di protezione dei Dati Personali e, quindi, a questo Accordo.
Art. 10 Indagini dell’Autorità e reclami
10.1 Nei limiti della normativa applicabile, il Responsabile informa senza alcun indugio il Titolare di qualsiasi:
a. richiesta o comunicazione promanante dal Garante per la protezione dei dati personali o da forze dell’ordine;
b. istanza ricevuta da soggetti Interessati.
10.2 Il Responsabile fornisce, nei limiti di quanto possibile, tutta la dovuta assistenza al Titolare per garantire che lo stesso possa rispondere a tali istanze o comunicazioni nei termini temporali previsti dalla normativa e dai regolamentari applicabili.
Art. 11 Durata dell'Accordo
11.1 Il presente Accordo rimarrà in vigore finché sarà valido ed efficace l'Accordo di Convenzionamento,
compresi eventuali rinnovi o proroghe. Il trattamento dei Dati Personali avrà durata pari alla durata del presente Accordo.
Art. 12Risoluzione e recesso
12.1 Fermo restando quanto previsto dall'Accordo di Convenzionamento, il Titolare potrà risolvere il presente Accordo con effetto immediato ai sensi dell'art. 1456 c.c., dandone comunicazione per iscritto al Responsabile, nel caso in cui il Responsabile violi anche una soltanto delle seguenti previsioni dell’Accordo, fermo restando il diritto del Titolare al risarcimento del danno: 2, 3, 5 e 9.
12.2 Nel caso in cui l'Accordo di Convenzionamento dovesse cessare di avere efficacia per qualsivoglia motivo, il presente Accordo dovrà intendersi automaticamente risolto ai sensi dell’art. 1353 c.c.
12.3 Il Titolare potrà recedere liberamente dal presente Accordo in qualsiasi momento, dandone comunicazione per iscritto al Responsabile.
Art. 13 Modifiche
13.1 Il presente Accordo potrà essere modificato unilateralmente dal Titolare a seguito di eventuali modifiche intervenute nell'Accordo di Convenzionamento o qualora la modifica si debba ritenere necessaria a seguito di modifiche o integrazioni alla normativa applicabile e/o di provvedimenti interpretativi o attuativi emanati dal Garante per la protezione dei dati personali e/o dal Comitato europeo per la protezione dei dati o da altre autorità.
Art. 14 Legge applicabile e Foro competente
16.1 Il presente Accordo è interamente disciplinato dalla legge italiana.
16.2 Qualsiasi controversia derivante o relativa al presente Accordo, inclusa qualsiasi questione relativa alla sua esistenza, validità, risoluzione o interpretazione, è devoluta alla competenza esclusiva del Tribunale di Rimini.
Rimini, lì
Per il Comune di Rimini Il Professionista abilitato
il Sindaco (firmato digitalmente)
Ai sensi degli artt. 1341 e 1342 c.c., apponendo la propria sottoscrizione qui di seguito, le Parti dichiarano di aver letto, compreso e di approvare specificamente le seguenti previsioni della presente Convenzione: 5. (Responsabilità e violazione dei Dati personali); 12. (Risoluzione e recesso); 13. (Modifiche); 14. (Legge applicabile e Foro competente)
Per il Comune di Rimini Il Professionista abilitato
il Sindaco (firmato digitalmente)
ALLEGATO A-1
Descrizione del Trattamento e Misure di sicurezza
a) DESCRIZIONE DEI TRATTAMENTI
Tipologia di Servizio: | Natura e finalità del trattamento: | Tipo di Dati personali trattati: | Categorie di interessati: |
Rilascio diretto della certificazione anagrafica e di stato civile con “timbro digitale” | Trattamenti per cui l'accesso alle informazioni anagrafiche e di stato civile, esclusivamente sotto la forma della certificazione, è legittimato dall'esercizio di specifiche competenze, tutelate dalla Costituzione e specificatamente rientranti nella tutela di un interesse giuridicamente rilevante nell'esplicazione del diritto di difesa sancito a tutela del cittadino | Dati identificativi Residenza Famiglia anagrafica Stato civile Cittadinanza Nascita Matrimonio Morte | Persone fisiche residenti sul territorio del Comune di Rimini |
b) SUB-RESPONSABILI | |||
Il Titolare autorizza il Responsabile a ricorrere ai seguenti Sub-responsabili: | |||
- , con sede in , | c.f. | e | p.iva |
; contatti ; - , con sede in , | c.f. | e | p.iva |
; contatti ; - , con sede in , | c.f. | e | p.iva |
; contatti ; | |||
c) MISURE DI SICUREZZA | |||
Le misure di sicurezza descritte nel seguito sono riferite ai soggetti, ai sistemi informatici e/o ai processi operativi impiegati nelle attività di Trattamento di Dati Personali.
Categoria misura | Descrizione |
Personale addetto al trattamento – Ruoli e responsabilità | Identificare il personale addetto a ciascun Trattamento e limitare le attività di Trattamento Dati al solo personale così identificato. |
Ove non già presenti, documentare le istruzioni operative per il Trattamento dei Dati personali, comprensive delle misure da adottare per la sicurezza dei dati stessi. | |
Istruire il personale addetto al trattamento dati sulla base di istruzioni operative documentate. | |
Clean desk policy | |
Personale addetto al trattamento e Amministratori di Sistema – Politiche di accesso | Consentire l’accesso ai sistemi informatici tramite l’utilizzo di identificativi univoci per ciascun utente, evitando identificativi condivisi tra più utenti. |
Adottare password di complessità adeguata (lunghezza minima di 8 caratteri, contenenti lettere maiuscole e minuscole, numeri e caratteri speciali). | |
Fornire istruzioni operative agli utenti sul mantenimento della riservatezza delle password (divieto di comunicazione a terzi, divieto di annotazione delle password su carta o file non protetto). | |
Attribuire a ciascun profilo di utenza i soli permessi di accesso ai sistemi necessari allo svolgimento delle rispettive mansioni operative. | |
Revocare i permessi di accesso ai sistemi qualora questi non siano più necessari (es. variazioni nelle mansioni operative o interruzione del rapporto di collaborazione). | |
Sicurezza dei personal computer | Attivare il blocco automatico dei PC dopo un determinato intervallo temporale di inutilizzo. |
Installare, configurare e mantenere aggiornati i software, firewall e antivirus sui PC. | |
Installare regolarmente gli aggiornamenti di sicurezza del sistema operativo sui PC. | |
Installare regolarmente gli aggiornamenti di sicurezza del sistema operativo sui PC. | |
Sottoporre i dati eventualmente presenti sui PC a regolare backup. | |
Sicurezza della rete locale | Adottare impostazioni di sicurezza adeguate perle connessioni Wi-Fi, quali l’utilizzo di protocolli di criptazione aggiornati (es. WPA2). |
Bloccare il traffico in ingresso ed uscita dalla rete locale per i servizi non necessari (es. peer to peer) tramite l’impiego di appositi dispositivi (es. firewall, proxy). | |
Consentire l’accesso da remoto alla rete locale soltanto tramite l’impiego di Virtual Private Network. | |
Attribuire i permessi di amministrazione del sistema a personale qualificato e precedentemente autorizzato. | |
Installare regolarmente gli aggiornamenti per la sicurezza dei sistemi. | |
Sicurezza dei dati | Effettuare regolarmente copie di backup dei dati memorizzati sui sistemi informatici centralizzati (es. server) e verificarne l’integrità. |
Archiviare le copie di backup dei dati presso un sito esterno, differente da quello nel quale risiedono i sistemi centralizzati. | |
Adottare adeguate misure di sicurezza fisica per il sito presso il quale sono custodite le copie di backup (es. controllo accessi fisici ai locali, misure anti-incendio). | |
Adottare la criptazione dei dati in caso di trasferimento telematico delle copie di backup presso il sito esterno. | |
Provvedere alla cancellazione sicura dei dati quando il loro trattamento non sia più necessario o in occasione della dismissione o consegna a terzi di propri dispositivi informatici (es. PC, smartphone, hard-disk). | |
Adottare la criptazione dei dati personali in caso di trasmissione a terzi di supporti di memorizzazione (es. CD, |
chiavi USB) o di trasmissione telematica di dati (es. file allegato via email). | |
Sicurezza fisica | Custodire documenti cartacei e dispositivi di memorizzazione contenenti Dati personali in spazi chiusi a chiave (es. archivi, armadi) e consentire l’accesso al solo personale precedentemente autorizzato. |
Consentire l’accesso ai locali tecnici presso i quali sono ospitati i sistemi informatici centralizzati (es. server) al solo personale precedentemente autorizzato. | |
Amministratori di sistema | Nel caso in cui, alla data del presente Accordo, il provvedimento generale del Garante per la protezione dei dati personali sulle “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” del 27 novembre 2008, come modificato in base al provvedimento del 25 giugno 2009, dovesse essere ancora valido ed efficace, il Responsabile si impegna ad adempiere agli obblighi previsti da tale provvedimento, comunicando altresì per iscritto al Titolare i nominativi dei propri amministratori di sistema. |