SCHEMA DI CONVENZIONE
SCHEMA DI CONVENZIONE
CONVENZIONE DI CUI ALL'ACCORDO QUADRO DEL 31.12.2021
PER LA DISCIPLINA DEGLI AFFIDAMENTIAD ABRUZZO ENGINEERING S.P.A. – SOCIETA’ IN HOUSE DELLA REGIONE ABRUZZO - RELATIVAMENTE AL SUPPORTO TECNICO/AMMINISTRATIVO AL SERVIZIO DEMANIO IDRICO E FLUVIALE
tra
La Regione Abruzzo (C.F. n. 80003170661), successivamente denominata per brevità “Regione”,
rappresentata dal Dirigente facente funzionidel Dirigente del Servizio Demanio Idrico e Fluviale, dott.ssa Xxxxxxx Xx Xxxxxxxx, giusta Determinazione Direttoriale n. DPC/10 del 24/01/2022, la quale dichiara di intervenire al presente atto in nome e per conto della Regioneai sensi della DGR n. 941 del 30.12.2021, giusta delega del Direttore Arch. Xxxxxxxxx Xxxxxxx inviata con posta elettronica del 28/01/2022, presso le cui sedi in L’Aquila, elegge domicilio ai sensi e per gli effetti del presente atto
e
la società Abruzzo Engineeringp.A.unipersonale d'ora in poi, per brevità anche "A.E.", con sede in L'Aquila, piazza X. Xxxxx Xxxxxxxx, n.5 in persona dell’Amministratore Unico, Ing. Xxxxxx Xxxxx Xx Xxxxx, in qualità di rappresentante legale
PREMESSO
che in data 31.12.2021 è stato sottoscritto l'Accordo Quadro tra la Regione Abruzzo e la società in house Abruzzo Engineering p.a. per gli affidamenti alla Società da parte della Regione, cui con il presente atto si rinvia integralmente per gli aspetti in esso disciplinati;
ART. 1- OGGETTO
Con il presente Atto, in virtù di quanto specificato in premessa, la Regione Abruzzo individua nella società
A.E. il soggetto che dovrà realizzare il supporto tecnico/amministrativo al Servizio Demanio Idrico e Fluviale.
I contenuti di dettaglio sono riportati nell'allegata scheda progettuale,parte integrante della presente Convenzione e che funge da disciplinare d’oneri.
ART. 2 - EROGAZIONE SOMMA STANZIATA
L'importo complessivo individuato per le prestazioni di cui all’Art.
242.913,63(duecentoquarantaduemilanovecentotredici/63), compreso IVA nella
1 è fissato in € misura di legge, ed è
determinato in conformità dei contenuti del documento denominato “Metodologia” approvato con D.G.R.
n. 941 del 30.12.2021, come da dettagli sui costi/corrispettivi contenuti nellascheda progettuale che
segue.Non dovranno essere oggetto di fatturazione eventuali giorni di assenza per malattia, infortunio sul
lavoro, maternità, L. 104/92 di cui ai relativi contratti. Per le modalità di fatturazione, si rinvia a quanto previsto dall’Accordo Quadro, previa presentazione di idonea relazione/reportistica sulle attività svolte.
ART. 3 — DURATA DELLA CONVENZIONE E TEMPI DI ATTUAZIONE DELL'INTERVENTO
La durata della presente Convenzione va dal 17.01.2022 al 20.05.2022.
A.E. dovrà, nell'esecuzione degli interventi, rispettare le tempistiche riportate nel cronoprogramma di cui alla scheda progettuale, che potrà essere rimodulata solo previo accordo con il Dipartimento/Servizio responsabile del progetto.
ART. 4 - REALIZZAZIONE DEGLI INTERVENTI E PERSONALE IMPIEGATO.
Gli interventi saranno realizzati in aderenza ed in conformità a quanto specificato nell'allegata scheda
progettuale nella quale sonoindicate anche le figure professionali previste per specificato all’Art. 1.
l'esecuzione di quanto
La Regione può richiedere varianti tecniche ai contenuti progettuali approvati, che la Società si impegna sin d’ora ad eseguire.
ART.5 - ESECUZIONE E MODALITA’ DI SVOLGIMENTO DELL’AFFIDAMENTO
A.E. garantisce la perfetta esecuzione dell’affidamento, nel rispetto delle norme di legge e dei contratti vigenti in materia, che verrà svolto con la dovuta diligenza e sotto la propria diretta responsabilità in conformità della scheda progettuale.
La Regione ha facoltà di controllare tutto quanto attiene allo svolgimento delle attività con riferimento particolare alla qualità del lavoro svolto.
ART. 6 - POTERI E RESPONSABILITA’
Abruzzo Engineering S.P.A. agirà in nome e per conto proprio, atteso che, in virtù della Convenzione, spetta ad essa ogni potere in relazione a tutta l'attività da compiere per la realizzazione dell’attività e degli interventi.
Essa è, pertanto, responsabile di qualsiasi danno che i terzi subiscano in dipendenza dell'esecuzione degli interventi di cui all'Art. 1 e non potrà pretendere di rivalersi in alcun modo nei confronti della Regione.
Letto, approvato e sottoscritto L' Aquila, Ii
Regione Abruzzo Il Dirigente f.f.
(Dott.ssa Xxxxxxx Xx Xxxxxxxx)
Abruzzo EngineeringSpA L’Amministratore Unico (Ing. Xxxxxx Xxxxx Xx Xxxxx)
Firmato digitalmente da
XXXXXX XXXXX XX XXXXX
2
CN = XXXXXX XXXXX XX XXXXX X = INGEGNERE
C = IT
SCHEDA PROGETTUALE (DISCIPLINARE D’ONERI)
Supporto tecnico/amministrativo al ServizioDemanio Idrico e Fluviale
Dipartimento DPC - Servizio DPC017Responsabile Dott.ssa Xxxxxxx Xx Xxxxxxxx (dirigente f.f. giusta Determinazione Direttoriale n. DPC/10 del 24/01/2022)
1. DESCRIZIONE PROGETTO/SERVIZIO/ATTIVITA’
La convenzione prevede il supporto tecnico alle attività generali del Servizio Xxxxxxx Xxxxxx e Fluviale e, più precisamente, agli Uffici:
• Contabile Finanziario (Responsabile dell’Ufficio: Xxxx Xxxxxxxx Xxxxxxxxxxx);
• Concessioni Derivazioni Idriche (Responsabile dell’Ufficio: Xxx. Xxxxxxxxx Xxxxxxxx).
• Procedimenti Sanzionatori (Responsabile dell’Ufficio: Dott.ssa Xxxxx Xxxxxxxxxx D’Xxxxxxxx)
• Contenzioso sulle Acque (Responsabile dell’Ufficio: vacante)
Il supporto concorre al raggiungimento degli obiettivi 2022 definiti dal Dirigente del Servizio per ciascun ufficio e attività di competenza.
2. ANALISI DEI REQUISITI
UFFICIO CONTABILE FINANZIARIO
Resp. Ufficio Regionale: Xxxx Xxxxxxxx Xxxxxxxxxxx
Attività:
Supporto all’ Ufficio nell’istruttoria delle pratiche di richiesta pagamento canoni per derivazioni, attraversamenti e aree demaniali; Richiesta pareri ai Servizi Regionali del Genio Civile e recepimento degli stessi; Aggiornamento banche dati e sistemazione ed Archiviazione dei fascicoli cartacei.
Attività di supporto all’Ufficio per le azioni di recupero coattivo, andando a individuare le utenze non in regola con i pagamenti negli anni precedenti, conseguente creazione schede sul portale dell’Agenzia delle Entrate/Riscossione da inviare telematicamente alla stessa e successivo riscontro e archiviazione dei pagamenti ricevuti.
Revisione delle schede utenti presenti in archivio, con elaborazione conteggi per calcolo canoni e predisposizione richieste di pagamento.
Attività di supporto all’Ufficio finalizzata all’ottimizzazione delle procedure amministrative di protocollo in entrata e in uscita, spedizione della corrispondenza e delle richieste canoni, aggiornamento Catasto Utenze, spedizione Pec ad utenze e altri soggetti pubblici coinvolti. L’attività, finalizzata alla richiesta canoni e all’aggiornamento dei dati presenti sul database, si svolge con cadenza quotidiana e senza soluzione di continuità dal personale AE, a supporto e in collaborazione con il personale regionale dell’Ufficio.
Il monitoraggio dell’attività avviene attraverso apposito foglio di calcolo excel, in cui sono identificati i codici univoci che identificano ogni singola pratica lavorata e gli importi di canone, per ciascuna di essa, richiesti.
Supporto informatico.
UFFICIO CONCESSIONI DERIVAZIONE IDRICHE
Resp. Ufficio Regionale: xxx. Xxxxxxxxx Xxxxxxxx
Attività:
c
Supporto alle attività dell’Ufficio riguardanti la verifica e la revisione formale delle istruttorie esperite dai Servizi Procedenti sulle istanze di concessione di acque pubbliche per le grandi e pi xxxx derivazione di acqua pubblica; Verifica degli atti di concessione delle piccole derivazioni, transitate alla Regione a seguito del
e
trasferimento delle competenze preliminari sulla compatibilità dell
delle Province ai sensi della L.R. 32/2015; Predisposizione dei pareri istanze di concessione; Supporto nelle attività finalizzate alla redazione
degli atti apicali direttoriali connessi con i procedimenti di concessione, quali rinnovo, cambio titolarità, varianti decadenza, revoca, rinuncia delle utilizzazioni; Codifica e inserimento dati nei programmi informatici
a
delle utenze di derivazione di acqu ; Supporto nella tenuta dell’archivio delle utenze di derivazioni.
PROCEDIMENTI SANZIONATORI
Resp. Ufficio Regionale: Dott.ssa Xxxxx Xxxxxxxxxx D’Xxxxxxxx
Attività:
Supporto agli uffici coinvolti, nella verifica e nell’istruttoria dei procedimenti sanzionatori sulle acque e sugli scarichi (ex Art. 133 del D. Lgs N. 152/2006;
CONTENZIOSO SULLE ACQUE
Resp. Ufficio Regionale: vacante
Attività:
Supporto mediante predisposizione di relazione istruttoria per ricorsi proposti in appello in seguito all’attività sanzionatoria del Servizio.
3. PIANO DELLE ATTIVITA'/SOLUZIONE PROPOSTA/SERVIZIO EROGATO
Sulla base di quanto evidenziato nei paragrafi precedenti si propone di svolgere l’attività descritta che, anche alla luce delle competenze acquisite durante il periodo delle precedenti convenzioni, risulterà fluida ed efficace fin dal primo giorno.
Il coordinamento fra la Regione Abruzzo e Abruzzo Engineering S.p.a. potrà essere assicurato anche
attraverso la convocazione di tavoli tecnici mediante i quali si potranno modificare, in base ad eventuali sopraggiunte esigenze da parte del committente, i contenuti appena descritti e attraverso cui verificare le attività operative svolte, che saranno dettagliate ex post in cadenzate relazioni di avanzamento dei lavori.
4. LE FASI PROGETTUALI
Le attività dei dipendenti di A.E., sono configurate come attività di supporto al lavoro degli Uffici regionali coinvolti, pertanto avanzeranno parallelamente alla programmazione dei lavori di quest’ultimi.
5. RISORSE UMANE
Per la corretta esecuzione di tutte le attività progettuali saranno impiegate 11,75figure professionali adeguatamente formate e qualificate secondo quanto previsto nel quadro riepilogativo delle risorse al punto 8.
6. MEZZI E MATERIALI
Il progetto prevede la dotazione informatica per le risorse assegnate (art.6 Accordo Quadro).
7. CRONOPROGRAMMA
Le attività avranno una durata dal 17 gennaio 2022 al 20maggio 2022secondo quanto definito nel successivo quadro riepilogativo
8. QUADRO RIEPILOGATIVO COSTI E RISORSE
Xxxxxxx A | Colonna B | Colonna C | Colonna D | Xxxxxxx E |
Livello - Figura professionale | n. unità per livello - figura professionale | n. giornate-uomo complessive per ciascun livello - figura professionale | n. mesi (arco temporale progettuale) | Costo/Corrispettivo complessivo per ciascun livello – figura professionale al netto di IVA (calcolato sulla base delle tariffe giornaliere di cui documento denominato “Metodologia”) |
Dipendente livello Quadro: responsabile di progetto/commessa | 0,25 | 87 | dal 17.01 al 20.05.2022 | 7.891,34 |
Dipendente I-II livello (Tecnico laureato/Amministrativo laureato) | 4,5 | 87 | dal 17.01 al 20.05.2022 | 86.709,42 |
Xxxxxxxxxx XXX-IV-V livello (Tecnico diplomato/ Amministrativo diplomato/ Operaio diplomato) | 4 | 87 | dal 17.01 al 20.05.2022 | 68.542,08 |
Risorsa esterna - Consulente junior (esperienza: min. 4 anni) | 3 | 70 | dal 09.02 al 20.05.2022 | 35.966,70 |
TOTALE | 199.109,54 | |||
IVA | 43.804,10 | |||
TOTALE COMPLESSIVO | 242.913,63 |
RELAZIONE DI VERIFICA DELLA CONGRUITÀ DEI COSTI
(ALLEGATA ALLA CONVENZIONE PER L’AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Servizio Demanio Idrico e Fluviale – DPC017
Premessa
L’art. 5 del d.lgs. 50/2016 (Codice dei contratti pubblici) e s.m.i. stabilisce le condizioni per procedere all’affidamento diretto secondo la formula dell’affidamento cd. in house disapplicando le procedure del Codice dei contratti pubblici.
L’art. 192 dello stesso d.lgs. 50/2016, disciplina il regime speciale dell’affidamento in house disponendo, tra l’altro, che le stazioni appaltanti effettuino “preventivamente la valutazione sulla congruità economica dell’offerta dei soggetti in house, avuto riguardo all’oggetto e al valore della prestazione, dando conto nella motivazione del provvedimento di affidamento delle ragioni del mancato ricorso al mercato, nonché dei benefici per la collettività della forma di gestione prescelta, anche con riferimento agli obiettivi di universalità e socialità, di efficienza, di economicità e di qualità del servizio, nonché di ottimale impiego delle risorse pubbliche”.
Il legislatore statale ha riprodotto le suddette condizioni anche nell’ambito della specifica disciplina in materia di società a partecipazioni pubblica partecipate e segnatamente nell’articolo 16 del d.lgs. 175/2016 (Testo Unico in materia di società a partecipazione pubblica) e s.m.i.
Analisi Piano delle Attività e stima dei costi
Rispetto alla scelta di individuare la società in house Abruzzo EngineeringS.p.A. qualesoggetto gestore delle attività in oggetto, in virtù della sua missione istituzionale dettata dallo Statuto Sociale, è utile evidenziare che l’oggetto dell’affidamento include le attività di assistenza e supporto alla Regione Abruzzo (mediante la fornitura di competenze specifiche come da previsione statutaria)negli ambiti di cui allo Statuto societario e dell’Accordo Quadro stipulato in data 31.12.2021.
Si è proceduto, in ogni caso, ad una valutazione del Piano di Attività e della relativa scheda progettuale, completa di stima dei costi, inviato dalla società in data 28.12.2021, al fine di valutarne la congruità in termini di convenienza e sostenibilità.
Dal punto di vista della congruità di cui all’art. 192 del d.lgs. 50/2016 ed in particolare alle tariffe applicate dalla società “in house” Abruzzo EngineeringS.p.A., la Regione Abruzzo con D.G.R. n. 941 del 30.12.2021, proprio in ottemperanza al nuovo quadro normativo in materia di società pubbliche che operano secondo il regime dell’ “in house”,ha approvato il documento denominato “Metodologia per la valutazione della congruità dell’offerta economica relativa agli affidamenti alla società in house Abruzzo Engineering S.p.A. ai sensi dell’art. 192, comma 2, del D.Lgs. 50/2016 e s.m.i. e definizione dei parametri di confronto dei costi/corrispettivi” (di seguito – per brevità anche semplicemente “Metodologia”), definendo le tariffe giornata/uomo applicabili dalla Società per gli affidamenti da parte della Regione.
Il citato Accordo Quadro sottoscritto in data 31.12.2021, all’art. 7, comma 1, nella determinazione degli importi degli affidamenti alla società, ha rimandato espressamente alle disposizioni contenute nel documento“Metodologia”.
Nell’analisi del Piano di Attività per la gestione di quanto in oggetto, è stato riscontrato che le tariffe proposte da Abruzzo Engineering S.p.A. corrispondono a quelle indicate nel suddetto documento “Metodologia” e che, pertanto, la stima dei costi/corrispettivi è congrua. Nell’analisi del Piano di Attività
sono state inoltre valutate, anche sulla base di attività pregresse/analoghe già gestite da Abruzzo
Engineering S.p.A. per conto della Regione Abruzzo: la quantificazione delle giornate/uomo, le corrispondenti unità di personale messe a disposizione con i relativi profili professionali previsti; i detti dimensionamenti sono risultati anch’essi congrui, altresì qualitativamente, rispetto alle attività che la Società dovrà svolgere.
Nell’ambito della presente Relazione di congruità, si richiamano altresì le conclusioni di cui al paragrafo 9 del documento denominato “Metodologia”.
Regione Abruzzo Il Dirigente f.f.
(Dott.ssa Xxxxxxx Xx Xxxxxxxx)
SCHEMA PATTO DI INTEGRITA'
(ALLEGATO ALLA CONVENZIONE PER L'AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Servizio Demanio Idrico e Fluviale – DPC017
La società in house della Regione Abruzzo Engineering S.p.A., C.F./P.IVA 01560580662 con sede in L’Aquila, Piazza Santa Xxxxx Xxxxxxxx n. 5, nella persona dell’ing. Xxxxxx Xxxxx Xx Xxxxx, in qualità di Amministratore Unico pro tempore, nato a Sulmona (AQ), il 07.06.1977, C.F.DBSNRT77HO7I804Y, domiciliato per la carica presso la sede legale di Abruzzo Engineering S.p.A. in L’Aquila, Piazza Santa Xxxxx Xxxxxxxx n. 5
DICHIARA:
a) di non aver fatto ricorso - e si obbliga a non incorrere -ad alcuna mediazione o altra opera di terzi finalizzata all'affidamento di cui alla presente Convenzione;
b) di non avere influenzato - e si impegna a non influenzare - il procedimento amministrativo diretto a stabilire il contenuto della Convenzione, o di altro atto equipollente, al fine di condizionare le modalità di scelta del contraente da parte dell'Amministrazione e di non aver corrisposto, né promesso di corrispondere, ad alcuno - e s'impegna a non corrispondere né promettere di corrispondere ad alcuno - direttamente o tramite terzi, ivi compresi i soggetti collegati o controllati, somme di denaro, regali o altra utilità finalizzati a facilitare l'affidamento di cui alla presente Convenzione;
c) di impegnarsi a segnalare al Responsabile della prevenzione della corruzione della Giunta
regionale, secondo le modalità indicate sul sito istituzionale della Regione, nella sezione
"Amministrazione Trasparente", qualsiasi tentativo di turbativa, irregolarità o distorsione durante l'esecuzione della Convenzione, da parte di ogni interessato o addetto o di chiunque possa influenzare le decisioni relative alla procedura, comprese illecite richieste o pretese dei dipendenti dell'amministrazione stessa;
d) di informare puntualmente tutto il personale di cui si avvale del Patto di integrità e degli obblighi in esso contenuti e a vigilare affinché gli impegni sopra indicati siano osservati da tutti i collaboratori e dipendenti nell'esercizio dei compiti loro assegnati;
e) di assicurare la propria collaborazione con le Forze di Polizia denunziando ogni tentativo di estorsione, intimidazione o condizionamento di natura criminale.
Luogo e data
La Società
L’Amministratore Unico
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI AI SENSI DELL’ART. 28 DEL RGPD 2016/679
(ALLEGATO ALLA CONVENZIONE PER L'AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Servizio Demanio Idrico e Fluviale – DPC017
La dott.ssa Xxxxxxx Xx Xxxxxxxx, in qualità di soggetto Delegato dalla Giunta della Regione Abruzzo al trattamento dei dati personali (DAT), con sede legale in Xxx Xxxxxxxx xx Xxxxx, 0, 00000 X'Xxxxxx (Titolare del trattamento dei dati personali)
premesso che
- l’espletamento dei Servizi comporta un trattamento di dati personali, come definiti all’art. 4 comma 1 GDPR, che il Responsabile del trattamento deve svolgere per conto del Titolare;
- il GDPR e il Codice impongono una serie di obblighi e vincoli al trattamento di dati personali da parte del Titolare, che anche il Responsabile del trattamento è tenuto a rispettare;
- il Responsabile ha dimostrato di offrire garanzie sufficienti in ordine all’adozione di misure tecniche e organizzative adeguate per far sì che il trattamento dei dati sia conforme alle disposizioni del GDPR e sia idoneo alla tutela dei diritti dell’interessato;
- con il presente accordo (di seguito l’“Accordo”) il Titolare del trattamento intende dunque procedere alla nomina del Responsabile del trattamento, impartendogli dettagliate istruzioni in relazione al trattamento dei dati;
- con il presente accordo il Responsabile si impegna a rispettare gli obblighi di sicurezza e tutti gli altri aspetti della normativa applicabile in materia di protezione dei dati personali;
- di seguito verranno intesi il Responsabile del trattamento dati e la Giunta della Regione Abruzzo,
congiuntamente come le "Parti" e ciascuna singolarmente come la "Parte"; inoltre ogni riferimento al Titolare dovrà essere inteso come effettuato dal Delegato (DAT) ed ogni comunicazione al Titolare dovrà
essere trasmessa congiuntamente al Soggetto Delegato scrivente (email:
xxxxxxx.xxxxxxxxxx@xxxxxxx.xxxxxxx.xx), all’Ufficio Privacy (email: xxxxxxx@xxxxxxx.xxxxxxx.xx ed al Responsabile della Protezione dei Dati (RPD o DPO, xxx@xxxxxxx.xxxxxxx.xx);
con il presente accordo designa, ai sensi dell’art. 28 del Reg. UE 679/2016, la società ABRUZZO ENGINEERING S.p.A. quale Responsabile del Trattamentodei dati personali trattati per conto della Giunta della Regione Abruzzo nell’ambito delle attività di assistenza e supporto oggetto della Convenzione.
Il presente Accordo sulla Protezione dei Dati si applica a tutte le attività svolte dal Responsabile nell’ambito del trattamento dei dati personali ai sensi del Regolamento UE 679/2016 (di seguito “Regolamento” o “GDPR”), del D. Lgs. 196/2003 (Codice in materia di protezione dei dati personali - di seguito “Codice” – come modificato dal D. Lgs. 101/2018) e della vigente normativa di settore, nell’ambito della Delibera, ivi comprese le attività svolte dai propri soggetti autorizzati al trattamento o terze parti (es.: sub-responsabili), nominate dal Responsabile, che trattino dati per conto del Titolare.
1. Caratteristichedeltrattamento
Le caratteristiche del trattamento sono indicate nella tabella sottostante.
Cod. | Voce | Descrizione |
1 | INFORMAZIONISUL TRATTAMENTO | |
1.1 | DescrizioneTrattamento | Il trattamento dei dati è collegato all’espletamento delle attività oggetto della Convenzione. |
1.2 | Finalitàdeltrattamento | I dati forniti verranno utilizzati per le finalità connesse all’espletamento delle attività oggetto della Convenzione, nei limiti di quanto ciò sia strettamente necessario allo svolgimento delle funzioni, o comunque connesse all’esercizio dei propri poteri, e nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
1.3 | Categoriediinteressati | Soggetti coinvolti nell’espletamento delle attività oggetto della Convenzione. |
1.4 | CategoriediDatiPersonalioggettodi trattamento | Qualsiasi informazione direttamente o indirettamente collegata all’espletamento delle attività oggetto della Convenzione (es: dati anagrafici, dati di contatto ecc. ). |
1.5 | CategoriediDestinatari | I soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle attività oggetto della Convenzione o per adempiere agli obblighi di legge. |
1.6 | Duratadeltrattamento | Durata della Convenzione e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
1.7 | DuratadellaConservazione | Il tempo necessario al raggiungimento delle finalità per cui i dati sono raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, paragrafo 1, lettera e) del Regolamento, nonché degli obblighi di legge cui è tenuto il Titolare. |
1.8 | Trasferimentodidatipersonaliversoun paese terzo o un’organizzazioneinternazionale | Il trasferimentodidatipersonaliversoun paese terzo o un’organizzazione internazionale è consentito solo nei limiti di cui agli artt. 44 e ss. del Regolamento (UE) 2016/679 e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
2 | OPERAZIONIDITRATTAMENTO | |
2.1 | Raccolta | Acquisizione dei dati mediante l’utilizzo di strumenti automatizzati e non. |
2.2 | Registrazione | Memorizzazione dei dati mediante l’utilizzo di strumenti automatizzati e non, secondo la normativa vigente. |
2.3 | Organizzazione | Classificazione dei dati secondo la normativa vigente |
2.4 | Strutturazione | Attività di distribuzione dei dati secondo la normativa vigente. |
2.5 | Conservazione | Conservazione dei dati per il tempo necessario al raggiungimento delle finalità per cui sono raccolti, rispettando il principio di limitazione della conservazione di cui all'art. 5, paragrafo 1, lettera e) del Regolamento, nonché gli obblighi di legge cui è tenuto il Titolare. |
2.6 | AdattamentooModifica | Attività di adattamento o modifica del dato secondo la normativa vigente. |
2.7 | Estrazione | Attività di estrapolazione di dati da gruppi già memorizzati. |
2.8 | Consultazione | Attività di consultazione dei dati. |
2.9 | Uso | Utilizzazione dei dati secondo la normativa vigente. |
2.10 | Comunicazione mediante trasmissione oqualsiasialtraformadimessaa disposizione | Comunicazione dei dati secondo la normativa vigente. |
2.11 | RaffrontooInterconnessione | Utilizzo di più banche dati attraverso l'impiego di strumenti elettronici. |
2.12 | Limitazione | Limitazione del trattamento dei dati secondo la normativa vigente. |
2.13 | CancellazioneoDistruzione | Cancellazione o distruzione dei dati secondo la normativa vigente. |
2.14 | Trasferimentoversounpaeseterzoouna organizzazioneinternazionale | Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è consentito solo nei limiti di cui agli artt. 44 e ss. del Regolamento (UE) 2016/679 e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
2. Principi di trattamento dei dati
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il Responsabile assicura che i dati siano:
• trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
• raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in un modo che non sia incompatibile con tali finalità («limitazione della finalità»);
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
• esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare
o rettificare tempestivamente i dati inesatti rispetto alle finalità per («esattezza»);
le quali sono trattati
• conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
• trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate a prevenire trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il Responsabile assicura che i dati siano:
• trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
• raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in un modo che non sia incompatibile con tali finalità («limitazione della finalità»);
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
• esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare
o rettificare tempestivamente i dati inesatti rispetto alle finalità per («esattezza»);
le quali sono trattati
• conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
• trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate a prevenire trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
3. Istruzioni
Il Responsabile effettua il trattamento dei dati personali esclusivamente sulla base delle indicazioni di cui al
punto 2 del presente Accordo e della Convenzione, nonché degli eventuali rispettivi allegati, i quali
costituiscono le istruzioni fornite dal Titolare al Responsabile che potranno essere integrate, in qualunque momento, da eventuali specifiche disposizioni, conformi alla legge applicabile in materia di Protezione dei Dati, ove ritenuto necessario da parte del Titolare.
Qualsiasi istruzione aggiuntiva o modificata rispetto a quanto previsto nella Convenzione e nel presente Accordo dovrà essere trasmessa dal Titolare al Responsabile per iscritto via PEC e/o raccomandata a/r.
Si intendono istruzioni in forma scritta documenti quali, a titolo esemplificativo e non esaustivo: Procedure, Circolari, Comunicazioni, Regolamenti, Materiale didattico per la formazione.
4. Obblighi del Responsabile del trattamento
Il Responsabile assume i seguenti obblighi:
a) trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento o, comunque, unicamente per perseguire le finalità di cui al precedente punto b);
b) garantire la riservatezza da parte delle persone autorizzate al trattamento;
c) adottare tutte le misure di sicurezza richieste ai sensi dell’articolo 32 del Regolamento mettendo in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio tra cui, se del caso: pseudonomizzazione e cifratura dati personali; riservatezza; integrità; disponibilità; ripristino tempestivo della disponibilità e dell’accesso ai dati personali in caso di incidente fisico o tecnico; attuazione di procedure per testare l’efficacia delle misure di sicurezza del trattamento e per impedire il trattamento a soggetti che, pur autorizzati all’accesso, non abbiano avuto istruzioni in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri;
d) tenendo conto della natura del trattamento, assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
e) assistere il Titolare nel garantire il rispetto degli obblighi in materia di sicurezza del trattamento dei dati personali, come specificati dall’art.32 all’art 36 del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
f) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto di nomina e al Regolamento nonché consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento, o da un altro soggetto da questi incaricato. Il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione ricevuta violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
g) provvedere, ove necessario, alla nomina per iscritto di propri dipendenti o eventuali altre persone
fisiche che siano deputati a trattare i dati messi a disposizione dal Titolare, comunicando a
quest’ultimo, su specifica richiesta, l’elenco aggiornato degli autorizzati nominati;
h) fornire agli autorizzati precise istruzioni operative, anche sotto il profilo delle misure minime di sicurezza, conformemente alle prescrizioni del Regolamento tenuto anche conto della natura dei dati trattati;
i) assicurare il rispetto della riservatezza, dell’integrità e della disponibilità dei dati, nonché il loro utilizzo esclusivo per le finalità in base alle quali il trattamento è stato autorizzato, comunicando immediatamente al Titolare qualunque evento che abbia violato o posto in pericolo la riservatezza o l’integrità dei dati medesimi;
j) comunicare al Titolare, al momento della ricezione, eventuali richieste di informazioni o comunicazioni degli interessati o del Garante, provvedendo al relativo riscontro previa consultazione del Titolare del trattamento medesimo. Qualora il Titolare decida di riscontrare direttamente le istanze, ne darà comunicazione al Responsabile del trattamento il quale dovrà comunque fornire al Titolare del trattamento le necessarie informazioni e/o collaborazione;
k) anche in relazione alle conoscenze acquisite in base al progresso tecnico e tecnologico, alla natura dei dati, alle caratteristiche delle operazioni di trattamento, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano idonee a ridurre al minimo i rischi di: distruzione o perdita, intenzionale od accidentale, dei dati; accesso non autorizzato ai dati e di trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento. Il Responsabile del
trattamento applicherà le prescritte misure di sicurezza anche al fine di garantire la conservazione dei dati ai sensi e per i termini previsti dalle norme applicabili;
l) anche ai sensi dell’articolo 33 del Regolamento, in caso di violazione dei dati personali (da
intendersi quale la violazione di sicurezza che comporta accidentalmente, o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati), deve informare il Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti delle persone fisiche interessate. Le informazioni dovute dal Responsabile al Titolare includono almeno:
− una descrizione della natura della violazione dei dati personali compresi, ove possibile, le
categorie e il numero approssimativo di interessati nonché le approssimativo di registrazioni dei dati personali coinvolti;
categorie e il numero
− una descrizione delle probabili conseguenze della violazione dei dati personali;
− una descrizione delle misure adottate, o di cui si propone l'adozione, per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, il Responsabile potrà fornire le informazioni in fasi successive senza ulteriore ingiustificato ritardo.
Nel caso di violazione dei dati personali il Responsabile dovrà comunque documentare le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio;
m) qualora necessario per la natura dei dati trattati e comunque secondo i dettami del Regolamento, effettuare l’autovalutazione delle sopra citate misure di sicurezza, l’eventuale analisi del rischio e, ai sensi dell’articolo 30 del Regolamento, tenere in forma scritta un registro di tutte le categorie di attività, relative al trattamento, svolte per conto del Titolare del trattamento. Tali adempimenti dovranno essere finalizzati ad evitare i rischi, anche accidentali, di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
n) fornire ampie garanzie e assicurazioni circa il fatto che i dati personali oggetto di trattamento per le finalità stabilite nella Convenzione non sono né saranno oggetto di comunicazione o diffusione a soggetti terzi, senza la preventiva autorizzazione da parte del Titolare del trattamento. Il Titolare si riserva di effettuare delle verifiche circa l’effettivo rispetto della suddetta prescrizione.
5. Sicurezza e assistenza del trattamento
Il Responsabile si impegna ad adottare tutte le misure richieste dall'Art. 32 del GDPR e le procedure tecniche e organizzative stabilite dal Titolare in materia.
In particolare - in considerazione dello stato dell'arte, della natura, dell'oggetto, del contesto e delle finalità del trattamento, nonché dei rischi derivanti, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati personali trattati, il Responsabile si impegna a mettere in atto le misure tecniche e organizzative adeguate.
Tenendo conto della natura del trattamento dei dati personali svolto dal Responsabile, come descritto nella Convenzione, il Responsabile si impegna ad assistere il Titolare, approntando le adeguate misure tecniche e
organizzative, nella misura in cui
ciò sia possibile, per consentire al Titolare
di permettere ai Terzi
Interessati l'esercizio dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Il Responsabile è tenuto ad informare il Titolare, senza ingiustificato ritardo, qualora un interessato eserciti nei confronti suoi, o di uno dei sub-responsabili, uno dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Tenendo conto della natura del trattamento, come descritto nella Convenzione e nel presente Accordo, e delle informazioni di volta in volta messe a disposizione, il Responsabile si impegna ad assistere il Titolare per garantire il rispetto degli obblighi di cui agli Artt. da 32 a 36 del GDPR.
6. Conservazione, Riconsegna e Cancellazione
I dati personali che siano oggetto di trattamento da parte del Responsabile nell’ambito dell’esecuzione delle attività previste dalla Convenzione, devono essere periodicamente cancellati dal Responsabile scaduti
i relativi termini di conservazione contemplati nei registri di trattamento. Alla cessazione della
Convenzione, i dati personali oggetto di trattamento da parte del Responsabile, per i quali non sia maturato il termine di cancellazione, devono essere restituiti al Titolare entro un termine massimo di 30 giorni dalla cessazione dei servizi in relazione ai quali viene eseguito il loro trattamento.
In mancanza di diverse istruzioni successive, il Titolare chiede sin d'ora al Responsabile (e questi farà lo stesso nei confronti degli eventuali sub-responsabili) di procedere con la cancellazione di tutte le copie di dati personali in suo possesso a seguito della cessazione, da parte del Responsabile, dei servizi in relazione ai quali esegue il trattamento dei dati personali, fatte salve le eccezioni previste dalla legge applicabile.
Il Responsabile, ai sensi dell’art.
7. Valutazione d’impatto
28.3, lett. f), s’impegna fin da ora, tenuto
conto della natura del
trattamento e delle informazioni a sua disposizione, a fornire al Titolare ogni elemento utile
all’effettuazione, da parte di quest’ultimo, della valutazione di impatto sulla protezione dei dati, qualora il
Titolare sia tenuto ad effettuarla ai sensi dell’art. 35 del Regolamento, nonché ogni collaborazione
nell’effettuazione della eventuale consultazione preventiva al Garante, ai sensi dell’art. 36 del Regolamento stesso.
8. Autorizzati al Trattamento
Il Responsabile garantisce che l’accesso ai Dati Personali sarà limitato esclusivamente ai propri dipendenti e collaboratori, previamente identificati per iscritto e formalmente autorizzati (ex art. 2-quaterdecies del Codice), il cui accesso ai Dati Personali sia necessario per l’esecuzione dei Servizi.
Il Responsabile si impegna a fornire ai propri dipendenti e collaboratori, deputati a trattare i Dati Personali
del Titolare, le istruzioni necessarie per garantire un corretto, lecito e sicuro trattamento, curarne la
formazione, vigilare sul loro operato, vincolarli alla riservatezza su tutte le informazioni acquisite nello svolgimento della loro attività, anche per il periodo successivo alla cessazione del rapporto di lavoro.
9. Sub-responsabili del Trattamento
Per l'esecuzione di specifiche attività per conto del Titolare nell’ambito della Convenzione, il Responsabile potrà avvalersi di sub-responsabili del trattamento ai sensi del GDPR. I Sub-responsabili del Trattamento sono autorizzati a trattare dati personali dei Terzi Interessati esclusivamente allo scopo di eseguire le attività per le quali tali dati personali siano stati forniti al Responsabile ed è fatto loro divieto di trattare tali dati personali per altre finalità. Se il Responsabile ricorre a Sub-responsabili del Trattamento, essi saranno vincolati, per iscritto, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli
Stati membri, agli stessi obblighi
in materia di protezione dei dati contenuti
nel presente Accordo,
prevedendo, in particolare, garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento. Qualora il Sub-responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, l'intera
responsabilità dell'inadempimento Responsabile.
di detti obblighi nei confronti del Titolare rimane in capo al
Il Responsabile è autorizzato, nell’ambito della Convenzione, a ricorrere ed altri responsabili senza che sia richiesta l’approvazione preventiva del Titolare. Il Responsabile è tenuto a dare tempestiva comunicazione al Titolare dei sub-responsabili di cui si avvalga, nonché di aggiunte, modifiche o sostituzioni degli stessi.
10. Attività di audit
Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato.
Il Titolare darà comunicazione
al Responsabile della propria intenzione
di svolgere un Audit,
comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista.
Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura
confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso.
Il Responsabile si impegna altresì a:
• effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;
• collaborare, se richiesto
dal Titolare, con gli altri Responsabili del trattamento, al fine di
armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;
• realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;
• informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a
titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il
trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono
illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di
Controllo in base alle istruzioni ricevute dal Titolare.
11. Disposizioni Finali
Le Parti dichiarano di aver letto e pienamente compreso il contenuto del presente Accordo e di esprimere pienamente, con la sottoscrizione, il loro consenso. Eventuali modifiche al presente Accordo, se del caso
anche mediante l’inserimento di
“clausole tipo” di cui all’art. 28 comma 6
GDPR, dovranno essere
apportate esclusivamente per iscritto.
La presente designazione non comporta alcun diritto per il Responsabile ad uno specifico compenso o indennità o rimborso per l’attività svolta, né ad un incremento del compenso spettante allo stesso in virtù della Convenzione.
Il Responsabile, su richiesta del Titolare, si impegna a coadiuvare quest’ultimo nella difesa in caso di procedimenti dinanzi all’autorità di controllo o all’autorità giudiziaria che riguardino il trattamento dei Dati Personali di propria competenza.
Se il Responsabile modifica le caratteristiche del trattamento, determinando nuove finalità e nuovi mezzi di trattamento, egli sarà considerato titolare autonomo del trattamento.
Resta inteso che la mancata esecuzione delle istruzioni contenute nel presente Accordo costituisce una violazione della Convenzione, di cui il presente Accordo è parte integrante, del Regolamento UE 2016/679 e del D. Lgs. 196/2003 (come modificato dal D. Lgs. 101/2018) oltre che di quanto disposto dal Codice Civile e dal Codice Penale.
Ciascuna Parte è esclusivamente Responsabile per il proprio rispetto delle disposizioni di legge applicabili in materia di protezione dei dati personali.
Il Responsabile è tenuto al rispetto delle istruzioni impartite dal Titolare in materia di protezione dei dati personali.
Per tutto quanto non previsto dal presente Accordo di designazione si rinvia alle disposizionigeneralivigentiedapplicabiliin materia diprotezionedeidati personali.
Data
Il Dirigente f.f.
(Dott.ssa Xxxxxxx Xx Xxxxxxxx)
La Società L’Amministratore Unico