Utilizzo del software Olimpyawin per inserimento dati personali

Documenti analoghi
Mod. nomina Responsabile (esterno) del trattamento (R. 1) Ed. n

PAT/RFS170-26/11/ Allegato Utente 1 (A01)

Mod. nomina Responsabile (esterno) del trattamento (R. 1) Ed. n

COMUNE DI CORIANO PROVINCIA DI RIMINI

ALLEGATO 2. Tra. Regione Umbria- Giunta regionale, rappresentata dal Dirigente del Servizio dott. Franco

Percorso formativo per l'acquisizione della qualifica di operatore educativo di nido familiare-tagesmutter

LA FEDERAZIONE CICLISTICA ITALIANA

CONFERIMENTO INCARICO DI RESPONSABILE ESTERNO PREMESSO CHE

Privacy policy. Consorzio TOP-IX

Autorità Idrica Toscana

Decreto del Sindaco n. 7 del 03/08/2018 ATTO DI NOMINA A RESPONSABILE INTERNO AL TRATTAMENTO DEI DATI PERSONALI (SERVIZIO IT/CED)

Ruoli e responsabilità nel sistema GDPR. 25 luglio dott. Simone Chiarelli

STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0

Approvazione del "Progetto specifico per la scuola dell'infanzia provinciale di Pellizzano e la scuola

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Politica Protezione dei Dati Personali

Necessità di un approccio sistemico

COMUNE DI TRAPPETO Città Metropolitana di Palermo SINDACO

INFORMATIVA FORNITORI

Disciplina per il trattamento dei dati personali da parte del Responsabile del trattamento Versione 1.0 del 13/05/2017

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Allegato A al Decreto n. 426 del 13/6/2019 pag. 1/7

Accordo di designazione per il trattamento di dati personali. Il presente accordo costituisce allegato parte integrante e sostanziale del contratto

La privacy per lo studio legale

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

DETERMINAZIONE N. 150 DEL 24 APRILE 2019

LETTERA DI NOMINA DI RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI. Fasano (BR), / /20. Spett.le. tanto premesso, il Comune di Fasano La nomina

ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi

Informativa sul trattamento dei dati personali dei Clienti. Origine, finalità, base giuridica e natura dei dati trattati

Dichiaro di aver preso visione dell informativa privacy riportata e accettare i trattamenti per la finalità di marketing come riportate.

Accordo per il trattamento di dati personali

La Privacy nell amministrazione del personale

PARCO NAZIONALE FORESTE CASENTINESI, MONTE FALTERONA, CAMPIGNA

ANA - Informativa privacy - Soci ANA, Aggregati e Amici degli Alpini. Ultimo aggiornamento: 20 novembre 2018

Regolamento UE 2016/679by 2018

DESIGNAZIONE DI RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI. Responsabile interno del trattamento dati

Ministero dell Istruzione, dell Università e della Ricerca Ufficio Scolastico Regionale per il LAZIO I.I.S."G.Marconi Via Reno snc Latina

Politica sulla tutela della privacy

Informativa per Sito. Informativa sul trattamento dei dati personali ai sensi dell art. 13 del Regolamento UE 679/2016

DECRETO DEL SINDACO. Numero 50 del NOMINA ITAS MUTUA ASSICURAZIONI A RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALE IL SINDACO

Spettabile Consiglio dell Ordine degli Avvocati di S A S S A R I

Le figure previste dal GDPR: ruoli e responsabilità

1. TITOLARE DEL TRATTAMENTO DEI DATI 2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) 3. FINALITÀ DEL TRATTAMENTO 4. TIPOLOGIA DI DATI TRATTATI

(UE) 2016/ (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)

NOMINA DI RESPONSABILE ESTERNO DEI TRATTAMENTI DI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 679/16.

CONTRATTO DI NOMINA RESPONSABILE ESTERNO. con C.F.:, P. IVA:, di seguito Cliente, o Titolare del trattamento, o Titolare,, con sede in,

CAPITOLATO SPECIALE PER

(Testo rilevante ai fini del SEE)

GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI

Rete di Comunicazione FSE Roma, 20 novembre 2018

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

PROVINCIA AUTONOMA DI TRENTO

Articolo 25 : Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita

SI CONVIENE E SI STIPULA

OGGETTO: AFFIDAMENTO DEL CONTRATTO AVENTE AD OGGETTO [ ] (precisare l oggetto dell affidamento).

INFORMATIVA AI SENSI DELL ART. 13 REGOLAMENTO UE N. 2016/679 ( GDPR - GENERAL DATA PROTECTION REGULATION) IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

EX ART. 13 GDPR UFFICIO PRIVACY TITOLO DEL DOCUMENTO INFORMATIVA CLIENTI

GARA EUROPEA A PROCEDURA APERTA PER LA REALIZZAZIONE DI UNA RETE DI HUB CULTURA-SOCIALITÀ-LAVORO SUL TERRITORIO REGIONALE

INFORMATIVA ai sensi dell art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016

Programma. in collaborazione con

Nello specifico i dati da lei forniti verranno trattati per le seguenti finalità:

La presente informativa è resa ai sensi dell art. 13 Regolamento UE 2016/ per la protezione dei dati personali.

ISTITUTO NAZIONALE PREVIDENZA SOCIALE. Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI ALLEGATO E AL CONTRATTO

COMUNE DI VEZZANO SUL CROSTOLO

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

2. Tipologia ed origine dei dati trattati

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

IUR3 INFORMATIVA UTENTI

DISCIPLINARE PER IL CONFERIMENTO DI INCARICO DI PRESTAZIONE D OPERA

CONTRATTO NOMINA RESPONSABILE TRATTAMENTO DEI DATI (DPA) Versione del 25 maggio 2018

DISPOSIZIONI OPERATIVE IN MATERIA DI INCIDENTI DI SICUREZZA E DI VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)

CONTRATTO CON IL RESPONSABILE DEL TRATTAMENTO AI SENSI DELL'ART. 28 DEL REGOLAMENTO (EU) 2016/679

* * * Le Aziende potranno effettuare la designazione utilizzando la bozza di ADDENDUM al Contratto allegata.

Informativa sul trattamento dei dati personali

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (Codice in materia di protezione dei dati personali art. 13 D.L.gs 196/2003)

INFORMATIVA PRIVACY AL REFERENTE DELL IMPRESA. Informativa ai sensi e per gli effetti di cui all art. 13, REG. UE 2016/679

Titolarità del trattamento

SCHEMA DI CONVENZIONE

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy

DECRETO N. 4 DEL

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR) - Clienti -

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL ART

CONTRATTO PER LO SVOLGIMENTO DELL INCARICO DI D.P.O. (Data Protection Officer) ART. 37 REG. UE 2016/679 CIG _ZF223DA720_ codice Ufficio UFDGRX

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

Il sottoscritto/la sottoscritta (vanno indicati gli estremi del genitore che ha effettuato il pagamento dell abbonamento) cognome nome nato/a

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

MINISTERO DELL ISTRUZIONE DELL UNIVERSITÀ E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO

2. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;

GDPR: il nuovo regolamento Privacy

Accordo per il trattamento di dati personali

Tribunale di Bologna

Transcript:

Utilizzo del software Olimpyawin per inserimento dati personali Approvazione dello schema di contratto di nomina a Responsabile del trattamento del sig. Roberto Romano Determinazione n. 51 del 31/05/2018 Approvazione dello schema di contratto di nomina a Responsabile del trattamento del sig. Roberto Romano. PROVINCIA AUTONOMA DI TRENTO Prot. n. 52/2018-A DETERMINAZIONE DEL DIRIGENTE N. 51 DI DATA 31 Maggio 2018 SERVIZIO INFANZIA E ISTRUZIONE DEL PRIMO GRADO OGGETTO: Approvazione dello schema di contratto di nomina a Responsabile del trattamento del sig. Roberto Romano. RIFERIMENTO : 2018-S167-00069 Pag 1 di 3 Num. prog. 1 di 8 IL DIRIGENTE visto il Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati), con particolare riferimento all'articolo 28, relativo al Responsabile del trattamento, che al paragrafo 3 stabilisce che "i trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento"; vista la legge provinciale 7 agosto 2006, n. 5 (Legge provinciale sulla scuola); visto l'articolo 22 della Legge provinciale 21 aprile 2016, n. 4 (Legge provinciale sullo sport 2016); vista la declaratoria del Servizio infanzia e istruzione del primo grado approvata con deliberazione della Giunta provinciale n. 395 del 13 marzo 2017 (Interventi organizzativi relativi al Dipartimento della conoscenza. Determinazioni relative ad alcune strutture della Direzione generale), che prevede che tale struttura, nell'ambito delle proprie competenze, "effettua azioni di promozione della funzione di sistema in particolare dell'educazione fisica e sportiva"; visto il contratto con codice CIG Z081FDCE64, stipulato con il sig. Roberto Romano, attinente alla licenza di utilizzo del software Olimpyawin, di cui lo stesso contraente è autore, e all'uso della relativa piattaforma informatica per le attività di assistenza scolastica attinenti alla promozione dello sport nell'organizzazione dell'attività didattica; considerato che, ad integrazione del suddetto contratto, è necessario stipulare un contratto di nomina a Responsabile del trattamento, secondo quanto disposto dall'articolo 28 del Regolamento generale sulla protezione dei dati, in relazione alle attività di trattamento di dati personali effettuate nell'ambito della gestione della suddetta piattaforma informatica; considerato che la stipulazione del contratto può avvenire mediante scambio di corrispondenza secondo gli usi commerciali, ai sensi dell'articolo 15, comma 3, della legge provinciale 19 luglio 1990, n. 23 (Legge sui contratti e sui beni provinciali);

DETERMINA 1. di approvare, per le motivazioni espresse in premessa, l'allegato A) "Contratto di nomina a Responsabile del trattamento e conferimento delle relative istruzioni", che costituisce parte integrante e sostanziale della presente determinazione, quale schema contrattuale; 2. di dare atto che la presente determinazione non comporta nuovi oneri a carico del bilancio provinciale. RIFERIMENTO : 2018-S167-00069 Pag 2 di 3 GS Num. prog. 2 di 8 001 ALLEGATO A Elenco degli allegati parte integrante IL DIRIGENTE Roberto Ceccato RIFERIMENTO : 2018-S167-00069 Pag 3 di 3 Num. prog. 3 di 8 CONTRATTO DI NOMINAA RESPONSABILE DEL TRATTAMENTO E CONFERIMENTO DELLE RELATIVE ISTRUZIONI Premesso che: - tra la Provincia autonoma di Trento e il sig. Roberto Romano intercorre un rapporto di fornitura di servizi informatici in relazione alla licenza di utilizzo del software Olimpyawin, in forza del contratto con codice CIG Z081FDCE64, che sono forniti tramite una piattaforma online accessibile all'indirizzo https://www.olimpya.it; - tale rapporto contrattuale implica, necessariamente, il trattamento, da parte del sig. Roberto Romano, di dati personali di cui la Provincia autonoma di Trento è Titolare del trattamento; - il Regolamento UE 2016/679 (di seguito, il Regolamento) "si applica al trattamento dei dati personali effettuato nell'ambito delle attività (...) di un Responsabile del trattamento nell'unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell'unione"; - ai sensi dell'art. 28, paragrafo 1, del Regolamento, "Qualora un trattamento debba essere effettuato per conto del Titolare, quest'ultimo ricorre unicamente a Responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell'interessato"; - ai sensi dell'art. 29 del Regolamento, "Il Responsabile del trattamento, o chiunque agisca sotto la sua autorità, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal Titolare..."; - ai sensi dell'art. 28, paragrafo 3, del Regolamento, inoltre, "I trattamenti da parte di un Responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico, che vincoli il Responsabile del trattamento al Titolare e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento"; - ai sensi dell'art. 31 del Regolamento, "...il Responsabile del trattamento... coopera..., su richiesta, con l'autorità di controllo..."; - ai sensi dell'art. 82, paragrafo 2, del Regolamento, il "Responsabile del trattamento risponde per il danno causato dal trattamento se non ha adempiuto gli obblighi del Num. prog. 4 di 8 Regolamento specificatamente diretti ai Responsabili del trattamento o ha agito in modo difforme, o contrario, rispetto alle istruzioni impartite dal Titolare del trattamento"; - a seguito delle garanzie offerte e delle dichiarazioni rilasciate dal sig. Roberto Romano, in forza di quanto previsto al considerando n. 81 del Regolamento, tale soggetto è stato ritenuto idoneo ad assumere la qualifica di Responsabile del trattamento; Tutto ciò premesso e considerato, che costituisce parte integrante e sostanziale del presente atto, si conviene quanto segue. Art. 1 - Ai sensi e per gli effetti dell'art. 28 del Regolamento, con il presente contratto (di seguito, il "Contratto") la Provincia autonoma di Trento, in qualità di "Titolare del trattamento" (di seguito, il "Titolare"), nomina il sig. Roberto Romano "Responsabile del trattamento" (di seguito, il "Responsabile"). Il Responsabile, pertanto, si impegna al rigoroso rispetto - con la diligenza di cui all'art. 1176, comma 2, del

Codice Civile - della predetta normativa comunitaria, della relativa disciplina nazionale, nonché delle prescrizioni dell'autorità di controllo. Ferma ogni ulteriore responsabilità nei confronti del Titolare, resta inteso che ogni forma di determinazione delle finalità e/o dei mezzi del trattamento da parte del Responsabile comporta l'assunzione, da parte dello stesso, della qualifica di Titolare del trattamento, con ogni ulteriore conseguenza. Art. 2 - I dati personali trattati dal Responsabile concernono anche dati relativi alla salute; le categorie di interessati coinvolti nel trattamento riguardano: studenti; minori. Il Responsabile si impegna a trattare i dati personali soltanto su istruzione documentata del Titolare; in particolare, in relazione al rapporto contrattuale di cui in premessa, il Responsabile potrà trattare i dati esclusivamente per finalità di istruzione e formazione in ambito scolastico, professionale, superiore o universitario, e potrà effettuare, con strumenti automatizzati, soltanto le seguenti operazioni: organizzazione, strutturazione, conservazione, consultazione. Qualora la normativa, comunitaria o nazionale, imponesse al Responsabile il trasferimento di dati personali verso un Paese terzo o un'organizzazione internazionale, lo stesso Responsabile informerà il Titolare di tale obbligo giuridico prima del relativo trasferimento, salvo che la normativa in questione vieti tale informazione per rilevanti motivi di interesse pubblico. Il Responsabile informerà immediatamente il Titolare qualora, a suo parere, un'istruzione violasse il Regolamento o altre disposizioni, nazionali o dell'unione, relative alla protezione dei dati. Num. prog. 5 di 8 Il Responsabile è consapevole ed accetta che i propri dati personali possano essere pubblicati sul sito istituzionale o sulla bacheca del Titolare per finalità di trasparenza nei confronti degli interessati. Art. 3 - In ogni fase e per ogni operazione del trattamento, il Responsabile dovrà garantire il rispetto dei principi comunitari (ad esempio, di privacy by design e by default) e nazionali (ad esempio, di riduzione e necessità) in ambito di protezione dei dati personali e, in particolare, quelli di cui agli artt. 5 e 25 del Regolamento. In particolare, il Responsabile dovrà: a) garantire che le persone che trattano dati personali siano state specificamente autorizzate, adeguatamente istruite e si siano impegnate alla riservatezza, o abbiano un adeguato obbligo legale di riservatezza; b) adottare tutte le misure richieste ai sensi dell'articolo 32 del Regolamento. Nell'ambito del trattamento con strumenti automatizzati, il Responsabile garantisce di aver adottato misure di sicurezza analoghe e non inferiori a quello standard di cui alla circolare n. 2/2017 (Misure minime di sicurezza ICT per le pubbliche amministrazioni) e successive modifiche e integrazioni, nonché alla nomina dei necessari Amministratori di Sistema; c) assistere il Titolare con misure tecniche e organizzative adeguate, al fine di soddisfare l'obbligo del Titolare di dare seguito alle richieste per l'esercizio dei diritti dell'interessato (Capo III del Regolamento), nonché informare tempestivamente il Titolare dei reclami eventualmente presentati dagli interessati; d) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente Contratto, consentendo e contribuendo alle attività di revisione, comprese le ispezioni, realizzate dal Titolare, dal suo Data Protection Officer, o da un altro soggetto a ciò deputato; e) assistere il Titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento. In particolare, relativamente alla predisposizione della "valutazione di impatto" ("Data protection impact assessment", di cui agli artt. 35 e 36 del Regolamento), il Responsabile sarà tenuto a predisporre ed aggiornare l'analisi dei rischi (probabilità di violazione della sicurezza) degli strumenti/applicativi informatici, comunicandola al Titolare, adottando i criteri di valutazione forniti da quest'ultimo. Con riferimento ai casi di data breach (di cui agli artt. 33 e 34 del Regolamento), nel caso in cui gli strumenti/applicativi informatici del Titolare fossero forniti o gestiti dal Responsabile, quest'ultimo è sin d'ora delegato dal Titolare, accettando tale delega senza costi aggiuntivi, ad effettuare la relativa comunicazione all'autorità di controllo e ai relativi interessati qualora la violazione riguardasse gli strumenti/applicativi informatici stessi. Il Num. prog. 6 di 8 Responsabile, inoltre, è tenuto a comunicare immediatamente al Titolare (struttura competente in materia di protezione dei dati personali), non appena venuto a conoscenza dell'evento, ogni data breach che potrebbe ragionevolmente riguardare i dati personali che tratta per conto del Titolare;

f) nei casi prescritti dall'art. 37 del Regolamento, provvedere alla nomina del Data Protection Officer (di seguito, "DPO"), nel rispetto dei criteri di selezione stabiliti dallo stesso Regolamento, dalle relative Linee Guida del Gruppo di Lavoro Art. 29, nonché dalle indicazioni fornite dalla Autorità di controllo, garantendo il rispetto delle prescrizioni di cui all'art. 38, anche allo scopo di consentire al medesimo DPO l'effettivo adempimento dei compiti di cui art. 39 del Regolamento; g) provvedere alla designazione per iscritto del/degli Amministratore/i di Sistema secondo i criteri di individuazione e selezione previste dall'autorità di controllo con provvedimento d.d. 27/11/2008 e s.m.i., conservando l'elenco degli stessi Amministratori, verificandone annualmente l'operato ed adottando sistemi idonei alla registrazione dei relativi accessi logici (da conservare con caratteristiche di inalterabilità e integrità per almeno per 6 mesi). Qualora l'attività degli stessi Amministratori di Sistema riguardasse, anche indirettamente, servizi o sistemi che trattano, o che permettono il trattamento, di informazioni di carattere personale dei dipendenti del Titolare, comunicare a quest'ultimo l'identità degli Amministratori di Sistema; h) provvedere alla predisposizione del Registro delle attività del trattamento nei termini di cui all'art. 30 del Regolamento, mettendolo tempestivamente a disposizione del Titolare, o dell'autorità di controllo, in caso di relativa richiesta; i) comunicare, al Titolare, i nominativi di riferimento per l'esecuzione del Contratto, nonché il nominativo dell'eventuale DPO; j) alla scadenza del rapporto contrattuale di cui in premessa (ivi compresi i casi di risoluzione o recesso), o al più al termine dell'esecuzione delle relative attività/prestazioni e, quindi, delle conseguenti operazioni di trattamento, fatta salva una diversa determinazione del Titolare, il Responsabile dovrà provvedere alla cancellazione (ivi comprese ogni eventuale copia esistente) dei dati personali in oggetto (dandone conferma scritta al Titolare), a meno che la normativa comunitaria o nazionale ne preveda la conservazione ed esclusa ogni altra forma di conservazione anche per finalità compatibili. In relazione al trattamento con modalità automatizzate, il Responsabile garantisce che, su richiesta del Titolare e senza costi aggiuntivi, prima di effettuare la cancellazione predetta potrà effettuare la trasmissione sicura dei dati personali ad altro soggetto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, beninteso qualora il destinatario sia attrezzato a riceverli. Num. prog. 7 di 8 Art. 4 - Il Responsabile non ricorrerà ad altro ulteriore Responsabile del trattamento (di seguito il "sub-responsabile") senza previa autorizzazione scritta, specifica o generale, del Titolare. Nel caso di autorizzazione scritta generale, il Responsabile informerà il Titolare di eventuali modifiche riguardanti l'aggiunta o la sostituzione di ulteriori sub-responsabili, dando così al Titolare l'opportunità di opporsi a tali modifiche. In ogni caso, qualora il Responsabile ricorresse ad un sub- Responsabile per l'esecuzione di specifiche attività di trattamento per conto del Titolare, dovrà sottoscrivere, con tale sub-responsabile, un contratto (o altro atto giuridico) analogo al presente Contratto - stipulato in forma scritta, anche in formato elettronico - imponendo a quest'ultimo gli stessi obblighi in materia di protezione dei dati contenuti nel presente Contratto (e in ogni altro atto giuridico o addendum intervenuto tra le Parti) e prevedendo, in particolare, garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento, nonché della relativa disciplina nazionale. Qualora i dati personali fossero trasferiti verso Paesi terzi ovvero organizzazioni internazionali, il Responsabile dovrà garantire il rispetto delle condizioni di cui agli art. 44 e ss. del Capo V del Regolamento. Resta inteso che, laddove il sub-responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile sarà ritenuto integralmente responsabile nei confronti del Titolare dell'adempimento degli obblighi del sub-responsabile. Art. 5 - In caso azione di risarcimento civile, o responsabilità amministrativa, promossa nei confronti del Titolare per i danni provocati, o le violazioni commesse dal Responsabile a seguito di inadempienze normative o contrattuali, il Responsabile stesso manleva integralmente il Titolare, ogni eccezione rimossa. Analogamente, il Responsabile manleva integralmente il Titolare, ogni eccezione rimossa, in caso di applicazione di sanzioni da parte dell'autorità di controllo per inadempienze normative o contrattuali commesse dallo stesso Responsabile. Art. 6 - Il Contratto avrà termine con la cessazione del rapporto contrattuale principale, salvo proroga o

rinnovo; in forza del collegamento con il contratto di cui in premessa, la risoluzione o il recesso dallo stesso contratto produrrà medesimo effetto sul presente Contratto. Art. 7 - Per ogni controversia riguardante il presente Contratto è competente il Foro di Trento. Num. prog. 8 di 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back