CONVENZIONE TRA IL COMUNE DI SPINEA E... PER L'ACCESSO TELEMATICO ALLA BANCA DATI...



Documenti analoghi
" # $! ' ()*+(*+,-)+((./' 0! 12345*-*+,.,((4/3 0! ( ' +6*4*+,, *-*+,,)! (- ' +-*-*+,,6+(6!

COMUNE DI SASSARI SETTORE PUNTO CITTA'

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

E, in seguito denominato Ente, con sede in cod. fiscale/partita IVA rappresentato da nella propria qualità di PREMESSO CHE

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Con la presente scrittura privata di convenzione da valere ad ogni effetto di legge TRA

TRA. Il., di seguito per brevità denominato Ente, rappresentato da. in qualità di. nato a e residente in via..a questo atto autorizzato con

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

COMUNE DI RENATE Provincia di Monza e Brianza

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente

l Ente produttore di seguito congiuntamente indicate le Parti ;

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

TRA. Il, di seguito per brevità denominato Ente, rappresentato da. in qualità di. nato a il e residente in via..a questo atto autorizzato con..

COMUNE DI CARASCO (Provincia di Genova)

Comune di San Martino Buon Albergo Provincia di Verona

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

CARTA INTESTATA PREMESSA

REGOLAMENTO PER LA DISCIPLINA

PRIVACY POLICY DEL SITO WEB

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Roma, ottobre Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

FRA. il (Soggetto Consultante), in rappresentanza dei propri associati, rappresentato da, nato a il, C.F., che interviene nella qualità di del,

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

CONVENZIONE TRA. Ente (di seguito Soggetto fruitore) P. IVA nella persona di domiciliato per la carica in in qualità di VISTI

PROTOCOLLO DI INTESA E COLLABORAZIONE NELL AMBITO DEI CONTROLLI SUL TERZO SETTORE PREMESSE

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

COMUNE DI FOSSO PROVINCIA DI VENEZIA

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI. Allegato 1-bis al Disciplinare di Gara

TRA. Il, di seguito per brevità denominato Ente, rappresentato da in qualità di, nato a e residente in via a questo atto autorizzato con PREMESSO CHE

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

COMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE

MINISTERO DELL INTERNO ISTITUTO PER LA VIGILANZA Dipartimento della Pubblica Sicurezza CONVENZIONE

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Regolamento per la tutela della riservatezza dei dati personali

Provincia di Napoli REGOLAMENTO PER LA GESTIONE E L'UTILIZZO DELLA POSTA ELETTRONICA

SCHEMA DI DELIBERAZIONE

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

PRIVACY POLICY SITO INTERNET

EUROCONSULTANCY-RE. Privacy Policy

Agosto 2015 EUR/A/IM CONDIZIONI

FAC SIMILE INFORMATIVA AI CONDOMINI

COMUNE DI MOGORO Provincia di Oristano

CARTA DEI SERVIZI. Premessa:

Disposizioni in materia di trattamento dei dati personali.

REGOLAMENTO PER UTILIZZO DELLA RETE INTERNET TRAMITE TECNOLOGIA WI FI NELLA BIBLIOTECA COMUNALE GIUSEPPE ABBIATI

REGOLAMENTO ALBO ON LINE Allegato n. 4

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

Ai fini delle presente convenzione si adottano le seguenti definizioni.

CONTRATTO DI CONSULENZA PROFESSIONALE

Indirizzo di posta elettronica Telefono Cellulare

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

REGOLAMENTO PER LA DISCIPLINA DELL ASSEGNAZIONE E DELL USO DEGLI INDIRIZZI MAIL

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

DECRETO 19 marzo 2013: Indice nazionale degli indirizzi di posta elettronica certificata delle imprese e dei professionisti (INI-PEC).

CITTA' DI CASTELLAMMARE DI STABIA

NOTE LEGALI E PRIVACY

REGOLAMENTO ACCESSO E PRESENZA DELLE ASSOCIAZIONI. nell Azienda Ospedaliero - Universitaria di Bologna Policlinico S.

REGOLAMENTO INTERNO PER LA GESTIONE E LA COMUNICAZIONE ALL ESTERNO DI INFORMAZIONI RISERVATE E PRIVILEGIATE

INFORMATIVA SULLA PRIVACY. In questa pagina si descrivono le modalità di gestione del sito in riferimento al

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del

Istanza di Mediazione ai sensi del D. Lgs. 28/2010. (cognome nome) nato a Prov. il. residente a in. n. civ cap. prov. codice fiscale. tel.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D.LGS. 196/2003 (C.D. CODICE PRIVACY)

Software Servizi Web UOGA

CONTRATTO DI COLLABORAZIONE AUTONOMA PER LO SVOLGIMENTO DI UN SUPPORTO TECNICO SPECIALISTICO DI TIPO

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

F G H I. PERSONAL SERVICE: Servizi telematici via Web Pagina 1 di 5

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

REGOLAMENTO PER LA PUBBLICAZIONE DEGLI ATTI NELL ALBO INFORMATICO DELLA CAMERA DI COMMERCIO DI CROTONE

POSTA ELETTRONICA CERTIFICATA

FONDO UNICO NAZIONALE PER L ASSICURAZIONE CONTRO I RISCHI DI NON AUTOSUFFICIENZA DEI DIPENDENTI DEL SETTORE ASSICURATIVO

Allegato A: Regole tecniche per la gestione dell identità.

COMUNE DI MENAGGIO Provincia di Como REGOLAMENTO DISCIPLINANTE IL RAPPORTO TRA COMUNE E PERSONE SVOLGENTI ATTIVITA INDIVIDUALE DI VOLONTARIATO

APERTURA DEL CONTO CORRENTE SALUTE

ll sito Internet è di proprietà di: Nesocell Srl via Livorno n.60 I Torino - Italia P. IVA

MODULO CONVALIDA ESAMI LAUREA MAGISTRALE

REGOLAMENTO PER L IMPIEGO DI VOLONTARIATO IN ATTIVITA SOCIALMENTE UTILI

INFORMATIVA DELL INIZIATIVA CARTA ROMA

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON - LINE

2. Test di interoperabilità del sistema di gestione della PEC - Punto 1 della circolare 7 dicembre 2006, n. 51.

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

ALLEGATO TECNICO. palermo.it/

Prefettura di Milano Ufficio territoriale del Governo

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003

Città di Melegnano (Provincia di Milano)

Disciplinare sulla gestione dei reclami, suggerimenti e segnalazioni dei cittadini nei confronti dell Amministrazione Comunale di Ancona

COMUNE DI ARZIGNANO Provincia di Vicenza Cod. Fisc SETTORE SERVIZI AL CITTADINO. DETERMINAZIONE DEL DIRIGENTE N. 775 del

Transcript:

CONVENZIONE TRA IL COMUNE DI SPINEA E... PER L'ACCESSO TELEMATICO ALLA BANCA DATI... Il Comune di Spinea, in seguito denominato Comune, con sede in Piazza Municipio n. 1 a Spinea (VE), codice fiscale 82005610272 rappresentato da Michela Scanferla, nella sua qualità di Responsabile del Settore Programmazione e Finanza e..., in seguito denominato Ente, con sede in... codice fiscale... rappresentato da... nella propria qualità di... vista la nota del... pervenuta al protocollo generale in data... n... con la quale... ha chiesto di aderire alla convenzione che consente l'accesso alla banca dati...essenziale per lo svolgimento dei propri compiti istituzionali, specificando gli adempimenti normativi, le finalità istituzionali perseguite e i motivi che titolano l'ente all'accesso dei dati; valutata la legittimità della richiesta in considerazione delle motivazioni di pubblica utilità rappresentate; vista la propria determinazione n.... del... con la quale si è ritenuto di addivenire alla stipula della convenzione; richiamata la delibera della Giunta Comunale n... del... con cui è stato definito lo schema di convenzione per l'accesso alle banche dati Visti (nella convenzione andranno inserite le leggi di riferimento):......... l'art. 43 del D.P.R.28/12/2000 n.445; il Dlgs 30/3/2003 n.196 (Codice della privacy); il Dlgs 7/3/2005 n.82 (Codice dell'amministrazione Digitale) convengono quanto segue Art. 1 - Oggetto della convenzione Il Comune autorizza l'accesso alla banca dati informatizzata degli archivi... per le specifiche finalità istituzionali secondo le modalità e nei limiti specificati nei successivi articoli. L'Ente si impegna a non richiedere al Comune controlli sulle autocertificazioni rese dai cittadini o comunque informazioni su dati che possono essere assunti attraverso l'accesso alla banca dati... L accesso a dati ulteriori rispetto a quelli ai quali viene consentito l'accesso con la presente convenzione potrà essere autorizzato solo se l'ente motiverà la propria richiesta sulla base di specifiche finalità e competenze istituzionali dichiarando, nel contempo la pertinenza e necessità dei dati richiesti. Art. 2 Utilizzo dei dati L'Ente si impegna a: - utilizzare le informazioni acquisite dal titolare esclusivamente per le finalità dichiarate, nel rispetto della normativa vigente, anche in materia di consultazione delle banche dati, osservando le misure di sicurezza ed i vincoli di riservatezza previsti dal Codice della Privacy;

- procedere al trattamento dei dati personali, in particolare di quelli sensibili, osservando le misure di sicurezza ed i vincoli di riservatezza previsti dal Codice della Privacy rispettando i canoni di pertinenza e non eccedenza nel trattamento delle informazioni acquisite; - garantire che non si verifichino divulgazioni, comunicazioni, cessioni a terzi, né in alcun modo riproduzioni dei dati nei casi diversi da quelli previsti dalla legge, provvedendo ad impartire, ai sensi dell art. 30 del Codice della Privacy, precise e dettagliate istruzioni agli incaricati del trattamento, richiamando la loro attenzione sulle responsabilità connesse all uso illegittimo dei dati; - non duplicare i dati resi disponibili e non creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato l accesso; - garantire che l accesso ai dati verrà consentito esclusivamente a personale o assimilati ovvero a soggetti che siano stati designati dal fruitore quali incaricati o responsabili esterni del trattamento dei dati; - cancellare i dati ricevuti dal titolare non appena siano state utilizzate le informazioni secondo le finalità dichiarate; - formare gli utenti abilitati sulle specifiche caratteristiche, proprietà e limiti del sistema utilizzato per l accesso ai dati e controllarne il corretto utilizzo; - garantire l adozione al proprio interno delle regole di sicurezza atte ad adottare procedure di registrazione che prevedano il riconoscimento diretto e l identificazione certa dell utente e adottare regole di gestione delle credenziali di autenticazione e modalità che ne assicurino adeguati livelli di sicurezza. Nel caso le credenziali siano costituite da una coppia username/password, devono essere previste politiche di gestione della password che rispettino le misure minime di sicurezza previste dal Codice della Privacy e la procedura di autenticazione dell utente deve essere protetta dal rischio di intercettazione delle credenziali da meccanismi crittografici di robustezza adeguata. - utilizzare i sistemi di accesso ai dati in consultazione on line esclusivamente secondo le modalità con cui sono stati resi disponibili e, di conseguenza,a non estrarre i dati per via automatica e massiva (attraverso ad esempio i cosiddetti robot ) allo scopo di velocizzare le attività e creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato all accesso; - comunicare tempestivamente all amministrazione titolare: eventuali incidenti sulla sicurezza occorsi al proprio sistema di autenticazione qualora tali incidenti abbiano impatto direttamente o indirettamente nei processi di sicurezza ; ogni eventuale esigenza di aggiornamento di stato degli utenti gestiti (nuovi inserimenti, disabilitazioni, cancellazioni) in caso di consultazione on line; ogni modificazione tecnica e/o organizzativa del proprio dominio, che comporti l impossibilità di garantire l applicazione delle regole di sopra riportate e/o la loro perdita di efficacia; ogni innovazione normativa/ organizzativa che comporti una revisione della presente convenzione. In tal caso il Comune si riserva di modificare la convenzione e le modalità di accesso ai dati sulla base delle innovazioni normativa e/o organizzative intervenute; - garantire, in caso di cooperazione applicativa, che i servizi resi disponibili verranno esclusivamente integrati con il proprio sistema informativo e non saranno resi disponibili a terzi né direttamente né indirettamente per via informatica. L'Ente dichiara di essere consapevole della possibilità di controlli da parte del Comune previsti dal Codice della privacy per verificare il rispetto dei vincoli di utilizzo dei servizi. Per l espletamento di tali controlli, che potranno essere effettuati anche presso le sedi del fruitore dove viene utilizzato il servizio, l'ente si impegna a fornire ogni necessaria collaborazione Art. 3 Modalità di accesso e servizi erogati Il Comune consente l'accesso telematico tramite la cooperazione applicativa/la rete internet/il trasferimento di dati attraverso file/la posta elettronica certificata (nella convenzione dovranno essere

indicate le possibili opzioni tra le modalità di accesso sopra indicate o altre eventualmente individuate) ai servizi di ricerca/consultazione/scaricamento dei dati altro (nella convenzione dovranno essere individuate le possibili opzioni tra quelle indicate o altre eventualmente individuate). La descrizione dell'infrastruttura tecnologica resa disponibile per l'accesso ai dati, le modalità di fruizione dei dati e le regole di accesso, i livelli di servizio forniti, le regole minime di sicurezza sono contenute nell'allegato 1 che costituisce parte integrante della presente convenzione. Art. 4 Titolarità della banca dati Il Comune conserva la piena ed esclusiva proprietà delle informazioni contenute nella banca dati... e del sistema di ricerca; ha l'esclusiva competenza di gestire, definire e modificare i sistemi di elaborazione, ricerca, rappresentazione e organizzazione dei dati; ha altresì la facoltà di variare la base informativa in relazione alle proprie esigenze istituzionali, organizzative e tecnologiche. La banca dati è di esclusiva titolarità del Comune. Qualora intervengano modificazione delle circostanze di fatto e di diritto, l'ente ha la facoltà di recedere dalla presente convenzione, previo preavviso di almeno trenta giorni da inviare al Comune con raccomandata con ricevuta di ritorno o strumento equivalente (posta elettronica certificata). Art. 5 Responsabile del trattamento L'Ente individua come responsabile del trattamento... alla cui nomina si provvederà, ai sensi dell'articolo 29 del Dlgs 196/2003, con specifico atto di cui all'allegato 2, nel rispetto delle prescrizioni e delle modalità di cui al Disciplinare Tecnico in materia di misure di sicurezza adottato dal Comune di Spinea, che l'ente dichiara di ben conoscere e che si impegna a rispettare. Il responsabile del trattamento si impegna a nominare gli incaricati del trattamento sulla base dello schema di incarico di cui all'allegato 3. In caso di sostituzione del responsabile, l'ente si impegna a comunicare tempestivamente il nominativo del nuovo responsabile al Comune che provvederà alla nomina dello stesso. Art. 6 Limitazione e responsabilità Il Comune è sollevato da ogni responsabilità contrattuale ed extracontrattuale per danni diretti o indiretti che possano derivare in conseguenza dell'uso dei dati attinti dalla banca dati... del Comune nonché per i danni derivanti da interruzioni, ritardi o errori nella elaborazione e/o trasmissione dei dati, ovunque si verifichino, in qualunque forma si manifestino e da qualsiasi causa siano determinati. L'Ente si impegna ad utilizzare le informazioni ottenute tramite il collegamento esclusivamente per fini istituzionali, nel rispetto della normativa vigente, dei principi di necessità, pertinenza e non eccedenza e del diritto alla riservatezza e si assume ogni responsabilità in ordine all'utilizzo e al trattamento improprio o illecito e alle conseguenti eventuali richieste di risarcimento da parte di terzi, sollevando al riguardo il Comune da ogni responsabilità. Art. 7- Costi La convenzione non ha oneri economici salvo che per elaborazioni aggiuntive. Rimangono a carico dell'ente i costi derivanti dalla connessione a Internet (da inserire in convenzione se l'accesso avviene attraverso internet) e i costi derivanti dalla realizzazione dell'infrastruttura di collegamento con il Comune (connessione a Internet o altro) Art. 8 - Durata La presente convenzione avrà durata di... anni dalla data di sottoscrizione con possibilità di rinnovo esplicito per altri... anni. Il Comune si riserva la possibilità di recedere in qualsiasi momento dalla presente convenzione a suo insindacabile giudizio, previa comunicazione

inviata con raccomandata con ricevuta di ritorno o altro strumento analogo, con un preavviso di 15 giorni lavorativi qualora non siano rispettate le condizioni in essa previste o nel caso del verificarsi di eventi che motivino la cessazione della comunicazione dei dati (interventi normativi, ecc.). Art. 9 Foro competente Per tutte le controversie direttamente o indirettamente connesse alla presente convenzione è competente il Foro di Spinea. Art. 10 - Registrazione La presente convenzione, redatta in due originali, non è soggetta a registrazione ai sensi dell'art.1 della tabella allegata al DPR 26.4.1986 n.131 e è esente da imposta di bollo ai sensi dell'art.16 Tabella allegato B del DPR 642/72. Art. 11 Spese contrattuali Non sono previste spese contrattuali. Art. 12 - Informativa Le parti dichiarano di essersi scambiati la reciproca informativa ai sensi dell'art.13 del Dlgs 196/2003 Spinea,...

Allegato 1 CRITERI TECNICI PER LE MODALITÀ DI ACCESSO AI DATI Glossario Accesso telematico: la possibilità che soggetti esterni all'amministrazione titolare accedano a specifici dati attraverso una rete telematica. Comune: l'amministrazione titolare della banca dati che mette a disposizione i relativi servizi di accesso sulla base della convenzione predisposta in ottemperanza a quanto previsto dall'art.58 comma 2 del Codice dell'amministrazione Digitale. Ente: l'amministrazione che accede ai dati resi disponibili dal Comune, secondo le regole e con le modalità definite nella convenzione a cui l'ente aderisce Banca dati: l'insieme di dati omogenei, memorizzati in uno o più archivi informatici, organizzati e resi accessibili mediante uno strumento software. Cooperazione applicativa: la parte del sistema pubblico di connettività finalizzata all'interazione tra i sistemi informatici delle pubbliche amministrazioni per garantire l'interazione dei metadati, delle informazioni e dei procedimenti amministrativi Posta elettronica certificata: il sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili Disponibilità dei dati: la possibilità di accedere ai dati senza restrizioni non riconducibili a esplicite norme di legge. Ricerca dei dati: la possibilità di individuare l'esistenza di dati in base al contenuto di metadati corrispondenti Consultazione dei dati: la possibilità di accedere ai dati in sola visualizzazione e lettura senza che sussista un sistema tecnologico che ne consenta l estrazione. Il dato rimane, pertanto, all'interno del sistema informativo proprietario Scaricamento (fruibilità) dei dati: la possibilità di trasferire i dati nei sistemi informativi automatizzati di un'altra amministrazione o ente. Il trasferimento del dato non ne modifica la titolarità. (Inserire nella convenzione l'eventuale elencazione e definizione dei documenti informatici a cui si accede). Descrizione dell'infrastruttura tecnologica resa disponibile per l'accesso ai dati L'accesso ai dati è reso disponibile attraverso il Sistema pubblico di connettività / altra infrastruttura (A seconda della tipologia di dati a cui si chiede l'accesso va indicata l'infrastruttura tecnologica utilizzata ) Modalità di accesso telematico e regole di accesso L'accesso telematico alla banca dati informatizzata degli archivi... è consentita tramite la cooperazione applicativa/ la rete internet/ il trasferimento di dati attraverso file/ la posta elettronica certificata. (A seconda della tipologia di dati vanno indicate le possibili opzioni tra le modalità di accesso sopra indicate o altre eventualmente individuate. La scelta della modalità del trasferimento attraverso file deve essere adeguatamente motivata). L'Ente si impegna a comunicare al Comune l'elenco degli utenti che devono essere abilitati all'interrogazione della banca dati, allegando una scheda identificativa nella quale devono essere indicate le seguenti informazioni: nome e cognome codice fiscale

numero di telefono e sede di lavoro L'Ente si impegna ad incaricare del trattamento ogni operatore indicato in elenco utilizzando l'allegato 3 e a responsabilizzarlo in ordine al corretto utilizzo dei dati, alle problematiche inerenti alla sicurezza e a quanto stabilito dalla presente convenzione. Alla banca dati potranno accedere esclusivamente gli incaricati dotati delle proprie credenziali d'accesso. Al fine di consentire lo svolgimento dell'attività di accesso alla banca dati, il Comune si impegna a fornire in busta chiusa ad ognuno dei suddetti operatori le credenziali di autenticazione individuali (userid e password provvisoria). Al primo accesso al sistema informatico, gli incaricati del trattamento dei dati dovranno sostituire la password provvisoria loro assegnata con una di loro scelta. Le credenziali di autenticazione hanno una durata massima di 12 mesi. Al fine di evitare che le credenziali degli operatori incaricati siano automaticamente disabilitate allo scadere dei 12 mesi, il responsabile del trattamento dei dati è tenuto, due mesi prima della scadenza delle stesse, a comunicare per iscritto al Comune l'elenco aggiornato degli incaricati in sostituzione di quello precedentemente fornito, dando altresì conferma del permanere delle finalità e delle motivazioni per cui è stato concesso l'accesso alla banca dati. In caso di cessazione di un operatore dall'incarico, l' Ente si impegna a darne tempestiva notizia al Comune tramite l'indirizzo e-mail innovazione.comune.spinea.ve@pecveneto.it affinché venga disabilitato. Regole minime di sicurezza L'Ente si impegna a dare disposizioni ai propri utenti affinché la password sia mantenuta segreta, venga conservata adeguatamente e non venga né comunicata né divulgata. La password dovrà essere modificata alle scadenze temporali indicate nel Disciplinare Tecnico delle misure minime di sicurezza del Comune di Spinea. Il collegamento è consentito agli operatori incaricati esclusivamente durante lo svolgimento della propria attività lavorativa. Le stazioni di lavoro collegate con la banca dati comunale dovranno essere collocate in luogo non accessibile al pubblico e poste sotto la responsabilità dell'operatore designato. Al fine di consentire agli operatori l'accesso alle sole informazioni pertinenti e non eccedenti rispetto al proprio profilo e alla finalità istituzionale perseguita dalla convenzione stessa, l'accesso ai dati sarà consentito attraverso la segmentazione degli stessi ( frase da inserire nell'allegato qualora si reputi necessaria la profilazione degli accessi ) Il Comune è legittimato a registrare tutti gli accessi sul proprio sistema informativo memorizzando le posizioni interrogate in appositi files, al fine di prevenire o correggere malfunzionamenti del sistema e garantire l'efficienza dello stesso, di mettere i file a disposizione dell'autorità giudiziaria, qualora vengano richiesti, nonché di effettuare periodici controlli che verranno eseguiti con le seguenti modalità:... La registrazione degli accessi verrà conservata per un periodo di tempo di... L'Ente dichiara che le modalità con cui verranno trattati i dati durante il loro ciclo di vita sono le seguenti:... L'Ente garantisce l'adeguatezza del proprio standard di sicurezza della protezione dei dati e l'adozione di ogni misura necessaria ad evitare indebiti utilizzi dei dati stessi, dichiarandosi fin d'ora disponibile a seguire anche le indicazioni tecniche fornite dal Comune. Periodici controlli potranno essere effettuati dal Garante della privacy, con l'eventuale supporto del Comune, in merito all'uso dei dati da parte dell'ente. Servizi forniti

I servizi erogati sono i seguenti: ricerca/ consultazione/ scaricamento/ altro ( indicare i servizi forniti sulla base di quanto concordato con l'ente ) Qualora l'ente abbia necessità di disporre di elenchi di dati si procederà con le seguenti modalità:... Livelli di servizio Il servizio avverrà con le seguenti modalità:... In caso di interruzioni programmate il Comune informerà attraverso la posta elettronica gli operatori interessati dei tempi previsti di interruzione e del ripristino del servizio. Gli orari in cui il servizio di assistenza è operativo sono i seguenti:... In caso di malfunzionamento nell'accesso dei dati l'ente potrà rivolgersi a... Periodicità dell'aggiornamento dei dati I dati oggetto di accesso sono aggiornati ogni...

Allegato 2 Nomina del responsabile esterno del trattamento A...... Oggetto: nomina responsabile del trattamento di dati personali. IL DIRIGENTE Richiamati: - la disposizione del Sindaco del.. prot. n..., con la quale il sottoscritto è stato nominato titolare delle banche dati e del trattamento dei dati personali del settore..; - l art.29 del dlgs n.196/2003 Codice in materia di protezione dei dati personali, relativo al Responsabile del trattamento;- l art.16 del Regolamento per l accesso agli atti, ai documenti ed alle informazioni e per la tutela dei dati personali, approvato con deliberazione del Consiglio Comunale n.157 del 4/7/1994, modificato ed integrato con deliberazioni del Consiglio Comunale nn. 4 e 97 del 1999 e n.68 del 30.10.2006; - il Disciplinare Tecnico in materia di misure minime di sicurezza approvato con la deliberazione della Giunta Comunale n.del..; - il Regolamento relativo al trattamento dei dati sensibili e giudiziari, approvato con deliberazione della Giunta Comunale n. 763 del 29/11/2005 successivamente integrata con deliberazioni della Giunta Comunale nn. 224 e 495 del 2006 e n.80 del 27/2/2007; - la convenzione stipulata in data...; - Considerato che in capo al soggetto individuato e designato sussistono i requisiti di esperienza, capacità e affidabilità di cui all art. 29, comma 2, del decreto legislativo 30 giugno 2003 n. 196; Visto il D.lgs. 267/2000; NOMINA con sede in nella persona di------------------------------------------------- ---------------- Responsabile del trattamento dei dati personali effettuato nello svolgimento di operazioni strettamente necessarie e strumentali rispetto all'esecuzione del contratto/ convenzione/cocessione. In tale qualità, è tenuto al rispetto delle disposizioni di legge e di regolamento in materia di tutela dei dati personali. In particolare: - osservare il decreto legislativo 30 giugno 2003 n. 196 e le altre disposizioni legislative e regolamentari in materia di riservatezza delle persone e tutela dei - dati personali, osservando i principi di liceità e correttezza; - nominare gli incaricati del trattamento sulla base dello schema di incarico fornito dal Comune nonché impartire loro le istruzioni necessarie per un corretto, lecito, sicuro trattamento dei dati e per la loro custodia; - tenere un elenco aggiornato degli incaricati del trattamento che dovrà essere fornito, a richiesta, al Comune; - coordinare tutte le operazioni di trattamento dei dati e vigilare sull'osservanza delle istruzioni impartite; - attuare gli obblighi di informativa nei confronti degli interessati;

- garantire all interessato l effettivo esercizio dei diritti previsti dall art. 7 del decreto legislativo 30 giugno 2003 n. 196, riferendo in ogni caso all ufficio ; - collaborare per l attuazione delle prescrizioni del Garante; - predisporre e aggiornare un sistema di sicurezza idoneo a rispettare le prescrizioni previste dagli articoli da 31 a 36, dall allegato 2 del decreto legislativo 30 giugno 2003 n. 196 e da ogni altra disposizione in materia, procedendo ai successivi adeguamenti del sistema richiesti da sopravvenute norme regolamentari in materia di sicurezza; - elaborare una relazione trimestrale sullo stato degli adempimenti previsti dal decreto legislativo 30 giugno 2003 n. 196, da comunicare su richiesta al Comune. Nel caso in cui l oggetto del contratto o della convenzione comporti l utilizzazione di applicazioni o banche dati del Comune, per ottenere le relative autorizzazioni all accesso il responsabile esterno dovrà fornire al Dirigente del Settore all inizio della collaborazione, l elenco degli incaricati al trattamento dei dati per i quali si richiede il rilascio delle credenziali. Le credenziali che abilitano gli incaricati all utilizzazione delle applicazioni e delle banche dati hanno una durata massima di dodici mesi, trascorsi i quali esse verranno automaticamente disabilitate. Pertanto, qualora il contratto/convenzione/ concessione abbia una durata superiore all'anno, il responsabile esterno del trattamento dei dati, al fine di evitare che le credenziali degli incaricati siano automaticamente disabilitate alla scadenza dei dodici mesi, dovrà fornire all'amministrazione, due mesi prima della scadenza delle stesse, l'elenco aggiornato degli incaricati che sostituirà quello precedentemente fornito.qualsiasi utilizzo e trattamento del dato improprio o non conforme al Dlgs. 196/2003 comporterà l'esclusiva e piena responsabilità della società/ente..., rimanendo il Comune escluso da ogni responsabilità al riguardo. Il Dirigente, lì.... Per accettazione ( data, qualifica e firma )...

Allegato 3 Nomina dell incaricato esterno del trattamento Sig.... Oggetto: Nomina dell incaricato del trattamento di dati personali L'ente... nella persona di...premesso che, con atto PG... del..., è stato designato responsabile del trattamento dei dati personali per lo svolgimento delle operazioni strettamente necessarie e strumentali rispetto all'esecuzione della convenzione stipulata con il Comune di Spinea in data...; richiamato l'art. 30 del dlgs n.196/2003 Codice in materia di protezione dei dati personali, relativo agli Incaricati del trattamento; incarica il Sig..delle seguenti operazioni di trattamento :...... A tal fine impartisce le seguenti istruzioni I dati possono essere trattati esclusivamente per gli scopi definiti dall ambito del trattamento indicato e non possono in alcun modo essere comunicati a terzi non incaricati. Concluso l'incarico assegnato, non potrà conservare copia dei dati e dei programmi del Comune di Spinea né alcuna documentazione ad essi inerente. Devono essere osservate le norme di diligenza, prudenza e cautela finalizzate a prevenire ed evitare lo smarrimento, la distruzione o la perdita di documenti contenenti dati personali, nonché l accesso o il trattamento da parte di persone non autorizzate. A tale fine deve essere assicurata la custodia e l uso esclusivo e personale dei dispositivi di autenticazione rilasciati per il trattamento con l ausilio di strumenti elettronici, e non deve essere lasciato incustodito e accessibile lo strumento elettronico durante la sessione di trattamento, anche in caso di assenza temporanea dall ufficio (es. pausa caffè) e in particolare negli orari di accesso agli uffici da parte del pubblico esterno. Analogamente deve essere assicurata la custodia delle chiavi di locali, armadi e cassettiere in cui sono conservati i documenti contenenti dati personali e, in caso di furto o smarrimento, deve essere fatta pronta denuncia al responsabile. In caso di assenza dall ufficio per cui il medesimo risulti non presidiato, i singoli documenti temporaneamente estratti dall archivio per motivi di lavoro devono essere protetti in luogo custodito e non possono essere lasciati sulle scrivanie o alla libera visione di terzi. Nel corso del trattamento devono essere assunte adeguate misure e adottati appositi accorgimenti affinché i dati trattati non vengono portati alla conoscenza anche occasionale di soggetti terzi che si trovino nei luoghi in cui il trattamento è effettuato. Il Responsabile... Per ricevuta...

Spinea,...

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back