Privacy Responsabile Esterno

ATTO DI NOMINA QUALE
RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI

Il titolare del trattamento per quanto all’incarico a Voi richiesto/affidato, così come specificato nella informativa sulla privacy da Voi consultabile sulla pagina del sito Privacy Condominio,

visto il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], di seguito definito “Codice”; Preso atto che il responsabile è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR); Atteso che l’art. 29, commi 2, 3, 4 e 5 del D. Lgs. n. 196/2003

DISPONE CHE:

  1. Se designato, il Responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.
  2. Ove necessario per esigenze organizzative, possono essere designati Responsabili più soggetti, anche mediante suddivisione dei compiti.
  3. I compiti affidati al Responsabile sono analiticamente specificati per iscritto dal Titolare.
  4. Il Responsabile effettua il trattamento attenendosi alle istruzioni impartite dal Titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni”; 

Rilevato che il compimento di tutti gli atti previsti dal Codice per il trattamento dei dati personali, spettano in via esclusiva al Titolare del trattamento;

CONSIDERATO CHE

nell’erogazione del servizio/attività affidatoVi con contratto/convenzione/comunicazione da Voi sottoscritto/ricevuta potreste ovvero dovreste, avere la necessità di trattare i dati di natura personale e/o sensibile, di cui è Titolare il condominio oggetto del contratto/convenzione/comunicazione;

NOMINA

ai sensi dell’art. 29, del Codice, La Vostra persona fisica, persona giuridica, pubblica amministrazione e qualsiasi altro ente, associazione od organismo RESPONSABILE ESTERNO DEL TRATTAMENTO dei dati personali e sensibili di cui è Titolare il Condominio oggetto dell’incarico, effettuato con strumenti elettronici o comunque automatizzati o con strumenti diversi, per quanto sia strettamente necessario alla corretta esecuzione dei servizi affidati nel rispetto degli obblighi contrattuali.

COMPITI PARTICOLARI DEL RESPONSABILE ESTERNO DEL TRATTAMENTO:

Il Responsabile del trattamento esterno, operando nell’ambito dei principi stabiliti dal GDPR, deve attenersi ai seguenti compiti di carattere particolare:

  1. Eseguire il trattamento dei dati solo per le finalità connesse allo svolgimento delle attività previste da contratto, con divieto di qualsiasi altra diversa utilizzazione.
  2. Gestire i sistemi informatici, nei quali risiedono i dati del Titolare, in osservanza al disciplinare tecnico di cui all’allegato B) del Codice, attenendosi anche alle disposizioni del Titolare del trattamento in tema di sicurezza.
  3. Predisporre ed aggiornare un sistema di sicurezza informatico idoneo a rispettare le prescrizioni del Codice, adeguandolo anche alle eventuali future norme in materia di sicurezza.
  4. Garantire l’integrità, la riservatezza e la disponibilità dei dati trattati di cui è Titolare il condominio di cui all’oggetto dell’incarico a Voi richiesto/affidato secondo le disposizioni del Regolamento UE 2016/679.
  5. Nominare gli incaricati preposti alle operazioni di trattamento di cui al precedente punto 1); detti incaricati opereranno sotto la diretta autorità del Responsabile esterno del trattamento qui nominato, attenendosi alle istruzioni da questi impartite.
  6. Nominare gli amministratori di sistema per la gestione del sistema informatizzato per ambito di operatività.
  7. Attivare un sistema di registrazione degli accessi degli Amministratori di Sistema conservando i log per almeno sei mesi.
    • Predisporre e tenere a disposizione, per eventuali verifiche:
    • Una descrizione delle misure messe in atto per soddisfare il dettato dell’Allegato B) del Codice;
    • Una breve descrizione del sistema informativo e delle procedure che utilizza per il trattamento dei dati personali e sensibili;
    • La descrizione delle istruzioni impartite agli incaricati;
    • Il programma di formazione ed aggiornamento degli incaricati, in materia di Privacy e Sicurezza Informatica.

 

PRINCIPI GENERALI DA OSSERVARE A CURA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO:

  1. Ogni trattamento di dati personali deve avvenire, nel rispetto di quanto previsto dal Codice e nel primario rispetto dei principi di ordine generale. In particolare, per ciascun trattamento di propria competenza, il Responsabile esterno del trattamento deve fare in modo che siano sempre rispettati i seguenti presupposti:
    • I dati devono essere trattati:
      • Secondo il principio di liceità;
      • Secondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;
    • I dati devono, inoltre, essere:
      • Trattati soltanto per lo svolgimento delle funzioni istituzionali, in relazione all’attività che viene svolta;
      • Conservati per un periodo non superiore a quello necessario per gli scopi del trattamento.
  1. Ciascun trattamento deve avvenire nei limiti imposti dal principio fondamentale di riservatezza e deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.
  2. Il Responsabile esterno del trattamento è a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali (artt. 167 e ss. del Codice).
  3. Il Responsabile esterno del trattamento si impegna a non divulgare, diffondere, trasmettere e comunicare i dati di proprietà del Titolare del trattamento, nella piena consapevolezza che i dati rimarranno sempre e comunque di proprietà esclusiva dello stesso Titolare del trattamento, e pertanto non potranno essere venduti o ceduti, in tutto o in parte, ad altri soggetti.
  4. Ai sensi e per gli effetti dell’art. 30, co. 5, del Codice, il Titolare del trattamento, ha facoltà di vigilare, anche tramite verifiche periodiche, sulla puntuale osservanza dei compiti e delle istruzioni qui impartite al Responsabile esterno del trattamento.
  5. All’atto della conclusione del servizio reso al condominio di cui all’incarico a Voi affidato, il Responsabile esterno del trattamento, dovrà impegnarsi a cancellare in modo permanente dai propri sistemi elettronici e/o archivi cartacei tutti i dati di proprietà del Titolare del trattamento.
  6. La presente nomina è condizionata, per oggetto e durata, al contratto in corso di esecuzione.

Il Titolare del trattamento nulla più pretenderà rispetto a quanto previsto nel presente atto di nomina e considererà assolto l’adempimento da parte del Responsabile esterno del trattamento con l’applicazione delle procedure sopra indicate.

Il presente atto di nomina risulta parte integrante del contratto/convenzione/comunicazione da voi sottoscritto/ricevuta.

Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.