Designazione R. E. del Trattamento ai sensi dell'art. 28 del reg. UE 2016/679

Studio Medico Dentistico Dott. Germano Usoni Via Valassina 45
20159 – Milano(MI)
10351720155
Oggetto: DESIGNAZIONE DEL RESPONSABILE ESTERNO DEL TRATTAMENTO AI SENSI DELL’ART. 28 DEL REGOLAMENTO UE 2016/679
Il Titolare del trattamento ha deciso di avvalersi di soggetti esterni nell’attività di trattamento di dati personali, affidando ad essi determinate attività che restano nella sfera della sua titolarità e che non comportano decisioni sulle finalità e sulle modalità di utilizzazione dei dati.
Pertanto il Titolare del trattamento
DESIGNA
quale Responsabile del trattamento preposto allo svolgimento dell’attività di consulenza fiscale e tenuta della contabilità (e di quant’altro specificato nella lettera di incarico) a beneficio del Titolare, attività che comportano il trattamento di dati personali, Team Service,
con sede legale in ______________________________________________
CAP: ____________, CITTÀ: ___________________________________________________,
Partita Iva n. _________________________________________________,
(di seguito denominato/a, per brevità, “Fornitore”).
Il fornitore presenta infatti idonea esperienza, capacità ed affidabilità in relazione ai compiti affidati e, accettando la presente designazione, conferma e garantisce il rispetto delle vigenti disposizioni in materia di trattamento di dati personali, anche con riferimento al profilo relativo alla sicurezza (attraverso l’adozione di misure tecniche e organizzative adeguate ai sensi dell’art. 32 del Regolamento UE 2016/679) e al rispetto dei diritti dell’interessato.
1. Compiti del responsabile del trattamento
Il fornitore offre al Titolare del trattamento il servizio di consulenza fiscale e tenuta della contabilità (e di quant’altro specificato nella lettera di incarico).
Per tutta la durata del contratto/accordo tra Titolare e Responsabile, il Responsabile dovrà attenersi scrupolosamente alle presenti istruzioni e alle altre impartite dal titolare del trattamento/data protection officer, se nominato.
2. Istruzioni impartite al responsabile del trattamento
Nello svolgimento dei suindicati compiti, il responsabile deve attenersi alle istruzioni impartite dal titolare. Lo stesso, in particolare, deve:
– –
–
– – –
trattare i dati personali in modo lecito, corretto e trasparente nei confronti dell’interessato; raccogliere tali dati solo per finalità determinate, esplicite e legittime indicate dal Titolare, e successivamente trattarli in modo compatibile con tali finalità;
verificare che i dati siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
verificare che i dati siano esatti e, se necessario, provvedere al loro aggiornamento;
conservare i dati personali solo in base alle istruzioni ricevute e non per altre finalità;
trattare i dati in modo integro e riservato garantendo, per quanto di propria competenza, un’adeguata sicurezza degli stessi in modo da ridurre il rischio di trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali;
Nomina Responsabile: Commercialista
–
– –
In particolare, il Responsabile dovrà:
– – –
–
–
– –
–
Prima dell’inizio e durante le attività di trattamento potranno essere rese al responsabile ulteriori istruzioni per l’espletamento delle attività a lui delegate.
3. Facoltà e doveri del responsabile del trattamento
Il responsabile del trattamento garantisce al titolare che gli incaricati del trattamento / soggetti autorizzati da lui designati sono vincolati al più stretto riserbo sulla base di atti negoziali (es. NDA, non- disclosure agreement) o disposizioni normative previste dal diritto dell’Unione o dal diritto nazionale cui il responsabile è soggetto.
Il responsabile del trattamento designato potrà avvalersi di un altro soggetto per lo svolgimento delle attività di trattamento a lui delegate (cosiddetto “sub-responsabile”) solo previa autorizzazione scritta, specifica o generale, del titolare del trattamento. L’incarico conferito dovrà essere disciplinato da un atto di designazione a responsabile del trattamento conforme a quanto previsto dall’art. 28, comma 2 e 4, del Regolamento UE n. 679/2016. In caso di autorizzazione scritta generale, il responsabile del trattamento dovrà informare il titolare di eventuali designazioni o sostituzioni dei sub-responsabili del
trattare i dati sulla base di un obbligo legale oppure del consenso dell’interessato oppure per l’esecuzione di un contratto di cui l’interessato è parte oppure per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica oppure per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento oppure per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore;
comunicare i dati personali dell’interessato solo previa autorizzazione del Titolare;
in ogni caso, ogni comunicazione deve avvenire esclusivamente per finalità collegate all’esecuzione del contratto/accordo.
se necessario, rendere idonea informativa agli interessati prima dell’inizio dell’attività di trattamento di dati personali;
cooperare con il Titolare per garantire agli interessati, per quanto di propria competenza, un effettivo ed efficace esercizio dei diritti sopra menzionati;
designare per iscritto gli incaricati del trattamento / soggetti autorizzati che svolgeranno operazioni di trattamento di personali, impartendo agli stessi le necessarie istruzioni e verificando che queste siano rispettate;
nominare gli amministratori di sistema, verificarne l’attività e conservare l’elenco contenente gli estremi identificati degli stessi, con l’indicazione delle funzioni ad essi attribuite, in conformità con la normativa vigente e con il provvedimento del 27 novembre 2008 del Garante Privacy “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008” e successive integrazioni e modificazioni;
consegnare l’elenco degli amministratori di sistema di cui al punto precedente al titolare del trattamento e comunicare tempestivamente allo stesso ogni suo mutamento;
censire i trattamenti di dati personali effettuati nell’ambito di sua competenza;
implementare e verificare l’adozione delle misure tecniche ed organizzative previste per legge e comunque di quelle volte a garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei dati, dei servizi e dei sistemi impiegati durante le operazioni di trattamento, garantendo un elevato standard di sicurezza informatica, nonché adottando una procedura per testare, verificare e valutare regolarmente l’efficacia delle sopra menzionate misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento – segnalando immediatamente le eventuali carenze al titolare del trattamento;
comunicare con prontezza al titolare del trattamento qualsiasi circostanza rilevante ai fini del D.lgs. 196/2003 o del Regolamento UE n. 679/2016 (come richieste del Garante, ispezioni, violazioni di dati, ecc.), nonché l’esito della procedura suddetta e qualsiasi violazione dei dati personali.

trattamento, dando così al titolare del trattamento l’opportunità di opporvisi nel termine di 30 giorni dal momento in cui viene informato della circostanza.
Il responsabile del trattamento, salvo il diritto di rivalersi nei di loro confronti, risponde dei danni causati nel corso delle operazioni di trattamento dall’operato dei soggetti autorizzati dal responsabile e dei sub-responsabili.
Nel caso in cui il responsabile trasferisca i dati personali trattati verso un paese terzo o un’organizzazione internazionale per adempiere ad un obbligo giuridico cui è soggetto, lo stesso dovrà informare della circostanza il titolare prima dell’inizio delle attività di trattamento, salvo che ciò sia vietato da rilevanti motivi d’interesse pubblico.
E’ dovere del responsabile assistere il titolare del trattamento, con misure tecniche e organizzative adeguate, nell’adempimento dei suoi obblighi di riscontro alle richieste degli interessati, sia fornendo allo stesso tutte le informazioni e i dati in suo possesso, sia adoperandosi materialmente per consentire al titolare di dar seguito alle istanze ricevute.
Analogamente, tenuto conto della natura del trattamento e delle informazioni a disposizione del responsabile, è suo dovere assistere il titolare del trattamento sia nell’adempimento degli obblighi in materia di misure di sicurezza, sia nello svolgimento di una consultazione preventiva presso l’Autorità di controllo ai sensi dell’art. 36 del Regolamento UE n. 679/2016.
Alla scadenza del contratto di servizi indicato al punto 1, qualora non rinnovato, il responsabile dovrà restituire al titolare tutti i dati personali elaborati per suo conto e cancellarli in modo permanente dai sistemi informativi nella sua disponibilità, salvo che lo stesso responsabile non sia soggetto a specifici obblighi di conservazione previsti dal diritto dell’Unione o dal diritto nazionale cui è soggetto.
Qualora richiesto, il responsabile dovrà consegnare al titolare tutte le informazioni necessarie a dimostrare il rispetto, da parte sua, degli obblighi previsti nel presente atto di designazione e di quelli cui è soggetto dalla normativa in vigore. Lo stesso dovrà inoltre collaborare alle attività di verifica del suo operato realizzate dal titolare del trattamento o da altro soggetto da questi incaricato.
4. Facoltà e doveri del titolare del trattamento
Il titolare del trattamento si riserva il diritto di aggiornare i compiti e le istruzioni impartite al responsabile del trattamento o di assegnarne di nuove.
Il titolare del trattamento, inoltre, si riserva il diritto di eseguire controlli, attraverso ispezioni o attività di audit, sull’effettivo svolgimento delle attività e dei compiti affidati. Infine, il titolare verificherà periodicamente la sussistenza dei caratteri di esperienza, capacità ed affidabilità in capo al responsabile e il rispetto da parte dello stesso di tutte le disposizioni normative in materia di sicurezza dei dati. A tal fine il titolare del trattamento potrà richiedere allo stesso di essere relazionato per iscritto attraverso regolari report.
E’ onere del titolare del trattamento, in ogni caso, quello di tenere informato e aggiornare il responsabile del trattamento di qualsiasi circostanza rilevante ai fini dell’attività di trattamento a lui delegate.
il presente atto di designazione ha durata pari alla durata del contratto/ordine di cui al punto n. 1 e s’intende revocato allo scioglimento, per qualsiasi causa, del medesimo vincolo legale (contratto o ordine).
Milano,
Per accettazione
Il Titolare del trattamento (Dott. Germano Usoni)
_______________________

______________________ , _________________
Il Responsabile del trattamento
_______________________