Contratto di nomina ed istruzioni al responsabile del trattamento

CONTRATTO DI NOMINA ED ISTRUZIONI AL RESPONSABILE DEL TRATTAMENTO

Ai sensi dell’art. 28 del Regolamento (UE) 2016/679

Il Consiglio Notarile di Taranto con sede in Via D’Aquino 74, 8° piano – 74123 – Taranto, nella persona del suo legale rappresentate pro tempore (qui di seguito “Responsabile del trattamento”) da una parte,

e

la Maan Consulting s.r.l., P.I.: 07824890722, con sede in Via Camillo Rosalba, n. 47/Z – 70124 -Bari, nella persona del suo legale rappresentante pro tempore (qui di seguito “Responsabile del trattamento”).

Si conviene e stipula quanto di seguito riportato,

 

I. Oggetto:

Oggetto delle presenti condizioni è definire le modalità nelle quali il Responsabile del trattamento si impegna ad effettuare, per conto del Titolare, le operazioni di trattamento dei dati personali definite di seguito. Nel quadro delle loro relazioni contrattuali, le parti si impegnano a rispettare la regolamentazione in vigore applicabile al trattamento dei dati a carattere personale (personali) e, in particolare, il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 applicabile a partire dal 25 maggio 2018 (di seguito, “il regolamento europeo sulla protezione dei dati”) e il D.lgs 196/2003, così come novellato dal D.lgs 101/2018.

 

II. Descrizione delle prestazioni del Responsabile del trattamento

Il Responsabile del trattamento è autorizzato a trattare per conto del Titolare del trattamento dei dati a carattere personale necessari per fornire il servizio ovvero i servizi seguenti: gestione del sito web istituzionale dell’ente: www.consiglionotariletaranto.it.

I dati trattati da Maan Consulting s.r.l. si riferiscono solo all’inserimento, alla modifica ed all’eliminazione dei dati personali relativi ai notai presenti nella pagina web “Notai Distretto”. La Maan Consulting può trattare, inoltre, in forma automatizzata ed in forma esclusivamente aggregata, al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza, le seguenti informazioni:

– indirizzo internet protocol (IP);

– tipo di browser e parametri del dispositivo usato per connettersi al sito;

– nome dell’internet service provider (ISP);

– data e orario di visita;

– pagina web di provenienza del visitatore (referral) e di uscita;

– eventualmente il numero di click.

Per l’esecuzione del servizio oggetto del presente contratto, il Titolare del trattamento mette a disposizione del Responsabile del trattamento le seguenti informazioni necessarie.

 

III. Durata del contratto

Il presente contratto entra in vigore dalla data della sua sottoscrizione ed  ha durata pari a quella dell’accordo sotteso intercorrente tra le parti, di cui il presente deve intendersi parte integrante.

 

IV. Obblighi del responsabile del trattamento di fronte al Titolare del trattamento

Il responsabile del trattamento si impegna a:

  1. Trattare i dati solo per la finalità o le finalità sopra indicate e per l’esecuzione delle prestazioni contrattuali.
  2. Trattare i dati conformemente alle istruzioni documentate del Titolare del trattamento, qui di seguito riportate. Se il Responsabile del trattamento considera che una istruzione costituisca una violazione del regolamento europeo sulla protezione dei dati o di tutte le altre disposizioni delle leggi dell’Unione o delle Leggi degli stati membri relative alla protezione dei dati, deve informare immediatamente il Titolare del trattamento. Inoltre, se il Responsabile del trattamento è tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico.
  1. Garantire la riservatezza dei dati a carattere personale (personali) trattati nell’ambito del presente contratto.
  2. Controllare che le persone autorizzate a trattare i dati a carattere personale in virtù del presente contratto:

– Si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza

– Ricevano la formazione necessaria in materia di protezione dei dati a carattere personale.

  1. Tenere conto, utilizzando i materiali, i prodotti, le applicazioni od i servizi, dei principi di protezione dei dati a partire da quando questi vengono progettati e della protezione dei dati di default.
  1. Ulteriore Responsabile del trattamento

Il Responsabile del trattamento può ricorrere ad un altro Responsabile del trattamento (di seguito, “l’ulteriore Responsabile del trattamento”) per gestire attività di trattamento specifiche. In questo caso, informa in precedenza e per iscritto il Titolare del trattamento di ogni cambiamento ravvisato riguardante I ‘aggiunta o la sostituzione di altri Responsabili. Questa informazione deve indicare chiaramente le attività di trattamento delegate, l’identità e gli indirizzi dell’ulteriore Responsabile del trattamento ed i dati del contratto di esternalizzazione. Il Titolare del trattamento dispone di un tempo massimo di 30 giorni, a partire dalla data di ricevimento di questa informazione, per presentare le proprie obiezioni. Tale collaborazione può essere messa in essere se il Titolare del trattamento non ha posto obiezioni durante il tempo stabilito.

  1. Diritto di informazione delle persone interessate

Spetta al Titolare del trattamento fornire l’informativa, di cui agli art. 13-14 del Regolamento UE 2016/679, alle persone interessate per le operazioni del trattamento al momento della raccolta dei dati.

  1. Esercizio dei diritti delle persone

Per quanto possibile, il Responsabile del trattamento deve assistere il Titolare del trattamento nell’espletamento dei propri obblighi di far seguito alle domande di esercizio dei diritti delle persone interessate: diritto di accesso, di rettifica, di cancellazione e di opposizione, diritto alla limitazione del trattamento, diritto a trasportare i dati, diritto di non essere oggetto di una decisione individuale automatizzata (compreso la profilazione).   Qualora le persone interessate esercitino tale diritto presso il Responsabile del trattamento presentandogli la relativa richiesta, il Responsabile del trattamento deve inoltrare tali domande al seguente indirizzo di posta elettronica: consigliotaranto@notariato.it

  1. Notifica della violazione di dati a carattere personale

Il Responsabile del trattamento notifica al Titolare del trattamento ogni violazione di dati a carattere personale entro 24 ore dal momento in cui ne è venuto a conoscenza, inviando una email al seguente indirizzo: consigliotaranto@notariato.it. Tale notifica è accompagnata da ogni documentazione utile per permettere al Titolare del trattamento, se necessario, di notificare questa violazione all’autorità di controllo competente.

  1. Assistenza del Responsabile del trattamento nell’attuazione degli obblighi del Titolare del trattamento

Il Responsabile del trattamento assiste il Titolare del trattamento nella realizzazione di analisi d’impatto relative alla protezione dei dati, conformemente all’articolo 35, ove dovuta. Il Responsabile del trattamento assiste il Titolare del trattamento nella consultazione preventiva dell’autorità di controllo, prevista dall’articolo 36, ove dovuta.

  1. Misure di sicurezza

La Maan Consulting s.r.l., in qualità di Responsabile del trattamento s’impegna, pertanto, a mettere in opera, limitatamente ai trattamenti svolti le misure di sicurezza previste dall’art. 32 del regolamento europeo sulla protezione dei dati o quelle ulteriori ritenute necessarie.

  1. Disposizione dei dati al termine delle prestazioni contrattuali

Al termine della prestazione dei servizi relativi al trattamento di questi dati, il Responsabile del trattamento s’impegna, a scelta delle parti e ove tecnicamente possibile,a:

– Distruggere tutti i dati a carattere personale o

– Rimandare tutti i dati a carattere personale al Titolare del trattamento o

– Rimandare i dati a carattere personale al Responsabile del trattamento designato dal Titolare del trattamento

Il rinvio deve essere accompagnato dalla distruzione di tutte le copie esistenti nei sistemi di informazione del Responsabile del trattamento. Una volta distrutte, il Responsabile del trattamento deve documentare per iscritto la distruzione.

  1. Responsabile della protezione dei dati

Il Responsabile del trattamento comunica al Titolare del trattamento il nome ed i dati del proprio Responsabile della protezione dei dati, qualora ne abbia designato uno conformemente all’articolo 37 del regolamento europeo sulla protezione dei dati.

  1. Registro delle attività di trattamento.

Il Responsabile del trattamento dichiara di tenere per iscritto un registro di tutte le attività di trattamento effettuate per conto del Titolare del trattamento e che comprendono:

– Il nome ed i dati del Titolare del trattamento per conto del quale lui tratta, degli eventuali Responsabili e, se applicabili, del Responsabile della protezione dei dati;

– Le categorie di trattamenti effettuati per conto del Titolare del trattamento;

– Se applicabili, i trasferimenti di dati a carattere personale verso un paese terzo o ad una organizzazione internazionale e, nel caso di trasferimenti previsti dall’articolo 49, paragrafo 1, secondo comma del regolamento europeo sulla protezione dei dati, i documenti che attestano l’esistenza di opportune garanzie;

– Per quanto possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

– Per quanto possibile, una descrizione generale delle misure di sicurezza tecniche ed organizzative, ivi compresi, fra gli altri, secondo le necessità:

  1. Documentazione

Il Responsabile del trattamento mette a disposizione del Titolare del trattamento la documentazione necessaria atta a dimostrare il rispetto di tutti gli obblighi e a consentire la realizzazione di revisioni, comprese le ispezioni, da parte del Titolare del trattamento o di un altro revisore che lui ha incaricato, e contribuire a queste revisioni.

 

V. Obblighi del Titolare del trattamento di fronte al Responsabile del trattamento

Il Titolare del trattamento s’impegna a:

  1. Documentare per iscritto tutte le istruzioni riguardanti il trattamento dei dati da parte del Responsabile del trattamento.
  2. Vigilare, in anticipo e durante la durata di tutto il trattamento, sul rispetto degli obblighi previsti dal regolamento europeo sulla protezione dei dati da parte del Responsabile del trattamento.
  3. Supervisionare il trattamento, comprese le revisioni e le ispezioni da parte del Responsabile del trattamento.

 

VI. Misure concernenti gli amministratori di sistema

Poiché il personale del Responsabile potrebbe svolgere funzioni riconducibili alla qualifica di “amministratori di sistema” secondo la normativa vigente, il Responsabile si obbliga a mettere a disposizione, su richiesta del Titolare, l’elenco dei propri collaboratori, autorizzati e nominati “amministratori di sistema” nonché di tutti coloro che possano potenzialmente intervenire sui dati personali di titolarità del Consiglio Notarile di Taranto.

Il Responsabile si impegna inoltre a mantenere un registro dei log di accesso, disconnessione e tentativi di accesso dei propri collaboratori, qualora autorizzati, che siano stati nominati “amministratori di sistema” e che, in tale loro qualità, abbiano la potenziale possibilità di intervenire sui dati personali la cui titolarità è del Consiglio Notarile di Taranto, per un tempo di sei mesi, con impegno di consegnarli al Titolare su semplice richiesta scritta di quest’ultimo.