Fac simile nomina DPO PDF e Word

ATTO DI NOMINA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Tra

• ___________, con sede legale in _____________, codice fiscale/partita IVA _____________, rappresentata da _____________ in qualità di _____________ (di seguito: “Titolare/Datore”),
• il Sig./la Sig.ra _____________, nato/a a _____________ il _____________, residente in _____________, codice fiscale _____________, contatto e-mail _____________, telefono _____________ (di seguito: “DPO” o “Responsabile”),

premesso che

• il Titolare/Datore svolge attività di _____________ e effettua il trattamento di dati personali nell’ambito di _____________;
• il Regolamento (UE) 2016/679 (di seguito: “GDPR”) prevede la possibilità/obbligo di nominare un Responsabile della Protezione dei Dati per le finalità di cui all’art. 37 del GDPR;

si conviene e si stipula quanto segue.

Art. 1 – Nomina
Il Titolare/Datore nomina e il DPO accetta la nomina a Responsabile della Protezione dei Dati ai sensi dell’art. 37 del Regolamento (UE) 2016/679, con decorrenza dal _____________.

Art. 2 – Finalità della nomina
La nomina ha per oggetto il compimento delle attività di cui all’art. 38 del GDPR, ossia la sorveglianza del rispetto del GDPR e della normativa nazionale applicabile, nonché l’adempimento di tutti gli obblighi connessi all’incarico di DPO come disciplinato dalla normativa vigente.

Art. 3 – Compiti e responsabilità
Il DPO si impegna a svolgere, tra l’altro, i seguenti compiti:

• informare e fornire consulenza al Titolare/Datore e ai dipendenti che trattano dati circa gli obblighi derivanti dal GDPR e dalla normativa nazionale relativa alla protezione dei dati personali;
• sorvegliare l’osservanza del GDPR, di altre disposizioni in materia di protezione dei dati e delle politiche interne del Titolare/Datore in materia di protezione dei dati personali;
• fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati (DPIA) e sorvegliare la sua esecuzione, ove richiesto;
• cooperare con l’Autorità di controllo competente e fungere da contatto per la stessa;
• agire come punto di contatto per gli interessati in relazione a questioni connesse al trattamento dei loro dati personali;
• monitorare e segnalare al management eventuali rischi o violazioni riguardanti i trattamenti di dati personali.

Art. 4 – Autonomia e indipendenza
Il DPO svolgerà le proprie funzioni in piena autonomia e indipendenza, senza ricevere istruzioni riguardanti l’esecuzione delle attività connesse al ruolo. Il Titolare/Datore garantirà al DPO l’accesso a tutte le informazioni necessarie e alle risorse adeguate per l’esercizio delle sue funzioni, nonché la possibilità di comunicare direttamente con il vertice dell’organizzazione.

Art. 5 – Conflitto di interessi
Il DPO dichiara di non trovarsi in situazioni di conflitto d’interessi che impediscano lo svolgimento indipendente dei compiti. Qualora insorgessero potenziali conflitti di interessi, il DPO ne darà immediata comunicazione al Titolare/Datore.

Art. 6 – Obbligo di riservatezza
Il DPO è tenuto al rispetto dell’obbligo di riservatezza e di segreto professionale in relazione alle informazioni di cui venga a conoscenza nello svolgimento dell’incarico, anche dopo la cessazione della nomina, salvo quanto diversamente previsto dalla legge.

Art. 7 – Trattamento dei dati personali del DPO
Il Titolare/Datore tratterà i dati personali del DPO esclusivamente per finalità connesse alla nomina e all’espletamento dell’incarico, nei limiti e con le modalità previste dal GDPR e dalla normativa nazionale.

Art. 8 – Sede e orari
Il DPO svolgerà le proprie funzioni presso _____________ e/o in modalità remota. L’orario previsto per lo svolgimento dell’incarico è di _____________ ore settimanali, salvo diverse esigenze concordate tra le parti.

Art. 9 – Compenso
Al DPO verrà corrisposto un compenso pari a _____________ (Euro _____________) per il periodo _____________ / con periodicità _____________. Il pagamento avverrà tramite _____________ entro _____________ giorni dalla presentazione della relativa documentazione.

Art. 10 – Durata e cessazione
La presente nomina ha durata a decorrere dal _____________ fino al _____________/è a tempo indeterminato. La nomina potrà essere revocata dal Titolare/Datore per giusta causa, previa comunicazione scritta e con preavviso di _____________ giorni, salvo casi di urgenza in cui la revoca può essere immediata. Il DPO potrà rinunciare all’incarico con un preavviso scritto di _____________ giorni.

Art. 11 – Responsabilità
Il DPO svolge le proprie funzioni in conformità al GDPR e alla normativa applicabile; la responsabilità civile e penale del DPO è disciplinata dalla normativa vigente. Salvo dolo o colpa grave, il DPO non sarà ritenuto responsabile per le scelte gestionali del Titolare/Datore.

Art. 12 – Formazione e aggiornamento
Il Titolare/Datore favorirà la partecipazione del DPO a percorsi di aggiornamento professionale e formazione adeguati allo svolgimento dell’incarico, mettendo a disposizione le risorse necessarie.

Art. 13 – Registri e documentazione
Il DPO terrà una documentazione delle attività svolte in ambito di protezione dei dati personali e produrrà periodiche relazioni al vertice aziendale su richiesta o con periodicità _____________.

Art. 14 – Comunicazioni
Per ogni comunicazione relativa alla presente nomina le parti eleggono domicilio ai seguenti indirizzi:

• Titolare/Datore: _____________, e-mail: _____________, PEC: _____________;
• DPO: _____________, e-mail: _____________, PEC: _____________.

Art. 15 – Norme applicabili e foro competente
Per quanto non espressamente previsto nel presente atto si applicano le disposizioni del GDPR, della normativa nazionale in materia di protezione dei dati personali e, in quanto applicabili, le norme del Codice Civile. Per ogni controversia relativa all’interpretazione, validità o esecuzione del presente atto è competente il Foro di _____________.

Letto, approvato e sottoscritto.

Luogo: _____________ Data: _____________

Per il Titolare/Datore
(nome e qualifica) _______________________________
Firma: _______________________________

Il DPO
(nome) _______________________________
Firma: _______________________________