Fac simile nomina incaricato trattamento dati personali GDPR PDF e Word

ATTO DI NOMINA DELL’INCARICATO AL TRATTAMENTO DI DATI PERSONALI

Tra
Il Titolare del trattamento dei dati personali: _____________, con sede legale in _____________, codice fiscale / partita IVA _____________, rappresentato da _____________ in qualità di _____________ (di seguito “Titolare”);

e

Il Sig./La Sig.ra: _____________, nato/a a _____________ il _____________, codice fiscale _____________, residente in _____________, identificato/a mediante documento n. _____________ rilasciato da _____________ in data _____________ (di seguito “Incaricato”).

Premesso che

– il Titolare è titolare del trattamento di dati personali ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”) e della normativa nazionale vigente (D.Lgs. 196/2003 e successive modifiche e integrazioni);

– il Titolare intende conferire all’Incaricato uno specifico incarico per lo svolgimento di operazioni di trattamento sotto la direzione e responsabilità del Titolare;

– ai sensi dell’art. 29 GDPR e delle disposizioni nazionali applicabili, l’Incaricato deve operare attenendosi alle istruzioni del Titolare e rispettando gli obblighi di riservatezza e di sicurezza;

si conviene e si stipula quanto segue.

Art. 1 – Oggetto della nomina
1. Il Titolare nomina l’Incaricato, che accetta, per lo svolgimento delle seguenti operazioni di trattamento: _____________.
2. Le finalità del trattamento sono: _____________.
3. Le categorie di dati personali oggetto del trattamento sono: _____________ (es. dati anagrafici, dati identificativi, dati contabili, dati sensibili, ecc.).
4. Le categorie di soggetti interessati sono: _____________ (es. clienti, fornitori, dipendenti, contatti commerciali, ecc.).
5. Le modalità di trattamento comprendono: raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, estrazione, consultazione, utilizzo, comunicazione, cancellazione, distruzione e ogni altra operazione necessaria per le finalità indicate, effettuate con strumenti manuali e/o elettronici.

Art. 2 – Durata
La presente nomina ha effetto dal _____________ e rimane in vigore fino al _____________ ovvero fino a revoca o cessazione del rapporto di lavoro o incarico, salvo che per quanto previsto dall’art. 8 in ordine alla conservazione, restituzione e cancellazione dei dati.

Art. 3 – Istruzioni del Titolare
1. L’Incaricato si impegna a trattare i dati personali esclusivamente per le finalità e con le modalità indicate dal Titolare e, in ogni caso, nel rispetto delle istruzioni documentate fornite dal Titolare.
2. Ogni eventuale attività di trattamento non espressamente autorizzata dovrà essere preventivamente autorizzata per iscritto dal Titolare.

Art. 4 – Obblighi dell’Incaricato
L’Incaricato, in relazione ai trattamenti di cui all’art. 1, si obbliga a:
a) rispettare il vincolo di riservatezza sui dati personali e sulle informazioni di cui venga a conoscenza nello svolgimento delle proprie attività, anche dopo la cessazione dell’incarico;
b) osservare le misure di sicurezza tecniche e organizzative adottate dal Titolare ai sensi dell’art. 32 GDPR e della normativa nazionale vigente;
c) utilizzare credenziali personali e non consentire a terzi l’uso delle stesse;
d) adottare tutte le precauzioni necessarie per prevenire accessi non autorizzati, perdita, distruzione o divulgazione dei dati;
e) non copiare o trasferire dati personali su supporti non autorizzati o dispositivi personali salvo espressa autorizzazione scritta del Titolare;
f) partecipare ai programmi di formazione e aggiornamento obbligatori organizzati dal Titolare in materia di protezione dei dati personali;
g) collaborare con il Responsabile della protezione dei dati (DPO), se nominato, e con il Titolare in caso di esercizio dei diritti degli interessati o di verifiche ispettive.

Art. 5 – Misure di sicurezza
1. L’Incaricato si impegna ad applicare, nello svolgimento delle attività, le seguenti misure minime di sicurezza prescritte dal Titolare: _____________ (es. uso di password complesse, autenticazione a due fattori, aggiornamento antivirus, cifratura dei dati sensibili, backup regolari, controllo accessi, uso di postazioni protette).
2. L’Incaricato dovrà segnalare immediatamente al Titolare qualsiasi vulnerabilità o incidente che possa compromettere la sicurezza dei dati personali.

Art. 6 – Notifica di violazioni dei dati personali
In caso di sospetta o accertata violazione dei dati personali (data breach), l’Incaricato dovrà darne immediata comunicazione al Titolare e/o al DPO entro _____________ ore dalla scoperta, fornendo tutte le informazioni in suo possesso utili per la gestione dell’incidente.

Art. 7 – Divieto di comunicazione e diffusione
L’Incaricato non è autorizzato a comunicare o diffondere dati personali a soggetti terzi o a enti esterni salvo che tale comunicazione sia espressamente prevista dalle istruzioni del Titolare o dalla normativa vigente.

Art. 8 – Trasferimenti all’estero
L’Incaricato non potrà trasferire o rendere accessibili dati personali al di fuori dell’Unione Europea senza espressa e scritta autorizzazione del Titolare e senza che siano stati predisposti idonei strumenti di tutela (es. decisioni di adeguatezza, clausole contrattuali standard, misure supplementari).

Art. 9 – Responsabilità e sanzioni
1. L’Incaricato è responsabile per il rispetto degli obblighi previsti dal presente atto e dalla normativa vigente. Qualora da comportamenti dell’Incaricato derivino danni al Titolare o a terzi, l’Incaricato sarà chiamato a risponderne nei limiti previsti dal contratto di lavoro/dal rapporto convenzionale e dalla legge.
2. Il mancato rispetto delle disposizioni del presente atto potrà comportare l’applicazione di provvedimenti disciplinari e l’adozione di azioni legali e/o risarcitorie da parte del Titolare.

Art. 10 – Conservazione, restituzione e cancellazione dei dati
1. Al termine dell’incarico, per qualsiasi causa, l’Incaricato dovrà restituire immediatamente tutti i documenti, supporti e strumenti contenenti dati personali e dovrà procedere, secondo le istruzioni del Titolare, alla cancellazione o alla distruzione sicura dei dati stessi entro il termine di _____________ giorni.
2. Qualora la conservazione di alcune informazioni sia obbligatoria per legge, il Titolare indicherà modalità e termini per l’archiviazione.

Art. 11 – Autorizzazione all’accesso e al trattamento mediante strumenti
L’Incaricato è autorizzato ad utilizzare i seguenti sistemi, applicazioni e strumenti per lo svolgimento delle attività: _____________. L’uso di strumenti o servizi non autorizzati è vietato.

Art. 12 – Audit e verifiche
L’Incaricato autorizza il Titolare a effettuare verifiche, ispezioni ed audit per accertare il rispetto delle misure di sicurezza e delle istruzioni fornite. L’Incaricato collaborerà tempestivamente con gli incaricati del Titolare e/o del DPO.

Art. 13 – Trattamento di categorie particolari di dati
Qualora le attività includano il trattamento di categorie particolari di dati (ex art. 9 GDPR) o di dati relativi a condanne penali e reati (art. 10 GDPR), l’Incaricato dichiara di essere stato espressamente autorizzato e formato per tali operazioni secondo le istruzioni del Titolare. Le eventuali limitazioni e garanzie sono: _____________.

Art. 14 – Modifiche
Ogni modifica al presente atto dovrà essere effettuata per iscritto e sottoscritta da entrambe le parti.

Art. 15 – Legge applicabile e foro competente
Il presente atto è regolato dalla legge italiana. Per qualsiasi controversia relativa all’interpretazione o esecuzione del presente atto sarà competente il Foro di _____________, salvo diverso obbligo di legge imperativo.

Letto, approvato e sottoscritto.

Data: _____________

Per il Titolare
Nome e cognome: _____________
Firma: _____________

Per l’Incaricato
Nome e cognome: _____________
Firma: _____________

Presa visione della presente nomina e delle istruzioni fornite dal Titolare, dichiaro di aver ricevuto idonea formazione in materia di protezione dei dati personali e di accettare i termini contenuti nel presente atto.

Luogo: _____________
Data: _____________
Firma dell’Incaricato: _____________