Fac simile nomina responsabile trattamento dati PDF e Word

ATTO DI NOMINA A RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI

Tra
1) _____________, con sede legale in _____________, codice fiscale/partita IVA _____________, rappresentata da _____________ in qualità di _____________ (di seguito “Titolare”);

e

2) _____________, con sede legale in _____________, codice fiscale/partita IVA _____________, rappresentata da _____________ in qualità di _____________ (di seguito “Responsabile”);

premesso che
– il Titolare è titolare del trattamento dei dati personali raccolti per le finalità indicate nel presente atto;
– il Responsabile possiede le competenze e le risorse necessarie per effettuare i trattamenti per conto del Titolare;

si conviene e si stipula quanto segue:

1. Oggetto della nomina
Il Titolare conferisce, e il Responsabile accetta, la nomina a Responsabile del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR) per i trattamenti di dati personali necessari per le seguenti finalità: _____________. Le attività oggetto della nomina sono dettagliate nell’Allegato A (Descrizione dei trattamenti) che forma parte integrante del presente atto.

2. Durata
La nomina ha effetto dalla data di sottoscrizione del presente atto e rimarrà in vigore fino al _____________, salvo risoluzione anticipata ai sensi delle clausole contrattuali o di legge.

3. Istruzioni del Titolare
Il Responsabile tratterà i dati personali esclusivamente secondo le istruzioni documentate del Titolare, salvo ove richiesto diversamente da norme dell’Unione o degli Stati membri; in tal caso il Responsabile informerà preventivamente il Titolare circa tale obbligo legale, salvo divieto per motivi di interesse pubblico.

4. Tipologie di dati e categorie di interessati
Le tipologie di dati personali trattati e le categorie di interessati sono indicate nell’Allegato A. Eventuali trattamenti di categorie particolari di dati (art. 9 GDPR) o dati relativi a condanne penali e reati (art. 10 GDPR) saranno effettuati solo se espressamente autorizzati per iscritto dal Titolare e in conformità alla normativa applicabile.

5. Obblighi del Responsabile
Il Responsabile si impegna, in conformità agli artt. 28 e 32 GDPR, a:
a) trattare i dati personali esclusivamente per le finalità e con le modalità indicate dal Titolare;
b) garantire che le persone autorizzate al trattamento abbiano specifici obblighi di riservatezza;
c) adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio; le misure specifiche sono indicate nell’Allegato B (Misure di sicurezza);
d) supportare il Titolare, per quanto possibile e in base alla natura del trattamento, nell’adempimento degli obblighi in materia di diritti degli interessati (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione);
e) notificare al Titolare senza ingiustificato ritardo qualsiasi violazione dei dati personali (data breach) di cui venga a conoscenza, fornendo tutte le informazioni necessarie per adempiere agli obblighi di notifica alle autorità competenti e, ove richiesto, agli interessati;
f) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal GDPR e consentire e contribuire alle verifiche e alle ispezioni svolte dal Titolare o da un auditor da questo incaricato;
g) cancellare o restituire tutti i dati personali al Titolare al termine del rapporto, salvo obblighi di conservazione imposti da norme di legge, secondo le modalità concordate e descritte nell’Allegato C.

6. Sub-responsabili (subprocessor)
Il Responsabile non potrà nominare altri responsabili del trattamento (sub-responsabili) senza il preventivo consenso scritto del Titolare. L’eventuale autorizzazione dovrà essere soggetta a specifici obblighi contrattuali che impongano al sub-responsabile gli stessi obblighi di protezione dei dati previsti nel presente atto. L’elenco dei sub-responsabili autorizzati è indicato nell’Allegato D; per l’aggiunta di nuovi sub-responsabili il Responsabile informerà il Titolare almeno _____________ giorni prima dell’introduzione.

7. Misure di sicurezza
Il Responsabile attuerà le misure di sicurezza tecniche e organizzative indicate nell’Allegato B per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi di trattamento, nonché la capacità di ripristino tempestivo della disponibilità e dell’accesso ai dati personali in caso di incidente fisico o tecnico.

8. Confidenzialità
Il Responsabile e le persone autorizzate al trattamento si obbligano a mantenere la massima riservatezza sui dati personali trattati e su tutte le informazioni apprese in esecuzione del presente atto, per tutta la durata del rapporto e anche successivamente.

9. Assistenza e cooperazione
Il Responsabile assisterà il Titolare, per quanto possibile e tenuto conto della natura del trattamento e delle informazioni in possesso del Responsabile, nel garantire: la sicurezza dei trattamenti; la valutazione d’impatto ove necessaria; la consultazione preventiva con l’autorità di controllo, se richiesto.

10. Registro delle attività di trattamento
Il Responsabile terrà un registro delle attività di trattamento svolte per conto del Titolare, conforme all’art. 30 GDPR, e lo renderà disponibile su richiesta al Titolare e alle autorità competenti.

11. Responsabilità e indennizzo
Ciascuna Parte sarà responsabile per gli obblighi a essa imputabili in base al presente atto e alla normativa applicabile. Il Responsabile si impegna a manlevare e tenere indenne il Titolare da qualsiasi danno, sanzione, costo o onere derivante da violazioni degli obblighi di cui al presente atto imputabili al Responsabile.

12. Revisione delle condizioni economiche
Il corrispettivo per le attività svolte dal Responsabile è concordato separatamente tra le parti e indicato nel contratto principale: _____________. Eventuali costi aggiuntivi relativi a richieste straordinarie o interventi non previsti saranno oggetto di accordo scritto preventivo.

13. Risoluzione
Il Titolare potrà risolvere il presente atto in caso di inadempimento grave da parte del Responsabile rispetto agli obblighi di legge o contrattuali, previa comunicazione scritta e decorso di _____________ giorni per la regolarizzazione, salvo che la natura dell’inadempimento richieda una risoluzione immediata.

14. Restituzione o cancellazione dei dati
Alla cessazione del rapporto, il Responsabile, su istruzioni del Titolare, procederà alla restituzione o alla cancellazione completa di tutti i dati personali trattati per conto del Titolare, e fornirà prova documentale dell’avvenuta cancellazione, salvo obblighi di conservazione imposti dalla legge.

15. Comunicazioni
Ogni comunicazione relativa al presente atto dovrà essere inviata per iscritto ai seguenti recapiti:
– Titolare: _____________;
– Responsabile: _____________.

16. Legge applicabile e foro competente
Il presente atto è regolato dalla legge italiana. Per ogni controversia derivante dall’interpretazione, esecuzione o risoluzione del presente atto sarà competente in via esclusiva il Foro di _____________, salvo diverse disposizioni inderogabili di legge.

17. Disposizioni finali
Gli Allegati A, B, C e D costituiscono parte integrante del presente atto. Qualsiasi modifica dovrà essere concordata per iscritto tra le parti.

Luogo e data: _____________, _____________

Per il Titolare
Nome e qualifica: _____________
Firma: _______________________

Per il Responsabile
Nome e qualifica: _____________
Firma: _______________________

Allegati:
– Allegato A: Descrizione dei trattamenti (finalità, categorie di dati, categorie di interessati, durata) _____________
– Allegato B: Misure tecniche e organizzative di sicurezza _____________
– Allegato C: Modalità di restituzione/cancellazione dei dati _____________
– Allegato D: Elenco dei sub-responsabili autorizzati _____________