54 Responsabili del Trattamento dei dati personali...
12
_____________________________________________________________________________________ SDA Deliberazione n. 54 del 4 giugno 2018 Responsabili del Trattamento dei dati personali – Segretario Generale e Azienda speciale Centro Servizi per le Imprese – Atto di incarico – Autorizzazione generale per il Segretario Generale e per il Centro Servizi di nominare altri responsabili ai sensi dell’art. 28 del Regolamento (UE) 2016/679. Sono presenti: Presidente: Maurizio de Pascale Vice Presidente: Emanuele Garzia in rappresentanza del settore commercio Componenti: - Gianfrancesco Lecca in rappresentanza del settore industria - Efisio Perra in rappresentanza del settore agricoltura Assente: - Patrizia Pinna in rappresentanza del settore artigianato Esercita le funzioni di Segretario il dr. Enrico Salvatore Massidda, Segretario Generale a scavalco, assistito dalla dr.ssa Cristiana Serpi, funzionaria camerale. Partecipa alla seduta la dr.ssa Elisabetta Lay, Componente del Collegio dei Revisori dei Conti, mentre risultano assenti giustificati il dr. Antonio Onorato e la dott.ssa Maria Raffaela Croci, rispettivamente Presidente e Componente dello stesso Collegio. La Giunta camerale Vista la legge 29 dicembre 1993, n. 580, recante “Riordinamento delle Camere di Commercio, Industria, Artigianato e Agricoltura”, così come modificata dal decreto legislativo 25 novembre 2016, n. 219; Visto lo Statuto Camerale, approvato dal Consiglio camerale con deliberazione n. 2 del 17 luglio 2001 e modificato da ultimo con deliberazione del Consiglio camerale n. 13 del 28 novembre 2017; Visto il regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che, in base al dettato dell'art. 99,
-
Upload
vuongnguyet -
Category
Documents
-
view
219 -
download
0
Transcript of 54 Responsabili del Trattamento dei dati personali...
_____________________________________________________________________________________
SDA
Deliberazione n. 54 del 4 giugno 2018 Responsabili del Trattamento dei dati personali – Segretario Generale e Azienda speciale Centro Servizi per le Imprese – Atto di incarico –
Autorizzazione generale per il Segretario Generale e per il Centro Servizi di
nominare altri responsabili ai sensi dell’art. 28 del Regolamento (UE) 2016/679.
Sono presenti:
Presidente:
Maurizio de Pascale
Vice Presidente:
Emanuele Garzia in rappresentanza del settore commercio
Componenti:
- Gianfrancesco Lecca in rappresentanza del settore industria - Efisio Perra
in rappresentanza del settore agricoltura
Assente: - Patrizia Pinna in rappresentanza del settore artigianato Esercita le funzioni di Segretario il dr. Enrico Salvatore Massidda, Segretario Generale a scavalco, assistito dalla dr.ssa Cristiana Serpi, funzionaria camerale.
Partecipa alla seduta la dr.ssa Elisabetta Lay, Componente del Collegio dei Revisori dei Conti, mentre risultano assenti giustificati il dr. Antonio Onorato e la dott.ssa Maria Raffaela Croci, rispettivamente Presidente e Componente dello stesso Collegio.
La Giunta camerale
Vista la legge 29 dicembre 1993, n. 580, recante “Riordinamento delle Camere di Commercio, Industria, Artigianato e Agricoltura”, così come modificata dal decreto legislativo 25 novembre 2016, n. 219;
Visto lo Statuto Camerale, approvato dal Consiglio camerale con deliberazione n. 2 del 17 luglio 2001 e modificato da ultimo con deliberazione del Consiglio camerale n. 13 del 28 novembre 2017;
Visto il regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che, in base al dettato dell'art. 99,
_____________________________________________________________________________________
SDA
è direttamente applicabile, in ciascuno degli Stati membri, a decorrere dal 25 maggio 2018, obbligatoriamente in tutti i suoi elementi;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali” (Codice Privacy) e successive modifiche ed integrazioni;
Preso atto che il regolamento UE prevale sulla legge nazionale interna, pur non comportando la sua abrogazione automatica, con conseguente disapplicazione delle disposizioni interne in contrasto con le nuove previsioni normative europee;
Considerato dunque che l’amministrazione deve applicare, dal 25 maggio 2018, in primo luogo il regolamento UE, pur tenendo conto che il Codice Privacy non subisce alcuna abrogazione diretta e che, al contrario, mantiene la sua forza normativa, dovendo essere riletto alla luce della regolamentazione europea;
Visto in particolare, l'articolo 4, comma 1, n. 7), del regolamento UE, in base al quale Titolare del trattamento dei dati personali acquisiti per lo svolgimento delle proprie funzioni istituzionali è la stessa Camera di commercio di Cagliari, in persona del Presidente, suo legale rappresentante, che esprime le decisioni assunte dall’organo politico competente, che, in tal caso, è la Giunta, la quale stabilisce le finalità, le modalità del trattamento dei dati personali e gli strumenti utilizzati, ivi compreso il profilo della sicurezza, anche a norma del conforme art. 4, comma 1, lett. f), del Codice privacy, il quale stabilisce più precisamente, nel successivo art. 28, che “quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l'entità nel suo complesso o l'unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza”;
Visto il successivo punto n. 8), del medesimo articolo del regolamento UE, che definisce il Responsabile del trattamento “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”;
Visto in particolare, altresì, l'art. 28 del regolamento UE, che consente al Titolare di nominare più Responsabili che effettuino il trattamento dei dati per suo conto, fermo restando che si può ricorrere unicamente a soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento garantisca la tutela dei diritti dell’interessato; Richiamata al riguardo la deliberazione n. 43 del 22 maggio 2018 con la quale la Giunta camerale, nelle more dell’applicazione del regolamento UE, ha provveduto: a confermare, nella figura del Segretario Generale, il ruolo di Responsabile del
trattamento dei dati personali della Camera di commercio di Cagliari con gli obblighi e le responsabilità previste nel Documento Programmatico per la sicurezza dei dati personali, approvato con la deliberazione della Giunta camerale n. 42 del 28 febbraio 2006, e secondo il Regolamento per il trattamento del dati sensibili e giudiziari, approvato con la deliberazione della Giunta camerale n. 233 del 20 dicembre 2005;
_____________________________________________________________________________________
SDA
a nominare l'Azienda speciale “Centro Servizi Promozionali per le Imprese”, Responsabile esterno dei dati personali trattati nello svolgimento delle attività e dei progetti di supporto alle funzioni istituzionali camerali previste specificatamente dal “Piano di attività e delle iniziative programmate per l’esercizio 2018”, approvato dalla Giunta camerale con la deliberazione n. 22 del 13 marzo 2018, ed implicanti il trattamento di dati personali di cui è titolare la Camera di commercio di Cagliari;
Considerato che, in base all’art. 28, comma 3, del regolamento UE, i trattamenti da parte di un Responsabile sono disciplinati da un contratto o da altro atto giuridico che vincoli il Responsabile stesso al Titolare del trattamento e che definisca la materia disciplinata e la durata del trattamento, la natura e la finalità, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento, come elencati nello stesso comma;
Visto l’art. 28, comma 2, del regolamento UE che consente al Responsabile del trattamento di ricorrere a un altro responsabile previa autorizzazione scritta, specifica o generale, del Titolare, il quale in caso di autorizzazione scritta generale, deve essere informato dal Responsabile dell’aggiunta o della sostituzione di altri responsabili, per potere esercitare la facoltà di opporsi a tali modifiche;
Visto il comma 4 dello stesso articolo che stabilisce che "Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile"; Considerato dunque che appare opportuno autorizzare in tal senso, nel rispetto di quanto previsto dall’art. 28 del regolamento, il Segretario Generale, quale Responsabile interno del trattamento, e l’Azienda speciale, quale Responsabile esterno, affinché possano nominare altri eventuali responsabili per specifiche attività di trattamento, trasferendo su di essi le disposizioni del Titolare ed adottando opportune clausole contrattuali al fine di richiamare l'obbligo in capo ai medesimi di rispettare le misure di sicurezza descritte nell’atto di incarico a Responsabile; Vista la bozza di ciascuno dei due atti di incarico e valutata ognuna di esse conforme alla normativa europea; Ritenuto quindi di poter procedere alla approvazione dello schema di ciascuno dei predetti atti, allegandoli alla presente deliberazione per farne parte integrante e sostanziale, e autorizzando il Presidente alla relativa sottoscrizione;
Sentito il Segretario Generale;
_____________________________________________________________________________________
SDA
- all’unanimità,
Delibera
1) di autorizzare il Segretario Generale, quale Responsabile interno del trattamento, e l’Azienda speciale Centro Servizi Promozionali per le Imprese, quale Responsabile esterno, nel rispetto di quanto previsto dall’art. 28 del regolamento UE, a nominare altri eventuali responsabili per specifiche attività di trattamento, trasferendo su di essi le disposizioni del Titolare ed adottando opportune clausole contrattuali al fine di richiamare l'obbligo in capo ai medesimi di rispettare le misure di sicurezza descritte nell’atto di incarico;
2) di approvare lo schema di ciascuno dei due atti di incarico allegati alla presente deliberazione per farne parte integrante e sostanziale;
3) di autorizzare il Presidente alla sottoscrizione dei predetti atti;
4) di dare immediata eseguibilità al presente provvedimento.
La presente deliberazione sarà pubblicata all’Albo camerale informatico di questa Camera di Commercio, istituito ai sensi dell’art. 32, Legge n. 69/2009, conformemente a quanto previsto dall’art. 34 dello Statuto camerale.
Cagliari, 4 giugno 2018
Il Segretario Generale Il Presidente (Dott. Enrico Salvatore Massidda) (Ing. Maurizio de Pascale) (firma digitale ai sensi del D.Lgs. n. 82/2005) (firma digitale ai sensi del D.Lgs. n. 82/2005)
1
<luogo e data> <prot.n.>
Spett.le Segretario Generale della C.C.I.A.A. di Cagliari
Dr. Enrico Salvatore Massidda
Oggetto: Nomina a Responsabile esterno del trattamento di dati personali ai sensi
Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati.
La Camera di commercio, industria, artigianato e agricoltura di Cagliari, di seguito nominata Camera di Commercio, in persona del Presidente, Ing. Maurizio de Pascale, domiciliato per la carica presso la sede camerale,
PREMESSO CHE ai sensi del Regolamento (UE) 2016/679 del Parlamento e del Consiglio del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (di seguito per brevità “Regolamento”), la Camera di Commercio è Titolare dei trattamenti sui dati personali che effettua in esecuzione di specifiche norme di legge e regolamentari e nello svolgimento della propria funzione istituzionale di supporto degli interessi generali delle imprese, secondo la definizione di "Titolare" di cui all'art. 4, punto 7) del suddetto Regolamento;
con deliberazione n. 43 del 22 maggio 2018 la Giunta camerale ha confermato, nella figura del Segretario Generale, il ruolo di Responsabile Interno del trattamento di cui la Camera di Commercio è Titolare, a norma della vigente normativa nazionale ed europea;
ai sensi dell'articolo 28 del menzionato Regolamento (UE) 2016/679, il Titolare dei trattamenti è tenuto a ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del Regolamento stesso e garantisca la tutela dei diritti dell’interessato;
il Responsabile del trattamento ha l’obbligo di: - trattare i dati personali su istruzione del Titolare del trattamento; - garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla
riservatezza o abbiano un adeguato obbligo legale di riservatezza; - adottare tutte le necessarie e più appropriate misure di sicurezza tecniche ed organizzative
così come disciplinate dal Regolamento, tenendo conto in particolare del rischio per i diritti e le libertà delle persone fisiche;
- rispettare le condizioni previste dal Regolamento al fine di ricorrere ad un altro responsabile del trattamento;
2
- assistere il Titolare, tenendo conto della natura del trattamento, con misure tecniche ed organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato per quanto previsto nella normativa vigente;
- assistere il Titolare del trattamento nel garantire il rispetto dei obblighi, previsti dal Regolamento, relativamente all’attuazione delle misure di sicurezza, alla comunicazione in caso di violazione dei dati personali e alla valutazione di impatto sulla protezione dei dati tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
- cancellare e/o restituire, su scelta del Titolare, tutti i dati personali dopo che è terminata la prestazione dei servizi relativi a ciascun trattamento;
- mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal Regolamento;
- contribuire alle attività di verifica del rispetto del Regolamento, comprese le ispezioni, realizzate dal Titolare o da altro soggetto da questi incaricato.
tutto ciò premesso, da considerarsi parte integrante e sostanziale del presente atto, ai sensi e per gli effetti del Regolamento (UE) 2016/679,
NOMINA
il Segretario Generale della Camera di Commercio di Cagliari, dr. Enrico Salvatore Massidda, Responsabile Interno del trattamento dei dati personali di cui la Camera è Titolare. Più specificamente la nomina riguarda: Tipo di dati trattati e durata: tutti i trattamenti dei dati personali di cui la Camera di Commercio
diventa titolare nell’esercizio delle sue funzioni per la durata prevista dalla normativa vigente; Natura e finalità del trattamento: il trattamento dei dati personali ha, in particolare, la finalità di
supportare la Camera di Commercio, Titolare del trattamento, nello svolgimento dei propri compiti istituzionali;
Categorie di interessati: o utenti che usufruiscono dei servizi camerali; o dipendenti e collaboratori del Titolare; o fornitori e ulteriori terze parti che interagiscono con il Titolare.
Le informazioni di dettaglio, relative a ciascun trattamento affidato dal Titolare al Responsabile, sono descritte nel “Registro dei Trattamenti” informatico che costituisce parte integrante della presente nomina. Il Responsabile manterrà aggiornato il “Registro dei Trattamenti” informatico per le attività di propria competenza, dando visibilità al Titolare di tutte le informazioni necessarie affinché questo possa esercitare il controllo sui trattamenti affidati. Il Segretario Generale è nominato Responsabile dei trattamenti, in quanto ritenuto in possesso di requisiti di esperienza, capacità ed affidabilità tali da fornire idonea garanzia del rispetto delle disposizioni stabilite nel Regolamento (UE) 2016/679, ivi compreso il profilo della sicurezza. Il Responsabile è tenuto, pertanto, a comunicare prontamente al Titolare eventuali situazioni sopravvenute che, per il mutare delle conoscenze acquisite in base al progresso tecnico o per qualsiasi altra ragione, possano incidere sulla propria idoneità allo svolgimento dell'incarico, nonché ad informare il Titolare qualora, a suo parere, un’istruzione violi il suddetto Regolamento o altre disposizioni relative alla protezione dei dati.
3
Il Segretario Generale, in qualità di Responsabile del trattamento, dovrà attenersi alle istruzioni impartitegli dal Titolare con il presente atto di nomina. Il Segretario Generale, in particolare, dovrà:
a) curare che i dati personali oggetto del trattamento siano trattati in modo lecito e secondo correttezza. A tale scopo il Responsabile si atterrà alle disposizioni contenute nel Regolamento (UE) 2016/679 e nei provvedimenti del Garante della Privacy applicabili nonché ad eventuali istruzioni che saranno fornite dal Titolare;
b) mettere in atto le misure tecniche ed organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio, tenendo conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati;
c) provvedere ad impartire alle persone autorizzate al trattamento dei dati la necessaria formazione e le istruzioni necessarie ed opportune al fine di garantire la riservatezza dei dati ed, in generale, il rispetto della normativa vigente e dei Provvedimenti del Garante applicabili;
d) attuare un controllo sull'attività svolta dalle persone autorizzate al trattamento al fine di verificare l'effettivo rispetto da parte di questi ultimi delle misure di sicurezza adottate e, comunque, delle istruzioni impartite;
e) fornire al Titolare, a semplice richiesta e con le modalità indicate da quest'ultimo, tutti i dati e le informazioni oggetto dei trattamenti affidati al Responsabile. Le valutazioni sulla legittimità del trattamento di tali dati, dell'eventuale comunicazione a terzi o diffusione degli stessi spettano al Titolare, congiuntamente ai relativi adempimenti, ivi comprese le informative ai propri dipendenti ed agli altri interessati inerenti al trattamento dei dati;
f) trattare per conto del Titolare, con le modalità indicate da quest'ultimo, dati e informazioni necessari ad effettuare comunicazioni a carattere informativo e promozionale nonché a svolgere indagini o ricerche di mercato. Le valutazioni di legittimità sull'utilizzo dei dati ai fini delle predette comunicazioni nonché gli adempimenti previsti dalla normativa vigente in materia di protezione dei dati personali sono di competenza del Titolare;
g) assistere il Titolare, tenendo conto della natura del trattamento, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato per quanto previsto nella normativa vigente;
h) in caso di violazione di dati personali, informare il Titolare del trattamento senza ritardo - e comunque entro 48 ore dal momento in cui è venuto a conoscenza della violazione - e collaborare attivamente con il Titolare stesso, nella raccolta documentale e in tutte le attività connesse all’eventuale notifica al Garante Privacy e ai soggetti interessati, per quanto previsto nella normativa vigente;
i) fornire al Titolare, a semplice richiesta e secondo le modalità indicate da quest'ultimo, i dati e le informazioni necessari per consentire allo stesso di svolgere una tempestiva difesa in eventuali procedure instaurate davanti al Garante o all'Autorità Giudiziaria e relative al trattamento dei dati personali;
j) compiere tempestivamente quanto necessario per conformarsi a richieste pervenute dal Garante o dall'Autorità Giudiziaria o, comunque, dalle Forze dell'Ordine;
4
k) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto
degli obblighi di cui al presente atto di nomina, consentendo e contribuendo alle attività di revisione, comprese le ispezioni realizzate dal Titolare (o da un altro soggetto da questi incaricato);
l) in generale, prestare la più ampia e completa collaborazione al Titolare e al suo Responsabile per la Protezione dei Dati (Data Protection Officer), al fine di compiere tutto quanto sia necessario ed opportuno per il corretto espletamento dell'incarico nel rispetto della normativa vigente.
Il Titolare autorizza il Segretario Generale a ricorrere a ulteriori eventuali responsabili del trattamento per specifiche attività di trattamento, nel rispetto di quanto previsto dall’art. 28 del Regolamento (UE) 2016/679, trasferendo su di essi le disposizioni del Titolare e adottando opportune clausole contrattuali al fine di richiamare l'obbligo in capo ai medesimi di rispettare le misure di sicurezza descritte nel presente atto di nomina.
La presente nomina ha durata sino alla scadenza dell’incarico di Segretario Generale che qualora rinnovato determinerà il rinnovo anche della presente nomina.
Con la sottoscrizione del presente atto, il Responsabile accetta la nomina e, in ottemperanza a quanto disposto dal Regolamento (UE) 2016/679, si impegna ad attenersi alle istruzioni impartite dal Titolare.
Camera di Commercio InfoCamere S.C.p.A.
__________________________ ______________________________
(data e firma) (data e firma per accettazione)
Il Titolare del trattamento Il Responsabile del trattamento
1
<luogo e data> <prot.n.>
Spett.le Azienda Speciale Centro Servizi Promozionali per le Imprese
Oggetto: Nomina a Responsabile esterno del trattamento di dati personali ai sensi
Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati. La Camera di commercio, industria, artigianato e agricoltura di Cagliari, di seguito nominata Camera di Commercio, in persona del Presidente, Ing. Maurizio de Pascale, domiciliato per la carica presso la sede camerale,
PREMESSO CHE
ai sensi del Regolamento (UE) 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo
alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito per brevità “Regolamento”), la Camera di Commercio è Titolare dei trattamenti sui dati personali che effettua in esecuzione di specifiche norme di legge e regolamentari e nello svolgimento della propria funzione istituzionale di supporto degli interessi generali delle imprese, secondo la definizione di "Titolare" di cui all'art. 4, punto 7) del suddetto Regolamento;
alcuni dei trattamenti di cui la Camera di Commercio è Titolare sono svolti dall’Azienda speciale Centro Servizi Promozionali per le Imprese;
con deliberazione n. 43 del 22 maggio 2018 la Giunta camerale ha nominato l’Azienda speciale Responsabile esterno dei dati personali trattati nello svolgimento delle attività e dei progetti di supporto alle funzioni istituzionali camerali previste specificatamente dal “Piano di attività e delle iniziative programmate per l’esercizio 2018”, approvato dalla Giunta camerale con la deliberazione n. 22 del 13 marzo 2018, ed implicanti il trattamento di dati personali di cui è titolare la Camera di Commercio di Cagliari;
ai sensi dell'articolo 28 del menzionato Regolamento, il Titolare dei trattamenti è tenuto a
ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del Regolamento stesso e garantisca la tutela dei diritti dell’interessato;
il Responsabile del trattamento ha l’obbligo di: - trattare i dati personali su istruzione del Titolare del trattamento; - garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla
riservatezza o abbiano un adeguato obbligo legale di riservatezza;
2
- adottare tutte le necessarie e più appropriate misure di sicurezza tecniche ed organizzative così come disciplinate dal Regolamento, tenendo conto in particolare del rischio per i diritti e le libertà delle persone fisiche;
- rispettare le condizioni previste dal Regolamento al fine di ricorrere ad un altro responsabile del trattamento;
- assistere il Titolare, tenendo conto della natura del trattamento, con misure tecniche ed organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato per quanto previsto nella normativa vigente;
- assistere il Titolare del trattamento nel garantire il rispetto dei obblighi, previsti dal Regolamento, relativamente all’attuazione delle misure di sicurezza, alla comunicazione in caso di violazione dei dati personali e alla valutazione di impatto sulla protezione dei dati tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
- cancellare e/o restituire, su scelta del Titolare, tutti i dati personali dopo che è terminata la prestazione dei servizi relativi a ciascun trattamento;
- mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal Regolamento;
- contribuire alle attività di verifica del rispetto del Regolamento, comprese le ispezioni, realizzate dal Titolare o da altro soggetto da questi incaricato.
tutto ciò premesso, da considerarsi parte integrante e sostanziale del presente atto, ai sensi e per gli effetti del Regolamento (UE) 2016/679,
NOMINA
l’Azienda speciale Centro Servizi Promozionali per le Imprese Responsabile Esterno del trattamento dei dati personali di cui la Camera è Titolare con le precisazioni appresso riportato. Più specificamente la nomina riguarda: Tipo di dati trattati: tutti i trattamenti dei dati personali affidati in relazione allo svolgimento delle
attività e dei progetti di supporto alle funzioni istituzionali camerali previste specificatamente dal “Piano di attività e delle iniziative programmate per l’esercizio 2018”, approvato dalla Giunta camerale con la deliberazione n. 22 del 13 marzo 2018, ed implicanti il trattamento di dati personali di cui è titolare la Camera di commercio di Cagliari;
Natura e finalità del trattamento: il trattamento dei dati personali ha, in particolare, la finalità di supportare la Camera di Commercio, Titolare del trattamento, nello svolgimento dei propri compiti istituzionali;
Categorie di interessati: o utenti che usufruiscono dei Servizi camerali per il tramite dell’Azienda speciale; o fornitori e ulteriori terze parti che interagiscono con il Titolare per il tramite dell’Azienda
speciale.
Le informazioni di dettaglio, relative a ciascun trattamento affidato dal Titolare al Responsabile, sono descritte nel “Registro dei Trattamenti” informatico che costituisce parte integrante della presente nomina. Il Responsabile manterrà aggiornato il “Registro dei Trattamenti” informatico per le attività di propria competenza, dando visibilità al Titolare di tutte le informazioni necessarie affinché questo possa esercitare il controllo sui trattamenti affidati.
3
L’Azienda speciale è nominata Responsabile dei trattamenti, in quanto ritenuta in possesso di requisiti di esperienza, capacità ed affidabilità tali da fornire idonea garanzia del rispetto delle disposizioni stabilite nel suddetto Regolamento (UE) 2016/679, ivi compreso il profilo della sicurezza. Il Responsabile è tenuto, pertanto, a comunicare prontamente al Titolare eventuali situazioni sopravvenute che, per il mutare delle conoscenze acquisite in base al progresso tecnico o per qualsiasi altra ragione, possano incidere sulla propria idoneità allo svolgimento dell'incarico, nonché ad informare il Titolare qualora, a suo parere, un’istruzione violi il suddetto Regolamento o altre disposizioni relative alla protezione dei dati. L’Azienda speciale, in qualità di Responsabile del trattamento, dovrà attenersi alle istruzioni impartitegli dal Titolare con il presente atto di nomina. Il Centro Servizi Promozionali per le Imprese, in particolare, dovrà:
a) curare che i dati personali oggetto del trattamento siano trattati in modo lecito e secondo correttezza. A tale scopo il Responsabile si atterrà alle disposizioni contenute nel Regolamento (UE) 2016/679 e nei provvedimenti del Garante della Privacy applicabili nonché ad eventuali istruzioni che saranno fornite dal Titolare;
b) mettere in atto le misure tecniche ed organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio, tenendo conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati;
c) provvedere ad impartire alle persone autorizzate al trattamento dei dati la necessaria formazione e le istruzioni necessarie ed opportune al fine di garantire la riservatezza dei dati ed, in generale, il rispetto della normativa vigente e dei Provvedimenti del Garante applicabili;
d) attuare un controllo sull'attività svolta dalle persone autorizzate al trattamento al fine di verificare l'effettivo rispetto da parte di questi ultimi delle misure di sicurezza adottate e, comunque, delle istruzioni impartite;
e) fornire al Titolare, a semplice richiesta e con le modalità indicate da quest'ultimo, tutti i dati e le informazioni oggetto dei trattamenti affidati al Responsabile. Le valutazioni sulla legittimità del trattamento di tali dati, dell'eventuale comunicazione a terzi o diffusione degli stessi spettano al Titolare, congiuntamente ai relativi adempimenti, ivi comprese le informative ai propri dipendenti ed agli altri interessati inerenti al trattamento dei dati;
f) trattare per conto del Titolare, con le modalità indicate da quest'ultimo, dati e informazioni necessari ad effettuare comunicazioni a carattere informativo e promozionale nonché a svolgere indagini o ricerche di mercato. Le valutazioni di legittimità sull'utilizzo dei dati ai fini delle predette comunicazioni nonché gli adempimenti previsti dalla normativa vigente in materia di protezione dei dati personali sono di competenza del Titolare;
g) assistere il Titolare, tenendo conto della natura del trattamento, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato per quanto previsto nella normativa vigente;
h) in caso di violazione di dati personali, informare il Titolare del trattamento senza ritardo - e comunque entro 48 ore dal momento in cui è venuta a conoscenza della violazione - e collaborare attivamente con il Titolare stesso, nella raccolta documentale e in tutte le attività connesse
4
all’eventuale notifica al Garante Privacy e ai soggetti interessati, per quanto previsto nella normativa vigente;
i) fornire al Titolare, a semplice richiesta e secondo le modalità indicate da quest'ultimo, i dati e le informazioni necessari per consentire allo stesso di svolgere una tempestiva difesa in eventuali procedure instaurate davanti al Garante o all'Autorità Giudiziaria e relative al trattamento dei dati personali;
j) compiere tempestivamente quanto necessario per conformarsi a richieste pervenute dal Garante o dall'Autorità Giudiziaria o, comunque, dalle Forze dell'Ordine;
k) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto di nomina, consentendo e contribuendo alle attività di revisione, comprese le ispezioni realizzate dal Titolare (o da un altro soggetto da questi incaricato);
l) in generale, prestare la più ampia e completa collaborazione al Titolare e al suo Responsabile per la Protezione dei Dati (Data Protection Officer), al fine di compiere tutto quanto sia necessario ed opportuno per il corretto espletamento dell'incarico nel rispetto della normativa vigente.
Il Titolare autorizza il Centro Servizi Promozionali per le Imprese a ricorrere ad ulteriori eventuali responsabili del trattamento per specifiche attività di trattamento, nel rispetto di quanto previsto dall’art. 28 del Regolamento (UE) 2016/679, trasferendo su di essi le disposizioni del Titolare ed adottando opportune clausole contrattuali al fine di richiamare l'obbligo in capo ai medesimi di rispettare le misure di sicurezza descritte nel presente atto di nomina.
La presente nomina ha durata pari al periodo per il quale i trattamenti in questione sono affidati all’Azienda speciale.
Con la sottoscrizione del presente atto, il Responsabile accetta la nomina e, in ottemperanza di quanto disposto dal Regolamento (UE) 2016/679, si impegna ad attenersi alle istruzioni impartite dal Titolare.
Camera di Commercio Centro Servizi Promozionali per le Imprese
__________________________ __________________________
(data e firma) (data e firma per accettazione del Presidente o del Direttore)
Il Titolare del trattamento Il Responsabile del trattamento
