Fac simile Contratto di Nomina del Responsabile del trattamento dei dati

Vega Engineering rende disponibile nella propria banca dati uno strumento operativo gratuito per redigere il Contratto di Nomina di Responsabile del trattamento dei dati personali ai sensi del Regolamento Europeo sulla Privacy UE/2016/679 (GDPR).

CHI È IL RESPONSABILE DEL TRATTAMENTO DEI DATI?

Il Regolamento Europeo sulla Privacy UE/2016/679 (GDPR) definisce Responsabile del trattamento dei dati come la persona fisica o giuridica, l’autorità pubblica o il servizio o altro organismo che tratta dei dati personali per conto del titolare del trattamento.

Il Responsabile del trattamento dei dati deve offrire garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per mettere in atto le misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della normativa sulla Privacy e garantisca la tutela dell’interessato.

La nomina di Responsabile del trattamento dei dati deve essere regolata da un contratto o da altro atto giuridico stipulato in forma scritta che vincoli il responsabile al titolare.

COME DEVE ESSERE REDATTO IL COTRATTO DI NOMINA DEL RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI?

Il GDPR definisce quale debba essere il contenuto minimo dell’atto di nomina di un Responsabile del trattamento dei dati.

La prima parte deve avere un carattere ricognitivo e dovrà indicare:

• le categorie dei dati personali trattati e le categorie dei soggetti interessati dal trattamento;
• la natura delle operazioni che dovranno essere effettuate su tali dati;
• le finalità del trattamento;
• la durata del trattamento.

La seconda parte dell’atto deve specificare gli obblighi del Responsabile del trattamento dei dati:

• trattare i dati personali su istruzione documentata del titolare del trattamento;
• adottare idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 GDPR) adeguate al rischio tra le quali anche le misure di attuazione dei principi di privacy by design e by default;
• garantire la riservatezza dei dati, vincolando i dipendenti;
• designare il Responsabile della Protezione dei Dati (RPD) nei casi previsti dal regolamento o dal diritto nazionale (art. 37 del GDPR);
• su scelta del titolare, cancellare o restituire i dati personali una volta terminata la prestazione di servizi;
• mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi;
• consentire e contribuire alle attività di revisione, comprese le ispezioni (o audit), realizzate dal titolare del trattamento;
• avvisare il titolare qualora ritenga che un’istruzione ricevuta violi una norma in materia;
• assistere il titolare per l’evasione delle richieste degli interessati;
• avvisare il titolare in caso di violazioni dei dati, e assisterlo nella conduzione di una valutazione di impatto (DPIA).

Ovviamente è vietato comunicare, diffondere, utilizzare i dati personali e aziendali in assenza dell’autorizzazione del Titolare a pena delle sanzioni previste dal CCNL e dalla normativa applicabile dal contratto di lavoro.

PER APPROFONDIRE…

i temi della Privacy, del trattamento e della protezione dei dati personali scopri i CORSI SULLA PRIVACY E GDPR organizzati da Vega Formazione, anche in E-learning e Videoconferenza.