TRATTAMENTO DATI PERSONALI

La Achyra Holding S.r.l. – Viale Andrea Doria, 5 – CAP 20124 – Milano (MI) e-mail: amministrazione@achyraholding.com; previa verifica della sussistenza dei requisiti di esperienza, capacità e affidabilità ai sensi dell’art. 28 del REG. UE 2016/679 con la presente:

 

NOMINA LA SOCIETA’ COME DA DATI INSERITI NEL PRESENTE MODULO

 

Responsabile del trattamento dei dati esterni effettuato presso la sede con strumenti elettronici o comunque automatizzati o con strumenti diversi, per l’ambito di attribuzioni, competenze e funzioni assegnate.

 

ATTIVITÀ/SERVIZIO AFFIDATO AL RESPONSABILE DEL TRATTAMENTO

 

TIPOLOGIA DI DATI TRATTATI

 

Dati relativi alla durata del rapporto che lega la Achyra Holding S.r.l. con il sottoscrittore per accettazione del presente modulo.

Il trattamento, che avrà una durata pari a quella dell’incarico conferito/contratto in essere, deve essere finalizzato unicamente per le attività riportate nel servizio affidato, restando esplicitamente vietato qualsiasi ulteriore trattamento non strettamente connesso al suddetto fine.

In qualità di Responsabile del trattamento dei dati ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni vigenti in materia e di osservare scrupolosamente quanto in essa previsto, nonché le seguenti istruzioni impartite dal Titolare.

Si ricorda che il trattamento dei dati in questione dovrà avvenire in conformità alle disposizioni previste dal REG. UE 2016/679.

 

COMPITI ED ISTRUZIONI PER I RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

 

Per ciascun trattamento di propria competenza, il Responsabile deve fare in modo che siano sempre rispettati i seguenti presupposti:

a) i dati devono essere trattati:

• secondo il principio di liceità, vale a dire conformemente alle disposizioni del Regolamento, nonché alle disposizioni del Codice Civile, per cui, più in particolare, il trattamento non deve essere contrario a norme imperative, all’ordine pubblico ed al buon costume;

• secondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;

b) i dati devono essere raccolti solo per scopi:

• determinati, vale a dire che non è consentita la raccolta come attività fine a se stessa;

• espliciti, nel senso che il soggetto interessato va informato sulle finalità del trattamento;

• legittimi, cioè, oltre al trattamento, come è evidente, anche il fine della raccolta dei dati deve essere lecito;

• compatibili con il presupposto per il quale sono inizialmente trattati, specialmente nelle operazioni di comunicazione e diffusione degli stessi;

c) i dati devono, inoltre, essere:

• esatti, cioè, precisi e rispondenti al vero e, se necessario, aggiornati;

• pertinenti, ovvero, il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, in relazione all’attività che viene svolta;

• completi, non nel senso di raccogliere il maggior numero di informazioni possibili, bensì di contemplare specificamente il concreto interesse e diritto del soggetto interessato;

• non eccedenti in senso quantitativo rispetto allo scopo perseguito, ovvero devono essere raccolti solo i dati che siano al contempo strettamente necessari e sufficienti in relazione al fine, cioè la cui mancanza risulti di ostacolo al raggiungimento dello scopo stesso;

• conservati per un periodo non superiore a quello necessario per gli scopi del trattamento e comunque in base alle disposizioni aventi ad oggetto le modalità ed i tempi di conservazione degli atti amministrativi. Trascorso detto periodo i dati vanno resi anonimi o cancellati e la loro comunicazione e diffusione non è più consentita.

Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell’interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.

Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Regolamento è necessario provvedere al “blocco” dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l’informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.

Ciascun Responsabile deve, inoltre, essere a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali.

In ogni caso la responsabilità penale per eventuale uso non corretto dei dati oggetto di tutela, resta a carico della singola persona cui l’uso illegittimo degli stessi sia imputabile.

In merito alla responsabilità civile, si fa rinvio all’art. 154 del Codice, che dispone relativamente ai danni cagionati per effetto del trattamento ed ai conseguenti obblighi di risarcimento, implicando, a livello pratico, che, per evitare ogni responsabilità, l’operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire appunto la sicurezza dei dati detenuti.

 

COMPITI PARTICOLARI DEL RESPONSABILE

 

Il Responsabile del trattamento dei dati personali, operando nell’ambito dei principi sopra ricordati, deve attenersi ai seguenti compiti di carattere particolare:

a) identificare e censire i trattamenti di dati personali, le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all’espletamento delle attività istituzionalmente rientranti nella propria sfera di competenza;

b) predisporre il registro delle attività di trattamento da esibire in caso di ispezioni delle Autorità e contenente almeno le seguenti informazioni:

– il nome e i dati di contatto del Responsabile, del Titolare del trattamento e del Responsabile della protezione dei dati;

– le categorie dei trattamenti effettuati;

– se del caso, i trasferimenti di dati personali verso Paesi terzi;

– descrizione delle misure di sicurezza tecniche ed organizzative applicate a protezione dei dati;

c) definire, per ciascun trattamento di dati personali, la durata del trattamento e la cancellazione o rendere anonimi i dati obsoleti, nel rispetto della normativa vigente in materia di prescrizione e tenuta archivi;

d) ogni qualvolta si raccolgano dati personali, provvedere a che venga fornita l’informativa ai soggetti interessati. A cura dei Responsabili dovranno inoltre essere affissi i cartelli contenenti l’informativa, in tutti i luoghi ad accesso pubblico, con la precisazione che l’informazione resa attraverso la cartellonistica integra ma non sostituisce l’obbligo di informativa in forma orale o scritta;

e) assicurare che la comunicazione a terzi e la diffusione dei dati personali avvenga entro i limiti stabiliti per i soggetti pubblici, ovvero, solo se prevista da una norma di legge o regolamento o se comunque necessaria per lo svolgimento di funzioni istituzionali. Così, per i dati relativi ad attività di studio e di ricerca, il Responsabile è tenuto ad attenersi alla disciplina che dispone in merito ai casi in cui è possibile la comunicazione o diffusione anche a privati di dati personali diversi da quelli sensibili e giudiziari;

f) adempiere agli obblighi di sicurezza, quali:

– adottare, tramite il supporto del Responsabile del Sistema Informativo Aziendale, tutte le preventive misure di sicurezza, ritenute idonee al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;

– definire una politica di sicurezza per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e servizi afferenti il trattamento dei dati;

– assicurarsi la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati in caso di incidente fisico o tecnico;

– testare, verificare e valuta re regolarmente l’efficacia delle misure tecniche ed organizzative applicate;

g) far osservare gli adempi menti previsti in caso di nuovi trattamenti e cancellazione di trattamenti;

h) collaborare con il Titolare per l’evasione delle richieste degli interessati e delle istanze del Garante per la protezione dei dati personali;

i) collaborare alla individuazione dei soggetti terzi che trattano dati personali di cui è Titolare l’Organizzazione, ai fini della nomina in qualità di Responsabili esterni al trattamento;

j) comunicare tempestivamente al Titolare ogni notizia rilevante ai fini della tutela della riservatezza.

Il Responsabile del trattamento risponde al Titolare per ogni violazione o mancata attivazione di quanto previsto dalla normativa in materia di tutela dei dati personali relativamente al settore di competenza.

Resta fermo, in ogni caso, che la responsabilità penale per l’eventuale uso non corretto dei dati oggetto di tutela è a carico della singola persona cui l’uso illegittimo sia imputabile.

L’incarico di Responsabile del trattamento dei dati è attribuito personalmente e/o direttamente e non è suscettibile di delega. Esso decade automaticamente alla scadenza o alla revoca dell’incarico affidato.

Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.