Trattamento dei dati personali per servizi in outsourcing ai sensi della normativa vigente in materia di protezione dei dati (Regolamento UE 679/2016, D. Lgs. n. 196/2003 smi).
I professionisti dello STUDIO FRONTINI, sono i Titolari del Trattamento dei dati personali ai sensi del Dlgs 196/2003 e s.m.i. e del Regolamento UE 2016/679.
L’art. 29 del Dlgs 196/2003, in conformità con l’art. 28 del Reg. 679/2016, disciplina la nomina del Responsabile del Trattamento in capo ad un soggetto che per esperienza, capacità ed affidabilità, fornisca idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza, per i trattamenti di dati personali, inclusi quelli di cui agli articoli 9 e 10 del Reg 679/2016;
Lo STUDIO
- è in possesso dei predetti requisiti di esperienza, capacità ed affidabilità e rispetta le disposizioni vigenti in materia di sicurezza del trattamento;
- opera con propri sistemi informatici all’interno del territorio dell’UE nelle modalità previste dal Dlgs 70/2003 in merito alla responsabilità dei contenuti che rimangono sotto la piena responsabilità del Titolare;
- la gestione del rapporto contrattuale comporta la necessità di trattamento di dati personali di nostra titolarità;
- con la sottoscrizione del mandato professionale il CLIENTE, nomina i titolari dello STUDIO, Responsabili del Trattamento dati dei propri interessati.
I Titolari dichiarano:
- di dare completa informativa agli interessati indicati, indicando espressamente i professionisti dello STUDIO quali Responsabili nominati del Trattamento e secondo le modalità di trattamento sotto riportate dichiarate dai Responsabili;
- di essere in possesso del consenso alla gestione ed al trattamento dei dati da parte degli interessati con la sottoscrizione del mandato;
- di avere una propria procedura di gestione delle violazioni sui dati personali. Ogni eventuale violazione riscontrata sarà tempestivamente comunicata al Responsabile per concordare l’adozione delle misure più opportune;
- di avvalersi di provider per i servizi di hosting e cloud quali Responsabili esterni del Trattamento;
- metteranno a disposizione la procedura gestione violazioni, che il Responsabile sarà tenuto ad utilizzare per comunicare eventuali violazioni o richieste a lui pervenute dagli interessati in merito ai propri dati;
- di trattare i dati personali soltanto secondo le istruzioni del Titolare del Trattamento sopra riportate;
- che il trattamento avverrà tramite i seguenti mezzi:
- server locale del Responsabile (file, archivi)
- server esterno del fornitore software o dell’ Agenzia delle Entrate, del Registro Imprese o degli Enti Previdenziali ed Assistenziali;
- applicativi cloud computing (Software as a service) in Paesi UE (gestione formazione e sorveglianza sanitaria);
- provider di posta elettronica presso Data centers posti all’interno dello Spazio Economico Europeo (SEE);
- archivi cartacei;
- che le persone designate alle operazioni di trattamento hanno sottoscritto un vincolo di riservatezza in merito alle attività svolte per conto del Titolare e sono formate sulla protezione dei dati personali. Si impegnano inoltre a tenere sessioni di formazione periodiche per aumentare il livello di consapevolezza della propria organizzazione;
- di essere dotati di mezzi tecnici e organizzativi e di strumenti informatici evoluti costantemente aggiornati nelle protezioni antivirus;
- che tutti i locali ove viene svolta l’ attività sono protetti da sistemi di allarme collegati a società di vigilanza;
- di garantire i diritti e le libertà fondamentali degli interessati per adottare tutte le misure richieste per la sicurezza del trattamento;
- di designare i provider dei servizi hosting e cloud Responsabili del Trattamento;
- di essere disponibili per eventuali visite ispettive richieste dal Titolare o dall’Autorità Garante, agevolando i controlli e operando in piena trasparenza;
- che procederanno alla cancellazione/restituzione di tutti i dati allo scadere del contratto secondo le istruzioni ricevute dal titolare, salvo la necessità di conservazione per il periodo di tempo maggiore in ottemperanza a normative vigenti e, comunque, per un periodo non superiore a quello strettamente necessario per adempiere agli incarichi conferiti;
- che non nomineranno altri Responsabili senza aver preventivamente informato il Titolare e aver ricevuto specifica autorizzazione;
- che in assenza di indicazioni del titolare relativamente alla procedura violazioni, i Responsabili seguiranno la propria procedura che prevede l’immediata comunicazione al Titolare di eventuali violazioni, in modo che lo stesso possa decidere quale comportamento tenere verso l’Autorità e gli interessati;
- di assistere il Titolare nell’esecuzione degli obblighi e nella pronta segnalazione di eventuali violazioni, in linea con quanto previsto all’art. 28 del Regolamento;
- sono dotati di un proprio piano dei Rischi aggiornato periodicamente e costantemente monitorato;
- redigere un proprio Registro dei Trattamenti, riportando i trattamenti effettuati per conto del Titolare nell’apposita sezione;
- si impegnano a cancellare o restituire tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
- mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi discendenti dalla normativa (art. 28 Regolamento UE 2016/679).