ModuliPrivacy.it

Accordo contrattuale per nomina del responsabile del trattamento in esterno. In base all'art 28 del GDPR i soggetti esterni che trattano dati per conto del titolare devono essere nominati come responsabili tramite un documento di tipo contrattuale. Occorre verificare che sussistano i requisiti di esperienza, capacità e affidabilità. I responsabili sono chiamati a rispondere in solido con il Titolare a fronte di eventuali sanzioni.

"Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.

2.   Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.

3.   I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento."

Al Fornitore può essere sottoposta una Check List di verifica degli adempimenti.

Tipo Documento: Obbligatorio
Link per il download (accesso richiesto):

Accordo contrattuale per nomina del responsabile del trattamento in esterno. In base all'art 28 del GDPR i soggetti esterni che trattano dati per conto del titolare devono essere nominati come responsabili tramite un documento di tipo contrattuale. Occorre verificare che sussistano i requisiti di esperienza, capacità e affidabilità. I responsabili sono chiamati a rispondere in solido con il Titolare a fronte di eventuali sanzioni.

"Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.

2.   Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.

3.   I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento."

Al Fornitore può essere sottoposta una Check List di verifica degli adempimenti.

Tipo Documento: Obbligatorio
Link per il download (accesso richiesto):

{rsfiles path="NOMRES_GE Nomina Responsabile del trattamento per ASSISTENZA GESTIONALE.docx"}

Documento per autorizzare tutor o educatori esterni che seguono studenti (ad esempio BES o disabili); obbligatorietà da valutare.
Link per il Download:

Autorizzazione per chi gestisce il sito web scolastico, limitatamente ai dati personali pubblicati online; obbligatorietà da valutare.
Link per il Download:

Nomina per il soggetto incaricato di gestire le pagine social della scuola, con regole di trattamento dati; obbligatorietà da valutare.
Link per il Download:

Accordo contrattuale per nomina del responsabile del trattamento in esterno per la conservazione dell'archivio sanitario.

Questo documento è da utilizzare quando uno studio medico detiene l'archivio sanitario dei pazienti, la cui titolarità è del medico che effettua la prestazione nello Studio.

In base all'art 28 del GDPR i soggetti esterni che trattano dati per conto del titolare devono essere nominati come responsabili tramite un documento di tipo contrattuale. Occorre verificare che sussistano i requisiti di esperienza, capacità e affidabilità. I responsabili sono chiamati a rispondere in solido con il Titolare a fronte di eventuali sanzioni.

"Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.

2.   Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.

3.   I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento."

Tipo Documento: Obbligatorio
Link per il download (accesso richiesto):

Accordo contrattuale da stipulare con il manutentore del sistema di videosorveglianza.

Link per il download (accesso richiesto):

Pur se non espressamente stabilita dal Regolamento Europeo, che stabilisce che tutti i soggetti che trattano dati si qualificano automaticamente quali addetti al trattamento, la individuazione per iscritto dell'elenco dei nominativi degli incaricati contribuisce a fare chiarezza all'interno dell'organizzazione e fornisce un momento in cui formare l'addetto con una serie di istruzioni scritte.

Si è scelto, coerentemente con quanto stabilisce il Regolamento, di considerare le autorizzazioni degli incaricati funzionali al ruolo svolto di volta in volta, in base al principio che tale ruolo e i relativi obblighi devono essere visti in una gestione quotidiana della vita organizzativa e non derogati ad un momento particolare dell'anno.

Tipo Documento: Facoltativo
Link per il download (accesso richiesto):

Accordo contrattuale per nomina del responsabile del trattamento in esterno. In base all'art 28 del GDPR i soggetti esterni che trattano dati per conto del titolare devono essere nominati come responsabili tramite un documento di tipo contrattuale. Occorre verificare che sussistano i requisiti di esperienza, capacità e affidabilità. I responsabili sono chiamati a rispondere in solido con il Titolare a fronte di eventuali sanzioni.

"Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.

2.   Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.

3.   I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento."

Al Fornitore può essere sottoposta una Check List di verifica degli adempimenti.

Tipo Documento: Obbligatorio
Link per il download (accesso richiesto):

Nomina del DSGA come soggetto designato privacy per la segreteria; obbligatorietà da valutare in base all’organizzazione dell’istituto.
Link per il Download (accesso richiesto):