Accordo contrattuale per nomina del responsabile del trattamento in esterno. In base all'art 28 del GDPR i soggetti esterni che trattano dati per conto del titolare devono essere nominati come responsabili tramite un documento di tipo contrattuale. Occorre verificare che sussistano i requisiti di esperienza, capacità e affidabilità. I responsabili sono chiamati a rispondere in solido con il Titolare a fronte di eventuali sanzioni.
"Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.
2. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.
3. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento."
Al Fornitore può essere sottoposta una Check List di verifica degli adempimenti.
Tipo Documento: Obbligatorio
Link per il download (accesso richiesto):