Fac simile nomina autorizzato trattamento dati personali GDPR: WORD

Rinaldo Pitocco - Ultimo aggiornamento: 27/02/2024
Formati
DOCX   fac simile (a)
PDF
DOCX   fac simile (b)
PDF
Dichiaro di aver preso visione della nota informativa

Fac simile con cui, ai sensi del Regolamento UE n. 2016/679 (GDPR), una organizzazione privata o pubblica nomina un incaricato addetto al trattamento dati personali.

Incaricato trattamento dati personali GDPR: chi è, cosa fa

L'incaricato al trattamento dei dati personali è la persona fisica autorizzata per iscritto dal titolare o responsabile del trattamento (se nominato) a svolgere materialmente operazioni come registrazione, conservazione o consultazione dei dati, nei limiti di quanto necessario allo svolgimento delle attività a lui stesso affidate.

Ricordiamo che per 

  • "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. Tra i dati personali ci sono anche quelli "particolari/sensibili", ossia dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, lo stato di salute, la vita sessuale e via discorrendo. Sono personali anche i "dati giudiziari", ossia quelli idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti, ecc.;
  • "trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

In ottemperanza a quanto previsto dal Codice e dal GDPR, l'incaricato al trattamento dei dati personali dovrà attenersi alle regole relative alla tutela dei dati e delle informazioni, sia in termini di sicurezza, sia in materia di riservatezza. In particolare dovrà:

  • trattare i dati in modo lecito e secondo correttezza;
  • trattare i dati personali, in formato sia elettronico che cartaceo, esclusivamente al fine di adempiere alle obbligazioni nascenti dall’incarico che gli è stato conferito e, in ogni caso, per scopi determinati, espliciti e, comunque, in termini compatibili con gli scopi di riservatezza per i quali i dati sono stati raccolti;
  • verificare costantemente la correttezza dei dati trattati e, ove necessario, provvedere al loro aggiornamento;
  • consegnare agli interessati, al momento della raccolta dei dati, il modulo contenente l’informativa di cui all’art. 13 del Codice e dall’art. 13 del GDPR, salvo che l’informativa medesima sia stata fornita direttamente dal Titolare o dal Responsabile del trattamento ed eventualmente raccogliere il consenso, ove necessario per le finalità perseguite;
  • trattare i dati personali in maniera tale che essi risultino pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati, secondo le indicazioni ricevute dal Titolare o dal Responsabile del trattamento;
  • conservare i dati personali in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali gli stessi sono stati raccolti o successivamente trattati;
  • trattare, custodire e controllare i dati, in particolare quelli particolari/sensibili, mediante l’adozione delle misure di sicurezza disposte dal Titolare e/o dal Responsabile del trattamento, al fine di evitare la distruzione, la perdita o l’accesso non autorizzato da parte di terzi, in relazione alle diverse classifiche operative;
  • astenersi dal creare nuove autonome banche dati senza preventiva autorizzazione del Titolare e/o del Responsabile del trattamento;
  • osservare scrupolosamente gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione tanto dei dati personali altrui oggetto di trattamento;
  • garantire, in ogni operazione di trattamento, la massima riservatezza. In particolare l'incaricato al trattamento dovrà:
    - astenersi dal trasferire, comunicare e/o diffondere i dati al di fuori della propria organizzazione, salvo preventiva autorizzazione del/la Titolare o dal Responsabile del trattamento;
    - svolgere operazioni di trattamento unicamente su dati/banche dati ai quali lui ha legittimo accesso, nel corretto svolgimento del rapporto di lavoro, e utilizzare a tal fine gli strumenti indicati o messi a disposizione dalla propria organizzazione;
    - osservare, nella fase della raccolta dei dati, la procedura per il rilascio dell’informativa e l’ottenimento del consenso da parte degli interessati;
    - osservare scrupolosamente gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione tanto dei dati personali altrui trattati, quanto delle credenziali di autenticazione a lui attribuite;
    - in caso di allontanamento, anche temporaneo, dalla postazione di lavoro, verificare che non vi sia possibilità da parte di terzi (anche se suoi colleghi o comunque appartenenti alla stessa struttura) di accedere ai dati personali per i quali era in corso una qualunque operazione di trattamento, sia essa mediante supporto cartaceo o informatico;
    - astenersi dal comunicare a terzi (anche se suoi colleghi o comunque appartenenti alla struttura) in qualsiasi forma, la/le propria/e credenziale/i di autenticazione, necessaria/e per il trattamento dei dati personali con strumenti elettronici;
    - segnalare al Titolare o al Responsabile del trattamento competente in relazione alla propria funzione eventuali situazioni di rischio per la sicurezza dei dati di cui è venuto a conoscenza (ad es. la violazione della password, il tentativo di accesso non autorizzato ai sistemi), anche quando riguardino i soggetti esterni autorizzati all’accesso;
    - avvisare tempestivamente il proprio responsabile gerarchico qualora si abbia evidenza o anche solo il sospetto che sia in corso una violazione dei dati personali.
Foto
Pixabay
Documenti correlati
 
Utilità