Common use of Diritto alla riservatezza Clause in Contracts

Diritto alla riservatezza. L’Azienda USL, in qualità di titolare del trattamento dei dati personali, ai sensi e per gli effetti di cui all’art. 28 del Regolamento UE 2016/679 (di seguito denominato “Regolamento”), designa Medipass Responsabile del trattamento per lo svolgimento delle attività oggetto del presente accordo. In particolare la designazione ha ad oggetto i dati personali anagrafici dei pazienti nonché i loro dati personali di natura particolare in quanto necessari per la somministrazione delle prestazioni oggetto del presente Accordo. Il Responsabile è tenuto al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le finalità specificate e nell'ambito delle attività connesse all'esecuzione del trattamento conformemente alle disposizioni di cui al Regolamento, al Codice e al presente Atto. Il Responsabile è tenuto ad uniformarsi alle disposizioni del Regolamento UE e di ogni altra disposizione normativa in materia di trattamento dei dati personali attualmente in vigore e/o che vengano a modificare, integrare o sostituire l’attuale disciplina e, più precisamente, nel trattamento dei dati affidati, dovrà avere cura di: - attenersi alle clausole di nomina a Responsabile del trattamento dei dati personali anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, laddove autorizzato; garantire la riservatezza delle informazioni e dei documenti, dei quali venga a conoscenza durante l’esecuzione della prestazione; - trattare i dati personali affidati in modo lecito e secondo correttezza, raccogliere e registrare i dati esclusivamente per gli scopi inerenti l'attività svolta e, comunque, rispettare le disposizioni di cui all’articolo 5 del Regolamento; - verificare l’esattezza dei dati trasmessi o comunque trattati e, se necessario, aggiornarli, modificarli, rettificarli e/o cancellarli, nei limiti degli accordi stabiliti nell’Accordo e, comunque, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare stesso di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, impegnandosi a riscontrare direttamente dette richieste nell’osservanza delle disposizioni di cui al Regolamento, informando il Titolare; - autorizzare al trattamento i soggetti dei quali si avvale per svolgerlo, fornendo loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nell’Accordo, secondo correttezza nel rispetto di misure adeguate di sicurezza. Le parti danno atto che, in ogni caso, gli obblighi di fornire le informazioni di cui all’art. 13 e 14 del Formattato: Tipo di carattere: 11 pt Reg. UE 2016/679 e di acquisire il consenso al trattamento dei dati, laddove necessario, competono all’Azienda Sanitaria. Il Responsabile ha l’obbligo di attribuire ai soggetti autorizzati al trattamento gli stessi obblighi di segretezza e riservatezza gravanti sul personale del Titolare e di sensibilizzare e formare adeguatamente tutti i predetti soggetti alla corretta gestione dei dati personali trattati per conto del Titolare e al rispetto del Regolamento, del Codice e, in genere, delle norme e delle prassi in materia di protezione dei dati personali. L’ AUSL, ai sensi dell’art. 28, comma 2, del Regolamento, conferisce al Responsabile nominato il potere di designare altri responsabili del trattamento, purché stabiliti nell’Unione Europea, nel rispetto delle disposizioni di cui all’art. 28 del Regolamento UE, nel caso in cui la stessa, per il trattamento dei dati, si avvalga di persone fisiche o giuridiche alle quali abbia eventualmente conferito il compito di svolgere servizi e/o prestazioni di competenza del Responsabile principale. In tal caso il Responsabile è tenuto a darne avviso ad AUSL, anche ai sensi e ai fini dell’art. 28, comma 2, secondo periodo, del Regolamento e ad imporre nel relativo contratto al sub responsabile tutti gli obblighi contenuti nel presente Accordo a carico del Fornitore. Entro 30 giorni dalla predetta comunicazione, il Titolare potrà opporsi alla predetta designazione. Il Responsabile è tenuto compilare, conservare ed aggiornare periodicamente il Registro dei Trattamenti che, in caso di richiesta, dovrà essere condiviso con il Titolare, limitatamente ai dati trattati in nome e per conto di quest’ultimo. Il Responsabile ha l’onere di individuare e adottare le misure di sicurezza previste dall’art. 32 del Regolamento al fine di ridurre al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità del trattamento stesso dei dati personali e, comunque, relativamente ai trattamenti per i quali è stato designato, di assistere il Titolare al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile. Il Responsabile è tenuto a notificare al Titolare, nel minore tempo possibile, e comunque non oltre 12 ore da quando ne abbia avuto conoscenza, qualsiasi ipotesi di violazione dei dati personali (quali, a mero tiolo esemplificativo e non esaustivo: distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali da lui trattati) che faccia sorgere l’obbligo del Titolare di procedere agli adempimenti di cui agli articoli 33 e 34 del Regolamento, ivi incluse quelle che abbiano riguardato i propri sub-fornitori e/o sub-agenti. Il Responsabile è altresì tenuto a collaborare tempestivamente con il Titolare ai fini degli adempimenti di notifica e comunicazione di cui ai predetti articoli 33 e 34 del Regolamento, anche compilando formulari e questionari che il Titolare intenda sottoporgli per le vie brevi. La designazione a Responsabile sarà valida per la durata dell’Accordo e si considererà revocata a completamento dell’incarico e/o al venir meno, per qualsiasi causa, dell’Accordo. I dati trattati per conto del Titolare devono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi e alle finalità contrattuali fatto salvo il rinvio a specifiche tempistiche previste dalle normative di settore. All’atto della cessazione delle operazioni di trattamento o su richiesta del Titolare, il Responsabile dovrà provvedere ad eliminare definitivamente dal proprio sistema informativo e dagli archivi cartacei i medesimi dati o copie degli stessi non oltre i 60 giorni dalla richiesta, dandone conferma per iscritto al Titolare. Laddove i dati personali, previa autorizzazione dell’AUSL, vengano trasferiti e/o comunicati dal Responsabile al di fuori dell’Unione Europea o in un territorio con un livello di protezione dei dati non riconosciuto dalla Commissione Europea, devono essere comunicate le misure volte per garantire un’adeguata tutela della riservatezza e della genuinità del dato come previsto dal Regolamento UE. Il Responsabile garantisce al Titolare la possibilità di effettuare verifiche sulla correttezza e liceità dei trattamenti effettuati e, comunque, finalizzate a verificare il rispetto del Regolamento, del Codice e del presente Accordo. Il Responsabile si impegna a offrire ogni supporto necessario a tale attività di verifica, rispondendo alle richieste di informazioni e chiarimenti, rendendosi, altresì, disponibile alla compilazione di questionari, fornendo la documentazione eventualmente richiesta nonché consentendo l’accesso ai propri locali e sistemi al Titolare, anche per il tramite di un incaricato. Il Titolare deve essere tenuto indenne per ogni perdita, costo, spesa, multa, sanzione, danno derivante da violazioni dalle clausole contrattuali previste nella presente nomina poste in essere dal Responsabile.

Diritto alla riservatezza. L’Azienda USL, in qualità di titolare del trattamento dei dati personali, ai sensi e per gli effetti di cui all’art. 28 del Regolamento UE 2016/679 (di seguito denominato “Regolamento”), designa Medipass MTL Responsabile del trattamento per lo svolgimento delle attività oggetto del presente accordo. In particolare la designazione ha ad oggetto i dati personali anagrafici dei pazienti nonché i loro dati personali di natura particolare in quanto necessari per la somministrazione delle prestazioni oggetto del presente Accordo. Il Responsabile è tenuto al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le finalità specificate e nell'ambito delle attività connesse all'esecuzione del trattamento conformemente alle disposizioni di cui al Regolamento, al Codice e al presente Atto. Il Responsabile è tenuto ad uniformarsi alle disposizioni del Regolamento UE e di ogni altra disposizione normativa in materia di trattamento dei dati personali attualmente in vigore e/o che vengano a modificare, integrare o sostituire l’attuale disciplina e, più precisamente, nel trattamento dei dati affidati, dovrà avere cura di: - attenersi alle clausole di nomina a Responsabile del trattamento dei dati personali anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, laddove autorizzato; garantire la riservatezza delle informazioni e dei documenti, dei quali venga a conoscenza durante l’esecuzione della prestazione; - trattare i dati personali affidati in modo lecito e secondo correttezza, raccogliere e registrare i dati esclusivamente per gli scopi inerenti l'attività svolta e, comunque, rispettare le disposizioni di cui all’articolo 5 del Regolamento; - verificare l’esattezza dei dati trasmessi o comunque trattati e, se necessario, aggiornarli, modificarli, rettificarli e/o cancellarli, nei limiti degli accordi stabiliti nell’Accordo e, comunque, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare stesso di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, impegnandosi a riscontrare direttamente dette richieste nell’osservanza delle disposizioni di cui al Regolamento, informando il Titolare; - autorizzare al trattamento i soggetti dei quali si avvale per svolgerlo, fornendo loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nell’Accordo, secondo correttezza nel rispetto di misure adeguate di sicurezza. Le parti danno atto che, in ogni caso, gli obblighi di fornire le informazioni di cui all’art. 13 e 14 del Formattato: Tipo di carattere: 11 pt Reg. UE 2016/679 e di acquisire il consenso al trattamento dei dati, laddove necessario, competono all’Azienda Sanitaria. Il Responsabile ha l’obbligo di attribuire ai soggetti autorizzati al trattamento gli stessi obblighi di segretezza e riservatezza gravanti sul personale del Titolare e di sensibilizzare e formare adeguatamente tutti i predetti soggetti alla corretta gestione dei dati personali trattati per conto del Titolare e al rispetto del Regolamento, del Codice e, in genere, delle norme e delle prassi in materia di protezione dei dati personali. L’ AUSL, ai sensi dell’art. 28, comma 2, del Regolamento, conferisce al Responsabile nominato il potere di designare altri responsabili del trattamento, purché stabiliti nell’Unione Europea, nel rispetto delle disposizioni di cui all’art. 28 del Regolamento UE, nel caso in cui la stessa, per il trattamento dei dati, si avvalga di persone fisiche o giuridiche alle quali abbia eventualmente conferito il compito di svolgere servizi e/o prestazioni di competenza del Responsabile principale. In tal caso il Responsabile è tenuto a darne avviso ad AUSL, anche ai sensi e ai fini dell’art. 28, comma 2, secondo periodo, del Regolamento e ad imporre nel relativo contratto al sub responsabile tutti gli obblighi contenuti nel presente Accordo a carico del Fornitore. Entro 30 giorni dalla predetta comunicazione, il Titolare potrà opporsi alla predetta designazione. Il Responsabile è tenuto compilare, conservare ed aggiornare periodicamente il Registro dei Trattamenti che, in caso di richiesta, dovrà essere condiviso con il Titolare, limitatamente ai dati trattati in nome e per conto di quest’ultimo. Il Responsabile ha l’onere di individuare e adottare le misure di sicurezza previste dall’art. 32 del Regolamento al fine di ridurre al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità del trattamento stesso dei dati personali e, comunque, relativamente ai trattamenti per i quali è stato designato, di assistere il Titolare al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile. Il Responsabile è tenuto a notificare al Titolare, nel minore tempo possibile, e comunque non oltre 12 ore da quando ne abbia avuto conoscenza, qualsiasi ipotesi di violazione dei dati personali (quali, a mero tiolo esemplificativo e non esaustivo: distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali da lui trattati) che faccia sorgere l’obbligo del Titolare di procedere agli adempimenti di cui agli articoli 33 e 34 del Regolamento, ivi incluse quelle che abbiano riguardato i propri sub-fornitori e/o sub-agenti. Il Responsabile è altresì tenuto a collaborare tempestivamente con il Titolare ai fini degli adempimenti di notifica e comunicazione di cui ai predetti articoli 33 e 34 del Regolamento, anche compilando formulari e questionari che il Titolare intenda sottoporgli per le vie brevi. La designazione a Responsabile sarà valida per la durata dell’Accordo e si considererà revocata a completamento dell’incarico e/o al venir meno, per qualsiasi causa, dell’Accordo. I dati trattati per conto del Titolare devono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi e alle finalità contrattuali fatto salvo il rinvio a specifiche tempistiche previste dalle normative di settore. All’atto della cessazione delle operazioni di trattamento o su richiesta del Titolare, il Responsabile dovrà provvedere ad eliminare definitivamente dal proprio sistema informativo e dagli archivi cartacei i medesimi dati o copie degli stessi non oltre i 60 giorni dalla richiesta, dandone conferma per iscritto al Titolare. Laddove i dati personali, previa autorizzazione dell’AUSL, vengano trasferiti e/o comunicati dal Responsabile al di fuori dell’Unione Europea o in un territorio con un livello di protezione dei dati non riconosciuto dalla Commissione Europea, devono essere comunicate le misure volte per garantire un’adeguata tutela della riservatezza e della genuinità del dato come previsto dal Regolamento UE. Il Responsabile garantisce al Titolare la possibilità di effettuare verifiche sulla correttezza e liceità dei trattamenti effettuati e, comunque, finalizzate a verificare il rispetto del Regolamento, del Codice e del presente Accordo. Il Responsabile si impegna a offrire ogni supporto necessario a tale attività di verifica, rispondendo alle richieste di informazioni e chiarimenti, rendendosi, altresì, disponibile alla compilazione di questionari, fornendo la documentazione eventualmente richiesta nonché consentendo l’accesso ai propri locali e sistemi al Titolare, anche per il tramite di un incaricato. Il Titolare deve essere tenuto indenne per ogni perdita, costo, spesa, multa, sanzione, danno derivante da violazioni dalle clausole contrattuali previste nella presente nomina poste in essere dal Responsabile.