Common use of Disposizioni in materia di protezione dei dati personali Clause in Contracts

Disposizioni in materia di protezione dei dati personali. Per i trattamenti svolti ai sensi della presente Convenzione, le Parti agiscono in qualità di Titolari del trattamento ai sensi dell’art. 4, paragrafo 1, numero 7, del Regolamento UE e osservano le previsioni di cui al presente articolo. In tale ambito, le Parti assicurano che i suddetti trattamenti siano posti in essere nel rispetto delle condizioni di liceità di cui all’art. 6 del Regolamento UE, nonché in osservanza di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al citato Regolamento UE e al Codice, esclusivamente nell’ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base del presente provvedimento e che siano osservati, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dall’art. 5 del citato Regolamento UE. Le Parti si impegnano a trattare i dati personali, osservando le misure di sicurezza e i vincoli di riservatezza previsti dalla citata normativa europea e nazionale sulla protezione dei dati, ossia in maniera da garantire un'adeguata sicurezza delle informazioni, compresa la protezione, mediante l’adozione di misure tecniche e organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali e, ai sensi dell’articolo 32 del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato. I Titolari del trattamento garantiscono che l’accesso alle informazioni è consentito esclusivamente a soggetti che siano stati designati quali responsabili del trattamento (articoli 28 e 4, n. 8 del Regolamento UE) o “Persone autorizzate” al trattamento dei dati (articoli 29 e 4, n. 10 del Regolamento UE e articolo 2-quaterdecies del Codice). In conformità a ciò, le Parti provvederanno, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento che, espressamente designati e autorizzati, avranno accesso ai dati. I soggetti di cui al comma precedente procedono al trattamento dei dati personali in osservanza delle previsioni normative al riguardo e nel particolare rispetto del principio di responsabilizzazione del Titolare del trattamento così come sancito dall’art. 5 del Regolamento UE. Le Parti si impegnano a conservare le informazioni ricevute per il tempo strettamente necessario ad effettuare le attività, così come dettagliate nei precedenti articoli e, di conseguenza, a cancellare i dati ricevuti non appena siano stati realizzati gli scopi per cui si procede. Le Parti, nei termini di cui agli articoli 13 e 14 del Regolamento UE, informano gli interessati cui si riferiscono i dati oggetto di trattamento in esecuzione della presente Convenzione e garantiscono l'esercizio dei diritti loro riconosciuti dagli articoli 15 e ss. del medesimo Regolamento UE. Le Parti si impegnano a collaborare nell’espletamento di eventuali attività di controllo previste per verificare il rispetto dei vincoli di utilizzo dei servizi, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza, nonché ad offrire la propria collaborazione nell’espletamento delle suddette attività. Ciascuna delle Parti comunicherà tempestivamente all’altra le violazioni di dati o incidenti informatici eventualmente occorsi nell’ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che ciascun Titolare, nei termini prescritti, possa effettuare la dovuta segnalazione di c.d. “data breach” al Garante per la protezione dei dati personali, ed eventualmente all’Interessato ai sensi degli articoli 33 e 34 del Regolamento UE.

Disposizioni in materia di protezione dei dati personali. Per i trattamenti svolti ai sensi della presente ConvenzioneLe Parti, le Parti agiscono in qualità di quali Titolari del trattamento ai sensi dell’artdei dati personali, anche appartenenti alle tipologie di cui all’art. 4, paragrafo 1, numero 7, 9 del Regolamento UE UE, oggetto del presente Accordo, ciascuno per il proprio ambito di competenza, si vincolano alla scrupolosa osservanza delle disposizioni contenute nel Regolamento UE, nel D.lgs. n. 101/2018 e osservano le previsioni di cui al presente articolonel Codice, con particolare riferimento a ciò che concerne la sicurezza dei dati, gli adempimenti e la responsabilità nei confronti degli interessati, dei terzi e del Garante per la protezione dei dati personali. In tale ambito, le Le Parti assicurano che i suddetti trattamenti siano posti in essere nel rispetto delle condizioni di liceità di cui all’art. 6 del Regolamento UE, nonché in osservanza di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al citato Regolamento UE e al Codice, oggetto dell’Accordo saranno effettuati esclusivamente nell’ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base del presente provvedimento dell’Accordo e che siano osservatiosservano, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità integrità, riservatezza e riservatezzaresponsabilizzazione del Titolare, sanciti dall’art. dagli articoli 5 e 6 del citato Regolamento UE. Le In ogni caso di trattamento, le Parti si impegnano a trattare affinché i dati personalipersonali non vengano divulgati, osservando le misure comunicati, ceduti a terzi né in alcun modo riprodotti al di sicurezza e i vincoli fuori dei casi di riservatezza previsti dalla citata normativa europea e nazionale sulla protezione dei datiprevisione di legge. In conformità a quanto sopra, ossia in maniera da garantire un'adeguata sicurezza delle informazioni, compresa la protezione, mediante l’adozione di misure tecniche e organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali e, ai sensi dell’articolo 32 del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato. I Titolari del trattamento garantiscono che l’accesso alle informazioni è sarà consentito esclusivamente a soggetti che siano stati designati quali responsabili del trattamento (articoli 28 e artt. 4, n. 8 e 28 del Regolamento UE) o “Persone autorizzate” persone autorizzate al trattamento dei dati (articoli dati, ai sensi degli artt. 29 e 4, n. 10 del Regolamento UE e articolo dell’art. 2-quaterdecies del Codice). In conformità a ciòA tal fine, le Parti provvederanno, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento che, espressamente designati e autorizzati, avranno accesso ai dati. I soggetti di cui al comma precedente procedono al trattamento dei dati personali in osservanza delle previsioni normative al riguardo e nel particolare rispetto del principio di responsabilizzazione del Titolare del trattamento così come sancito dall’art. 5 del Regolamento UE. Le Parti si impegnano a conservare le informazioni ricevute per il tempo strettamente necessario ad effettuare le attività, così come dettagliate nei precedenti articoli e, di conseguenza, a cancellare i dati ricevuti non appena siano stati realizzati gli scopi per cui si procede. Le Parti, nei termini di cui agli articoli artt. 13 e 14 del Regolamento UE, informano gli interessati cui si riferiscono i dati oggetto di trattamento in esecuzione della del presente Convenzione Accordo e garantiscono l'esercizio dei diritti loro riconosciuti dagli articoli artt. 15 e ss. del medesimo Regolamento UE. Le Parti assicurano piena collaborazione e si impegnano scambiano tempestivamente ogni informazione utile in ordine a collaborare nell’espletamento di eventuali attività di controllo previste per verificare il rispetto qualsiasi violazione dei vincoli di utilizzo dei servizi, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza, nonché ad offrire la propria collaborazione nell’espletamento delle suddette attività. Ciascuna delle Parti comunicherà tempestivamente all’altra le violazioni di dati o incidenti informatici informatici, eventualmente occorsi nell’ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che ciascun Titolareciascuno adempia, nei termini prescritti, possa effettuare la alla dovuta segnalazione di c.d. “data breach” al Garante per la protezione dei dati personali, ed eventualmente all’Interessato ai sensi degli articoli in osservanza di quanto disposto dagli artt. 33 e 34 del Regolamento UEUE e nel rispetto delle prescrizioni dettate dalla medesima Autorità con il Provvedimento del 30 luglio 2019 n. 157.

Disposizioni in materia di protezione dei dati personali. Per i trattamenti svolti ai sensi della presente ConvenzioneLe Parti, le Parti agiscono in qualità di quali Titolari del trattamento ai sensi dell’art. 4dei dati personali oggetto del presente Protocollo, paragrafo 1ciascuna per il proprio ambito di competenza, numero 7, del si vincolano alla scrupolosa osservanza delle disposizioni contenute nel Regolamento UE 2016/679, nel d.lgs. n. 101/2018 e osservano le previsioni di cui al presente articolonel d.lgs. In tale ambito196/2003 già richiamati in premessa, con particolare riferimento a ciò che concerne il trattamento dei dati personali, le misure di sicurezza dei dati, gli adempimenti e la responsabilità nei confronti degli interessati, dei terzi e del Garante per la protezione dei dati personali. Le Parti assicurano che i suddetti trattamenti siano posti in essere nel rispetto delle condizioni di liceità di cui all’art. 6 del Regolamento UE, nonché in osservanza di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al citato Regolamento UE e al Codice, esclusivamente nell’ambito delle saranno conformi alle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base del presente provvedimento e che siano osservatiProtocollo. Le Parti osservano, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità integrità, riservatezza e riservatezzaresponsabilizzazione del Titolare, sanciti dall’art. dagli articoli 5 e 6 del citato Regolamento UE. Le Parti si impegnano a trattare affinché i dati personalipersonali non vengano divulgati, osservando le misure comunicati, ceduti a terzi né in alcun modo riprodotti al di sicurezza e i vincoli fuori dei casi di riservatezza previsti dalla citata normativa europea e nazionale sulla protezione dei dati, ossia in maniera da garantire un'adeguata sicurezza delle informazioni, compresa la protezione, mediante l’adozione previsione di misure tecniche e organizzative adeguate, al fine legge. Le operazioni di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali e, ai sensi dell’articolo 32 del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato. I Titolari del trattamento garantiscono che l’accesso alle informazioni è consentito saranno consentite esclusivamente a soggetti che siano stati designati quali responsabili del trattamento (articoli artt. 28 e 4, n. 8 del Regolamento UE) o “Persone autorizzate” persone autorizzate al trattamento dei dati (articoli artt. 29 e 4, n. 10 del Regolamento UE e articolo art. 2-quaterdecies del Codice). In conformità a ciò, le Parti provvederanno, sotto la propria responsabilità e nell’ambito nell'ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento che, espressamente designati e autorizzati, avranno accesso ai dati. I soggetti di cui al comma precedente procedono al trattamento dei dati personali in osservanza delle previsioni normative al riguardo e nel particolare rispetto del principio di responsabilizzazione del Titolare del trattamento così come sancito dall’art. 5 del Regolamento UE. Le Parti si impegnano a conservare le informazioni ricevute per il tempo strettamente necessario ad effettuare le attività, così come dettagliate nei precedenti articoli e, di conseguenza, a cancellare i dati ricevuti non appena siano stati realizzati gli scopi per cui si procede. Le Parti, nei termini di cui agli articoli artt. 13 e 14 del Regolamento UE, informano gli interessati cui si riferiscono i dati oggetto di trattamento in esecuzione della del presente Convenzione Protocollo e garantiscono l'esercizio dei diritti loro riconosciuti dagli articoli artt. 15 e ss. del medesimo Regolamento UE. Le Parti si impegnano a collaborare nell’espletamento nell'espletamento di eventuali attività di controllo previste per verificare il rispetto dei vincoli di utilizzo dei servizisui trattamenti, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza, nonché ad offrire la propria collaborazione nell’espletamento nell'espletamento delle suddette attività. Ciascuna delle Parti comunicherà tempestivamente all’altra all'altra le violazioni di dati o incidenti informatici eventualmente occorsi nell’ambito nell'ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che ciascun Titolare, nei termini prescritti, possa effettuare la dovuta segnalazione di c.d. “"data breach” " al Garante per la protezione dei dati personali, ed eventualmente all’Interessato ai sensi degli articoli artt. 33 e 34 del Regolamento UEUE e nel rispetto delle prescrizioni dettate dalla medesima Autorità con il Provvedimento del 30 luglio 2019 n. 157. In tal caso le Parti assicurano l'impegno reciproco a collaborare ai fini di un corretto e tempestivo adempimento del suddetto obbligo.

Disposizioni in materia di protezione dei dati personali. Per i trattamenti svolti ai sensi della presente Convenzione, le Il trattamento dei dati personali sarà effettuato dalle Parti agiscono in qualità di Titolari del trattamento ai sensi dell’art. 4Titolari, paragrafo 1, numero 7, del Regolamento UE e osservano le previsioni di cui al presente articolo. In tale ambito, le Parti assicurano che i suddetti trattamenti siano posti in essere nel rispetto delle condizioni di liceità di cui all’art. 6 quanto previsto dall’articolo 4 del Regolamento UE, nonché in osservanza . I trattamenti sono progettati - nel rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al citato Regolamento UE e al Codice, Codice - esclusivamente nell’ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base del della presente provvedimento e che siano osservatiConvenzione ed è osservato, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dall’artdagli artt. 5 e 6 del citato Regolamento UE. Le Parti hanno l’obbligo di mantenere riservati i dati di cui vengano in possesso o comunque a conoscenza nel corso dell’esecuzione del presente accordo e di non divulgarli in alcun modo e di non farne oggetto di utilizzazione - al di fuori dei casi previsti dalla legge - se non per le esigenze strettamente connesse all’esecuzione delle attività e dei trattamenti convenuti. Le Parti si impegnano a trattare i dati personali, osservando le misure di sicurezza e i vincoli di riservatezza previsti dalla citata normativa europea e nazionale sulla protezione dei dati, ossia in maniera da garantire un'adeguata sicurezza delle informazioni, compresa la protezione, mediante l’adozione di misure tecniche e organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali e, ai sensi dell’articolo 32 del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato. I Titolari del trattamento garantiscono che l’accesso alle informazioni è consentito esclusivamente a soggetti che siano stati designati quali responsabili del trattamento (articoli 28 e 4, n. 8 del Regolamento UE) o “Persone autorizzate” persone autorizzate al trattamento dei dati (articoli 29 e 4, n. 10 del Regolamento UE e articolo 2-quaterdecies del Codice). In conformità a ciò, le Parti provvederanno, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento che, espressamente designati e autorizzati, avranno accesso ai dati. I soggetti di cui al comma precedente procedono al trattamento dei dati personali in osservanza delle previsioni normative al riguardo e nel particolare rispetto del principio di responsabilizzazione del Titolare del trattamento così come sancito dall’art. 5 del Regolamento UE. Le Parti si impegnano a conservare le informazioni ricevute per il tempo strettamente necessario ad effettuare le attività, così come dettagliate nei precedenti articoli e, di conseguenza, a cancellare i dati ricevuti non appena siano stati realizzati gli scopi per cui si procede. Le Parti, nei termini di cui agli articoli 13 e 14 del Regolamento UE, informano gli interessati cui si riferiscono i dati oggetto di trattamento in esecuzione della presente Convenzione e garantiscono l'esercizio dei diritti loro riconosciuti dagli articoli 15 e ss. del medesimo Regolamento UE. Le Parti si impegnano a collaborare nell’espletamento di eventuali attività di controllo previste per verificare il rispetto dei vincoli di utilizzo dei servizi, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza, nonché ad offrire la propria collaborazione nell’espletamento delle suddette attività. Ciascuna delle Parti comunicherà tempestivamente all’altra le violazioni di dati o incidenti informatici eventualmente occorsi nell’ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che ciascun Titolare, nei termini prescritti, possa effettuare la dovuta segnalazione di c.d. “data breach” al Garante per la protezione dei dati personali, personali ed eventualmente all’Interessato all’Interessato, ai sensi degli articoli 33 e 34 del Regolamento UE.

Disposizioni in materia di protezione dei dati personali. Per i trattamenti svolti ai sensi della presente Convenzioneservizi INPS resi da SISPI, le Parti agiscono in qualità di Titolari Titolare del trattamento dei dati è l’Istituto Nazionale della Previdenza Sociale che, ai sensi dell’art. 4, paragrafo 1, numero 7, 28 del Regolamento UE 2016/679, nomina SISPI quale “Responsabile del trattamento”, come da allegato Atto di nomina (Allegato 1). Dalla sottoscrizione dell’Atto di nomina il Responsabile del trattamento designato si vincola alla scrupolosa osservanza, oltre che delle apposite istruzioni ricevute dal Titolare (INPS) – a partire da quelle contenute nello stesso nell’Atto di nomina e, successivamente, di quanto a tal fine indicato dal Titolare - delle disposizioni contenute nel Regolamento UE 2016/679, in particolare per quanto concerne le modalità con cui effettuare le operazioni affidate, la sicurezza dei dati oggetto del trattamento, gli adempimenti e osservano le previsioni responsabilità nei confronti degli interessati, dei terzi e dell’Autorità del Garante. SISPI, in qualità di Responsabile del trattamento, assicura che i dati personali vengano utilizzati per fini non diversi da quelli previsti dalle disposizioni normative vigenti e limitatamente ai trattamenti strettamente connessi agli scopi di cui al presente articolo. In tale ambito, le Parti assicurano che i suddetti trattamenti siano posti in essere nel rispetto Accordo nell’ambito delle condizioni di liceità di cui all’artrichiamate a fondamento dello stesso. 6 Ai sensi dell’art. 5 del citato Regolamento UE, nonché in osservanza di quanto previsto dalla normativa vigente in materia di protezione dei i dati personali di cui al citato Regolamento UE e al Codice, esclusivamente nell’ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base del presente provvedimento e che siano osservati, in ogni fase del trattamento, il dovranno essere trattati nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dall’art. 5 del citato Regolamento UE. Le Parti si impegnano E’ fatto divieto assoluto a trattare SISPI di utilizzare i dati personaliper scopi diversi da quelli previsti dal presente Accordo, osservando le misure nonché da quelli consentiti dalla normativa vigente in materia di sicurezza consultazione delle banche dati, con particolare riferimento alla tutela della riservatezza delle persone. XXXXX assicura altresì che i dati medesimi non siano divulgati, comunicati, ceduti a terzi, né in alcun modo riprodotti. L’INPS effettua il tracciamento di tutti gli accessi ai propri sistemi informativi effettuati da parte degli operatori di SISPI. SISPI assicura il rispetto del divieto di utilizzo di dispositivi automatici (robot) che consentono di consultare in forma massiva i dati e di replicare i vincoli dati resi disponibili in autonome banche dati. Il rispetto di riservatezza previsti dalla citata tali regole di accesso sarà oggetto di controlli da parte dell’INPS ed eventuali accessi illegittimi e non conformi alla normativa europea e nazionale sulla in materia di trattamento di dati personali saranno oggetto di segnalazione al Garante per la protezione dei dati. Per le attività oggetto del presente Accordo sono ammessi ad accedere alla procedura soltanto gli operatori ai quali SISPI abbia attribuito uno specifico profilo di abilitazione, ossia in maniera da garantire un'adeguata sicurezza funzione dell’incarico svolto nel perseguimento delle informazionifinalità di cui al presente Accordo. In conformità a quanto al precedente comma, XXXXX avrà cura di designare tali persone fisiche quali “Persone autorizzate” (figura del trattamento riconducibile all’“Incaricato del trattamento” ai sensi dell’art. 30 del d. lgs. n. 196/2003). Ai fini di tale designazione SISPI si impegna ad individuare le modalità più opportune, restando esplicitamente ammesso l’utilizzo delle modalità, compresa la protezionequella semplificata, mediante l’adozione descritte nell’art. 30 del decreto legislativo n. 196/2003. SISPI, in qualità di misure tecniche “Responsabile del trattamento”, impartisce precise e organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali dettagliate istruzioni alle “Persone autorizzate” e, ai sensi dell’articolo 32 in tale ambito, provvede a richiamare l’attenzione sulle responsabilità connesse all’uso illegittimo dei dati e sul corretto utilizzo delle funzionalità dei collegamenti. XXXXX, in qualità di “Responsabile del trattamento”, a norma dell’art. 28, paragrafo 3, lett. b) del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato. I Titolari del trattamento garantiscono garantisce che l’accesso alle informazioni è consentito esclusivamente a soggetti che siano stati designati quali responsabili del trattamento (articoli 28 e 4, n. 8 del Regolamento UE) o le “Persone autorizzate” al trattamento dei dati (articoli 29 siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. XXXXX, in qualità di “Responsabile del trattamento”, detiene un elenco nominativo aggiornato delle persone fisiche autorizzate, recante altresì l’indicazione dei trattamenti affidati e 4, n. 10 del Regolamento UE e articolo 2-quaterdecies del Codice). In conformità a ciò, le Parti provvederanno, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento che, espressamente designati e autorizzati, avranno dei relativi profili di autorizzazione di accesso ai dati. I soggetti XXXXX, in qualità di cui al comma precedente procedono al trattamento dei dati personali in osservanza delle previsioni normative al riguardo e nel particolare rispetto “Responsabile del principio di responsabilizzazione del Titolare del trattamento così come sancito dall’art. 5 del Regolamento UE. Le Parti si impegnano trattamento”, non è autorizzato a conservare le informazioni ricevute ricorrere ad altro Responsabile per il tempo strettamente necessario ad effettuare le attività, così come dettagliate nei precedenti articoli e, di conseguenza, a cancellare i dati ricevuti non appena siano stati realizzati gli scopi per cui si procede. Le Parti, nei termini di cui agli articoli 13 e 14 del Regolamento UE, informano gli interessati cui si riferiscono i dati oggetto di trattamento in esecuzione della presente Convenzione e garantiscono l'esercizio dei diritti loro riconosciuti dagli articoli 15 e ss. del medesimo Regolamento UE. Le Parti si impegnano a collaborare nell’espletamento di eventuali attività di controllo previste per verificare il rispetto dei vincoli di utilizzo dei servizi, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza, nonché ad offrire la propria collaborazione nell’espletamento delle suddette attività. Ciascuna delle Parti comunicherà tempestivamente all’altra le violazioni di dati o incidenti informatici eventualmente occorsi nell’ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che ciascun Titolare, nei termini prescritti, possa effettuare la dovuta segnalazione di c.d. “data breach” al Garante per la protezione dei dati personali, ed eventualmente all’Interessato ai sensi degli articoli 33 e 34 dell’art. 28, paragrafo 2, del Regolamento UE.

Disposizioni in materia di protezione dei dati personali. Per i trattamenti svolti ai sensi Le Parti, per quanto di rispettiva competenza, quali Titolari del trattamento dei dati personali oggetto della presente Convenzione, le Parti agiscono in qualità di Titolari del trattamento ai sensi dell’art. 4, paragrafo 1, numero 7, del si vincolano alla scrupolosa osservanza delle disposizioni contenute dal Regolamento UE nel d.lgs. n. 101/2018 e osservano le previsioni di cui al presente articolo. In tale ambitonel Codice, le Parti assicurano con particolare riferimento a ciò che i suddetti trattamenti siano posti in essere nel rispetto delle condizioni di liceità di cui all’art. 6 concerne la sicurezza dei dati, gli adempimenti e la responsabilità nei confronti degli interessati, dei terzi e del Regolamento UE, nonché in osservanza di quanto previsto dalla normativa vigente in materia di Garante per la protezione dei dati personali di cui al citato Regolamento UE e al Codice, esclusivamente nell’ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base del presente provvedimento e che siano osservati, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dall’art. 5 del citato Regolamento UEpersonali. Le Parti si impegnano a trattare i dati personali, osservando le misure di sicurezza e i vincoli di riservatezza previsti dalla citata normativa europea e nazionale sulla protezione dei dati, ossia in maniera da garantire un'adeguata sicurezza delle informazioni, compresa la protezione, mediante l’adozione di misure tecniche e organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali e, ai sensi dell’articolo 32 del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato. I Titolari Le Parti assicurano l’utilizzo del servizio esclusivamente nell’ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base della presente Convenzione e osservano, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione del Titolare, sanciti dagli articoli 5 e 6 del citato Regolamento UE. In ogni caso di trattamento, le Parti si impegnano affinché i dati personali non vengano divulgati, comunicati, ceduti a terzi né in alcun modo riprodotti al di fuori dei casi di previsione di legge. Le operazioni di trattamento garantiscono che l’accesso alle informazioni è consentito saranno consentite esclusivamente a soggetti che siano stati designati quali responsabili del trattamento (articoli 28 e 4, n. 8 del Regolamento UE) o “Persone autorizzate” persone autorizzate al trattamento dei dati (articoli 29 e 4, n. 10 del Regolamento UE e articolo 2-quaterdecies del Codice). In conformità a ciò, le Parti provvederanno, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento che, espressamente designati e autorizzati, avranno accesso ai dati. I soggetti di cui al comma precedente procedono al trattamento dei dati personali in osservanza delle previsioni normative al riguardo e nel particolare rispetto del principio di responsabilizzazione del Titolare del trattamento così come sancito dall’art. 5 del Regolamento UE. Le Parti si impegnano a conservare le informazioni ricevute per il tempo strettamente necessario ad effettuare le attività, così come dettagliate nei precedenti articoli e, di conseguenza, a cancellare i dati ricevuti non appena siano stati realizzati gli scopi per cui si procede. Le Parti, nei termini di cui agli articoli 13 e 14 del Regolamento UE, informano gli interessati cui si riferiscono i dati oggetto di trattamento in esecuzione della presente Convenzione e garantiscono l'esercizio dei diritti loro riconosciuti dagli articoli 15 e ss. del medesimo Regolamento UE. Le Parti si impegnano a collaborare nell’espletamento di eventuali attività di controllo previste per verificare il rispetto dei vincoli di utilizzo dei servizi, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza, nonché ad offrire la propria collaborazione nell’espletamento nell’ espletamento delle suddette attività. Ciascuna delle Parti comunicherà tempestivamente all’altra le violazioni di dati o incidenti informatici eventualmente occorsi nell’ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che ciascun Titolare, nei termini prescritti, possa effettuare la dovuta segnalazione di c.d. “data breach” al Garante per la protezione dei dati personali, ed eventualmente all’Interessato ai sensi degli articoli 33 e 34 del Regolamento UEUE e nel rispetto delle prescrizioni dettate dalla medesima Autorità con il Provvedimento del 30 luglio 2019 n. 157. In tal caso le Parti assicurano l’impegno reciproco a collaborare ai fini di un corretto e tempestivo adempimento del suddetto obbligo.