CONTRATTO DI APPALTO DI SERVIZI
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
CONTRATTO DI APPALTO DI SERVIZI
Progetto ISACC (Innovative Systems to enhance Antifraud Customs Controls)
Project N°365 - CUP: G69G20000220007
Programma INTERREG IPA CBC ITALY–ALBANIA–MONTENEGRO
ALLEGATO 1
Nomina a Responsabile del trattamento dei dati personali ai sensi e per gli effetti di
cui all’art. 28 G.D.P.R.
La Camera di Commercio del Molise - in persona del SEGRETARIO GENERALE Dott.
Antonio RUSSO - con sede legale in Campobasso (CB), Piazza della Vittoria 1 e con sede
operativa in Isernia (IS), C.so Risorgimento 302, di seguito “Titolare” o “CCIAA”,
PREMESSO CHE
• il Titolare è un ente pubblico che, nella circoscrizione territoriale di competenza,
svolge funzioni di interesse generale per il sistema delle imprese, così come delineate
dalla legge 29 dicembre 1993, n. 580 (e ss.mm.);
• il Titolare può realizzare attività in convenzione con le regioni ed altri soggetti
pubblici e privati, stipulate compatibilmente con la normativa europea, nel rispetto di
quanto previsto dal D.lgs. 219/2016 di Riordino delle funzioni e del finanziamento delle
Camere di commercio e dall’art. 7, comma 2, DM 16.02.2018 – mappa dei servizi
camerali– e dal Decreto 7 marzo 2019;
• il Titolare, con Delibera di Giunta n. 57 del 22/06/2020 prende atto
dell’approvazione del Progetto ISACC (Innovative Systems to enhance Antifraud
Customs Controls) – Project N°365 - CUP: G69G20000220007, - presentato sulla 2° Call
del Programma INTERREG IPA CBC ITALY–ALBANIA–MONTENEGRO e di cui lo stesso è
partner;
• con tale progetto, il Titolare si propone di contribuire al miglioramento dei processi
di ispezione e controlli doganali che interessano le aree coperte dal Programma,
definendo metodologie, modelli, processi e strutture informativi che potrebbero
semplificare e armonizzare l'introduzione di un approccio innovativo nelle fasi di
ispezione e controllo antifrode nei tre paesi del Programma;
• nell’ambito di tale progetto, il Titolare è responsabile del WP4 - Work Package 4
Camera di commercio del Molise
Sede legale: Piazza della Vittoria, 1 - 86100 Campobasso - Sede secondaria: Corso Risorgimento, 302 - 86170 Isernia
Tel. +39 0874 4711 – www.molise.camcom.gov.it
PEC cciaa.molise@legalmail.it - codice fiscale e partita IVA 01741020703ossia della realizzazione di Webinar, per i funzionari doganali e per gli operatori del
settore trasporti, sul tema dell’armonizzazione delle procedure doganali, divulgazione
di best practices e diffusione di conoscenze per avvicinare il mondo delle imprese a
livello locale e transfrontaliero con le istituzioni competenti sul territorio.
• con Determinazione dirigenziale N.138 del 07/10/2021 è stato affidato alla PROMOS
Italia S.c.r.l.- Agenzia Italiana per l’Internazionalizzazione, Via Meravigli n.9/B, 20123
Milano - l’incarico di fornitura di servizi di supporto specialistico allo svolgimento delle
attività e del Progetto ISACC, tra cui:
• contributo da fornire per il Memorandum of Understanding di cui alla Attività
T1.2, e per il network di progetto di cui all’Attività T1.1;
• contributo da fornire al Technical Research Committee di cui all’Attività T2.1,
partecipando in qualità di esperto designato dalla Camera di Commercio del
Molise alle attività e meeting del gruppo tecnico di lavoro;
• proposta di contenuti e funzionalità della “IT platform for antifraud customs
control” di cui all’attività T2.2 da svolgersi in collaborazione con gli esperti tecnici
individuati dai partners di progetto (effettivi ed associati);
• Supporto Tecnico-scientifico allo Staff della Camera di Commercio del Molise per
il coordinamento e la realizzazione delle attività del WP T4 (di cui la CC del Molise
è WP Leader) con particolare riferimento a:
o Coordinamento degli esperti identificati dal partenariato di progetto per
le attività di preparazione dei webinar
o Individuazione delle modalità di erogazione di n. 2 webinar (rispettiva-
mente per operatori/funzionari delle Autorità doganali e per operatori
del settore privato)
o Fornitura di relatori con esperienza qualificata e con competenza in area
doganale
o Erogazione dei webinar
o Coordinamento didattico dei relatori dei webinar;
l’erogazione dei suddetti servizi comporta il trattamento di dati personali e
risulta, pertanto, applicabile il Regolamento (UE) 2016/679, “Regolamento generale
sulla protezione dei dati” (di seguito, anche più semplicemente, GDPR) che individua le
modalità da adottare per il trattamento dei dati personali e i soggetti che, in relazione
all'attività svolta, sono tenuti agli adempimenti previsti dalla stessa legge;
• ai sensi dell’articolo 28 del suddetto Regolamento, il Titolare dei trattamenti è
tenuto a ricorrere unicamente a Responsabili del trattamento che presentino garanzie
sufficienti per mettere in atto misure tecniche ed organizzative adeguate, in modo tale
che il trattamento soddisfi i requisiti del Regolamento stesso e garantisca la tutela dei
diritti dell’interessato;
• la PROMOS Italia S.c.r.l.- Agenzia Italiana per l’Internazionalizzazione, si impegna a
fornire adeguate garanzie per mettere in atto misure tecniche e organizzative tali che iltrattamento soddisfi i requisiti del Regolamento UE n. 679/2016 e garantisca la tutela
dei diritti dell'interessato;
• per tali ragioni, la CCIAA intende affidare l’incarico di Responsabile del trattamento
dei dati personali alla PROMOS Italia S.c.r.l.- Agenzia Italiana per l’Internazionalizzazione
che opererà per conto del Titolare;
Tutto ciò premesso, da considerarsi parte integrante del presente atto, ai sensi e per gli
effetti del Regolamento (UE) 2016/679
NOMINA
la Agenzia Italiana per l’internazionalizzazione – Promos Italia S.c.r.l. (di seguito
denominata Società), con sede legale in Via Meravigli 9/b – 20123 Milano, con Codice
fiscale-Partiva IVA: 10322390963 in persona del suo ……………………. nato/a a ……………….
il ……………, CF. …………………………………..
Responsabile del trattamento dei dati personali
con specifico riferimento ai servizi prestati dall’Ente per la realizzazione e nell’ambito
del Progetto Progetto ISACC (Innovative Systems to enhance Antifraud Customs
Controls).
La presente nomina si intende limitata al trattamento dei dati personali individuati
secondo le seguenti caratteristiche, per l’espletamento di detta attività:
• TIPO DI DATI TRATTATI: dati personali relativi a nome, cognome e riferimenti di
contatto (numero di telefono/e-mail) dei rappresentanti legali, titolari, eventuali
referenti aziendali, consulenti e esperti coinvolti nelle attività elencate in premessa e
realizzate nell’ambito del Progetto ISACC;
• NATURA E FINALITÀ DEL TRATTAMENTO: permettere la mappatura degli operatori
da coinvolgere quali target dell'iniziativa formativa; consentire la gestione delle fasi che
precedono e seguono l’organizzazione di n. 2 webinar rivolti rispettivamente ai
funzionari doganali e agli operatori dei trasporti; favorire l’attività di promozione e di
comunicazione, presso i destinatari, dell’opportunità offerta dal progetto e dall’attività
di formazione• CATEGORIE DI INTERESSATI: funzionari doganali, legali rappresentanti di imprese,
imprenditori individuali e loro referenti, consulenti, dipendenti camerali.
In particolare il Responsabile del trattamento ha l’obbligo di:
a) trattare i dati personali solo su istruzione documentata del Titolare, salvo che tale
trattamento sia richiesto al Responsabile dal diritto dell'Unione o nazionale, senza poter
utilizzare i dati personali acquisiti in tale contesto per scopi diversi dal Progetto “ISACC”
e con divieto di trasmissione o cessione a terzi dei suddetti dati;
b) informare il Titolare, prima del trattamento, circa l’eventuale sussistenza
dell’obbligo giuridico di cui al punto che precede, a meno che il diritto vieti tale
informazione per rilevanti motivi di interesse pubblico;
c) garantire che le persone autorizzate al trattamento dei dati personali abbiano una
formazione costantemente aggiornata sul trattamento dei dati personali e si siano
impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
d) attuare un controllo sull’attività svolta dai soggetti preposti al trattamento dei dati,
al fine di verificare l’effettivo rispetto da parte di questi ultimi delle misure di sicurezza
adottate e, comunque, delle istruzioni impartite;
e) adottare tutte le misure di sicurezza tecniche ed organizzative così come
disciplinate dal Regolamento (UE) 2016/679 tenendo conto in particolare del rischio per
i diritti e le libertà delle persone fisiche;
f) assistere il Titolare, tenendo conto della natura del trattamento, con misure
tecniche ed organizzative adeguate, nella misura in cui ciò sia possibile, al fine di
soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per
l'esercizio dei diritti dell'interessato per quanto previsto nella normativa vigente;
g) assistere il Titolare del trattamento nel garantire il rispetto degli obblighi previsti
dal Regolamento (UE) 2016/679, relativamente all’attuazione delle misure di sicurezza,
alla comunicazione in caso di violazione dei dati personali e alla valutazione di impatto
sulla protezione dei dati tenendo conto della natura del trattamento e delle informazioni
a disposizione del responsabile del trattamento;
h) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare
il rispetto degli obblighi previsti dal Regolamento (UE) 2016/679;
i) mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie
per dimostrare il rispetto degli obblighi nascenti anche dal presente atto, consentire e
contribuire alle attività di audit e di controllo, comprese le ispezioni, realizzati dal titolare
del trattamento o da un altro soggetto da questi incaricato anche fornendo - su semplice
richiesta del Titolare - un estratto del Registro delle attività di trattamento di cui all’art.
30 GDPR;
j) cancellare e/o restituire al Titolare tutti i dati personali dopo che è terminata la
prestazione dei servizi relativi al trattamento, a seconda della scelta che opererà ilTitolare medesimo; nonché cancellare tutte le copie dei dati esistenti, salvo che il diritto
dell'Unione o degli Stati membri preveda la conservazione dei dati;
k) curare che i dati personali oggetto del trattamento siano in ogni contesto trattati in
modo lecito e secondo correttezza, comunque sempre nel pieno rispetto dell’attuale
normativa vigente, attenendosi alle disposizioni contenute nel Regolamento (UE)
2016/679, nel D.lgs. 196/2003 (così come modificato dal D.Lgs. 101/2018) e ai
Provvedimenti dell’Autorità Garante applicabili ratione materiae;
l) informare immediatamente il Titolare del trattamento qualora un’istruzione violi il
Regolamento (UE) 2016/679 o altra normativa UE e/o nazionale e/o i provvedimenti
dell’Autorità garante;
m) in caso di sospetta o effettiva violazione dei dati personali (data breach), darne
comunicazione al Titolare del trattamento senza ritardo e comunque non oltre quattro
(4) ore dal momento in cui il Responsabile ne è venuto a conoscenza, anche se durante
le festività, nonché rimanere a piena disposizione del Titolare, in particolare
collaborando attivamente con il medesimo nella raccolta documentale e in tutte le
attività - anche di indagine - connesse alla valutazione ed all’effettuazione della
eventuale notifica all’Autorità Garante e ai soggetti interessati, ai sensi degli artt. 33 e
34 del Regolamento (UE) 2016/679;
n) in ordine ai trattamenti di dati affidati, fornire al Titolare tutte le informazioni
necessarie in caso di esercizio del diritto di accesso da parte dell'interessato, previsto
dalla normativa in materia di protezione dei dati personali, al fine di consentire un
tempestivo riscontro;
o) compiere tempestivamente quanto necessario per fornire al Titolare le
informazioni necessarie per rispondere ad eventuali richieste pervenute dal Garante o
dall’Autorità Giudiziaria o, comunque, dalle Forze dell’Ordine;
p) garantire che i dati trattati per conto del Titolare non siano trasferiti al di fuori dei
paesi appartenenti all’UE, salvo ciò non sia stato espressamente autorizzato dal Titolare.
***
Il Responsabile del trattamento potrà ricorrere ad altro responsabile, in tal caso dovrà
informare il Titolare di ogni nomina o variazione della nomina a sub-responsabile, dando
al Titolare piena facoltà di opporsi alla nomina o alla modifica della stessa.
Quando il Responsabile del trattamento ricorre ad altro responsabile del trattamento
per l’esecuzione di specifiche attività di trattamento per conto del Titolare, su tale altro
responsabile sono imposti, mediante un contratto o un altro atto giuridico a norma del
diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei
dati contenuti nella presente nomina, prevedendo in particolare garanzie sufficienti per
mettere in atto misure tecniche e organizzative adeguate in modo tale che il
trattamento soddisfi i requisiti del GDPR.Qualora l’altro responsabile ometta di adempiere ai propri obblighi in materia di
protezione dei dati, il Responsabile conserva nei confronti del Titolare del trattamento
l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile.
***
Con la sottoscrizione del presente atto, il Responsabile accetta la nomina e, in
ottemperanza a quanto disposto dal Regolamento (UE) 2016/679, si impegna ad
attenersi alle istruzioni impartite dal Titolare.
La presente nomina avrà durata pari alle attività descritte nel Progetto sopra citato, a
cui la presente nomina afferisce.
Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni
generali vigenti e applicabili in materia di protezione dei dati personali.
Il Titolare del trattamento:
Per la CAMERA DI COMMERCIO DEL MOLISE
il Segretario Generale
Dott. Antonio RUSSO
Il Responsabile del trattamento:
Per la Agenzia Italiana per l’internazionalizzazione – Promos Italia S.c.r.l.
il ……………………….
…………………………………….
Documento informatico ai sensi degli articoli 20, 21 e 23 del DLgs. 82/2005.
La stampa di questo documento costituisce copia analogica di documento informatico ai sensi dell’art.23 comma 1
del citato D.Lgs. solo se accompagnata da attestazione di conformità a norma di pubblico ufficiale a ciò autorizzato.Puoi anche leggere
