Per l’Istituto: Atto di identificazione del Responsabile del trattamento (GDPR)

 

Ai sensi dell’art. 28 e seguenti del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, il “GDPR”), [ISTITUTO SCOLASTICO] con sede legale in …………………………………………… (di seguito anche “[ISTITUTO SCOLASTICO]” o “Ente”)

considerato che:

a)          KAITIAKI S.R.L., con sede legale in Via Nazionale n°130, Tavagnacco (UD) (di seguito “KAITIAKI”) è proprietaria di KAITIAKI EDU, una piattaforma informatica utilizzabile quale strumento di ausilio nell’ambito della didattica per il riconoscimento dei linguaggi del cyberbullismo e la mappatura del livello di rischio.

b)          [ISTITUTO SCOLASTICO] e KAITIAKI hanno stipulato un contratto avente a oggetto l’utilizzo di KAITIAKI EDU, di cui il presente Atto di Identificazione costituisce parte integrante e sostanziale (di seguito, il “Contratto”).

c)          [ISTITUTO SCOLASTICO], con riferimento ai dati personali che dovranno essere trattati da KAITIAKI al fine di dare esecuzione al Contratto fornendo i relativi servizi, può agire sia in qualità di autonomo Titolare del trattamento, sia in qualità di Responsabile del trattamento.

d)          [ISTITUTO SCOLASTICO] ha verificato che l’esecuzione delle attività previste dal Contratto comporta il fatto che KAITIAKI tratti dati personali per conto dell’Ente.

e)          [ISTITUTO SCOLASTICO] ha verificato sulla base delle informazioni fornite che KAITIAKI presenta garanzie sufficienti, in particolare in termini di esperienza, risorse, capacità e affidabilità, per mettere in atto le misure tecniche e organizzative necessarie affinché il trattamento dei dati personali nell’esecuzione del Contratto avvenga in conformità con la Normativa Privacy.

f)            KAITIAKI riconosce di agire quale Responsabile del trattamento per conto di [ISTITUTO SCOLASTICO], ossia quale sub-responsabile del trattamento nei casi in cui [ISTITUTO SCOLASTICO] figuri come Responsabile.

Tutto ciò premesso, con il presente atto [ISTITUTO SCOLASTICO]

IDENTIFICA

KAITIAKI quale Responsabile del trattamento (di seguito anche il “Responsabile”) in relazione al trattamento dei dati personali da effettuarsi in conseguenza ovvero in occasione del Contratto, secondo le modalità e nei limiti di seguito specificati.

1.   Definizioni

Ai fini del presente atto (di seguito, l'”Atto di Identificazione”) s’intende per:

a)          “Normativa Privacy”: il GDPR, il d.lgs 196/03, il d.lgs. 101/18, nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile al trattamento dei dati personali, già in vigore o che entrerà in vigore nel periodo di efficacia dell’Atto di Identificazione, ivi compresi i provvedimenti, le linee guida e le opinioni del Garante per la Protezione dei dati personali, del Gruppo di Lavoro di cui all’Art. 29 della Direttiva 95/46/EC, del Comitato Europeo per la Protezione dei Dati di cui all’articolo 63 e seguenti del GDPR e di ogni altra autorità competente.

b)          “Dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

c)       “Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

d)          “Incaricati”: le persone fisiche che agiscono sotto l’autorità del Responsabile e/o dei propri eventuali Sub-responsabili, e da questi autorizzati a compiere operazioni di trattamento dei dati;

e)          “Interessato”: la persona fisica cui si riferiscono i dati personali;

f)            “Misure di Sicurezza” indica le misure di sicurezza e ogni altro obbligo previsti della Normativa Privacy al fine di garantire la sicurezza e la riservatezza dei dati personali, ivi comprese le attività da compiere in caso di Violazione dei dati personali anche al fine di evitare o ridurre gli effetti negativi di tale violazione sugli Interessati;

g)          “Responsabile della Protezione dei dati”: la figura prevista dall’articolo 37 e seguenti del GDPR;

h)       “Sub-responsabile”: la persona giuridica, l’ente, l’impresa individuale o il libero professionista incaricato dal Responsabile di eseguire delle attività che comportano il trattamento dei dati personali ai sensi dell’articolo 28, paragrafo 4 del GDPR;

i)            “Violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;

2. Oggetto dell’Atto di Identificazione

2.1             Il Responsabile si occupa dello sviluppo e della gestione della piattaforma KAITIAKI EDU. L’ambito di trattamento consentito ai fini del presente Atto di Identificazione da parte del Responsabile è quello strettamente connesso all’esecuzione del Contratto e riguarda tutti i dati personali trattati con i sistemi informatici la cui gestione è connessa al Contratto.

2.2            Ogni trattamento di dati personali eseguito dal Responsabile o dai Sub-responsabili, direttamente o tramite i propri Incaricati, che non sia strettamente legato alle attività oggetto del Contratto non dovrà intendersi ricompreso nell’oggetto del presente Atto di Identificazione. Quindi in tali casi KAITIAKI e i Sub-responsabili non agiranno in relazione ai dati personali come Responsabili del trattamento di [ISTITUTO SCOLASTICO], bensì quali autonomi Titolari del trattamento.

3.Durata

3.1             Fatto salvo quanto indicato al successivo articolo 15, il presente Atto di Identificazione produce i suoi effetti a partire dalla data della sua sottoscrizione e rimarrà in vigore fino alla data di cessazione del Contratto cui si riferisce.

3.2   In caso di cessazione, a qualunque titolo e per qualunque ragione, dell’efficacia del Contratto e conseguentemente del presente Atto di Identificazione, il Responsabile provvederà a:

a)  cessare immediatamente qualsiasi trattamento dei dati personali (a eccezione della conservazione dei dati trattati in attesa della restituzione al titolare); e

b)  entro il termine massimo di trenta giorni dalla cessazione del Contratto,

i)    fatta salva diversa previa comunicazione scritta da parte di [ISTITUTO SCOLASTICO], restituire tutti i dati personali (sia in formato elettronico che analogico) in proprio possesso; per quanto attiene ai dati elettronici, essi dovranno essere forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico; e

ii)       procedere alla cancellazione delle copie dei dati personali, ivi incluse eventuali copie sia in formato elettronico che cartaceo, dai sistemi informatici, archivi o qualsiasi altro luogo o dispositivo in cui sono custoditi, fatti salvi i casi in cui la conservazione dei dati personali sia richiesta ai sensi della legge applicabile o da un legittimo interesse del Responsabile.

3.3        II Responsabile si impegna ad assicurarsi che anche i propri Incaricati, eventuali Sub-responsabili e i loro Incaricati si conformino agli obblighi di cui al precedente articolo 3.2, secondo le modalità e la tempistica ivi indicata.

3.4        A richiesta, iI Responsabile dovrà dare conferma scritta a [ISTITUTO SCOLASTICO] dell’esecuzione delle attività di cui agli articoli 3.2 e 3.3 senza ritardo, indicando l’eventuale conservazione dei dati personali ai sensi del precedente articolo 3.2 e la relativa base giuridica di tale trattamento.

3.5            II Responsabile riconosce e accetta che nel caso in cui lui e/o uno dei propri Incaricati o Sub-responsabili fosse tenuto per legge a tenere copia, in tutto o in parte, dei dati personali successivamente alla cessazione del presente Atto, dovrà essere considerato un autonomo Titolare del trattamento.

4. Natura, finalità e modalità del trattamento

4.1             II Responsabile riconosce e accetta la natura obbligatoria delle attività oggetto del presente Atto di Identificazione.

4.2   Il Responsabile del trattamento si impegna a:

a)  trattare i dati personali al fine esclusivo di dare esecuzione al Contratto e nei limiti e secondo le modalità di quanto disposto dallo stesso, dal presente Atto di Identificazione e dalla Normativa Privacy, attenendosi strettamente alle istruzioni scritte impartite da [ISTITUTO SCOLASTICO] e informando immediatamente per iscritto quest’ultimo qualora ritenga che un’istruzione o uno più profili del trattamento sia in violazione della Normativa Privacy o in generale della legge applicabile;

b) trattare esclusivamente dati personali che sono strettamente necessari per dare corretta e piena esecuzione al Contratto o per adempiere a obblighi di legge;

c)  trattare i dati personali in modo lecito, secondo correttezza e in piena osservanza dei principi applicabili al trattamento, del presente Atto di Identificazione e dei requisiti previsti dalla Normativa;

d) assistere e collaborare con [ISTITUTO SCOLASTICO] in caso di richieste da parte delle autorità competenti, degli Interessati e al fine di conformarsi agli obblighi di cui alla Normativa Privacy, anche con riferimento all’esecuzione delle attività di cui alla Sezione 3 del Capo IV del GDPR e mettendo a disposizione di [ISTITUTO SCOLASTICO] tutte le informazioni necessarie per dimostrare il rispetto da parte dell’Ente degli obblighi di cui alla Normativa Privacy;

e) consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate da [ISTITUTO SCOLASTICO] o da un altro soggetto da questi incaricato, anche ai sensi del successivo articolo 12.

4.3   Il Responsabile informa immediatamente [ISTITUTO SCOLASTICO] qualora, a suo parere, un’istruzione violi la Normativa Privacy.

5.Registro delle attività di trattamento

5.1    In conformità con l’articolo 30, paragrafo 2, del GDPR, il Responsabile si impegna, ove rientri tra i soggetti obbligati, a tenere un registro separato continuamente aggiornato di tutte le categorie di attività relative al trattamento dei dati personali svolte per conto di [ISTITUTO SCOLASTICO].

5.2           Ove rientri tra i soggetti obbligati, il Responsabile si impegna a fornire prontamente copia del registro di cui all’articolo 5.1 a richiesta di delle autorità competenti.

5.3           II Responsabile si impegna a fornire a [ISTITUTO SCOLASTICO] tutte le informazioni relative al trattamento dei dati personali necessarie alla stessa al fine di poter predisporre il registro delle attività di trattamento di cui all’articolo 30 del GDPR.

6. Obblighi del Responsabile

6.1    II Responsabile si impegna:

a)   a fare in modo che gli Incaricati abbiano accesso e trattino esclusivamente quei dati personali che sono strettamente necessari per dare corretta e piena esecuzione al Contratto o per adempiere a obblighi di legge in ogni caso nei limiti e in conformità con i termini del presente Atto di Identificazione, del Contratto e della Normativa Privacy;

b)   a consentire il trattamento dei dati personali unicamente agli Incaricati che:

i)         per esperienza, capacità e formazione risultano idonei ad assicurare il rispetto della Normativa Privacy e che debbano accedervi al fine di poter dare esecuzione al Contratto;

ii)        siano al corrente degli obblighi previsti dalla Normativa Privacy;

iii)      abbiano ricevuto dettagliate istruzioni operative circa gli obblighi a cui sono tenuti nel trattamento dei dati personali e in particolare circa le precauzioni da adottarsi per garantire il trattamento dei dati personali in conformità con l’Atto di Identificazione e la Normativa Privacy;

iv)       siano stati istruiti circa le procedure da rispettare in caso di Violazione dei dati personali;

v)       ricevano periodica formazione in relazione ai principi previsti dalla Normativa e agli obblighi richiamati dalla stessa;

vi)      siano vincolati a garantire la riservatezza in merito a tutte le informazioni conosciute in relazione all’esecuzione del Contratto;

c) ad approntare misure fisiche, tecniche e organizzative che garantiscano che:

i)         ciascun Incaricato abbia accesso esclusivamente ai dati personali che può trattare in base al suo profilo di autorizzazione, tenendo conto dell’attività che deve compiere nell’esecuzione del Contratto;

ii)        eventuali trattamenti dei dati personali in violazione del Contratto e/o della Normativa Privacy siano prontamente identificati e notificati a [ISTITUTO SCOLASTICO], anche in conformità alla procedura e alla tempistica di cui all’articolo 9 in caso di Violazione dei dati personali;

iii)      alla cessazione del rapporto tra Responsabile o Sub-responsabile e l’Incaricato (ivi compresi i casi di cessazione del rapporto lavorativo o di collaborazione), quest’ultimo cessi immediatamente il trattamento dei dati personali e non conservi nella propria disponibilità, a qualunque titolo e in qualunque formato, copia dei dati;

iv)      garantire che il sistema così come sopra identificato possieda caratteristiche di sicurezza tali da rispettare le prescrizioni della Normativa Privacy;

v)       cooperare nella predisposizione della documentazione privacy per la parte concernente il sistema informatico amministrato;

vi)      informare tempestivamente [ISTITUTO SCOLASTICO] di ogni questione rilevante ai fini del rispetto della normativa in materia di protezione dei dati personali;

vii)     comunicare prontamente all’Ente qualsiasi situazione di cui sia venuta a conoscenza che possa compromettere il corretto trattamento informatico dei dati personali

viii)   per quanto non espressamente citato, dare piena attuazione alla Normativa Privacy.

d) in relazione al Provvedimento Generale del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratore di Sistema”, come modificato dal Provvedimento del 25 giugno 2009), a:

i)          garantire che il sistema informatico sopra descritto venga gestito e amministrato esclusivamente da parte di personale specificamente nominato come Amministratore di Sistema e che sia in possesso dei requisiti di esperienza, capacità e affidabilità richiesti dai Provvedimenti sopra richiamati;

ii)        mantenere a disposizione dell’Ente un aggiornato elenco dei soggetti designati quali Amministratori di Sistema;

iii)      con cadenza annuale, verificare l’operato degli Amministratori di Sistema, in modo da controllare la rispondenza alle istruzioni fornite.

7.       Sub-responsabile

7.1           [ISTITUTO SCOLASTICO] autorizza il Responsabile a ricorrere a uno o più Sub-responsabili per l’adempimento delle attività di trattamento connesse all’esecuzione del Contratto.

7.2           Laddove ricorra a un Sub-Responsabile, il Responsabile dovrà:

a)          procedere a identificare formalmente il Sub-responsabile ai sensi dell’articolo 28, paragrafo 4 del GDPR, garantendo di notificare prontamente a [ISTITUTO SCOLASTICO] eventuali violazioni di detto accordo da parte del Sub-responsabile;

b)          garantire che siano imposti al Sub-responsabile, mediante un contratto o un altro atto giuridico, gli stessi obblighi in materia di protezione dei dati contenuti nel presente Atto di Identificazione;

c)          a seguito di specifica richiesta dell’Ente, fornire prontamente l’elenco dei Sub-responsabili;

d)          garantire che ciascun Sub-responsabile presti garanzie adeguate ai fini della Normativa Privacy con riferimento alle misure tecniche e organizzative adottate per il trattamento dei dati personali, assicurandosi che il Sub-responsabile cessi immediatamente il trattamento dei dati personali qualora dette garanzie non siano più prestate.

7.3    II Responsabile riconosce e accetta che:

a)  qualsiasi trattamento dei dati personali eseguito dai Sub-responsabili o dai loro Incaricati che non sia conforme con i termini del Contratto, dovrà intendersi quale violazione del Contratto da parte del Responsabile stesso;

b)  qualsiasi obbligo a carico del Responsabile ai sensi del presente Atto di Identificazione dovrà intendersi applicabile anche nei confronti dei suoi Sub-responsabili e dei loro Incaricati;

c)    [ISTITUTO SCOLASTICO] potrà rifiutare l’autorizzazione di cui al primo comma del presente articolo od opporsi all’esecuzione di attività di trattamento dei dati personali parte di un Sub-responsabile, anche successivamente all’attribuzione dell’incarico al Sub-responsabile qualora quest’ultimo non fornisca garanzie adeguate di conformità agli obblighi di cui al presente Atto e/o alla Normativa Privacy.

8.          Misure di sicurezza

8.1            II Responsabile si impegna ad adottare correttamente tutte le Misure di Sicurezza in conformità con i termini di cui alla Normativa Privacy e al presente Atto.

8.2           In particolare, il Responsabile, tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento dei dati personali, nonché del rischio che il trattamento presenta per i diritti e le libertà delle persone fisiche e della probabilità e gravità dello stesso, si impegna a mettere in atto misure tecniche e organizzative adeguate in modo da garantire un livello di sicurezza adeguato al rischio legato al trattamento dei dati personali.

9.          Violazione dei dati personali

9.1    Nell’ipotesi in cui si verifichi una Violazione dei dati personali, il Responsabile dovrà:

a) informare immediatamente e, comunque, entro 24 ore dalla conoscenza, [ISTITUTO SCOLASTICO], inviando una comunicazione via email all’indirizzo indicato all’articolo 16, redatta sulla base del modulo allegato al presente Atto di Identificazione;

b) di concerto con [ISTITUTO SCOLASTICO], adottare immediatamente e comunque senza ingiustificato ritardo ogni necessaria misura per minimizzare i rischi di qualsivoglia natura per i dati personali derivanti dalla Violazione dei dati personali e porre in essere ogni eventuale operazione necessaria per porre rimedio alla Violazione dei dati personali, per attenuarne i possibili effetti negativi e per investigarne le cause.

9.2   Ai fini del presente Atto di Identificazione, il Responsabile dichiara e garantisce che lui e i propri eventuali Sub-responsabili hanno adottato misure tecniche e organizzative:

a)   in grado di identificare prontamente eventuali Violazioni di dati personali e fornire le informazioni e compiere le attività di cui all’articolo 9.1, secondo le modalità e la tempistica ivi indicata;

b)  tali da rendere improbabile che un’eventuale Violazione dei dati personali presenti un rischio per i diritti e le libertà dei relativi Interessati, anche tramite l’utilizzo di tecnologie quali la cifratura che rendano incomprensibili i dati personali a chiunque non sia autorizzato ad accedervi.

10.        Diritti degli interessati

10.1             II Responsabile dovrà garantire l’effettivo esercizio dei diritti riconosciuti agli Interessati dalla Normativa Privacy, impegnandosi a notificare per iscritto a [ISTITUTO SCOLASTICO] entro un termine di cinque giorni qualsivoglia richiesta di esercizio di tali diritti eventualmente formulata da parte degli Interessati e relativa alle attività di cui al Contratto.

10.2            II Responsabile si obbliga a collaborare con [ISTITUTO SCOLASTICO] per garantire che le richieste di esercizio dei diritti degli Interessati previsti dalla Normativa Privacy, incluse le richieste di opposizione al trattamento e le richieste di portabilità dei dati personali, siano soddisfatte entro i tempi e secondo le modalità di legge e, più in generale, per assicurare il pieno rispetto della Normativa Privacy. A tal fine, il Responsabile dichiara e garantisce di avere misure tecniche e organizzative adeguate per consentire l’esercizio dei diritti degli Interessati ai sensi della Normativa Privacy.

11.         Comunicazione e trasferimento dei dati personali

11.1   II Responsabile si impegna a:

a)  non definire autonomamente le modalità di trattamento dei dati personali ed agire quale Titolare autonomo del trattamento in relazione agli stessi, ma ad attenersi alle istruzioni scritte di [ISTITUTO SCOLASTICO] comunicate ai sensi del presente Atto di Identificazione;

b)  astenersi dal diffondere o comunicare i dati a terzi, ivi compresi eventuali Sub-responsabili, a meno che non sia espressamente previsto dal Contratto o autorizzato da [ISTITUTO SCOLASTICO] per iscritto;

c)   non trasferire i dati personali al di fuori del territorio italiano, senza il previo consenso scritto di [ISTITUTO SCOLASTICO], fermo restando che – anche qualora detto consenso fosse prestato – il Responsabile dovrà attenersi strettamente alle indicazioni impartite da [ISTITUTO SCOLASTICO] per effettuare il trasferimento.

12.        Audit

12.1             Fermo restando quanto già previsto dal presente Atto di Identificazione, il Responsabile dovrà:

a)          comunicare per iscritto a [ISTITUTO SCOLASTICO] ogni circostanza che possa comportare un trattamento di dati personali in violazione del presente Atto di Identificazione e della Normativa Privacy;

b)          fornire a [ISTITUTO SCOLASTICO], su richiesta della stessa, ogni documentazione necessaria ad accertare la conformità rispetto agli obblighi di cui al presente Atto di Identificazione.

12.2            II Responsabile riconosce e accetta che [ISTITUTO SCOLASTICO] potrà valutare periodicamente le misure organizzative, tecniche e di sicurezza adottate. A tal fine, [ISTITUTO SCOLASTICO] avrà il diritto di accedere direttamente o tramite propri incaricati, con un preavviso minimo di sette giorni lavorativi, ai locali e alle componenti del sistema informativo utilizzati dal Responsabile e dai propri Sub-responsabili, laddove ciò sia ritenuto necessario per verificare che il Responsabile e/o un proprio Sub-responsabile agiscano in conformità alla Normativa Privacy o per accertare eventuali Violazioni dei dati.

12.3             L’accesso a detti luoghi sarà consentito dal Responsabile e dai Sub-responsabili solo ai loro Incaricati e ai rappresentanti o incaricati di [ISTITUTO SCOLASTICO] che abbiano ragionevolmente provato la loro identità e abbiano provato di essere stati debitamente autorizzati in conformità con il presente Atto di Identificazione.

13.        Corrispettivo

13.1             II Responsabile riconosce e accetta che il corrispettivo per l’attività propria e dei propri Sub-responsabili ai sensi del presente Atto di Identificazione è da intendersi ricompreso nel corrispettivo previsto dal Contratto. Nessun corrispettivo ulteriore sarà dovuto da [ISTITUTO SCOLASTICO] in relazione alle attività oggetto del presente Atto di Identificazione.

14.     Disposizioni conclusive

14.1             Ogni comunicazione tra [ISTITUTO SCOLASTICO] e il Responsabile di cui al presente Atto di Identificazione dovrà avvenire tramite email o posta elettronica certificata ai seguenti indirizzi:

Per [ISTITUTO SCOLASTICO].:

All’attenzione di               ___________________________

E-mail:                           ___________________________

PEC:                               ___________________________

Per il Responsabile

All’attenzione di               Carlo Parolin

E-mail:                           info@kaitiaki.it

PEC:                               kaitiaki@legalmail.it

14.2            II presente Atto di Identificazione è regolato dalla legge italiana. Ogni controversia derivante dal presente Atto sarà rimessa alla competenza esclusiva del Tribunale di Udine.

14.3            Ogni modifica del presente Atto di Identificazione sarà valida solo se effettuata per iscritto. Tuttavia, il Responsabile riconosce e accetta che [ISTITUTO SCOLASTICO] potrà unilateralmente modificare il presente Atto in conseguenza di una modifica della Normativa Privacy, ivi compresi provvedimenti, linee guida od opinioni da parte delle autorità competenti, e si impegna altresì ad adeguarsi prontamente alle variazioni, a cooperare con [ISTITUTO SCOLASTICO] e ad assicurare che eventuali Sub-responsabili si adeguino parimenti.

14.4            In caso di contrasto tra l’Atto di Identificazione e la parte rimanente del Contratto, il presente Atto prevarrà in merito a questioni relative al trattamento dei dati personali.

Per [ISTITUTO SCOLASTICO]

Data: ______________________

Ruolo: _____________________

Nome: ______________________

Firma: _____________________

Per il Responsabile

Data: ______________________

Ruolo: ______________________

Firma: _____________________

Ai sensi e per gli effetti degli articoli 1341 e 1342 del codice civile, il Responsabile dichiara di aver compreso e di accettare espressamente i seguenti articoli del presente Atto di Identificazione: 7 (Sub-responsabile), 11 (Comunicazione e trasferimento dei dati personali) e 14.2., 14.3 e 14.4 (Disposizioni conclusive).

Firma: _____________________

ALLEGATO  1

MODULO PER NOTIFICA DI VIOLAZIONI DI DATI

1. Soggetto che compila il modulo relativo alla Violazione dei dati personali e nome dell’Ente (ivi compresi eventuali Sub-responsabili) che sono stati oggetto della Violazione dei dati personali

2. Data e orario in cui la Violazione dei dati si è verificata

3. Natura della Violazione dei dati personali che si è verificata

4. Categorie e numero approssimativo di Interessati i cui dati personali sono stato oggetto della Violazione dei dati personali

5. Categorie e il numero approssimativo di registrazioni dei dati personali oggetto della Violazione dei dati personali

6. Nome e i dati di contatto del Responsabile della Protezione dei dati del Responsabile, se previsto

7. Probabili conseguenze della Violazione dei dati personali

8. Misure a disposizione per porre rimedio alla Violazione dei dati personali e per attenuarne i possibili effetti negativi, da adottare con la previa approvazione scritta dell’Ente

(Atto di identificazione del Responsabile del trattamento Kaitiaki EDU – versione 1 di data 30/05/2019)