Fac simile nomina autorizzato trattamento dati personali GDPR: WORD

Rinaldo Pitocco - Ultimo aggiornamento: 27/02/2024

Fac simile con cui, ai sensi del Regolamento UE n. 2016/679 (GDPR), una organizzazione privata o pubblica nomina un incaricato addetto al trattamento dati personali.

Incaricato trattamento dati personali GDPR: chi è, cosa fa

L'incaricato al trattamento dei dati personali è la persona fisica autorizzata per iscritto dal titolare o responsabile del trattamento (se nominato) a svolgere materialmente operazioni come registrazione, conservazione o consultazione dei dati, nei limiti di quanto necessario allo svolgimento delle attività a lui stesso affidate.

Ricordiamo che per 

• "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. Tra i dati personali ci sono anche quelli "particolari/sensibili", ossia dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, lo stato di salute, la vita sessuale e via discorrendo. Sono personali anche i "dati giudiziari", ossia quelli idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti, ecc.;
• "trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

In ottemperanza a quanto previsto dal Codice e dal GDPR, l'incaricato al trattamento dei dati personali dovrà attenersi alle regole relative alla tutela dei dati e delle informazioni, sia in termini di sicurezza, sia in materia di riservatezza. In particolare dovrà:

• trattare i dati in modo lecito e secondo correttezza;
• trattare i dati personali, in formato sia elettronico che cartaceo, esclusivamente al fine di adempiere alle obbligazioni nascenti dall’incarico che gli è stato conferito e, in ogni caso, per scopi determinati, espliciti e, comunque, in termini compatibili con gli scopi di riservatezza per i quali i dati sono stati raccolti;
• verificare costantemente la correttezza dei dati trattati e, ove necessario, provvedere al loro aggiornamento;
• consegnare agli interessati, al momento della raccolta dei dati, il modulo contenente l’informativa di cui all’art. 13 del Codice e dall’art. 13 del GDPR, salvo che l’informativa medesima sia stata fornita direttamente dal Titolare o dal Responsabile del trattamento ed eventualmente raccogliere il consenso, ove necessario per le finalità perseguite;
• trattare i dati personali in maniera tale che essi risultino pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati, secondo le indicazioni ricevute dal Titolare o dal Responsabile del trattamento;
• conservare i dati personali in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali gli stessi sono stati raccolti o successivamente trattati;
• trattare, custodire e controllare i dati, in particolare quelli particolari/sensibili, mediante l’adozione delle misure di sicurezza disposte dal Titolare e/o dal Responsabile del trattamento, al fine di evitare la distruzione, la perdita o l’accesso non autorizzato da parte di terzi, in relazione alle diverse classifiche operative;
• astenersi dal creare nuove autonome banche dati senza preventiva autorizzazione del Titolare e/o del Responsabile del trattamento;
• osservare scrupolosamente gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione tanto dei dati personali altrui oggetto di trattamento;
• garantire, in ogni operazione di trattamento, la massima riservatezza. In particolare l'incaricato al trattamento dovrà:
  - astenersi dal trasferire, comunicare e/o diffondere i dati al di fuori della propria organizzazione, salvo preventiva autorizzazione del/la Titolare o dal Responsabile del trattamento;
  - svolgere operazioni di trattamento unicamente su dati/banche dati ai quali lui ha legittimo accesso, nel corretto svolgimento del rapporto di lavoro, e utilizzare a tal fine gli strumenti indicati o messi a disposizione dalla propria organizzazione;
  - osservare, nella fase della raccolta dei dati, la procedura per il rilascio dell’informativa e l’ottenimento del consenso da parte degli interessati;
  - osservare scrupolosamente gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione tanto dei dati personali altrui trattati, quanto delle credenziali di autenticazione a lui attribuite;
  - in caso di allontanamento, anche temporaneo, dalla postazione di lavoro, verificare che non vi sia possibilità da parte di terzi (anche se suoi colleghi o comunque appartenenti alla stessa struttura) di accedere ai dati personali per i quali era in corso una qualunque operazione di trattamento, sia essa mediante supporto cartaceo o informatico;
  - astenersi dal comunicare a terzi (anche se suoi colleghi o comunque appartenenti alla struttura) in qualsiasi forma, la/le propria/e credenziale/i di autenticazione, necessaria/e per il trattamento dei dati personali con strumenti elettronici;
  - segnalare al Titolare o al Responsabile del trattamento competente in relazione alla propria funzione eventuali situazioni di rischio per la sicurezza dei dati di cui è venuto a conoscenza (ad es. la violazione della password, il tentativo di accesso non autorizzato ai sistemi), anche quando riguardino i soggetti esterni autorizzati all’accesso;
  - avvisare tempestivamente il proprio responsabile gerarchico qualora si abbia evidenza o anche solo il sospetto che sia in corso una violazione dei dati personali.