Tu sei qui

Privacy

Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) - Data Protection Officer (DPO) ai sensi dell’art. 37 del Regolamento UE 2016/679

Prot. N. 0002033/I.4 

Fiuggi, 04/06/2018

Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) - Data Protection Officer (DPO) ai sensi dell’art. 37 del Regolamento UE 2016/679

Premesso che:

  • Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile dei dati personali (RDP) ovvero Data Protection Officer (DPO) (artt. 37-39);
  • Il predetto Regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di designare il RPD / DPO «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali» (art. 37, paragrafo 1, lett a);
  • Le predette disposizioni prevedono che il RPD/DPO «può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi» (art. 37, paragrafo 6) e deve essere individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39» (art. 37, paragrafo 5) e «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento» (considerando n. 97 del RGPD);

Considerato che l’istituto scolastico:

  • è tenuto alla designazione obbligatoria del RPD/DPO nei termini previsti, rientrando nella fattispecie prevista dall’art. 37, par. 1, lett a) del RGPD;
  • all’esito di un’indagine di mercato ha ritenuto che il sig. Attilio Milli, amministratore della società Microtech s.r.l., sia in possesso del livello di conoscenza specialistica e delle competenze richieste dall’art. 37, par. 5, del RGPD, per la nomina a RPD, e non si trova in situazioni di conflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare, per le seguenti motivazioni:
    1. dispone di titolo professionale di perito tecnico informatico;
    2. ha maturato esperienza informatica presso Microtech srl dal 1993 in qualità di Responsabile Tecnico, Consulente e Formatore;
    3. ha maturato esperienza Privacy legge 196/2003 redigendo oltre 40 DPSS per ciascun anno di applicazione ed erogando formazione Privacy con vari corsi in oltre 40 scuole;
    4. ha maturato esperienza di sicurezza informatica e networking nei vari anni di lavoro;
    5. ha maturato esperienza di Amministratore di Sistema in numerose scuole;
    6. ha maturato esperienza di dematerializzazione ed applicazione del CAD;
    7. ha maturato esperienza di Trasparenza sviluppando oltre 40 siti web di istituti scolastici e pubbliche amministrazioni, con particolare riferimento alla sezione Amministrazione Trasparente;
    8. ha maturato esperienza delle applicazioni gestionali di segreteria e dei procedimenti scolatici sia nell’attività di supporto quale riveditore Axios (gestionali per istituti scolastici, Registro elettronico, Segreteria Digitale);
    9. ha maturato esperienza in numerosi corsi di formazione erogati a Dirigenti, DSGA, Personale Amministrativo, Personale Docente, Docenti Neoassunti, sia in attività diretta di formazione sviluppata con Microtech srl, sia nelle attività di Ambito Territoriale di Formia e di Cassino, sia presso gli Snodi Formativi di Formia e di Gaeta;

DESIGNA

Attilio Milli (c/o Microtech srl) Responsabile della protezione dei dati personali (RPD/DPO) per l’ISTITUTO COMPRENSIVO DI FIUGGI.

 

Il predetto, nel rispetto di quanto previsto dall’art. 39, par. 1, del RGPD è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
  • sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
  • cooperare con il Garante per la protezione dei dati personali;
  • fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

 

I compiti del Responsabile della Protezione dei Dati personali attengono all’insieme dei trattamenti di dati effettuati dall’Istituto Scolastico.

L’Istituto Scolastico si impegna a:

  1. mettere a disposizione del RPD/DPO le risorse di seguito riportate al fine di consentire l’ottimale svolgimento dei compiti e delle funzioni assegnate;
  2. non rimuovere o penalizzare il RPD/DPO in ragione dell’adempimento dei compiti affidati nell’esercizio delle sue funzioni;
  3. garantire che il RPD/DPO eserciti le proprie funzioni in autonomia e indipendenza e in particolare, non assegnando allo stesso attività o compiti che risultino in contrasto o conflitto di interesse;

DELIBERA

di designare Attilio Milli (MLLTTL67T29Z133P) c/o Microtech srl come Responsabile dei dati personali (RPD/DPO) per l’Istituto Scolastico.

La presente nomina è condizionata, per oggetto e durata, al contratto di servizi, di cui costituisce l'allegato n.1, in corso di esecuzione tra ISTITUTO SCOLASTICO e la società MICROTECH S.r.l., e si intenderà revocata di diritto alla cessazione del rapporto medesimo o alla risoluzione, per qualsiasi causa, dello stesso.

Sull’Ente restano in carico le responsabilità e le relative sanzioni previste dal Regolamento europeo sulla privacy (DPGR 2016/679). Il RPD/DPO non potrà rispondere personalmente della non conformità dell’organizzazione al regolamento europeo. Qualora tali inadempienze fossero dovute a dolo e/o colpa grave del RPD/DPO, lo stesso ne risponderà nei limiti del compenso pattuito e dei compiti pattuiti.

 

DURATA E COMPENSO

La presente nomina ha validità di 1 (un) anno a partire dalla data di sottoscrizione/accettazione del collegato e connesso contratto di servizi stipulato tra l’ISTITUTO SCOLASTICO e la società MICROTECH S.r.l.

Perla nomina a RPD (DPO) viene stabilito il compenso di € 500,00 (cinquecento) oltre IVA 22%, con lo sconto del  10% per  nomina di almeno 18 scuole dell’ambito territoriale. 

 

DISPOSIZIONI GENERALI

Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.

 

FORO COMPETENTE

Il Foro competente, in caso di qualsivoglia vertenza o questione inerente, derivante, connessa o comunque collegata all'Interpretazione del presente contratto, è quello di Cassino.

Il nominativo e i dati di contatto del RPD (recapito postale, telefono, email) saranno resi disponibili nel sistema gestionale dell’Ente e comunicati al Garante per la protezione dei dati personali. I dati di contatto saranno, altresì, pubblicati sul sito internet istituzionale.


 

Sito realizzato e distribuito da Porte Aperte sul Web. Il modello è rilasciato sotto licenza Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.