1.1
Il responsabile del trattamento dati personali
Definizione generale
La
persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi
altro ente, associazione od organismo preposti dal titolare al trattamento di
dati personali (art. 4 lettera g) Dlgs 196/2003)
Disposizioni
generali (art. 29 Dlgs 196/2003)
Se
designato, il responsabile è individuato tra soggetti che per esperienza,
capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle
vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo
alla sicurezza.
Il
responsabile effettua il trattamento attenendosi alle istruzioni impartite dal
titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale
osservanza del pieno rispetto delle vigenti disposizioni in materia di
trattamento, ivi compreso il profilo relativo alla sicurezza, e delle proprie
istruzioni.
Ove
necessario per esigenze organizzative, possono essere designati responsabili più
soggetti, anche mediante suddivisione di compiti.
Prescrizioni
formali
I
compiti affidati al responsabile devono essere analiticamente specificati per
iscritto dal titolare (art. 29 Dlgs 196/2003)
I
responsabili dovranno restituire firmata tale lettera.
1.1.1
Lettera di nomina di un responsabile interno
In
caso di presenza di organi collegiali (es. Consiglio di Amministrazione) è
buona norma che la nomina dei responsabili venga decisa dagli stessi, e che la
lettera di incarico venga verbalizzata, integralmente o nei punti salienti.
Egregio
Sig. Mario Rossi
Oggetto: nomina della Sua persona quale
responsabile per il trattamento dei dati personali, ai sensi dell’articolo 29
Dlgs 196/2003
In
relazione al rapporto di lavoro con Lei in essere,
considerando
che
•
nell’ambito delle Sue prestazioni, è necessario che Lei organizzi e
proceda al trattamento dei dati personali gestiti dalla nostra organizzazione
con modalità tali, da rendere opportuna la Sua nomina a responsabile del
trattamento
•
per preparazione ed esperienza, Lei fornisce idonea garanzia del pieno
rispetto delle vigenti disposizioni in materia di trattamento dei dati
personali, ivi compreso il profilo relativo alla sicurezza
con
la presente
La
nominiamo responsabile del trattamento dei dati personali effettuato dalla
nostra organizzazione, ai sensi dell’articolo 29 Dlgs 196/2003, nel rispetto
delle prescrizioni del codice in materia di protezione dei dati personali e
delle modalità di seguito precisate.
Le
affidiamo (possibili esempi):
·
la organizzazione, gestione e supervisione di tutte le operazioni di
trattamento dei dati personali che la nostra società effettua nella filiale 036
di Milano, via Torino 40
·
la organizzazione, gestione e supervisione di tutte le operazioni di
trattamento dei dati personali dei clienti – persone fisiche della nostra
organizzazione
·
la organizzazione, gestione e supervisione di tutte le operazioni di
trattamento dei dati personali legati alle iniziative di marketing diretto, nei
confronti di potenziali clienti, effettuate dalla nostra organizzazione
·
la organizzazione, gestione e supervisione di tutte le operazioni di
trattamento dei dati personali che si riferiscono ai dipendenti della nostra
organizzazione
·
……………….
In
tale ambito, sarà Suo compito fare in modo che i dati personali oggetto di
trattamento vengano:
-
trattati
in modo lecito e secondo correttezza
-
raccolti
e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in
altre operazioni del trattamento in termini compatibili con tali scopi, ed
in ogni caso nei limiti in cui il trattamento sia necessario per il
funzionamento della nostra organizzazione: a tale riguardo,
l’utilizzazione di dati personali e di dati identificativi dovrà essere
ridotta al minimo, in modo da escludere il trattamento quando le finalità
perseguite nei singoli casi possono essere realizzate mediante dati anonimi,
ovvero adottando modalità che permettano di identificare gli interessati
solo in caso di necessità
-
esatti
e, se necessario, aggiornati
-
pertinenti,
completi e non eccedenti rispetto alle finalità per le quali sono raccolti
e successivamente trattati
-
conservati
in una forma che consenta l’identificazione dell’interessato per un
periodo di tempo non superiore a quello necessario agli scopi per i quali
essi sono stati raccolti e successivamente trattati.
Sarà
inoltre Sua cura organizzare le operazioni di trattamento affinché esse vengano
effettuate nel rispetto delle disposizioni di legge, con particolare riferimento
alle norme relative alle informazioni ed al consenso degli interessati,
all’autorizzazione del Garante ed alla adozione delle misure di sicurezza.
Provvederà
ad organizzare le mansioni in modo tale, che agli interessati del trattamento
venga data pronta soddisfazione nell’esercizio dei loro diritti, di cui
all’articolo 7 del Dlgs 196/2003 (Diritto
di accesso ai dati personali ed altri diritti), e ad avvisare immediatamente
l’Amministratore Delegato della nostra organizzazione di ogni richiesta,
ordine o attività di controllo da parte del Garante o dell’Autorità
Giudiziaria, ai sensi degli articoli 152 e da 157 a 160 Dlgs 196/2003.
Sarà
Suo compito riferire periodicamente, ed in ogni caso con cadenza mensile,
all’Amministratore Delegato della nostra organizzazione sullo svolgimento dei
Suoi compiti, dandogli inoltre piena collaborazione nello svolgimento delle
verifiche periodiche circa il rispetto delle disposizioni di legge e
l'adeguatezza delle misure di sicurezza adottate.
Per
lo svolgimento dei Suoi compiti, nonché per la formazione ed istruzione degli
incaricati del trattamento che a Lei fanno capo, viene previsto uno stanziamento
di XXXX euro per l’anno 20XX, da aggiornare negli anni successivi in funzione
delle esigenze legate al trattamento di dati personali che Le viene affidato.
La
preghiamo di restituirci la presente, firmata per accettazione in ogni sua
pagina.
Alfasigma
Spa - L’Amministratore Delegato
Per
accettazione - Mario Rossi
