m .48.f rev.0 del 28/01/2019 pagina 2 di 2 ___________________ verifica: ig approvazione: sc lettera di autorizzazione al
M .48.F
Rev.0 del 28/01/2019
pagina 2 di 2
___________________
verifica: IG
approvazione: SC
LETTERA DI AUTORIZZAZIONE AL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 29 Regolamento UE n. 2016/679 e della normativa
nazionale vigente
Il Titolare del trattamento, Fondazione IRCCS Ca’ Granda Ospedale
Maggiore Policlinico, con sede legale in Milano, Via F. Sforza, n. 28,
di seguito e per brevità anche “Fondazione”
VISTO
*
il Suo rapporto di collaborazione a titolo gratuito in essere con
la Fondazione;
*
l’art. 29 Regolamento UE n. 2016/679, che consente al titolare del
trattamento di avvalersi di soggetti autorizzati al trattamento di
dati personali sotto la sua autorità e previa istruzione da parte
dello stesso.
LA AUTORIZZA
------------
Al trattamento dei dati personali ai sensi dell’art. 29 Regolamento UE
n. 2016/679 e della normativa nazionale vigente.
----------------------------------------------------------------------
In esecuzione della presente autorizzazione al trattamento dei dati
personali, lei è tenuto a:
*
non diffondere né divulgare i dati e/o informazioni di cui
dispone, in ragione del proprio ruolo all’interno della
Fondazione, garantendo il massimo livello di riservatezza;
*
dare tempestiva comunicazione al Titolare qualora il personale
coinvolto nell’esercizio del Servizio venisse a conoscenza di dati
e/o informazioni non pertinenti all’ambito di trattamento oggetto
del contratto evidenziando le eventuali non conformità rilevate;
*
trattare i dati e/o informazioni esclusivamente nella misura
strettamente necessaria ed indispensabile all’adempimento delle
obbligazioni contrattuali, impegnandosi a porre in essere le
misure necessarie affinché il personale coinvolto nell’esercizio
del Servizio rispetti gli obblighi di riservatezza dettati dal
Regolamento UE n. 2016/679 e dalle norme nazionali vigenti che
regolano la materia.
Dovrà inoltre attenersi a tutte le istruzioni impartite dal Titolare,
quali policy e regolamenti privacy, e comunque alle seguenti
istruzioni:
1.
il trattamento dei dati deve essere effettuato in modo lecito,
trasparente, corretto e limitatamente agli ambiti consentiti dal
presente incarico. In particolare, l’ambito di trattamento dei
dati con supporto elettronico consentito è individuato dalla “Tabella
Elenco dei CDR/cdc e softwares associati” P.22.F.T.01 inserita
nella Procedura di riferimento P.22.F Gestione del Registro
Privacy pubblicata nell’intranet della Fondazione in Bacheca
Privacy e nella sezione Qualità.
2.
i dati personali devono essere trattati unicamente per lo
svolgimento della collaborazione in essere ;
3.
le operazioni di trattamento autorizzate dovranno essere compiute
nel rispetto dei principi del Regolamento UE n. 2016/679, con
particolare attenzione all’osservanza di misure tecniche ed
organizzative, finalizzate ad evitare rischi di indebita
conoscenza da parte di terzi, perdita, manomissione, distruzione,
diffusione dei dati, nonché di accessi o trattamenti non
autorizzati;
4.
in assenza di autorizzazione del Titolare del trattamento è
vietata la creazione di nuove e autonome banche dati, nonché la
circolazione dei dati all’esterno della Fondazione;
5.
le credenziali di autenticazione sono personali e non devono
essere trasmesse a terze parti;
6.
in caso venisse a conoscenza di dati ai quali non ha accesso, è
tenuto ad informare il Titolare. In ogni caso il personale
autorizzato al trattamento dei dati è sempre e tassativamente
tenuto a comportamenti di assoluta riservatezza;
La presente nomina è condizionata, per oggetto e durata, al Suo
rapporto in essere con la Fondazione e si intenderà revocata di
diritto al venir meno, per qualsiasi causa, del rapporto medesimo.
Data__________________ _______________________________
Firma e timbro leggibile del referente privacy
Responsabile UOC/UOS/UOSD/Servizio
Cognome___________________________ Nome
_______________________________
Matricola/codice fiscale
____________________________________________________
_______________________________
Firma