Contratto fra titolare e responsabile del trattamento

22 aprile 2024

Con il Provvedimento 22 febbraio 2024, n. 100 il Garante privacy ha precisato il contenuto del contratto sulla protezione dei dati personali nel rapporto fra un Comune titolare del trattamento ed un proprio responsabile del trattamento.

 

il Comune, titolare del trattamento, avvalendosi del supporto di APM, che agiva quale responsabile del trattamento, ha posto in essere un trattamento di dati personali, dal mese di marzo 2021 al 9 giugno 2022 (v. nota dell’Azienda del XX, prot. n.XX, in atti), mediante l’impiego di dispositivi video installati in prossimi di tre stazioni ecologiche (quattro dispositivi per ciascuna stazione), al fine di prevenire e individuare atti di vandalismo o eventi rilevanti per la sicurezza

degli impianti o per l’incolumità degli utenti.

 

Per il Garante privacy il contratto sulla protezione dei dati stipulato tra il titolare e il responsabile “dovrebbe non già meramente ribadire le disposizioni del [Regolamento], bensì prevedere informazioni più specifiche e concrete sul modo in cui saranno soddisfatti i requisiti e sul livello di sicurezza previsto per il trattamento dei dati personali oggetto dell’accordo”. Pertanto, “il contratto tra le parti dovrebbe essere redatto tenendo conto della specifica attività di trattamento dei dati”, disciplinando, in particolare: “l’oggetto del trattamento […] con specifiche sufficienti affinché l’oggetto principale del trattamento sia chiaro”; “la durata del trattamento”; “la natura del trattamento: il tipo di operazioni eseguite nell’ambito del trattamento (ad esempio: «ripresa», «registrazione», «archiviazione di immagini» ecc.) e la finalità del trattamento […]”, fermo restando che, “tale descrizione dovrebbe essere la più completa possibile, a seconda dell’attività di trattamento specifica, in modo da consentire a soggetti esterni (ad esempio le autorità di controllo) di comprendere il contenuto e i rischi del trattamento affidato al relativo responsabile”; “la tipologia di dati personali [, con la precisazione che] questo elemento dovrebbe essere specificato nel modo più dettagliato possibile”; “le categorie di interessati [, con la precisazione che] anche questo aspetto dovrebbe essere indicato in modo piuttosto specifico” (ibidem, sez. 1.3).

Archivio news

 

News dello studio

mag3

03/05/2024

Lotta contro le contraffazioni commesse online

Lotta contro i reati e ingerenza nei diritti fondamentali: un'autorita` pubblica nazionale incaricata della lotta contro le contraffazioni commesse online puo` accedere ai dati identificativi a

mag3

03/05/2024

Tabulati Telefonici

Secondo la legge italiana, il delitto di furto aggravato fa parte dei reati che giustificano l’acquisizione di tabulati telefonici presso il fornitore di servizi di comunicazione elettronica,

mag3

03/05/2024

Tlc: il Garante sanziona un dealer per attivazione illecita di sim e abbonamenti

Una società che gestisce due negozi di telefonia dovrà pagare una multa di 150mila euro per aver attivato illecitamente Sim, abbonamenti e addebiti per l’acquisto di cellulari

News Giuridiche

mag4

04/05/2024

Percorsi e strategie di conversione del nuovo permesso di soggiorno per protezione speciale non più convertibile in lavoro

Il permesso per motivi di studio, per residenza

mag3

03/05/2024

Azione di ripetizione dell’indebito contro la banca: è necessaria la continuità degli estratti conto?

La mancanza di una minima parte delle movimentazioni

mag3

03/05/2024

Borse di studio per i tirocini svolti negli uffici giudiziari nel 2023

Stanziate risorse per 7.147.931 euro: domande