Contratto fra titolare e responsabile del trattamento

22 aprile 2024

Con il Provvedimento 22 febbraio 2024, n. 100 il Garante privacy ha precisato il contenuto del contratto sulla protezione dei dati personali nel rapporto fra un Comune titolare del trattamento ed un proprio responsabile del trattamento.

 

il Comune, titolare del trattamento, avvalendosi del supporto di APM, che agiva quale responsabile del trattamento, ha posto in essere un trattamento di dati personali, dal mese di marzo 2021 al 9 giugno 2022 (v. nota dell’Azienda del XX, prot. n.XX, in atti), mediante l’impiego di dispositivi video installati in prossimi di tre stazioni ecologiche (quattro dispositivi per ciascuna stazione), al fine di prevenire e individuare atti di vandalismo o eventi rilevanti per la sicurezza

degli impianti o per l’incolumità degli utenti.

 

Per il Garante privacy il contratto sulla protezione dei dati stipulato tra il titolare e il responsabile “dovrebbe non già meramente ribadire le disposizioni del [Regolamento], bensì prevedere informazioni più specifiche e concrete sul modo in cui saranno soddisfatti i requisiti e sul livello di sicurezza previsto per il trattamento dei dati personali oggetto dell’accordo”. Pertanto, “il contratto tra le parti dovrebbe essere redatto tenendo conto della specifica attività di trattamento dei dati”, disciplinando, in particolare: “l’oggetto del trattamento […] con specifiche sufficienti affinché l’oggetto principale del trattamento sia chiaro”; “la durata del trattamento”; “la natura del trattamento: il tipo di operazioni eseguite nell’ambito del trattamento (ad esempio: «ripresa», «registrazione», «archiviazione di immagini» ecc.) e la finalità del trattamento […]”, fermo restando che, “tale descrizione dovrebbe essere la più completa possibile, a seconda dell’attività di trattamento specifica, in modo da consentire a soggetti esterni (ad esempio le autorità di controllo) di comprendere il contenuto e i rischi del trattamento affidato al relativo responsabile”; “la tipologia di dati personali [, con la precisazione che] questo elemento dovrebbe essere specificato nel modo più dettagliato possibile”; “le categorie di interessati [, con la precisazione che] anche questo aspetto dovrebbe essere indicato in modo piuttosto specifico” (ibidem, sez. 1.3).

Archivio news

 

News dello studio

set19

19/09/2024

Qualcomm

Abuso di posizione dominante: il Tribunale conferma in larga misura l'ammenda inflitta alla Qualcomm Il Tribunale europeo, nella causa T-671/19 | Qualcomm / Commissione, fissa l'importo

set19

19/09/2024

Booking.com

Piattaforme di prenotazione alberghiera online: le clausole di parita` della tariffa non possono, in linea di principio, essere qualificate come «restrizioni accessorie» ai fini del diritto

set19

19/09/2024

Spoofing Telefonico

Con la Delibera 23/24/CIR, Agcom ha adottato l'Ordinanza ingiunzione nei confronti di Wis Telecom S.r.l. per violazione dell’ articolo 3, comma 1, dell’articolo 6, commi 1 e 3, di cui all’allegato

News Giuridiche

set20

20/09/2024

Disobbedienza del militare e particolare tenuità: i chiarimenti della Cassazione

Non contano le caratteristiche soggettive

set20

20/09/2024

Agevolazioni prima casa: legittimo l'accertamento in autotutela se un altro immobile é oggetto di trust

<p>L'avviso di accertamento emesso

set20

20/09/2024

S.p.a.: il computo delle azioni proprie ai fini del quorum deliberativo

<p>Ai sensi dell’<a href="https://onelegale.wolterskluwer.it/document/05AC00010192"