Contratto fra titolare e responsabile del trattamento

22 aprile 2024

Con il Provvedimento 22 febbraio 2024, n. 100 il Garante privacy ha precisato il contenuto del contratto sulla protezione dei dati personali nel rapporto fra un Comune titolare del trattamento ed un proprio responsabile del trattamento.

 

il Comune, titolare del trattamento, avvalendosi del supporto di APM, che agiva quale responsabile del trattamento, ha posto in essere un trattamento di dati personali, dal mese di marzo 2021 al 9 giugno 2022 (v. nota dell’Azienda del XX, prot. n.XX, in atti), mediante l’impiego di dispositivi video installati in prossimi di tre stazioni ecologiche (quattro dispositivi per ciascuna stazione), al fine di prevenire e individuare atti di vandalismo o eventi rilevanti per la sicurezza

degli impianti o per l’incolumità degli utenti.

 

Per il Garante privacy il contratto sulla protezione dei dati stipulato tra il titolare e il responsabile “dovrebbe non già meramente ribadire le disposizioni del [Regolamento], bensì prevedere informazioni più specifiche e concrete sul modo in cui saranno soddisfatti i requisiti e sul livello di sicurezza previsto per il trattamento dei dati personali oggetto dell’accordo”. Pertanto, “il contratto tra le parti dovrebbe essere redatto tenendo conto della specifica attività di trattamento dei dati”, disciplinando, in particolare: “l’oggetto del trattamento […] con specifiche sufficienti affinché l’oggetto principale del trattamento sia chiaro”; “la durata del trattamento”; “la natura del trattamento: il tipo di operazioni eseguite nell’ambito del trattamento (ad esempio: «ripresa», «registrazione», «archiviazione di immagini» ecc.) e la finalità del trattamento […]”, fermo restando che, “tale descrizione dovrebbe essere la più completa possibile, a seconda dell’attività di trattamento specifica, in modo da consentire a soggetti esterni (ad esempio le autorità di controllo) di comprendere il contenuto e i rischi del trattamento affidato al relativo responsabile”; “la tipologia di dati personali [, con la precisazione che] questo elemento dovrebbe essere specificato nel modo più dettagliato possibile”; “le categorie di interessati [, con la precisazione che] anche questo aspetto dovrebbe essere indicato in modo piuttosto specifico” (ibidem, sez. 1.3).

Archivio news

 

News dello studio

giu11

11/06/2024

Parere all’Autorità garante della concorrenza e del mercato in merito al procedimento avviato nei confronti di Vueling Airlines S.A. in materia di pratiche commerciali scorrette PS/12650

Ai sensi dell'art. 27 comma 6 del Codice del Consumo, l'Agcm ha richiesto un parere all'Agcom in merito allo svolgimento di pratica commerciale scorretta posta in essere mediante l' uso di internet dalla

giu11

11/06/2024

Parere sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud per la pubblica amministrazione

Il Garante Privacy ha, ai sensi degli artt. 36, par. 4, e 58, par. 3, lett. b), del Regolamento, espresso parere favorevole sullo schema di Regolamento per le infrastrutture digitali e per i servizi

giu11

11/06/2024

La McDonald's perde il marchio dell'Unione europea Big Mac per i prodotti a base di pollame

Con la Sentenza del Tribunale nella causa T-58/23 | Supermac’s / EUIPO - McDonald’s International Property (BIG MAC) e'stato dichiarato che, per alcuni prodotti e servizi,

News Giuridiche

giu18

18/06/2024

Mandato d'arresto: se muta il titolo cautelare spetta alla Corte d'appello verificare i presupposti

Nelle more della procedura di consegna

giu18

18/06/2024

Le assenze per accesso al pronto soccorso sono escluse dal computo ai fini del comporto

Il CCNL di categoria accoglie una nozione

giu18

18/06/2024

Partenariati pubblici-privati (PPP): i rischi della parte privata

Il rischio operativo, l’equilibrio economico