Gestione responsabilità esterna

Responsabili del trattamento (cd. responsabili esterni)

Prima di poter generare l’atto di nomina ad un responsabile del trattamento come definito dall’articolo 28 del Regolamento UE 2016/679, è necessario che questi sia già correlato con le attività di trattamento per le quali lo si intende nominare responsabile. Questa correlazione viene fatta durante la compilazione della scheda soggetti del Registro dei trattamenti.

I documenti sono personalizzabili; quelli precaricati costituiscono meri documenti di esempio. I documenti possono essere modificati in seguito alla loro generazione se generati in formato .odt oppure fornendo un modello da caricare nel programma inviandolo a privacy[at]studiostorti.com

Per impostazione predefinita è possibile generare 2 differenti tipi di accordi tra Titolare e Responsabile del trattamento: Addendum e Accordo.

Ambedue i documenti contengono le stesse obbligazioni a carico del Responabile del trattamento.

Le obbligazioni contenute negli accordi sono quelle prescritte dall’articolo 28 del Regolamento 2016/679. In particolare, per quanto riguarda i punti 2 e 3.g dell’articolo 28 del sopracitato Regolamento, viene disposta un’autorizzazione generale, salvo diritto di opposizione del Titolare, circa la possibilità del Responsabile di ricorrere ad ulteriori responsabili. Inoltre, al termine del rapporto, viene richiesto al Responsabile di restituire i dati, nonché di cancellarli dai propri sistemi.

Unica differenza sostanziale tra i due accordi risiede nel fatto che l”Addendum, nel definire i compiti e le responsabilità del responsabile del trattamento, si fonda su un contratto o rapporto contrattuale già preesistente tra il Titolare ed il Responsabile del trattamento, mentre l” Accordo definisce esso stesso l’oggetto del contratto partendo dall’attività di trattamento che effettua il responsabile del trattamento.

Per generare un documento che formalizza la relazione tra il Titolare ed il Responsabile del trattamento è opportuno:

  1. Selezionare la voce del menu Accordi;
  2. Selezionare il soggetto per il quale si desidera generare un accordo;
  3. Selezionare Genera Documento ;
../_images/resp_est.png
  1. Selezionare il tipo di documento che si desidera generare: Addendum oppure Accordo;
  2. Fare clic sul formato del documento che si desidera generare pdf oppure odt.
../_images/resp_est_2.png

Export dei Responsabili del Trattamento

Dalla voce di menu «Accordi -> Responsabili» è inoltre possibile effettuare un’esportazione in formato foglio di calcolo di tutti i Responsabili del trattamento, che riporti quanti accordi sono stati generati nonché quanti allegati sono stati caricati e quanti di questi sono accordi. Per poter effettuare l’esportazione basterà fare clic sull’apposito pulsante «Esporta».

../_images/resp_est_3.png

Upload di documenti relativi al responsabile del Trattamento

Questa funzionalità permette di caricare documenti non generati tramite DPM correlandoli ad un responsabile esterno (es. Accordi, misure di sicurezza, accordi di riservatezza specifici).

Per caricare un documento occorre selezionare un responsabile del trattamento tramite l’interfaccia di nomina di questi ultimi (Accordi -> Respobnsabili del trattamento) e, facendo clic sul pulsante «Carica documenti», si apre una finestra di dialogo che permette di selezionare un documento da caricare conservato sul proprio dispositivo.

../_images/Carica_docmuenti_Resp.png

NB: la dimensione massima dei documenti che si possono caricare è 2MB

Titolari per cui si opera

Se si opera in qualità di Responsabili per conto di altri titolari, gli accordi che regolano il rapporto possono essere caricati alla voce di menu Accordi –> Titolari.

../_images/accordi_titolari.png

Qui si troveranno elencati tutti i Titolari per cui si opera in qualita di Responsabile del trattamento o in qualità di co-titolare e, per ciascuno di essi, sarà possibile caricare uno o più documenti tramite il pulsante upload posto sul lato inferiore destro dello schermo.

I Titolari presenti in questa pagina dipendono dai soggetti definiti nel campo «Titolari» della scheda Soggetti.

NB: la dimensione massima dei documenti che si possono caricare è 2MB

Situazioni di contitolarità

Le situazioni di contitolarità vengono gestite attraverso il passaggio SOGGETTI del procedimento di creazione o modifica di un trattamento in REG. TRATTAMENTI. A tal fine sarà sufficiente:

  1. Creare un elemento nel menu SOGGETTI > TITOLARI, sulla sinistra;
  2. Modificare o creare un nuovo trattamento nel menu REG. TRATTAMENTI, sulla sinistra.
  3. Attingere dal campo Ricerca titolari presente sotto la categoria «Titolari selezionati» nel passaggio SOGGETTI del wizard di gestione del trattamento desiderato.
../_images/contitolari.png

La contitolarità comporta da un canto la presenza del soggetto contitolare nella voce di menu ACCORDI > CONTITOLARI e, dall’altro, la comparsa del contitolare medesimo, per ogni trattamento gestito in contitolarità, nel registro dei trattamenti.