D. · n. 156
Regolamento recante condizioni e criteri per l'attribuzione delle misure premiali per l'utilizzo degli strumenti di pagamento elettronici.
 Apri lettore completo

Art. 12

Trattamento dei dati personali

In vigore dal 28 nov 2020
1. Il MEF è il titolare del trattamento dei dati necessari allo svolgimento del programma che deve intendersi limitato alla sola realizzazione dei compiti attinenti all'attribuzione del rimborso in denaro in applicazione dell', commi da 288 a 290, della legge 27 dicembre 2019, n. 160, e si avvale delle società di cui ai commi 2 e 3 in qualità di responsabili del trattamento. 2. PagoPA S.p.A. è titolare del trattamento dei dati necessari alla registrazione degli aderenti al programma tramite l'APP IO. Inoltre, la stessa PagoPA S.p.A. agisce per conto del MEF in qualità di responsabile del trattamento ai sensi dell'articolo 28 del regolamento UE 2016/679 per i trattamenti diversi da quelli di cui al primo periodo del presente comma e necessari allo svolgimento delle attività ad essa affidate nell'ambito del programma. 3. Consap S.p.A. è responsabile del trattamento dei dati ai sensi dell'articolo 28 del regolamento UE 2016/679 per conto del MEF per i trattamenti necessari allo svolgimento delle attività ad essa affidate nell'ambito del programma. 4. Gli issuer convenzionati sono titolari del trattamento dei dati personali dei propri clienti. Inoltre, gli stessi agiscono, per conto del MEF, in qualità di sub-responsabili del trattamento, individuati da PagoPA S.p.A. in virtù di un'apposita convenzione, limitatamente allo svolgimento delle attività ad essi affidate ai sensi dell', nell'ambito del programma. 5. Gli acquirer convenzionati sono titolari del trattamento dei dati personali effettuato nell'ambito delle transazioni da essi gestite. Inoltre, essi agiscono, per conto del MEF, in qualità di sub-responsabili del trattamento, individuati da PagoPA S.p.A., in virtù di un'apposita convenzione, limitatamente allo svolgimento delle attività ad essi affidate ai sensi dell', nell'ambito del programma. 6. Il MEF effettua, prima del trattamento, la valutazione di impatto ai sensi dell'articolo 35 del regolamento UE 2016/679 e la sottopone alla verifica preventiva del Garante per la protezione dei dati personali. 7. Nella valutazione di impatto sono indicate, tra l'altro, le misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nonché a tutela dei diritti e delle libertà degli interessati. Nella valutazione di impatto sono altresì disciplinati i tempi e le modalità di cancellazione dal programma. 8. I dati personali raccolti ai sensi del presente decreto possono essere trattati esclusivamente per la finalità di cui al comma 1. L'identificativo dell'esercente di cui all', comma 1, lettera c), è utilizzato per il solo fine di verificare le transazioni oggetto di reclamo. 9. Il MEF può effettuare statistiche sull'attuazione del programma trattando anche i dati personali degli aderenti, relativi alla partecipazione al programma, al numero e al valore delle transazioni effettuate, nonché ai rimborsi erogati, nel rispetto delle regole deontologiche di cui all'allegato A.4 al decreto legislativo 30 giugno 2003, n. 196, e dei tempi di conservazione dei dati personali previsti dal presente decreto.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

urn:nir:ministero.economia.e.finanze:decreto:2020-11-24;156#art-12

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo