Art. 65
Responsabile del trattamento
In vigore dal 12 ott 2017
Responsabile del trattamento
1. Qualora un trattamento debba essere effettuato per conto dell’EPPO, quest’ultima ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato.
2. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, dell’EPPO. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa l’EPPO di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di opporsi a tali modifiche.
3. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione, o del diritto di uno Stato membro dell’Unione europea, che vincoli il responsabile del trattamento all’EPPO e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali operativi e le categorie di interessati, gli obblighi e i diritti dell’EPPO. Il contratto o altro atto giuridico prevede, in particolare, che il responsabile del trattamento:
a)
agisca soltanto su istruzione del titolare del trattamento;
b)
garantisca che le persone autorizzate al trattamento dei dati personali operativi si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
c)
assista il titolare del trattamento con ogni mezzo adeguato per garantire la conformità con le disposizioni relative ai diritti dell’interessato;
d)
su scelta dell’EPPO, cancelli o le restituisca tutti i dati personali operativi dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o il diritto di uno Stato membro dell’Unione europea preveda la conservazione dei dati personali operativi;
e)
metta a disposizione dell’EPPO tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo;
f)
rispetti le condizioni di cui ai paragrafi 2 e 3 per ricorrere a un altro responsabile del trattamento.
4. Il contratto o altro atto giuridico di cui al paragrafo 3 è stipulato in forma scritta, anche in formato elettronico.
5. Se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2017:1939:oj#art-65