ATTO DI NOMINA A INCARICATI AUTORIZZATI

L’associazione Avvocato Radicali Democratici (C.F. 95273610634); mail info@assoavvocatiarde.it; PEC: assoavvocatiarde@legalmail.it;  con sede in Napoli alla Via Stella, 9, Titolare del trattamento ai sensi dell’art. 4 comma 1 n. 7 GDPR, in persona del Segretario Nazionale e legale rappresentante Avv. Salvatore Lucignano

NOMINA

L’Avv. Francesco Rotolo (C.F. RTLFNC82B09F839S), nato a  Napoli in data 09/02/1982 tel. 3203043625, che all’interno dell’Associazione ha la qualifica di Tesoriere Nazionale,

L’avv. Leonilde Petrazzuolo, ( PTRLLD72M52F839N), nata a Napoli in data  12/8/1972 tel. 3807497027, che all’interno dell’Associazione ha la qualifica di Dirigente Nazionale,

l’avv. Giuseppe Billi ( BLLGPP77H30F839C), nato a Napoli in data 30/06/1977, tel. 3333510943, che all’interno dell’Associazione ha la qualifica di Dirigente Nazionale,

quali Persone autorizzate al trattamento dei dati personali ai sensi dell’art. 28 GDPR, di seguito indicati anche quali “Incaricati”

OPPURE

AUTORIZZA

Gli Incaricati a svolgere, all’interno dell’Associazione, le seguenti attività di trattamento dei dati, necessarie allo svolgimento delle mansioni e compiti relativi alla propria funzione/ruolo/attività, e relative alle seguenti finalità

  • trattamento dei dati dei soci per tutte le attività di cui al registro delle attività di trattamento
  • FORNISCE AGLI INCARICATI LE SEGUENTI ISTRUZIONI

ISTRUZIONI E PRESCRIZIONI GENERALI

  1. Trattare i dati esclusivamente per lo svolgimento delle mansioni e dei compiti assegnati.
  2. Laddove sia compito dell’Incaricato raccogliere i dati presso l’interessato, consegnare o mostrare o trasmettere all’Interessato, all’atto della raccolta dei dati o, se raccolti presso terzi, all’atto della prima registrazione, l’informativa ai sensi dell’art. 13 comma 2 GDPR, salvo diverse indicazioni del Titolare o dell’eventuale Responsabile interno.
  3. Laddove sia compito dell’Incaricato acquisire il consenso dell’Interessato nei casi previsti dall’art. 7, 8, 9 e 10 GDPR, far sottoscrivere l’autorizzazione/consenso previa lettura e/o consegna dell’informativa, salvo diverse indicazioni del Titolare o dell’eventuale Responsabile interno.
  4. Trattare i dati nel rispetto dei principi e delle disposizioni di cui al Capo II del GDPR, ed in particolare:
  • trattare i dati in modo lecito, corretto e trasparente
  • raccogliere i dati solo per le specifiche finalità del trattamento assegnato (principio di limitazione delle finalità)
  • assicurare che i dati siano adeguati, pertinenti e non eccedenti rispetto alle finalità (principio di minimizzazione dei dati)
  • assicurare che i dati siano esatti e se necessario aggiornati (principio di esattezza dei dati), seguendo le eventuali ulteriori direttive del Titolare o dell’eventuale Responsabile internoin ordine al loro aggiornamento;
  • conservare i dati per un periodo non superiore a quello necessario al raggiungimento delle finalità del trattamento (principio della limitazione della conservazione), seguendo le eventuali ulteriori istruzioni del Titolare o dell’eventuale Responsabile internoin ordine alla cancellazione o alla anonimizzazione;
  1. Comunicare e diffondere i dati esclusivamente ai soggetti indicati dal Titolareo dall’eventuale Responsabile interno, secondo le modalità stabilite nell’informativa e/o nel Registro dei Trattamenti.
  2. Porre in essere tutte le attività e condotte dirette a garantire un’adeguata sicurezza dei dati, compresa la protezione da trattamenti non autorizzati o illeciti, e ad evitare la perdita, la distruzione o il danno accidentale (principio di integrità e riservatezza).
  3. Inoltrare tempestivamente al Titolare le richieste degli interessati volte all’esercizio dei diritti previsti dagli artt. 15, 16, 17, 18, 20, 21 GDPR.
  4. Dare immediata comunicazione al Titolare nel caso sospetti o riscontri un problema di sicurezza relativamente al trattamento dei dati personali.
  5. Partecipare agli eventi formativi in materia di protezione dei dati personali.
  6. Fornire collaborazione al Titolare e all’eventuale Responsabile interno per consentire a questi di svolgere correttamente la propria attività di direzione e controllo sulle operazioni di trattamento;
  7. Garantire la massima riservatezza e discrezione circa le caratteristiche generali e i dettagli particolari delle mansioni affidategli in ordine ai trattamenti di dati e non divulgare, neanche dopo la cessazione dell’incarico, alcuna delle informazioni di cui è venuto a conoscenza;
  8. Eseguire ogni altra istruzione che sia eventualmente impartita dal Titolare o dall’eventuale Responsabile internoin occasioni specifiche.

MISURE DI SICUREZZA

In caso di trattamenti senza l’ausilio di strumenti elettronici è necessario:

  • controllare e custodire gli atti ed i documenti contenenti dati personali durante la sessione di lavoro;
  • restituire gli atti ed i documenti al termine delle operazioni di trattamento o riporli in zone ad accesso controllato;
  • conservare gli atti ed i documenti contenenti dati sensibili in cassetti e/o armadi chiusi a chiave e/o in qualsiasi altro luogo ad accesso limitato alle sole persone autorizzate;
  • non trasportare fuori del luogo di lavoro atti o documenti contenenti dati personali, salvo espressa autorizzazione del Titolareo dell’eventuale Responsabile interno;
  • laddove previsto, procedere all’identificazione e registrazione del proprio accesso agli archivi, qualora questo avvenga oltre l’orario di lavoro;
  • qualora non occorra più conservarle, distruggere le copie cartacee in modo che i dati personali ivi contenuti non siano più consultabili ed intellegibili;
  • custodire diligentemente le chiavi dei locali o degli armadi in cui vengono conservati i dati cartacei, evitando di cederle a terzi e comunicandone tempestivamente lo smarrimento o il furto al proprio referente;
  • prelevare i documenti dagli archivi per il tempo strettamente necessario allo svolgimento delle mansioni;
  • richiedere autorizzazione al Titolare o all’eventuale Responsabile internoper le operazioni di copia, stampa, trasmissione, consegna a soggetti esterni o non autorizzati, creazione di nuove banche dati o riorganizzazione delle attuali, effettuate con qualunque modalitàe verso qualunque supporto, custodendo le copie con le stesse modalitàdegli originali.

In caso di trattamenti effettuati con l’ausilio di strumenti elettronici è necessario:

  • utilizzare le proprie credenziali di autenticazione (username e password) in modo diligente, evitando di lasciare aperta e senza il proprio controllo diretto una sessione di lavoro con risorse o applicativi ai quali si è acceduto con tali credenziali, ed impostando se possibile gli applicativi online e offline in modo da prevedere una scadenza della sessione dopo un prolungato periodo di inattività(attivazione screen saver con password);
  • custodire le proprie credenziali in un luogo sicuro, non facilmente individuabile o poco sorvegliato, ed avvisare tempestivamente il Titolare o all’eventuale Responsabile internoin caso di smarrimento o sottrazione;
  • modificare la password fornita al primo accesso, e poi ogni 3 mesi;
  • adottare password formate da non meno di 8 caratteri alfanumerici, contenenti almeno una lettera maiuscola e un numero, ed in ogni caso diverse dalle ultime utilizzate;
  • mantenere segrete le proprie credenziali di autenticazione o quantomeno la password, evitando di rivelarla o di farla utilizzare a terzi;
  • non utilizzare le stesse credenziali (username e password) per l’accesso ai diversi servizi online (es. Posta elettronica dell’Associazione, Facebook, Home banking, Posta elettronica personale, ecc.),
  • conservare eventuali supporti magnetici rimovibili utilizzati nel trattamento (es. CD, dischetti, pen drive USB) con i medesimi accorgimenti previsti per i supporti cartacei, provvedendo a cancellarne i dati prima dell’eventuale reimpiego da parte di soggetti non autorizzati;
  • curare l’aggiornamento delle risorse informatiche e degli applicativi o, laddove non possibile direttamente, inoltrare ai referenti informatici o al Titolare o all’eventuale Responsabile internole segnalazioni di aggiornamento ricevute;
  • non aprire e-mail o allegati dall’incerta o pericolosa provenienza e non installare programmi scaricati da siti non ufficiali o comunque di natura incerta;
  • tenere sempre attivata l’opzione del browser “richiedi conferma” per l’installazione e il download di oggetti/programmi; disattivare sul browser l’esecuzione automatica degli script Java e Activex; eseguire periodicamente la pulizia del disco fisso da “cookies”, file temporanei ecc.; evitare i falsi allarmi e le catene di sant’Antonio, controllando preventivamente la bontà delle informazioni prima di diffonderle;
  • evitare di gestire i dati personali in relazione all’attività istituzionale su piattaforme o servizi online, mediante l’accesso da PC di terzi o dispositivi (es. smartphone) collegati a Internet

Ulteriori compiti, modalità e istruzioni potranno essere specificati e integrati successivamente, anche in base agli ambiti di autorizzazione al trattamento corrispondenti alle credenziali di autenticazione assegnate all’Incaricato.