3. assistere il Titolare del trattamento nell’adempimento del suo obbligo di rispondere alle richieste di diritti individuali ai sensi della section 203, mediante misure tecniche e organizzative adeguate, tenendo conto della natura del trattamento e delle informa- zioni ragionevolmente disponibili al responsabile del trattamento [questa disposizione sembra riecheggiare l’articolo 28, comma 3, lettera (e) del GDPR nella parte in cui si prevede che “il responsabile del trattamento assiste il titolare del trattamento con mi- sure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’eser- cizio dei diritti dell’interessato”]; 4. può designare un altro responsabile del trattamento ai fini del trattamento dei dati per conto del Titolare solo dopo averne informato detto Titolare (che ha il compito di co- ordinare attività e trattamenti del responsabile a cui delega il trattamento) e solo se il responsabile principale e il sub responsabile stipulano un contratto scritto che richiede a tale altro responsabile di soddisfare i medesimi obblighi che il responsabile del trat- tamento principale ha assunto con il Titolare del trattamento (si noti come, a differenza del GDPR, l’ADPPA prevede solo che della nomina del sub responsabile il Titolare sia informato, senza che debba essere a lui richiesta una preventiva autorizzazione – ge- nerale o specifica – sulla designazione del sub responsabile); 5. su ragionevole richiesta del Titolare del trattamento, mette a disposizione di quest’ul- timo le informazioni necessarie a dimostrare l’osservanza da parte del responsabile del trattamento degli obblighi previsti dall’ADPPA, il che può includere la messa a dispo- sizione di un rap-porto di valutazione indipendente predisposto dal Responsabile del trattamento in base a condizioni concordate dalle parti [questa disposizione sembra ri- echeggiare l’articolo 28, comma 3, lettera (h) del GDPR nella parte in cui si prevede che “il responsabile del trattamento mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni”]; 6. su indicazione del Titolare del trattamento, cancella o restituisce tutti i dati personali al Titolare, come richiesto, al termine della fornitura dei servizi, a meno che la conser- vazione dei dati non sia richiesta dalla legge [questa disposizione sembra riecheggiare l’articolo 28, comma 3, lettera (g) del GDPR nella parte in cui si prevede che “il respon- sabile del trattamento, su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al tratta- mento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati”];
66
Made with FlippingBook Online newsletter maker