EntiOnLine
Categorie
indietro
06/08/2021 GDPR-DPO ENTIONLINE: Quale atto di nomina va sottoposto alla Ditta appaltatrice del Servizio di Biblioteca al fine di consentire il controllo del "Green Pass" ?

L’appaltatrice del Servizio Biblioteca richiede di essere delegata al fine di acquisire il "Green Pass" per l’accesso ai locali della Biblioteca. Quale atto di nomina va sottoposto all'operatore economico?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

In relazione alla richiesta di parere formulata, relativa alla richiesta dell'appaltatrice del Servizio Biblioteca di essere delegata dall'Ente al fine di acquisire il "Green Pass" per l'accesso ai locali della Biblioteca, ed in particolare, in merito alla "copia" della nomina da sottoporre all'operatore economico, lo Scrivente Servizio Protezione Dati (DPO), rileva quanto segue.

In primo luogo, si conferma la necessità di predisporre un atto formale di designazione da parte del Titolare del trattamento al fine di designare l'operatore economico esterno al controllo della certificazione verde Covid-19 ("Green Pass"), poichè tale controllo, comporta il trattamento di dati personali, ed in particolare di dati sensibili.

Sul punto il Garante ha precisato, con riferimento all'App "Verifica C19", App predisposta dal Ministero della Salute per verificare la validità delle certificazioni, che “L’app consente al verificatore di controllare l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’interessato, senza rendere visibili al verificatore le informazioni che hanno determinato l’emissione della certificazione (guarigione, vaccinazione o esito negativo del test molecolare/antigenico rapido) e senza conservare i dati relativi alla medesima oggetto di verifica”.

In relazione a quanto sopra rilevato, va specificato che, nell'ipotesi in cui, i soggetti incaricati, siano esterni all'Amministrazione, il Titolare è tenuto a designare i medesimi come Responsabili del trattamento ai sensi dell'art. 28 del Regolamento UE 679/2016, in quanto, nella gestione dei servizi tratteranno dati personali per "conto" del Titolare del trattamento.

Al contrario, nell'ipotesi in cui, i soggetti incaricati ad eseguire il controllo della certificazione verde Covid-19 siano dipendenti dell'Amministrazione devono essere autorizzati a tale tipo di trattamento con apposito atto di autorizzazione da parte del Responsabile del servizio.

Nel caso di specie, la gestione del Servizio biblioteca è affidata ad un operatore economico esterno mediante contratto di appalto.

Di conseguenza, sulla base dei dedotti profili, è necessario che l'Ente proceda a designare il soggetto incaricato al controllo della certificazione verde Covid-19 (operatore economico) come Responsabile del Trattamento ai sensi dell'art. 28 del Regolamento UE 679/2016.

Banca dati