PDFStampa

Schema convenzione accesso archivio anagrafico

 

Clicca qui per il documento in formato Microsoft Word 


Comune di Mariglianella

(Provincia di Napoli)


Convenzione tra il Comune di Mariglianella e…………………………………………..

per l’accesso, la trasmissione e la consultazione dei dati relativi all’archivio anagrafico in via telematica.


L’anno duemilatredici, addì ________ del mese di _____ in Mariglianella e nell’Ufficio di Segreteria dell’Ente;

tra

1) il ________, nato a ________, il ______, domiciliato per la carica in Mariglianella via Parrocchia n. 48, il quale interviene nel presente atto e stipula nella sua qualità di ________ per conto ed in legale rappresentanza del Comune di Mariglianella (di seguito anche “l’Amministrazione titolare” ovvero “l’Amministrazione erogatrice”), avente il n. di codice fiscale84002650632;

E

2) il ________, nato a _____, domiciliato per la carica in ______, ______ n. __, il quale interviene nel presente atto e stipula nella sua qualità di ________, in forza di ___________, per conto ed in legale rappresentanza del _________ (di seguito anche “l’Amministrazione fruitrice” ovvero “l’Amministrazione beneficiaria”), avente il n. di codice fiscale _______;

PREMESSO:


  1. che l’art. 58, comma 2, del Codice di Amministrazione Digitale, di seguito denominato anche, per brevità, il CAD (D.Lgs. 7 marzo 2005 n. 82, come modificato e integrato dal successivo D.Lgs. 30 Dicembre 2010 n. 235), prevede l’accesso alla consultazione, la circolazione e lo scambio di dati e informazioni delle Pubbliche amministrazioni, nonché l'interoperabilità dei sistemi e l'integrazione dei processi di servizio tra le diverse amministrazioni, imponendo la predisposizione di apposite convenzioni, da redigere secondo le linee guida dettate da DigitPa, sentito il parere dell’Autorità garante per la protezione dei dati personali, per la fruibilità di dati delle pubbliche amministrazioni;

  2. che la materia dell’accesso ai dati detenuti dalle Pubbliche Amministrazioni, del loro scambio e della loro interazione è disciplinata altresì dalle seguenti disposizioni del CAD:

    • art. 50, in ordine alle modalità di formazione, conservazione e accessibilità dei dati delle Pubbliche amministrazioni;

    • art. 52, in ordine alla disciplina dell’accesso telematico e della riutilizzazione dei dati e documenti delle pubbliche amministrazioni;

    • art. 73, comma 1, in ordine alla creazione del Sistema pubblico di connettività (SPC), finalizzato ad assicurare il coordinamento informativo e informatico dei dati tra le amministrazioni e di promuovere l'omogeneità nella elaborazione e trasmissione dei dati stessi, volta allo scambio e diffusione delle informazioni tra le pubbliche amministrazioni e alla realizzazione di servizi integrati;

  3. che l’art. 57, commi 13 e 14, D.Lgs. 30 dicembre 2010, n. 235, nel recare la disciplina transitoria degli adempimenti introdotti dal CAD, fissa i termini di attuazione per l’adozione delle linee guida e per la predisposizione delle convenzioni di cui alla precedente lettera A), previste dall’art. 58 del CAD;

  4. che il tema dei rapporti tra Pubbliche amministrazioni ai fini della semplificazione documentale è regolamentato anche dal D.P.R. 28 dicembre 2000, n. 445 e, in particolare, dalle norme di seguito riportate:

    • art. 43, recante “Accertamenti d'ufficio”;

    • art. 46, recante “Dichiarazioni sostitutive di certificazioni”;

    • art 47, recante “Dichiarazioni sostitutive dell'atto di notorietà”;

  5. che il D.Lgs. 30 giugno 2003, n.196, codice in materia di protezione dei dati personali (di seguito anche, per brevità, il Codice della privacy), regolamenta le procedure riguardanti la protezione dei dati personali;

  6. che l’art. 34, comma 1, del D.P.R. 30 maggio 1989, n. 223, recante “Approvazione del nuovo regolamento anagrafico della popolazione residente”, prevede espressamente che “alle amministrazioni pubbliche che ne facciano motivata richiesta, per esclusivo uso di pubblica utilità, l'ufficiale di anagrafe rilascia, anche periodicamente, elenchi degli iscritti nella anagrafe della popolazione”;

  7. che l’art. 177, comma 1, del citato D.Lgs. 196/2003, avente ad oggetto: “Disciplina anagrafica, dello stato civile e delle liste elettorali”, riconosce che “il comune può utilizzare gli elenchi di cui all'articolo 34, comma 1, del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, per esclusivo uso di pubblica utilità anche in caso di applicazione della disciplina in materia di comunicazione istituzionale”;

  8. che l’art. 15, comma 1, della legge 12 novembre 2011, n. 183, in un’ottica della completa decertificazione dei rapporti tra P.A. e privati, ha apportato alcune modifiche agli artt. 40, 41, 43, 72 e 74 del citato D.P.R. 28 dicembre 2000, n. 445 e introdotto in tale corpus normativo l’art. 44-bis;

  9. che la direttiva del Ministro della pubblica amministrazione e della semplificazione n. 14/2011 del 22.12.2011, nell’illustrare le citate novità normative e gli adempimenti ad esse connessi, ha espressamente richiamato l’art. 58, comma 2, del D.Lgs. 82/2005, invitando le amministrazioni ad operare, per lo scambio dei dati per via telematica, secondo quanto previsto da tale disposizione, sulla base delle linee guida redatte da DigitPa, attraverso apposite convenzioni aperte all'adesione di tutte le amministrazioni interessate e volte a disciplinare le modalità di accesso ai dati da parte delle stesse amministrazioni procedenti, senza oneri a loro carico;

  1. che, come indicato nell’ora menzionata direttiva n. 14/2011, le citate linee guida sono state adottate il 22 aprile 2011 e sono consultabili sul sito istituzionale di DigitPa;

  2. che il Comune di Mariglianella, nell’intento di adeguare il proprio operato ai processi di semplificazione amministrativa promossi dalle disposizioni sopra richiamate e di favorire l’integrazione e la cooperazione con le amministrazioni nazionali, regionali e locali anche mediante l’accesso e la consultazione ai dati reciprocamente detenuti per fini istituzionali, tenuto conto, altresì, delle richieste pervenute in tal senso da alcuni soggetti pubblici, ha ritenuto di predisporre la presente convenzione secondo i criteri di cui alle linee guida dettate da DigitPa, onde consentirne l’adesione alle amministrazioni interessate;

  3. che, secondo quanto previsto dal punto 3.1 delle linee guida, la presente convenzione è rivolta a tutti i soggetti pubblici che, ricadenti nell’ambito del perimetro di applicazione del CAD (art. 2, commi 2 e 4), hanno necessità di accedere a dati trattati dalle Pubbliche amministrazioni per lo svolgimento dei compiti istituzionali e che pertanto l’accesso ad essa è ammesso anche alle società interamente partecipate da enti pubblici, ai gestori di servizi pubblici e agli organismi di diritto pubblico, anche ai sensi e per gli effetti del Capo V del CAD (artt. 50-66);

  4. che il presente atto, in quanto redatto secondo le linee guida dettate da DigitPa in data 22 aprile 2011, risulta conforme alle prescrizioni contenute nel provvedimento del Garante per la protezione dei dati personali del 6 ottobre 2005, c.d. caso Laziomatica (pubblicato nella G.U. n. 248 del 24 ottobre 2005);

  5. che il Garante per la protezione dei dati personali ha contestualmente dettato le seguenti raccomandazioni:

    1. verificare più attentamente la qualifica soggettiva dei richiedenti e la motivazione di pubblica utilità da essi perseguita;

    2. porre maggiore attenzione a presupposti, limiti e modalità previste dalla disciplina che riguarda singoli atti e documenti;

    3. individuare soluzioni più idonee per consentire il tracciamento di operazioni di richiesta e di comunicazione di dati;

    4. escludere soggetti privati esterni dalla facoltà di consultare direttamente i dati, di acquisirne elenchi su richiesta e di abilitare all'accesso altri soggetti;

  6. che la presente convenzione:

    1. non consente trattamenti di dati per finalità diverse da quelle istituzionali e di legge e sancisce il divieto di divulgazione dei dati (artt. 2 e 4);

    2. impone all’Amministrazione beneficiaria di designare il responsabile del trattamento che avrà l’obbligo di individuare formalmente gli incaricati al trattamento all’interno della propria struttura (artt. 4 e 6);

    3. disciplina le modalità di accesso alla banca dati anagrafica in modo da prevederne il costante monitoraggio e non consente accessi a soggetti terzi rispetto a quella convenzionata (artt. 4, 5 e 6);

  7. che, quanto alle raccomandazioni dettate dal Garante della privacy, le parti nella redazione della presente convenzione si sono scrupolosamente ad essa attenute, considerato che, come disposto nelle rispettive clausole contrattuali di seguito evidenziate:

    1. è previsto che le qualifiche soggettive e le motivazioni delle richieste di accesso delle Amministrazioni beneficiarie siano attentamente vagliate prima della stipula dell’atto; le Amministrazioni richiedenti sono richiamate al rispetto della vigente normativa (artt. 2, 3, 4 e 6);

    2. l’accesso è consentito per le sole finalità di legge e sono individuate le informazioni e i dati accessibili (art. 2)

    3. le soluzioni tecnologiche adottate come strumenti di consultazione sono corrispondenti alle modalità di accesso raccomandate dal Garante nel provvedimento del 6 ottobre 2006 e alle linee guida redatte da DigitPA il 22 aprile 2011 (artt. 5 e 6); le operazioni di accesso finalizzate alla consultazione della base dati sono tracciate su appositi file di log (art. 5);

    4. è ammessa la stipula della convenzione solo con pubbliche amministrazioni o con società interamente partecipate da enti pubblici o con prevalente capitale pubblico o con gestori di servizi pubblici e organismi di diritto pubblico; è tassativamente vietata la consultazione dei dati da parte di soggetti terzi rispetto ai firmatari della Convenzione anche attraverso la cessione delle credenziali di accesso da parte delle Amministrazioni beneficiarie (art. 4);

    5. non essendo prevista l’esternalizzazione del servizio anagrafico, quanto dettato nella lettera e) del provvedimento del Garante del 6 ottobre 2005 non rileva in questa sede;

  8. che sussistono le condizioni per procedere alla stipulazione del presente atto;

TUTTO CIÒ PREMESSO,

volendosi ora tradurre in contratto definitivo quanto sopra, fra le suddette parti si conviene e stipula quanto segue:

Art. 1

(Rinvio alle premesse)

1. Le parti contraenti riconoscono come rispondente alla loro volontà la premessa in narrativa che forma parte integrante e sostanziale del presente atto.


Art. 2

(Oggetto della convenzione)

1. Il Comune di Mariglianella in qualità di Amministrazione erogatrice si impegna a garantire all’Amministrazione beneficiaria l’accesso all’archivio anagrafico per finalità connesse all’acquisizione d’ufficio e al controllo sulle dichiarazioni sostitutive riguardanti informazioni e dati relativi a stati, qualità personali e fatti di cui agli artt. 46 e 47 del D.P.R. 28 dicembre 2000, n. 445 (ove necessario, specificare ulteriori finalità in relazione alle funzioni e compiti svolte dall’Amministrazione beneficiaria; nel caso di soggetto pubblico esercente il trasporto pubblico: per finalità connesse all’attività di gestione e controllo del trasporto pubblico locale, vale a dire l’identificazione dei cittadini trasportati sprovvisti di idoneo titolo di viaggio e/o documento di riconoscimento, e di accertamento d’ufficio delle dichiarazioni rese dai cittadini stessi).


Art. 3

(Verifica nel tempo delle finalità)

1. L’Amministrazione erogatrice si impegna a verificare periodicamente l’attualità e il permanere delle finalità di accesso ai dati per cui è stato richiesto l'accesso.


Art. 4

(Impegni ed assicurazioni)


1. L’Amministrazione beneficiaria si impegna per parte sua in particolare a:

  1. utilizzare le informazioni acquisite dal titolare esclusivamente per le finalità dichiarate, nel rispetto della normativa vigente, anche in materia di consultazione delle banche dati, osservando le misure di sicurezza ed i vincoli di riservatezza previsti dal Codice della privacy;

  2. procedere al trattamento dei dati personali, in particolare di quelli sensibili, osservando le misure di sicurezza ed i vincoli di riservatezza previsti dal Codice della privacy rispettando i canoni di pertinenza e non eccedenza nel trattamento delle informazioni acquisite;

  3. garantire che non si verifichino divulgazioni, comunicazioni, cessioni a terzi, né in alcun modo riproduzioni dei dati nei casi diversi da quelli previsti dalla legge, provvedendo ad impartire, ai sensi dell’art. 30 del Codice della privacy, precise e dettagliate istruzioni agli incaricati del trattamento, richiamando la loro attenzione sulle responsabilità connesse all’uso illegittimo dei dati;

  4. non duplicare i dati resi disponibili e a non creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato l’accesso;

  5. garantire che l’accesso ai dati verrà consentito esclusivamente a personale o assimilati ovvero da soggetti che siano stati designati dal beneficiario quali incaricati o responsabili esterni del trattamento dei dati;

  6. avere piena conoscenza del Codice della privacy e della possibilità di controlli ivi previsti per verificare il rispetto dei vincoli di utilizzo dei servizi, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza. Per l’espletamento di tali controlli, che potranno essere effettuati anche presso le sedi del beneficiario dove viene utilizzato il servizio, Il beneficiario si impegna a fornire ogni necessaria collaborazione;

  7. cancellare i dati ricevuti dal titolare, non appena siano state utilizzate le informazioni secondo le finalità dichiarate;

  8. formare gli utenti abilitati sulle specifiche caratteristiche, proprietà e limiti del sistema utilizzato per l’accesso ai dati ed a controllarne il corretto utilizzo;

  9. garantire l’adozione al proprio interno delle regole di sicurezza atte ad:

    • adottare procedure di registrazione che prevedano il riconoscimento diretto e l’identificazione certa dell’utente;

    • adottare regole di gestione delle credenziali di autenticazione e modalità che ne assicurino adeguati livelli di sicurezza quali ad esempio:

      • identificazione univoca di una persona fisica;

      • processi di emissione e distribuzione agli utenti in maniera sicura seguendo una stabilita procedura operativa;

      • misure di sicurezza e credenziali costituite da un dispositivo in possesso ed uso esclusivo dell’incaricato e provvisto di pin o una coppia username/password, o, infine, da credenziali che garantiscano analoghe condizioni di robustezza;

      • nel caso le credenziali siano costituite da una coppia username/password, previsione di politiche di gestione della password che rispettino le misure minime di sicurezza previste dal Codice della Privacy;− la procedura di autenticazione dell’utente deve essere protetta dal rischio di intercettazione delle credenziali da meccanismi crittografici di robustezza adeguata;

  1.  
    •  
      1. utilizzare i sistemi di accesso ai dati in consultazione on line esclusivamente secondo le modalità con cui sono stati resi disponibili e, di conseguenza, a non estrarre i dati per via automatica e massiva (attraverso ad esempio i cosiddetti “robot”) allo scopo di velocizzare le attività e creare autonome anche dati non conformi alle finalità per le quali è stato autorizzato all’accesso;

      2. comunicare altresì:

  • tempestivamente all’amministrazione titolare incidenti sulla sicurezza occorsi al proprio sistema di autenticazione qualora tali incidenti abbiano impatto direttamente o indirettamente nei processi di sicurezza afferenti la cooperazione applicativa l’amministrazione titolare;

  • al titolare ogni eventuale esigenza di aggiornamento di stato degli utenti gestiti (nuovi inserimenti, disabilitazioni, cancellazioni) in caso di consultazione on line;

  • al titolare ogni modificazione tecnica e/o organizzativa del proprio dominio, che comporti l’impossibilità di garantire l’applicazione delle regole di sopra riportate e/o la loro perdita di efficacia.

  1.  
    •  
      1. garantire, in caso di cooperazione applicativa, che i servizi resi disponibili verranno esclusivamente integrati con il proprio sistema informativo e non saranno resi disponibili a terzi né direttamente né indirettamente per via informatica. Infine il titolare, al fine di salvaguardare la sicurezza dei propri sistemi informativi, può prevedere ulteriori strumenti di gestione atti a gestire i profili di abilitazione, verificare accessi anomali, provvedere al tracciamento delle operazioni di accesso.


Art. 5

(Consultazioni dell’archivio anagrafico - Controlli)

1. Il Comune di Mariglianella per l’accesso e la consultazione del proprio archivio anagrafico consente all’amministrazione fruitrice interrogazioni per default; qualora ciò non sia possibile, ovvero risulti necessaria la produzione di dati prelevati dalla base di dati dell’amministrazione erogatrice, è prevista l'adozione di misure e accorgimenti modulati secondo le specifiche caratteristiche della modalità tecnica adottata.

2. Le informazioni personali acquisite dall’archivio anagrafico devono essere trattate unicamente da parte di soggetti incaricati dall’amministrazione beneficiaria per svolgere esclusivamente le funzioni che hanno legittimato il collegamento.

3. L’amministrazione erogatrice si impegna altresì a consentire la segmentazione dei dati visualizzabili al fine di rendere consultabili dall'utente, anche in base al proprio profilo e in relazione al bacino di utenza dell'amministrazione fruitrice, esclusivamente i dati necessari rispetto alle finalità perseguite, considerato e convenuto che con il presente atto viene consentito l’accesso alle sole informazioni pertinenti e non eccedenti rispetto alla finalità istituzionale perseguita dalla convenzione stessa.

4. Danno atto le parti che il Comune di Mariglianella predisporrà funzionalità di logging che consentano di tracciare l’utente o il ruolo dell’utente che effettua l’accesso.

5. Danno atto, altresì, le parti che è prevista l’effettuazione di periodici controlli da parte del Garante per la Privacy, con l’eventuale supporto da parte dell’amministrazione erogatrice, in merito all’uso del dato da parte dell’amministrazione fruitrice.

6. Il Comune di Mariglianella si riserva, inoltre, di eseguire periodici controlli sugli accessi effettuati dal amministrazione fruitrice, anche attraverso appositi strumenti di monitoraggio e alert i cui esiti devono essere documentati attraverso l’estrazione ed archiviazione su supporto non riscrivibile dell’elenco degli accessi con cadenza mensile.

7. Ai fini dell’esercizio del controllo previsto dal presente articolo, il Comune, essendo tenuto a disporre di informazioni complete e strutturate sulla molteplicità di soggetti che, a vario titolo, accedono alle banche dati, predisporrà un documento che riporti tutti i flussi di trasferimento di dati da e verso la banca dati e tutti gli accessi di tipo interattivo o di altro genere, specificando per ciascun flusso o accesso:

  1.  
    • l'identità dei soggetti legittimati ad effettuare l’accesso e il relativo riferimento normativo (anche ai sensi dell'art. 19, comma 2 del Codice, previa comunicazione al Garante);

    • la finalità istituzionale, la natura e la qualità dei dati trasferiti o a cui si è avuto accesso;

    • la frequenza e il volume dei trasferimenti o degli accessi e il numero di soggetti che utilizzano la procedura.

8. Tale documento dovrà essere mantenuto costantemente aggiornato, nonché reso disponibile nel caso di controlli.


Art. 6

(Modalità di accesso)

1. L’accesso alla base dati anagrafica avviene in modalità “On Line” attraverso la messa a disposizione da parte dell’Amministrazione erogatrice di un applicativo web di consultazione per l’uso da parte dell’Amministrazione beneficiaria legittimata ad accedere attraverso profili di autorizzazione preventivamente definiti nella forma di “userid” e “password”. Così come previsto nelle citate Linee Guida dettate da DigitPa in data 22 aprile 2011, il servizio di consultazione unitamente alle relative istruzioni d’uso e di accreditamento è disponibile sul portale della Rete Civica dell’Amministrazione erogatrice in apposita sezione denominata “DATI FRUIBILI DA ALTRE AMMINISTRAZIONI”. Il Responsabile al trattamento dati dell’Amministrazione beneficiaria comunica i nominativi dei soggetti incaricati all’accesso ed al trattamento ai dati al Responsabile del trattamento dati dell’Amministrazione erogatrice, che provvederà a fornire a ciascuno credenziali e istruzioni dettagliate. L’Amministrazione erogatrice si riserva di poter modificare gli strumenti tecnologici di gestione del servizio in funzione delle proprie esigenze e a darne comunicazione all’Amministrazione beneficiaria al fine di dare continuità al servizio medesimo.


Art. 7

(Oneri economici)

1. Non sono dovuti oneri economici da parte dell’Amministrazione beneficiaria a quella erogatrice del servizio, mentre rimangono a carico dell’Amministrazione beneficiaria i costi di interconnessione “On Line” alle banche dati dell’Amministrazione erogatrice.


Art. 8

(Durata)

1. La convenzione ha la durata di anni due, con decorrenza dal primo giorno del mese successivo alla sua sottoscrizione, e pertanto dal ___ al ____.

2. Alla scadenza essa potrà, previa adozione di apposito atto da parte dell’organo competente delle Amministrazioni contraenti, essere rinnovata per ulteriori anni due.

3. In mancanza degli adempimenti previsti al comma 2, la convenzione sarà definitivamente risolta alla scadenza come sopra fissata.


Art. 9

(Trattamento e conservazione)

1. I dati dell’Amministrazione titolare sono resi accessibili a quella beneficiaria esclusivamente per le motivazioni indicate in premessa, alla quale viene affidato l’onere del trattamento e della conservazione nel pieno rispetto di quanto previsto dal D.Lgs. 30 giugno 2003, n.196(Codice in materia di protezione dei dati personali).


Art. 10

(Titolarità)

1. La titolarità del dato rimane dell’Amministrazione erogatrice e, conseguentemente, i soggetti richiedenti non possono in alcun caso cedere a terzi le informazioni alle quali accedono attraverso la convenzione.


Art. 11

(Spese contrattuali)

1. Il presente atto è soggetto a registrazione solo in caso d’uso, ai sensi degli artt. 5 e 6 del D.P.R. 26 aprile 1986, n. 131 e dell’art. 2 della Parte II della tariffa ad essa allegata, in quanto redatto in forma privatistica, e le spese di una sua eventuale registrazione con applicazione dell’imposta di registrazione in misura fissa ai sensi dell’art. 40 del medesimo D.P.R. 131/1986 sono a carico del richiedente.

2. La convenzione è esente dall’imposta di bollo, ai sensi dell’art. 16 della tabella B allegata al D.P.R. 26 ottobre 1972, n. 642, in quanto posto in essere e scambiato tra Pubbliche amministrazioni (ove ne ricorrano le condizioni).


Art. 12

(Comunicazione)

1. L’Amministrazione erogatrice si impegna a comunicare all’Ufficio dati pubblici di DigitPa ( Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. ) la stipula della presente convenzione ai sensi di quanto previsto dal comma 3 dell’art. 58 del Codice di Amministrazione Digitale. La comunicazione deve fornire in dettaglio:

  • oggetto della convenzione;

  • durata della convenzione;

  • amministrazione fruitore;

  • responsabili per la convenzione dell’Amministrazione titolare e dell’Amministrazione beneficiaria.

2. Danno atto e convengono le parti che il Comune di Mariglianella si riserva di recedere dalla convenzione per ragioni di pubblico interesse con effetto immediato, senza che l’Amministrazione beneficiaria, debitamente informata sul punto con la presente clausola, possa pretendere alcunché a qualsivoglia titolo nei confronti del Comune, nel caso in cui l’Amministrazione erogatrice ovvero le autorità di controllo e garanzia (Autorità garante per la protezione dei dati personali, DigitPa o altri), anche nell’esercizio dei poteri di cui all’art. 58 del CAD, ravvisino nella gestione ed utilizzo del servizio elementi di criticità e/o altri profili di non congruità ovvero segnalino eccezioni di altra natura.

3. Le parti si riservano altresì di apportare alla presente convenzione le modifiche e/o integrazioni eventualmente richieste dalle autorità di cui al comma 2.


IL COMUNE DI MARIGLIANELLA                                                                                                                                                    L’AMMINISTRAZIONE BENEFICIARIA



Clicca qui per il documento in formato Microsoft Word