Docs Italia beta

Documenti pubblici, digitali.

Allegato 4 - Schema di Accordo di Interoperabilità

Schema di Accordo di Interoperabilità

tra

_____________ (di seguito anche solo “Erogatore”), con sede in _____________ (Provincia), Via/Piazza _____________ n. _____________ - CAP _____________ Codice Fiscale/Partita IVA _____________ indirizzo domicilio digitale (es. PEC) _____________ in persona del dott./dott.ssa _____________ con ruolo di _____________ (nella sua qualità di legale rappresentante pro tempore e/o soggetto munito dei necessari poteri alla sottoscrizione del presente accordo);

e

Se persona giuridica:

_____________ (di seguito anche solo “Fruitore”), con sede in _____________ (Provincia), Via/Piazza _____________ n. _____________ - CAP _____________ Codice Fiscale/Partita IVA _____________ indirizzo domicilio digitale (es. PEC) _____________ in persona di _____________ con ruolo di _____________ (nella sua qualità di legale rappresentante pro tempore e/o soggetto munito dei necessari poteri alla sottoscrizione del presente accordo);

Se persona fisica:

_____________ (di seguito anche solo “Fruitore”), nato a _________, il __________ residente in _____________ (Provincia), Via/Piazza _____________ n. _____________ - CAP _____________ Codice Fiscale _____________ domicilio digitale (es. PEC) _____________;

L’Erogatore e il Fruitore, di seguito singolarmente “Parte” e congiuntamente “Parti

PREMESSO CHE

  • ai sensi dell’articolo 50, comma 1, del decreto legislativo 7 marzo 2005, n. 82, recante “Codice dell’amministrazione digitale” (nel seguito anche “CAD”), “I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l’uso delle tecnologie dell’informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall’ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico”;
  • ai sensi dell’articolo 50, comma 2 del CAD “Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all’articolo 2, comma 6, salvi i casi previsti dall’articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, e” reso accessibile e fruibile alle altre amministrazioni quando l’utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell’amministrazione richiedente, senza oneri a carico di quest’ultima, salvo per la prestazione di elaborazioni aggiuntive”;
  • ai sensi dell’articolo 50-ter, comma 1, del CAD, “La Presidenza del Consiglio dei ministri promuove la progettazione, lo sviluppo e la realizzazione di una Piattaforma Digitale Nazionale Dati (PDND) finalizzata a favorire la conoscenza e l’utilizzo del patrimonio informativo detenuto, per finalità istituzionali, dai soggetti di cui all’articolo 2, comma 2, nonché la condivisione dei dati tra i soggetti che hanno diritto ad accedervi ai fini dell’attuazione dell’articolo 50 e della semplificazione degli adempimenti amministrativi dei cittadini e delle imprese, in conformità alla disciplina vigente”;
  • ai sensi dell’articolo 50-ter, comma 2, del CAD “La Piattaforma Digitale Nazionale Dati è gestita dalla Presidenza del Consiglio dei ministri ed è costituita da un’infrastruttura tecnologica che rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici per le finalità di cui al comma 1, mediante l’accreditamento, l’identificazione e la gestione dei livelli di autorizzazione dei soggetti abilitati ad operare sulla stessa, nonché” la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite. La condivisione di dati e informazioni avviene attraverso la messa a disposizione e l’utilizzo, da parte dei soggetti accreditati, di interfacce di programmazione delle applicazioni (API)”;
  • il Fruitore intende accedere ai dati e alle informazioni detenuti dall’Erogatore tramite la Infrastruttura interoperabilità PDND secondo quanto previsto nel presente accordo di interoperabilità (di seguito “Accordo”).

Tutto ciò premesso, le Parti, come in epigrafe rappresentate STIPULANO E CONVENGONO QUANTO SEGUE

Art. 1 - Definizioni

  1. Ai fini del presente Accordo, si applicano le seguenti definizioni:
    1. Aderente: il soggetto che ha aderito alla Infrastruttura interoperabilità PDND attraverso il processo di accreditamento.
    2. API: un insieme di procedure, funzionalità, operazioni disponibili al programmatore e di solito raggruppate per formare un insieme di strumenti specifici per l’espletamento di un determinato compito.
    3. Attributo/i: le caratteristiche possedute dagli Aderenti. In base a quanto previsto nelle Linee Guida AgID, gli Attributi possono essere Certificati, Dichiarati e Verificati.
    4. Catalogo API: componente unica e centralizzata che assicura agli Erogatori e ai Fruitori la consapevolezza sulle API disponibili e per esse le modalità di fruizione, e sulla quale sono registrati anche gli Accordi di Interoperabilità.
    5. Erogatore: il soggetto che rende disponibile un E-service sulla Infrastruttura interoperabilità PDND per permettere la fruizione di dati in suo possesso o l’integrazione dei processi da esso realizzati.
    6. E-service: il servizio digitale realizzato e messo a disposizione dall’Erogatore, attraverso l’implementazione delle necessarie API conformi a quanto indicato nelle Linee guida AgID per assicurare l’accesso ai propri dati e/o l’integrazione dei propri processi ai Fruitori, disciplinato dal presente Accordo.
    7. Fruitore: il soggetto che, tramite la sottoscrizione del presente Accordo, accede e fruisce dell’E-service messo a disposizione dall’Erogatore.
    8. Allegato tecnico: il documento che descrive nel dettaglio caratteristiche e modalità tecniche di accesso e fruizione dell’E-service messo a disposizione dall’Erogatore.
    9. Infrastruttura interoperabilità PDND: l’infrastruttura tecnologica che rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati dei soggetti di cui all’articolo 2, comma 2, del CAD, mediante l’accreditamento, l’identificazione e la gestione dei livelli di autorizzazione dei soggetti abilitati ad operare sulla stessa, nonché la raccolta e la conservazione delle informazioni relative agli accessi e alle transazioni effettuate per suo tramite di cui all’art. 50-ter, comma 2, del CAD.
    10. Lettera di Adesione: la lettera sottoscritta dall’Aderente e trasmessa a PagoPA S.p.A. - in qualità di gestore della Infrastruttura interoperabilità PDND - attraverso cui l’Aderente stesso manifesta la volontà ad accreditarsi sulla Infrastruttura.
    11. Linee Guida AgID: le linee guida AgID sull’infrastruttura tecnologica per l’interoperabilità dei sistemi informativi e delle basi di dati di cui all’art. 50-ter, comma 2, del CAD.
    12. Requisiti di Fruizione: gli Attributi stabiliti da un Erogatore, e che i Fruitori devono possedere, per accedere a un determinato E-service e poter stipulare l’Accordo di Interoperabilità necessario ai fini della fruizione dello stesso.
    13. Service Level Agreement (SLA): l’accordo sul livello di servizio concordato fra l’Erogatore e il Fruitore in fase di erogazione di un E-service - coerenti con gli SLA dichiarati nella Lettera di Adesione relativi all’operatività dell’Infrastruttura interoperabilità PDND - composto da metriche misurabili.
    14. Utente/i: ogni persona fisica che accede alla Infrastruttura interoperabilità PDND ed è autorizzata dall’Aderente ad agire per suo conto sulla Infrastruttura stessa. In base a quanto previsto nelle Linee Guida AgID, gli Utenti possono essere Operatori API, Operatori di Sicurezza, Operatori Amministrativi.

ART. 2 - Oggetto

  1. Il presente Accordo disciplina le modalità di accesso, da parte del Fruitore, all’E-service ____________ messo a disposizione dall’Erogatore, secondo gli SLA definiti dagli stessi al di fuori della Infrastruttura interoperabilità PDND e registrati sulla Infrastruttura stessa.

ART. 3 - Oneri economici

  1. Eventuali oneri economici tra le Parti sono individuati dalle stesse, al di fuori della Infrastruttura interoperabilità PDND, nel rispetto della normativa vigente.

ART. 4 - Obblighi e responsabilità delle Parti

  1. In capo alle Parti grava l’obbligo di operare nel pieno rispetto delle disposizioni di cui alle Linee guida AgID e al presente Accordo.
  2. In capo al Fruitore gravano i seguenti obblighi, essendo nella sua esclusiva responsabilità:
    1. richiedere la stipula del presente Accordo tramite l’Infrastruttura Interoperabilità PDND unicamente ove ad esso risultino associati o indicati tutti gli Attributi Certificati, Dichiarati e Verificati previsti nei Requisiti di fruizione stabiliti dall’Erogatore per la fruizione dell’E-service;
    2. effettuare l’analisi del rischio sulla protezione dei dati personali che saranno ottenuti mediante la fruizione dell’E-service, compilando tutti i campi dello strumento messo a disposizione dalla Infrastruttura interoperabilità PDND con riferimento ad ogni specifica finalità di fruizione dell’E-service stesso;
    3. per fruire dell’E-service per la specifica finalità dichiarata ai sensi della precedente lettera b), comunicare direttamente all’Erogatore - al di fuori dell’Infrastruttura - il riferimento ai documenti informatici che possano dimostrare la sussistenza del rapporto intercorrente tra il Fruitore e il soggetto di cui sono richiesti i dati personali e che consenta di accedere legittimamente a tutti i dati e le informazioni messi a disposizione dall’Erogatore tramite l’E-service;
    4. utilizzare i dati e le informazioni di cui entrerà in possesso in fase di fruizione dell’E-service solo per la/e finalità dichiarate e nei limiti di quest’ultima/e, nonché solo per il tempo strettamente necessario allo svolgimento delle attività per cui ne è stata richiesta la fruizione;
    5. su richiesta dell’Erogatore, aderire alle eventuali successive versioni dell’E-service predisposte e rilasciate sul Catalogo API, entro __________ giorni dal ricevimento di specifica comunicazione da parte dell’Erogatore, e provvedere conseguentemente a dismettere la versione precedente dell’E-service;
    6. individuare all’interno della propria organizzazione e accreditare sulla Infrastruttura interoperabilità PDND gli Utenti autorizzati ad operare per proprio conto con riferimento alla gestione del singolo E-service;
    7. comunicare all’Erogatore tempestivamente, al più tardi entro __________, eventuali modifiche impattanti sulla stipula del presente Accordo e/o sull’accesso e sulla fruizione del relativo E-service;
    8. comunicare all’Erogatore tempestivamente, al più tardi entro __________, eventuali eventi impattanti sulla sicurezza relativa all’integrità e alla riservatezza della comunicazioni necessarie all’accesso e sulla fruizione del relativo E-service;
    9. segnalare all’Erogatore tempestivamente, al più tardi entro __________, qualsiasi malfunzionamento o disservizio riscontrato in fase di accesso e/o fruizione dell’E-service;
    10. in caso di violazione dei dati personali di cui è titolare del trattamento, procedere all’eventuale notifica all’Autorità di controllo e, ove necessario, alla comunicazione agli interessati in applicazione degli artt. 33 e 34 del Regolamento (UE) 2016/679 (di seguito GDPR);
    11. istruire adeguatamente gli Utenti, autorizzati ad agire per proprio conto, sul corretto utilizzo dell’E-service nonché sul trattamento dei dati personali, sui relativi rischi e sui diritti degli interessati;
    12. adottare misure tecniche e organizzative volte a garantire un livello di sicurezza adeguato al rischio, sorvegliare e tracciare l’accesso e le attività dei propri Utenti per il tempo strettamente necessario e al solo fine di tutelare la protezione dei dati personali secondo quanto definito dagli artt. 25, 29 e 32 del GDPR, informando tempestivamente l’Erogatore in caso di accesso non autorizzato, di trattamento illecito di dati e di qualsiasi minaccia che comporti un rischio per la sicurezza e per i diritti e le libertà degli interessati;
    13. dotarsi degli strumenti e di tutte le soluzioni informatiche necessarie ad un uso ottimale delle funzionalità di fruizione dell’E-service;
    14. controllare e garantire la sicurezza degli accessi all’E-service, tenuto conto che il tracciamento applicativo degli accessi e delle operazioni effettuate è svolto anche dall’Erogatore, come previsto al comma 3, lett. d, del presente articolo.
  3. In caso di mancato rispetto degli obblighi previsti al precedente comma da parte del Fruitore e dei suoi Utenti, l’Erogatore si riserva la facoltà di sospendere il presente Accordo, anche con effetto immediato, e l’erogazione dell’E-service.
  4. L’Erogatore garantisce, essendone responsabile:
    1. la conformità dell’E-service alla normativa vigente anche in tema di protezione dei dati personali;
    2. l’accesso all’E-service e la relativa fruizione da parte del Fruitore;
    3. l’accuratezza, l’integrità e la veridicità dei dati comunicati al Fruitore in fase di erogazione dell’E-service;
    4. il tracciamento degli accessi e delle operazioni effettuate, come individuati nelle Linee Guida AgID e associati alla fruizione dell’E-service, nonché la loro conservazione per il tempo strettamente necessario.
  5. Con riferimento alle comunicazioni dei dati tra le Parti, le stesse si impegnano al pieno rispetto della normativa unionale e nazionale in materia di protezione dei dati personali nonché a manlevarsi e tenersi indenni reciprocamente da qualsiasi perdita economica, contestazione, responsabilità, condanna o sanzione, nonché altre spese sostenute o costi subiti - anche in termini di danno reputazionale - per effetto di un’azione, reclamo o procedura intrapresa dal Garante per la protezione dei dati personali o da qualsiasi altro soggetto qualora tale azione sia conseguenza anche di una sola violazione, da parte di una delle Parti, della normativa in materia di protezione dei dati personali e/o delle obbligazioni assunte ai fini dell’esecuzione del presente Accordo.
  6. Le Parti si danno reciprocamente atto che gli eventuali SLA previsti nel presente Accordo saranno applicati, misurati e/o gestiti senza che ciò possa comportare alcun coinvolgimento dell’Infrastruttura interoperabilità PDND. Pertanto, le Parti concordano che anche le eventuali controversie concernenti l’applicazione, la misurazione e/o la gestione di tali SLA, saranno risolte fra le Parti, senza che l’Infrastruttura interoperabilità PDND possa svolgere alcun ruolo.

ART. 5 - Utenti autorizzati ad agire per conto del Fruitore

  1. Il Fruitore accede all’E-service per il tramite dei propri Utenti dallo stesso specificamente identificati e autorizzati ad agire per l’E-service.

ART. 6 - Limiti alla responsabilità

  1. Le Parti non sono responsabili per la mancata erogazione o fruizione dell’E-service dovuta a un malfunzionamento o disservizio della Infrastruttura interoperabilità PDND, salvo che tale evento sia dipeso da una causa alle stesse imputabili.
  2. Le Parti accettano e riconoscono che PagoPA S.p.A. non è responsabile per la mancata e/o per l’eventuale illecita comunicazione di dati fra le stesse.

ART. 7 - Trattamento dei dati personali

  1. Le Parti, in qualità di titolari del trattamento, hanno l’obbligo di operare nel pieno rispetto delle disposizioni di cui al GDPR e al decreto legislativo 30 giugno 2003, n. 196 e s.m.i. (di seguito Codice privacy) - questi ultimi nel seguito anche “normativa in materia di protezione dei dati personali”.
  2. L’Erogatore, in qualità di titolare del trattamento, rende accessibili i dati al Fruitore, che li tratterà in qualità di titolare autonomo del trattamento. L’accesso ai dati personali resi disponibili tramite la fruizione dell’E-service erogato attraverso l’Infrastruttura interoperabilità PDND non modifica la disciplina relativa alla titolarità del trattamento, ai sensi dell’art. 50-ter, comma 6, del CAD.
  3. Le Parti si danno reciprocamente atto di aver preso visione delle rispettive informative privacy.

ART. 8 - Durata, rinnovo, recesso e risoluzione

  1. Il presente Accordo è valido ed efficace a partire dalla data di sottoscrizione dello stesso da parte dell’Erogatore registrata tramite l’Infrastruttura interoperabilità PDND, ed ha una durata indeterminata.
  2. Entrambe le Parti si riservano la facoltà di recedere dal presente Accordo comunicando tale intenzione all’altra Parte, tramite l’Infrastruttura interoperabilità PDND, secondo le modalità specificate all’art. 10, con un preavviso minimo di 30 (trenta) giorni.
  3. Salvo diversa indicazione, il presente Accordo si applica anche in caso di predisposizione e rilascio sul Catalogo API di una nuova versione dell’E-service.
  4. In caso di modifiche che impattino sulla legittimità del Fruitore di accedere all’E-service e/o sulla sicurezza relativa alla integrità e riservatezza della comunicazioni necessarie all’accesso e alla fruizione del relativo E-service, l’Erogatore provvederà a sospendere l’erogazione dell’E-service e/o a risolvere il presente Accordo.
  5. In caso di sospensione dell’erogazione dell’E-service o cessazione del presente Accordo, l’Erogatore provvederà a disattivare temporaneamente o permanentemente la possibilità di accedere all’E-service da parte del Fruitore.

ART. 9 - Legge applicabile e foro competente

  1. Il presente Accordo è soggetto alla Legge italiana. Per quanto non espressamente previsto, si fa espresso rinvio al codice civile, al CAD, alle Linee guida AgID, nonchè alle altre disposizioni vigenti in materia, ivi incluse quelle in materia di protezione dei dati personali.

Se fruitore persona giuridica:

  1. Ogni eventuale contestazione e/o controversia che dovesse insorgere fra le Parti in relazione all’interpretazione, alla validità e/o all’esecuzione del presente Accordo, che non venisse risolta bonariamente e in buona fede fra le stesse, sarà devoluta alla competenza esclusiva del ___________________.

Se fruitore persona fisica:

  1. Ogni eventuale contestazione e/o controversia che dovesse insorgere fra le Parti in relazione all’interpretazione, alla validità e/o all’esecuzione del presente Accordo, che non venisse risolta bonariamente e in buona fede fra le stesse, sarà devoluta alla competenza esclusiva del giudice del luogo di residenza o domicilio del Fruitore, se qualificato come consumatore ai sensi del D.lgs. n. 206/2005. La Commissione Europea mette a disposizione dei consumatori la Piattaforma per la Risoluzione delle Controversie Online per risolvere le controversie in via stragiudiziale (Art. 14, par. 1 del Regolamento UE 524/2013). I consumatori possono presentare un reclamo al seguente link: http://ec.europa.eu/consumers/odr/.
  1. Nelle ipotesi in cui l’Utente non sia qualificato quale consumatore ai sensi del D.lgs. n. 206/2005, ogni eventuale contestazione e/o controversia che dovesse insorgere fra le Parti in relazione all’interpretazione, alla validità e/o all’esecuzione del presente Accordo, che non venisse risolta bonariamente e in buona fede fra le stesse, sarà devoluta alla competenza esclusiva del ___________________.

ART. 10 - Comunicazioni tra le Parti

  1. Ove non diversamente specificato, qualsiasi comunicazione tra le Parti inerente il presente Accordo è effettuata, tramite l’Infrastruttura interoperabilità PDND, a ciascuna delle Parti.

ART. 11 - Disposizione finali

  1. Le Premesse costituiscono parte integrante e sostanziale del presente Accordo e vincolano le Parti al loro rispetto.
  2. Le Parti, in qualità di Aderenti, si impegnano ad apportare al presente Accordo ogni modifica necessaria ad adeguarne il contenuto a qualsivoglia modifica apportata alla Lettera di Adesione.

Il Fruitore _______________ (f.to digitalmente ai sensi del regolamento eIDAS.)

L’Erogatore _______________ (f.to digitalmente ai sensi del regolamento eIDAS.)

A norma degli artt. 1341 e 1342 c.c. il Fruitore, previa lettura delle norme contenute nel presente Accordo, con particolare riguardo agli articoli 2, 4, 6, 7, 8 e 9 dichiara di approvarli, reietta fin d’ora ogni reciproca eccezione.

Il Fruitore _______________ (f.to digitalmente ai sensi del regolamento eIDAS.)