Quando previsto dal Regolamento 679/16, dovrà essere nominata la figura, rappresentata dal Data Protection Officer - DPO, quale responsabile della protezione dei dati, da individuarsi sia tra i dipendenti dell’azienda, sia servendosi diconsulenti esterni, esperti in materia.
Sempre per specifici casi mandatori (seppur sia consigliato a tutti), ci si dovrà dotare di un registro delle attività di trattamento, distinto tra quello del Titolare e quello del o dei Responsabili.
Tale documento dovrà essere aggiornato con frequenza, affinché rappresenti realisticamente l’attività svolta in dell’azienda.
Il DPO deve essere:
• un professionista competente nella materia relativa alla gestione dei dati personali,
• Indipendente nello svolgimento delle sue funzioni
• Privo di conflitti di interesse
Il DPO è obbligatorio per:
• Pubbliche Amministrazioni (tranne autorità giudiziarie)
• Aziende che trattano dati sensibili su larga scala
• Aziende il cui trattamento comporta un controllo regolare e sistematico degli Interessati
In base all’articolo 37, paragrafo 5, il RPD “è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”.
• un professionista competente nella materia relativa alla gestione dei dati personali,
• Indipendente nello svolgimento delle sue funzioni
• Privo di conflitti di interesse
Il DPO è obbligatorio per:
• Pubbliche Amministrazioni (tranne autorità giudiziarie)
• Aziende che trattano dati sensibili su larga scala
• Aziende il cui trattamento comporta un controllo regolare e sistematico degli Interessati
In base all’articolo 37, paragrafo 5, il RPD “è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”.
Nel considerando 97 si prevede che il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali oggetto di trattamento.
Quali sono le conoscenze specialistiche che deve aver il DPO?
Il livello di conoscenza specialistica richiesto non trova una definizione tassativa; piuttosto, deve essere proporzionato alla sensibilità, complessità e quantità dei dati sottoposti a trattamento.
Contattando
la segreteria organizzativa al numero verde 80030033 (gratis anche da
mobile) è possibile richiedere un appuntamento per un preventivo di
consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi
al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la
consultazione del Regolamento 679/16, slide, video, materiali, faq ecc.,
lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l.
ha messo a disposizione per gli interessati anche un sito internet
dedicato www.consulenzaprivacyregolamentoue679.it.
Nessun commento:
Posta un commento