Solo il Titolare e il responsabile del trattamento che devono designare il Responsabile della protezione Dati - RPD mediante un atto di designazione che rappresenta parte costitutiva dell'adempimento.
Nel caso in cui la scelta del RDP (dicasi anche DPO) ricada su un professionista interno all'azienda, occorre formalizzare un apposito atto di designazione a "Responsabile per la protezione dei dati".
In caso di ricorso a soggetti esterni all'ente come per esempio MODI SRL, invece, la designazione costituirà parte integrante del contratto di servizi redatto in base a quanto previsto dall'art. 37 del Regolamento.
Nell’atto di designazione devono essere riportate le generalità del soggetto che opererà come DPO (Data Protection Officer) con rispettivi compiti e funzioni che sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento.
L'eventuale assegnazione di compiti aggiuntivi, rispetto a quelli originariamente previsti nell'atto di designazione, dovrà comportare la modifica e/o l'integrazione dello stesso o delle clausole contrattuali.
Una volta individuato, il titolare o il responsabile del trattamento è tenuto a indicare, nell'informativa fornita agli interessati, i dati di contatto del DPO o RDP pubblicando gli stessi anche sui siti web e a comunicarli al Garante.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
Nessun commento:
Posta un commento