Il Responsabile della Protezione dei Dati è conosciuto con in inglese anche come "data protection officer – DPO",
Il DPO è una figura introdotta dall’art. 37 del Regolamento (UE) GDPR 2016/679.
Il data protection officer – DPO", è nominato dal titolare o dal responsabile del trattamento dei dati personali delle persone fisiche per adempiere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo.
Il data protection officer – DPO", coopera con l’Autorità e il suo nominativo va comunicato al Garante.
Il DPO è il punto di contatto, anche rispetto agli "interessati", per le questioni connesse al trattamento dei dati personali.
Sono tenuti alla designazione del Responsabile della Protezione dei dati Personali, il titolare e il responsabile del trattamento.
La designazione del DPO va fatta quando c'è il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati. Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati.
In riferimento ai suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo:
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile, purché non in conflitto di interessi che conosca la realtà operativa in cui avvengono i trattamenti.
L’incarico può essere anche affidato a Consulenti esterni come MODI, che garantiscano l’effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura.
Il responsabile della protezione dei dati scelto all’interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all’esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi.
Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.
Il DPO è una figura introdotta dall’art. 37 del Regolamento (UE) GDPR 2016/679.
Il data protection officer – DPO", è nominato dal titolare o dal responsabile del trattamento dei dati personali delle persone fisiche per adempiere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo.
Il data protection officer – DPO", coopera con l’Autorità e il suo nominativo va comunicato al Garante.
Il DPO è il punto di contatto, anche rispetto agli "interessati", per le questioni connesse al trattamento dei dati personali.
Sono tenuti alla designazione del Responsabile della Protezione dei dati Personali, il titolare e il responsabile del trattamento.
La designazione del DPO va fatta quando c'è il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati. Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati.
In riferimento ai suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo:
- istituti di credito;
- imprese assicurative;
- sistemi di informazione creditizia;
- società finanziarie;
- società di informazioni commerciali;
- società di revisione contabile;
- società di recupero crediti;
- istituti di vigilanza;
- partiti e movimenti politici;
- sindacati, caf e patronati;
- società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas), imprese di somministrazione di lavoro e ricerca del personale;
- società operanti nel settore della cura della salute;
- della prevenzione/diagnostica sanitaria quali ospedali privati;
- terme;
- laboratori di analisi mediche e centri di riabilitazione;
- società di call center;
- società che forniscono servizi informatici;
- Società che erogano servizi televisivi a pagamento.
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile, purché non in conflitto di interessi che conosca la realtà operativa in cui avvengono i trattamenti.
L’incarico può essere anche affidato a Consulenti esterni come MODI, che garantiscano l’effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura.
Il responsabile della protezione dei dati scelto all’interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all’esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi.
Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.
Per consulenze, iscrizione ai corsi e partecipazione
ai seminari chiamare il numero 0415412700 o
visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI
NETWORK modi@modiq.it
Nessun commento:
Posta un commento