Spazio Sponsor

DPO

Colui che controlla e consiglia il titolare dei dati personali. Deve essere indipendente, senza conflitto di interessi: non deve decidere il trattamento dei dati ma puo' essere consulente. Gli articoli di riferimento sono il 37 gdpr,38 gdpr e 39 gdpr. Testo aggiornato il 28.4.2023

Privacy in azienda. Una parola che evoca sogni terribili.

Molti adempimenti formali presuppongono comportamenti sostanziali spesso gia' tenuti dalle aziende, a volte inconsapevolmente. I backup si fanno per non perdere le email dei clienti, certo, ma anche per adempiere alla privacy.

Il consulente interno o esterno deve, al momento, essere assunto per due anni e controllare l'attivita'. Si assume non poche responsabilita' e sara' difficile trovare un modello contrattuale idoneo, magari anche assistito da una polizza professionale.

Sara' un consulente che operera' soprattutto scrivendo cosa va, cosa si deve fare, per evitare responsabilita' professionali.

Non rispondera' dei trattamenti che gli verranno nascosti, quindi dovra' tenere un registro dei controlli e cooperare con il datore che gli dovra' dire, o far dire, come lavorano, soprattutto se si tratta di consulente esterno.

Quando è obbligatorio nominarne uno ?

Gli enti pubblici, sempre; con tutti i problemi di qualificare aziende partecipate.

Il DPO e' obbligatorio se: "c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10."

Il DPO e' obbligatorio anche in caso di "trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala".

E' importante notare che le aziende con piu' di 250 dipendenti NON sono obbligate: dipende solo dalla quantità di dati trattati.

Gli viene chiesto di essere competente in materia e non avere conflitti di interesse. Per un dipendente la nozione va controllata.

SONO STATI DEFINITI: (I compiti (oltre l'elencazione del gdpr) sono attualmente ancora da definire. Le 460 pagine di emendamenti impediscono di capirne di piu', ad ora.)

Eccoli:

Articolo 38

Posizione del responsabile della protezione dei dati

1.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.

2.   Il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica.

3.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l'esecuzione di tali compiti. Il responsabile della protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri compiti. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento.

4   Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal presente regolamento.

5.   Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all'adempimento dei propri compiti, in conformità del diritto dell'Unione o degli Stati membri.

6.   Il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi.

Articolo 39

Compiti del responsabile della protezione dei dati

1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

a)informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;

b)sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c)fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;

d)cooperare con l' autorità_di_controllo; e

e)fungere da punto di contatto per l' autorità_di_controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2. Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.

AGGIORNAMENTO

Al link indicato le linee guida in inglese del gruppo europeo dei garanti, a proposito dei dpo e dei loro compiti.

Spataro

06.12.2015 https://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 91832
  • 2015-12-06
  • DPO
  • Colui che controlla e consiglia il titolare dei dati personali. Deve essere indipendente, senza conflitto di interessi: non deve decidere il trattamento dei dati ma puo' essere consulente. Gli articoli di riferimento sono il 37 gdpr,38 gdpr e 39 gdpr. Testo aggiornato il 28.4.2023

  • Privacy in azienda. Una parola che evoca sogni terribili.

    Molti adempimenti formali presuppongono comportamenti sostanziali spesso gia' tenuti dalle aziende, a volte inconsapevolmente. I backup si fanno per non perdere le email dei clienti, certo, ma anche per adempiere alla privacy.

    Il consulente interno o esterno deve, al momento, essere assunto per due anni e controllare l'attivita'. Si assume non poche responsabilita' e sara' difficile trovare un modello contrattuale idoneo, magari anche assistito da una polizza professionale.

    Sara' un consulente che operera' soprattutto scrivendo cosa va, cosa si deve fare, per evitare responsabilita' professionali.

    Non rispondera' dei trattamenti che gli verranno nascosti, quindi dovra' tenere un registro dei controlli e cooperare con il datore che gli dovra' dire, o far dire, come lavorano, soprattutto se si tratta di consulente esterno.

    Quando è obbligatorio nominarne uno ?

    Gli enti pubblici, sempre; con tutti i problemi di qualificare aziende partecipate.

    Il DPO e' obbligatorio se: "c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10."

    Il DPO e' obbligatorio anche in caso di "trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala".

    E' importante notare che le aziende con piu' di 250 dipendenti NON sono obbligate: dipende solo dalla quantità di dati trattati.

    Gli viene chiesto di essere competente in materia e non avere conflitti di interesse. Per un dipendente la nozione va controllata.

    SONO STATI DEFINITI: (I compiti (oltre l'elencazione del gdpr) sono attualmente ancora da definire. Le 460 pagine di emendamenti impediscono di capirne di piu', ad ora.)

    Eccoli:

    Articolo 38

    Posizione del responsabile della protezione dei dati

    1.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.

    2.   Il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica.

    3.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l'esecuzione di tali compiti. Il responsabile della protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri compiti. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento.

    4   Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal presente regolamento.

    5.   Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all'adempimento dei propri compiti, in conformità del diritto dell'Unione o degli Stati membri.

    6.   Il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi.

    Articolo 39

    Compiti del responsabile della protezione dei dati

    1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

    a)informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;

    b)sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

    c)fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;

    d)cooperare con l' autorità_di_controllo; e

    e)fungere da punto di contatto per l' autorità_di_controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

    2. Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.

    AGGIORNAMENTO

    Al link indicato le linee guida in inglese del gruppo europeo dei garanti, a proposito dei dpo e dei loro compiti.

  • https://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf
  • -
  • spataro
  • spataro
  • dizionario,privacy,professionisti,ruoli,sigle:rdp,dpo,Data Protection Officer
  • S
  • -
  • -
  • 0
  • Ilaw - Lavorare con internet
  • 2
  • 0
  • N
  • -
  • 2755
  • -
  • 0
  • -
  • https://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf
  • -
  • -