Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

  


Dizionario 10.09.2013    Pdf    Appunta    Letti    Post successivo  

Privacy officer: cosa significa - dizionario

Colui che indirizza una azienda nelle scelte che riguardana la privacy.
Spataro

 

C

Colui che indirizza una azienda nelle scelte che riguardana la privacy.

 
Nella proposta di direttiva si parla di Responsabile e incaricato del trattamento (art. 35). Ecco le definizioni:
 
(5) “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri,^  determina le finalità, le condizioni e i mezzi del trattamento di dati personali; quando le finalità, le condizioni e i mezzi del trattamento sono determinati dal dirittodell’Unione o dal diritto di uno Stato membro, il responsabile del trattamento o i criteri specifici applicabili alla sua nomina possono esseredesignati dal diritto dell’Unione o dal diritto dello Stato membro;
 
(6) “incaricato del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che^  elabora dati personali per conto del responsabile del trattamento;
 
^ L'avv. Guglielmo Troiano segnala che la traduzione italiana non e' delle piu' felici
 
Dall'inglese: "-         requiring data ^ controllers to designate a Data Protection Officer in companies with more than 250 employees and in firms which are involved in processing operations which, by virtue of their nature, their scope or their purposes, present specific risks to the rights and freedoms of individuals ("risky processing");". fonte: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52012DC0009:en:NOT
 
^ Dalla proposta di direttiva, in inglese: "3.4.4.4. Section 4 – Data protection officer Article 35 introduces a mandatory data protection officer for the public sector, and, in the private sector, for large enterprises or where the core activities of the ^ controller or ^ processor consist of processing operations which require regular and systematic monitoring. This builds  on Article 18(2) of Directive 95/46/EC which provided the possibility for Member States to introduce such requirement asa surrogate of a general notification requirement."
 
^ Ed ecco il testo inglese della proposta
 
"(5)  '^ controller' means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes, conditions and means of the processing ofpersonal data; where the purposes, conditions and means of processing are determined by Union law or Member State law, the ^ controller or the specific criteria for his nomination may be designated by Union law or by Member State law; 
 
(6)  '^ processor' means a natural or legal person, public authority, agency or any other 
body which processes personal data on behalf of the ^ controller; " fonte: http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf
 
^ Andrea Zapparoli Manzoni propone una spiegazione alla creazione di questa nuova figura: occorre trovare un responsabile  aziendale, "a fronte del fatto che il DPS non è più "programmatico"", per contestare l'adozione delle misure minime. fonte: https://www.facebook.com/andrea.zapparolimanzoni 
 
Pizzetti è poi intervenuto sulla figura del Data protection Officer (o Privacy Officer), figura presente in altri Paesi europei ma non espressamente dal nostro Codice:  "Vedo con molto favore - ha affermato Pizzetti -  l'istituzione della figura del Data Protection Officer specialmente per le aziende e le corporation medie e grandi. La diffusione di questa figura non potrebbe che aiutare l'azione del Garante e la diffusione stessa della privacy nell'ambito delle strutture di impresa". fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1306421
 
 
 
 
 
Sulle differenze tra responsabile del trattamento e privacy officer
 
Vi e' chi parla di una nuova figura, distinta dal responsabile del trattamento, e da chi attribuisce ad essa le qualita' del responsabile del trattamento.
 
Vi sarebbe un responsabile del trattamento e uno delle scelte del trattamento.
Da Wikipedia, sopra citata: “ il responsabile del trattamento o l’incaricato del trattamento si assicura che il responsabile della protezione dei dati (^ privacy officer) sia prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. “
Come dire: chi tratta i dati non e' colui che decide la “politica aziendale” in materia di trattamento di dati.
 
Alcuni parlano persino di una figura professionale autonoma.
 
^ Vi sarebbe quindi un responsabile della protezione dei dati detto "Chief Privacy Officer", diverso dal responsabile del trattamento, con compiti distinti.
 
Se la finalita' e' far arrivare, in ambito decisionale, le attenzioni richieste dalla privacy, non e' inutile. Ma obbligatorio ? A questo punto potrebbe essere anche richiesto un avvocato per conoscere tutte le leggi ...
 
Tuttavia il tema e' ampio perche', sottilmente, richiama la necessita' per le aziende di grandi dimensioni di considerare queste norme come disposizioni di rango diverso da quelle vigenti, immediatamente applicabili nei confronti dell'indistinta collettivita' di utenti.
In dottrina non si esita a parlare di diritto umani da tutelare, con importanti distinguo legati alla tutela della concorrenza e del libero mercato.
 
Tema ampio, probabilmente ancora da approfondire.
 
(updated sulla base delle discussioni su facebook)

 

10.09.2013 Spataro



Zero day
Function creep
Spear phishing
NVMe
Stalkerware
Scammer
Social engineering attack
Geofencing
Windows 10 s mode
Micro targeting



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






La prova del sorpasso pericoloso
adv IusOnDemand




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.423