Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Dizionario 06.12.2015    Pdf    Appunta    Letti    Post successivo  

DPO: cosa significa - dizionario

Colui che controlla e consiglia il titolare dei dati personali. Deve essere indipendente, senza conflitto di interessi: non deve decidere il trattamento dei dati ma puo' essere consulente. Gli articoli di riferimento sono il 37 gdpr,38 gdpr e 39 gdpr. Testo aggiornato il 28.4.2023


Spataro

 

P

Privacy in azienda. Una parola che evoca sogni terribili.

Molti adempimenti formali presuppongono comportamenti sostanziali spesso già tenuti dalle aziende, a volte inconsapevolmente. I backup si fanno per non perdere le email dei clienti, certo, ma anche per adempiere alla privacy.

Il consulente interno o esterno deve, al momento, essere assunto per due anni e controllare l'attivita'. Si assume non poche responsabilità e sarà difficile trovare un modello contrattuale idoneo, magari anche assistito da una polizza professionale.

Sarà un consulente che opererà soprattutto scrivendo cosa va, cosa si deve fare, per evitare responsabilità professionali.

Non risponderà dei trattamenti che gli verranno nascosti, quindi dovrà tenere un registro dei controlli e cooperare con il datore che gli dovrà dire, o far dire, come lavorano, soprattutto se si tratta di consulente esterno.

Quando è obbligatorio nominarne uno ?

Gli enti pubblici, sempre; con tutti i problemi di qualificare aziende partecipate.

Il DPO è obbligatorio se: "c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10."

Il DPO è obbligatorio anche in caso di "trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala".

E' importante notare che le aziende con più di 250 dipendenti NON sono obbligate: dipende solo dalla quantità di dati trattati.

Gli viene chiesto di essere competente in materia e non avere conflitti di interesse. Per un dipendente la nozione va controllata.

SONO STATI DEFINITI: (I compiti (oltre l'elencazione del gdpr) sono attualmente ancora da definire. Le 460 pagine di emendamenti impediscono di capirne di piu', ad ora.)

Eccoli:

Articolo 38

Posizione del responsabile della protezione dei dati

1.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.

2.   Il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica.

3.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l'esecuzione di tali compiti. Il responsabile della protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri compiti. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento.

4   Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal presente regolamento.

5.   Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all'adempimento dei propri compiti, in conformità del diritto dell'Unione o degli Stati membri.

6.   Il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi.

Articolo 39

Compiti del responsabile della protezione dei dati

1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

a)informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;

b)sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c)fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;

d)cooperare con l' autorità_di_controllo; e

e)fungere da punto di contatto per l' autorità_di_controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2. Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.

AGGIORNAMENTO

Al link indicato le linee guida in inglese del gruppo europeo dei garanti, a proposito dei dpo e dei loro compiti.

06.12.2015 Spataro
spataro

Download Pdf

OTA
Boosting
1-bit LLM
Incidente
Social Media Manager
ARC - protocollo
Legal Product Management
Pareidolia
Violazioni minori
Reverse proxy



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.402