La figura del Responsabile della protezione dei
dati DPO (Data Protection Officer) è stata introdotta in base al Regolamento (UE) 2016/679 concernente la tutela delle persone
fisiche con riguardo al trattamento dei dati personali e la libera circolazione
di tali dati. Regolamento che è entrato in vigore il 24 maggio 2016 e diventerà
direttamente applicabile in tutti gli Stati membri a partire dal 25 maggio
2018.
QUALI SONO I
REQUISITI DEL DPO?
Il Responsabile della protezione dei dati, nominato dal titolare del
trattamento o dal responsabile del trattamento, dovrà:
- possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali;
- adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse;
- operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio. Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
QUALI
SONO I COMPITI DEL DPO?
Il Responsabile della protezione dei dati dovrà:
a)
informare e consigliare il titolare o il responsabile del
trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal
Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri
relative alla protezione dei dati;
b)
verificare l’attuazione e l’applicazione del Regolamento,
delle altre disposizioni dell'Unione o degli Stati membri relative alla
protezione dei dati nonché delle politiche del titolare o del responsabile del
trattamento in materia di protezione dei dati personali, inclusi l’attribuzione
delle responsabilità, la sensibilizzazione e la formazione del personale
coinvolto nelle operazioni di trattamento, e gli audit relativi;
c)
fornire, se richiesto, pareri in merito alla valutazione
d'impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
d)
fungere da punto di contatto per gli interessati in
merito a qualunque problematica connessa al trattamento dei loro dati o
all’esercizio dei loro diritti;
e)
fungere da punto di contatto per il Garante per la
protezione dei dati personali oppure, eventualmente, consultare il Garante di
propria iniziativa.
IN QUALI CASI E’
PREVISTO IL DPO?
Dovranno designare obbligatoriamente un Responsabile della protezione dei
dati:
a)
amministrazioni ed enti pubblici, fatta eccezione per le autorità
giudiziarie;
b)
tutti i soggetti la cui attività principale consiste in
trattamenti che, per la loro natura, il loro oggetto o le loro finalità,
richiedono il controllo regolare e sistematico degli interessati;
c)
tutti i soggetti la cui attività principale consiste nel trattamento,
su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale,
genetici, giudiziari e biometrici.
·
Un titolare del trattamento o un responsabile del
trattamento possono comunque designare un Responsabile della protezione dei
dati anche in casi diversi da quelli sopra indicati.
·
Un gruppo di imprese o soggetti pubblici possono nominare
un unico Responsabile della protezione dei dati.
Nessun commento:
Posta un commento