top of page
dpo_edited.png

Nomina del DPO
(Data Privacy Officer):
da chi è Nominato

  • Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile professionale della protezione dei dati, che sia a conoscenza della normativa in materia di dati sensibili e abbia le competenze per svolgere il suo ruolo, così come stabilito dalla legge. Può anche avvalersi di consulenti e professionisti in possesso di titolo idoneo, che potranno essere inseriti nella struttura. Il responsabile nominato deve assicurare la compliance al diritto, dando la giusta informativa in merito. Potrà nominare uno o più responsabili a tutela dell’osservanza del codice sulla privacy. Deve essere individuato un DPO (Data Privacy Officer) nei seguenti casi:

  • il trattamento è effettuato da autorità pubblica o da un organismo pubblico, ad eccezione delle autorità giurisdizionali  nell'esercizio delle loro funzioni giurisdizionali;

  • le attività principali del titolare o del responsabile,  consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;

  • le attività principali del titolare o del responsabile, consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

       Nomina:

  • individuare un DPO (Data Protection officer), scelto tra i dipendenti o anche esterno all’impresa, su designazione di chi ha la governance e il management (o l’amministratore) delle società o delle pubbliche amministrazioni;

  • informare e fornire consulenza al titolare del trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati; potrà individuare le linee guida da seguire, nel rispetto della direttiva comunitaria in vigore e del GDPR e indicare la prassi utile da adottare.

  • sorvegliare l’osservanza obbligatoria del regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;

  • cooperare con l’autorità di controllo e con chi ha l’amministrazione delle aziende e dei relativi business;

  • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

       Interventi Tecnici:

  • DPIA (Data Protection Impact Assessment)

  • Predisporre il registro

  • Gestione dei rapporti con l’Autorità Garante

  • Controllo sull’osservanza del Regolamento nell’ambito dell’azienda o ente di riferimento.

bottom of page