Privacy: le indicazioni del Garante sulla figura del Responsabile della protezione dei dati personali

Privacy: le indicazioni del Garante sulla figura del Responsabile della protezione dei dati personali

Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della protezione dei dati personali (Data Protection Officer) sulla base della proposta di Regolamento Com(2012)11, concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (Regolamento generale sulla protezione dei dati”, come modificata a seguito dell’accordo politico del 18 dicembre 2015 fra i co-Legislatori europei (Parlamento europeo e Consiglio Ue).

Il Responsabile della protezione dei dati personali, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:

  1. possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali;
  2. adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse;
  3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio.

Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.

Dovranno designare obbligatoriamente un Responsabile della protezione dei dati personali:

  1. Amministrazioni ed Enti pubblici, fatta eccezione per le autorità giudiziarie;
  2. tutti i soggetti la cuiattività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
  3. tutti i soggetti la cuiattività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati personali anche in casi diversi da quelli sopra indicati.

Un gruppo di imprese o soggetti pubblici possono nominare un unico Responsabile della protezione dei dati.

Il Responsabile della protezione dei dati personali dovrà:

  1. informare e consigliareil titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  2. verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
  3. fornire, se richiesto,pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
  4. fungere da punto di contattoper gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
  5. fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

di Stefano Paoli

(Fonte: Garante Privacy)


Related Articles

“Split payment” Professionisti: dopo l’abolizione un Ente Parco può accettare solo fatture ad esigibilità immediata?

Il quesito: “Il Dl. n. 87/2018 che abolisce la ‘scissione dei pagamenti’ per le fatture dei Professionisti dal 14 luglio

Debito fuori bilancio: l’accordo concluso a seguito di negoziazione assistita non costituisce titolo per il riconoscimento

Nella Delibera n. 164 del 5 settembre 2016 della Corte dei conti Sicilia, il parere in esame è relativo alla

Ruolo di Rup e di Membro della Commissione: non c’è automatica incompatibilità

Nella Sentenza n. 572 del 24 luglio 2020 del Tar Lombardia, i Giudici osservano che, a norma dell’art. 77, comma