Assunzione incarico esterno di Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO)

Nel settore privato, sono tenuti alla designazione del DPO il titolare e il responsabile del trattamento che rientrino nei casi previsti del Regolamento (UE) 2016/679 quali soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali.

Resta comunque raccomandata la designazione di tale figura anche alla luce del principio di "accountability" che permea il Regolamento (UE) 2016/679.
Si tratta di un soggetto designato per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo, e:

  • Coopera con l'Autorità (proprio per questo il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche per gli interessati, per le questioni connesse al trattamento dei dati personali;
  • Deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy;
  • Deve poter offrire la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare;
  • Deve agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici;
  • Infine deve poter disporre di risorse (personale, locali, attrezzature, etc.) necessarie per l'espletamento dei propri compiti.
Per richiedere maggiori informazioni sulla figura del Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO) figura prevista dall'art. 37 del Regolamento (UE) 2016/679  CLICCA QUI

NOMINA OBBLIGATORIA

In base all’articolo 37, paragrafo 1, del RGPD, la nomina di un RPD è obbligatoria in tre casi specifici:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico
b) se le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
c) se le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

Registra Marchio

Tutela la tua attività con la registrazione del marchio d'impresa

MARCHIO NAZIONALE

Possono costituire oggetto di registrazione come marchio d'impresa tutti i segni suscettibili di essere rappresentati graficamente, in particolare le parole, compresi i nomi di persone, i disegni, le lettere, le cifre, i suoni, la forma del prodotto o della confezione di esso, le combinazioni o le tonalità cromatiche, purché siano atti a distinguere i prodotti o i servizi di un'impresa da quelli di altre imprese.

Comunicato stampa dell'8 agosto 2018 per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679

Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (Ministero della Giustizia - esame definitivo)

Il decreto legislativo, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

GDPR - Notifica delle violazioni di dati personali

A partire dal 25 maggio 2018, tutti i Titolari – e non soltanto i fornitori di servizi di comunicazione elettronica accessibili al pubblico, come avviene oggi – dovranno notificare all´autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque "senza ingiustificato ritardo", ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.

Pertanto, la notifica all´autorità dell´avvenuta violazione non è obbligatoria, essendo subordinata alla valutazione del rischio per gli interessati che spetta, ancora una volta, al Titolare. Se la probabilità di tale rischio è elevata, si dovrà informare della violazione anche gli interessati, sempre "senza ingiustificato ritardo".

RACCOMANDAZIONI

GDPR - Registro dei trattamenti

Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio, devono tenere un registro delle operazioni di trattamento.

Si tratta di uno strumento fondamentale non soltanto ai fini dell´eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all´interno di un'azienda o di un soggetto pubblico – indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

RACCOMANDAZIONI

Assunzione incarico esterno di Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO)

Nel settore privato, sono tenuti alla designazione del DPO il titolare e il responsabile del trattamento che rientrino nei casi previsti del Regolamento (UE) 2016/679 quali soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali.

Resta comunque raccomandata la designazione di tale figura anche alla luce del principio di "accountability" che permea il Regolamento (UE) 2016/679.

Si tratta di un soggetto designato per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo, e:

GDPR - Valutazione d'impatto sulla protezione dei dati

La realizzazione di una valutazione d'impatto sulla protezione dei dati è obbligatoria soltanto qualora il trattamento "possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche" (articolo 35, paragrafo 1, illustrato dall'articolo 35, paragrafo 3, e integrato dall'articolo 35, paragrafo 4).

La valutazione d'impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti:

Parere sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del GDPR

Parere sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 - 22 maggio 2018 [9163359]

In data 22 maggio 2018 il Garante esprime, a maggioranza, parere favorevole sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) con le condizioni di cui al paragrafo 1 e ai sotto-paragrafi 2.1.1, 2.1.2, 2.2., 2.5 e 2.6, nonché con le osservazioni di cui ai restanti punti.

Sette passi per le imprese per prepararsi al GDPR

1 - CONTROLLA I DATI PERSONALI CHE RACCOGLI E TRATTI, LO SCOPO PER CUI LO FAI E SU QUALE BASE GIURIDICA
2 - INFORMA I TUOI CLIENTI, DIPENDENTI E ALTRI SOGGETTI QUANDO RACCOGLI I LORO DATI PERSONALI
3 - CONSERVA I DATI PERSONALI SOLTANTO PER IL TEMPO NECESSARIO
4 - PROTEGGI I DATI PERSONALI CHE STAI TRATTANDO
5 - CONSERVA LA DOCUMENTAZIONE SULLE TUE ATTIVITÀ DI TRATTAMENTO DEI DATI
6 - ACCERTATI CHE IL TUO SUB-APPALTATORE RISPETTI IL REGOLAMENTO
7 - VERIFICA SE LE SEGUENTI DISPOSIZIONI TI RIGUARDANO

SANZIONI

Pagine