Assunzione incarico esterno di Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO)

Nel settore privato, sono tenuti alla designazione del DPO il titolare e il responsabile del trattamento che rientrino nei casi previsti del Regolamento (UE) 2016/679 quali soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali.

Resta comunque raccomandata la designazione di tale figura anche alla luce del principio di "accountability" che permea il Regolamento (UE) 2016/679.
Si tratta di un soggetto designato per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo, e:

  • Coopera con l'Autorità (proprio per questo il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche per gli interessati, per le questioni connesse al trattamento dei dati personali;
  • Deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy;
  • Deve poter offrire la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare;
  • Deve agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici;
  • Infine deve poter disporre di risorse (personale, locali, attrezzature, etc.) necessarie per l'espletamento dei propri compiti.
Per richiedere maggiori informazioni sulla figura del Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO) figura prevista dall'art. 37 del Regolamento (UE) 2016/679  CLICCA QUI

NOMINA OBBLIGATORIA

In base all’articolo 37, paragrafo 1, del RGPD, la nomina di un RPD è obbligatoria in tre casi specifici:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico
b) se le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
c) se le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

Attivazione P.E.C. Posta Elettronica Certificata

Attiva la tua P.E.C. - richiedi informazioni

Consulenza per l’attivazione e la configurazione della PEC, così come previsto dal Decreto Legge 29 novembre 2008 n.185 (recante “Misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa”) convertito nella Legge 28 gennaio 2009 n.2, più noto come “decreto anticrisi”, riguardo l’obbligo della Posta Elettronica Certificata per i Professionisti iscritti in Albi e per le Società

* rif. Legge 28 gennaio 2009 n.2 - Art.16 comma 6 e7 allegati

 

Pagine