Invia la tua domanda
Non hai i permessi, effettua login o registrati

DPO

Data Protection Officer

Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.
Quando nei paesi anglosassoni questo responsabile opera a livello senior con autonomia decisionale, è definito chief privacy officer, mentre nell'Unione europea la denominazione inglese analoga del ruolo con funzioni dirigenziali è data protection officer ("responsabile della protezione dei dati", nella versione italiana del
Regolamento europeo in materia di trattamento dei dati personali, ovvero il Codice in materia di protezione dei dati personali).

Chi è il DPO Data Protection Officer ?
Visite: 9
Pubblicato: 03 Ottobre 2019
Scritto da: Maurizio Mantineo

Chi è il DPO Data Protection Officer ?

Il data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16.

Chi può nominare il DPO ?
Visite: 9
Pubblicato: 03 Ottobre 2019
Scritto da: Maurizio Mantineo

Chi può nominare il DPO ?

Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 28 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:
a) il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati sularga scala; oppure

c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all'articolo 10.

Cosa deve fare il DPO ?
Visite: 4
Pubblicato: 03 Ottobre 2019
Scritto da: Maurizio Mantineo

Cosa deve fare il DPO ?

L'art. 39 del Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO (Responsabile della protezione dei dati):

1. Il DPO è incaricato almeno dei seguenti compiti:

a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;

b) sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;

d) cooperare con l'autorità di controllo;

e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2. Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.

Chi è il responsabile della protezione dei dati RPD/DPO ?
Visite: 7
Pubblicato: 03 Ottobre 2019
Scritto da: Maurizio Mantineo

Chi è il responsabile della protezione dei dati RPD/DPO ?

Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.

Chi è il DPO/RPD ?
Visite: 7
Pubblicato: 03 Ottobre 2019
Scritto da: Maurizio Mantineo

Chi è il DPO/RPD ?

Il Data Protection Order è una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi. Il compito principale del DPO è l’osservazione, la valutazione e la gestione del trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali in materia di privacy.

Il DPO serve ?
Visite: 0
Pubblicato: 30 Ottobre 2019
Scritto da: Maurizio Mantineo

Il DPO serve ?

Si è la figura di interfaccia con GdF

Il Data Protection Officer di cosa si occupa ?
Visite: 0
Pubblicato: 30 Ottobre 2019
Scritto da: Maurizio Mantineo

Il Data Protection Officer di cosa si occupa ?

La sigla DPO sta per Data Protection Officer, in italiano Responsabile della Protezione Dati RPD, ed è la persona che sarà responsabile del trattamento dei dati personali e quindi della loro protezione all’interno di un’azienda o di un ente pubblico.Il DPO/RPD deve essere in possesso di specifici requisiti: competenza, esperienza, indipendenza e autonomia di risorse, assenza di conflitti di interesse.

Per quali aziende è obbligatoria la nomina del DPO ?
Visite: 0
Pubblicato: 30 Ottobre 2019
Scritto da: Maurizio Mantineo

Per quali aziende è obbligatoria la nomina del DPO ?

La nomina del DPO è obbligatoria per un’azienda o un ente nei casi in cui:

1. il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
2. le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
3. le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala,di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

Chi è obbligato a designare il DPO secondo il GDPR ?
Visite: 0
Pubblicato: 30 Ottobre 2019
Scritto da: Maurizio Mantineo

Chi è obbligato a designare il DPO secondo il GDPR ?

  • istituti di credito;
  • imprese assicurative;
  • sistemi di informazione creditizia;
  • società finanziarie;
  • società di informazioni commerciali;
  • società di revisione contabile;
  • società di recupero crediti;
  • istituti di vigilanza;
  • partiti e movimenti politici;
  • sindacati;
  • caf e patronati;
  • società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas);
  • imprese di somministrazione di lavoro e ricerca del personale;
  • società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
  • società di call center;
  • società che forniscono servizi informatici;
  • società che erogano servizi televisivi a pagamento.
La designazione del Dpo non è obbligatoria per:
Visite: 0
Pubblicato: 30 Ottobre 2019
Scritto da: Maurizio Mantineo

La designazione del Dpo non è obbligatoria per:

  • liberi professionisti operanti in forma individuale;
  • agenti, rappresentanti e mediatori operanti non su larga scala;
  • imprese individuali o familiari;
  • piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.