Il DPO è direttamente responsabile in caso di inosservanza del GDPR?
#VersoilGDPR
Pubblichiamo la seconda clip video della serie #VersoilGDPR – Notizie, commenti e falsi miti sul Regolamento Europeo in materia di protezione dei dati personali.
L’Avv. Ernesto Belisario fa un po’ di chiarezza su alcuni punti controversi che riguardano ruolo e funzioni del responsabile per la protezione dei dati (DPO – Data Protection Officer).
Il regolamento UE n. 679/2015 stabilisce infatti all’art. 37 che è necessario designare il DPO ogniqualvolta che:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.
VAI all’ARCHIVIO degli altri VIDEO:
Consigliamo il volume:
Il Regolamento Generale sulla Protezione dei dati personali e la nomina del DPO nella Pubblica Amministrazione
Dal 25 maggio 2018 il Regolamento (UE) 2016/679 in materia di protezione dei dati personali è direttamente applicato in tutti i Paesi dell’Unione Europea.
L’opera, dopo una breve panoramica delle novità più significative introdotte dal Regolamento, con una particolare attenzione agli adempimenti che i soggetti pubblici devono affrontare, si propone di esaminare la nuova figura del “Responsabile della protezione dei dati personali” (anche noto come “DPO”, acronimo di Data Protection Officer). Il testo è strutturato in numerosi quesiti, di taglio pratico-operativo, ai quali l’autore fornisce una soluzione sulla scorta del testo normativo, delle linee guida adottate dal Gruppo di Lavoro ex art. 29 (WP29) e delle più recenti indicazioni fornite dal Garante della Privacy:
• Cos’è il Regolamento UE 2016/679? • Quali sono le priorità e i suggerimenti per l’adeguamento? • Quando deve essere designato un DPO? • Chi deve nominarlo? • Chi può essere nominato DPO e quali requisiti sono richiesti? • DPO dipendente oppure soggetto esterno? • Quale atto formale di nomina occorre in ambito pubblico?
• Se il DPO è un dipendente pubblico quale qualifica deve avere?
• Qual è la posizione del DPO nell’ente? Quali sono i suoi compiti?
• È possibile nominare un unico DPO per più enti?
Completa l’opera la modulistica, personalizzabile e stampabile, a cura di Nadia Corà e Guido Paratico:
1. Modello di deliberazione di definizione degli obiettivi strategici
2. Modello di deliberazione di approvazione del Regolamento sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali
3. Regolamento sulla protezione dei dati personali
4. Modello di accordo interno tra contitolari per il trattamento dei dati personali
5. Modello atto di nomina incaricati
6. Modello informativa trattamento dati personali
7. Modello articolo per trattamento dei dati personali da utilizzare nei capitolati speciali per convenzioni
8. Modello articolo per trattamento dei dati personali da utilizzare per le procedure di affidamento dei contratti
9. Modello di informativa per il trattamento dei dati personali da utilizzare per iscrizione a newsletter
10. Modello di privacy policy da pubblicare sul sito
Stefano Comellini, Avvocato in Bologna, patrocinante in Cassazione.
Nadia Corà, Avvocato amministrativista e civilista.
Guido Paratico, Avvocato penalista e amministrativista.
© RIPRODUZIONE RISERVATA
