Il Garante per la protezione dei dati personali ha pubblicato sul suo sito una scheda informativa dedicata al “Responsabile della protezione dei dati personali”, noto anche alla stampa come Data Protection Officer.

La scheda riassume le caratteristiche di tale figura, descritta nella proposta di Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”. Nella proposta attuale, suscettibile di modifiche, è previsto che dovranno designare obbligatoriamente un Responsabile della protezione dei dati personali:

  • amministrazioni ed enti pubblici;
  • imprese con 250 o più dipendenti;
  • tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati. Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati personali anche in casi diversi da quelli sopra indicati.

Il DPO dovrà:

  • possedere un’adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel Paese in cui opera;
  • adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse nello svolgimento del suo compito di controllo e vigilanza;
  • operare alle dipendenze del titolare oppure sulla base di un contratto di servizio. L’incarico avrà una durata di almeno 2 anni e sarà rinnovabile. Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.

Tra i compiti del DPO vi saranno:

  • informare e consigliare il titolare o il responsabile del trattamento ;
  • vigilare sull’attuazione e sull’applicazione delle politiche del titolare o del responsabile del trattamento;
  • verificare l’attuazione e l’applicazione del Regolamento europeo;
  • garantire la conservazione della documentazione relativa ai trattamenti effettuati dal titolare;
  • controllare che le violazioni dei dati personali siano documentate, notificate e comunicate;
  • controllare che il titolare o il responsabile del trattamento effettui la valutazione d’impatto sulla protezione dei dati;
  • fungere da punto di contatto per il Garante per la protezione dei dati personali.

fonte: www.garanteprivacy.it

Magistero

Il comandamento della prossimità responsabile

Papa Francesco, in un messaggio  indirizzato a Monsignor Vincenzo Paglia, Presidente della Pontificia Accademia per la Vita in occasione del Meeting Regionale Europeo della World Medical Association sulle questioni del “fine-vita” ...Leggi tutto

Servizio Avvenire su Villaggio Eugenio Litta