ULTIME NEWS
- Garante, no a misure locali Green Pass che violano privacy
- “Informative privacy più chiare grazie alle icone? E’ possibile”
- Covid, il Garante della privacy: “No a passaporti vaccinali, serve una legge”
- Vaccinazione dei dipendenti: le FAQ del Garante privacy – Principi generali e focus sugli operatori sanitari
- Dal Consiglio d’Europa le linee guida sul riconoscimento facciale
- Lavoro: Garante, no all’uso delle impronte digitali dei dipendenti se manca base normativa
- Data breach sanitari, il Garante privacy sanziona tre strutture
- L’obbligo della nomina del coordinatore per la sicurezza nei cantieri
- Dati Inail: gli infortuni sul lavoro nell’anno della pandemia
- “Se non ha l’età, i social possono attendere”. Lo spot del Garante privacy e di Telefono Azzurro per sensibilizzare i genitori
- “I tuoi dati sono un tesoro”: il video del Garante per raccontare cos’è la privacy
- Tik Tok: dopo il caso della bimba di Palermo, il Garante privacy dispone il blocco del social
- Mancata tracciabilità di 125 kg di prodotti alimentari, multa e denuncia
- Sulla non responsabilità del DdL per un infortunio
- Whatsapp: Garante privacy, informativa agli utenti poco chiara. L’Autorità intenzionata ad intervenire anche in via d’urgenza
- La sicurezza nel campionamento di suoli con possibile presenza di amianto
- Fascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei dati
- Garante privacy a un call center: tutelare la dignità dei lavoratori
- Tik Tok, a rischio la privacy dei minori: il Garante avvia il procedimento contro il social network
- Norme igieniche e precauzioni per la ristorazione con servizio d’asporto e a domicilio: linee guida ISS
DPO e Responsabili del trattamento: facciamo chiarezza
Il Regolamento (UE) 2016/679 introduce la nuova figura del DPO e detta nuove direttive per il Responsabile del trattamento.
Elaboriamo schematicamente le caratteristiche e differenze.
Il DPO
- E’ il soggetto designato dal titolare per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo.
- Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali
- Non sono richieste specifiche attestazioni formali, ma deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure che caratterizzano lo specifico settore di riferimento.
- Deve inoltre agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.
- Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, collaborando col il titolare.
- Deve inoltre agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.
- Deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l’espletamento dei propri compiti.
- DPO Interno e Esterno: se il DPO è esterno può essere una persona giuridica, se è interno deve essere una persona fisica.
- Il DPO non deve essere mai in conflitto di interessi
- In poche parole: è una figura indipendente dal titolare che svolge funzioni di supporto, controllo e formazione. Non dipende dal titolare e non deve essere in conflitto di interessi.
Il Responsabile del trattamento
- Si ricorre a responsabili del trattamento qualora un trattamento venga svolto per conto del titolare
- Il Responsabile del trattamento deve presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a garantire l’applicazione del GDPR nel suo ambito di competenza
- La nomina va disciplinata con un contratto (o altro atto analogo) e che definisca la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.
- Il responsabile del trattamento garantisce che quanto ricade sotto la sua responsabilità sia svolto a norma del GDPR
- Il responsabile collabora e cooppera attivamente con il titolare
- Il Responsabile del trattamento risponde direttamente in caso di violazione del regolamento o di richiesta danni da parte dell’interessato.
- In poche parole: è persona (fisica/giuridica) che svolge autonomamente un trattamento seppur sotto il diretto controllo del Titolare. Società di Hosting, Commercialisti e centri paghe, e società esterne di marketing sono solo alcuni esempi
L'eCommerce di WPS Group: oltre 200 corsi di formazione in e-Learning, Videoconferenza e Aula.
Software web-based per Privacy GDPR, HACCP e organizzazione aziendale.
Software web-based per Privacy GDPR, HACCP e organizzazione aziendale.
WPS Group è certificata ISO 9001:2015
EA 35A & 37
Newsletter WPS
Rimani aggiornato per non perdere novità e promozioni!
