mercoledì, 23 settembre 2020

W la Privacy

W la Privacy

Data Protection Officer, i modelli per formalizzare l'incarico

26/04/2019

MILANO - L’articolo 37, par. 1, del GDPR prevede che il titolare e il responsabile del trattamento designino il responsabile della protezione dei dati (c.d. DPO). Il Garante per la protezione dei dati personali spiega che l'atto di designazione è parte costitutiva dell'adempimento. Questo vale sia nel caso in cui si designi un interno, sia ovviamente nel caso di DPO esterno.

Nel caso di DPO interno, occorre formalizzare un apposito atto di designazione a "Responsabile per la protezione dei dati", integrativo del contratto di lavoro individuale. Nel caso di ricorso a soggetti esterni all'ente, la designazione costituirà parte integrante dell'apposito contratto di servizi redatto in base a quanto previsto dall'articolo 37 del GDPR.

Indipendentemente dalla natura e dalla forma dell'atto utilizzato, ha spiegato il Garante, è necessario che nello stesso sia individuato in maniera inequivocabile il soggetto che opererà come DPO, riportandone espressamente le generalità, i compiti e le funzioni che questi sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal GDPR.

Sulla scia di queste indicazioni, si propongono due schemi contrattuali, uno per il DPO interno e uno per il DPO esterno, con alcune clausole ad hoc, riferite alla disciplina del conflitto di interesse e degli obblighi assunti dalle parti (analiticamente descritte).

Naturalmente gli schemi rappresentano una mera base, soggetta a integrazioni in relazione alle diverse opzioni che di volta in volta saranno oggetto di reciproche intese. È necessario sottolineare che il GDPR pretende una formalizzazione dei rapporti, che non può essere esclusa nel caso di DPO interno.

La mancata corretta documentazione della designazione del DPO può comportare l’esercizio da parte dell’autorità di controllo dei suoi poteri ai sensi dell’articolo 58 Gdpr e l’imposizione di una sanzione amministrativa pecuniaria ai sensi dell’articolo 83 Gdpr.

    

(Articolo di Avv. Antonio Ciccia Messina. Sul sito di Federprivacy si possono trovare gli schemi di conferimento)


maggiori informazioni su:
https://www.federprivacy.org



Tutte le news

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »