martedì, 28 marzo 2023

W la Privacy

W la Privacy

Il Dpo non deve assumere ruoli tipici del titolare del trattamento

10/03/2022

Anche in materia di sanità pubblica il responsabile della protezione dei dati personali (DPO) è un mero consulente che non deve firmare le informative o assumere ruoli tipici del titolare del trattamento.

La responsabilità e gli obblighi privacy gravano infatti su quest'ultimo soggetto, ovvero l'azienda sanitaria locale con tutta la sua struttura organizzativa e dirigenziale. Così il Garante per la protezione dei dati personali con l'ordinanza ingiunzione 8/2022.

L'autorità ha avviato una istruttoria su una azienda sanitaria del Lazio evidenziando una serie di irregolarità nella gestione delle necessarie informative sul corretto trattamento dei dati personali.

Alla richiesta di chiarimenti l'azienda ha riscontrato trasmettendo al garante la relazione del responsabile della protezione dei dati che ha ulteriormente complicato la vicenda. Le informative da rendere agli interessati devono essere corrette e non sottoscritte dal dpo.

L'obbligo e la conseguente responsabilità anche in materia di trasparenza ricadono infatti sul titolare che può avvalersi della consulenza del dpo ma non delegarlo allo svolgimento di funzioni tipiche del titolare.

(Testo di Stefano Manzelli)


maggiori informazioni su:
www.federprivcy.org



Tutte le news

Antincendio

in Presenza

Sicurtec Brescia

Progettare e installare un impianto antincendio nel rispetto delle Norme
Sala corsi Sicuretec Brescia, orario 14:00-18:00

  • 31 marzo, ore 14:00-18:00

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia

  • data in definizione

Calendario Corsi 2023

Ethos Academy propone corsi di formazione sui temi della sicurezza, che sono anche propedeutici alla certificazione e validi per il mantenimento.
Il calendario 2023 è in allestimento

Scopri la programmazione »