incarico DPO responsabile privacy GDPR - modello 231/2001, privacy GDPR, sistemi 27001 Padova

sito web compliance gdpr
Vai ai contenuti

incarico Data Protection Officer privacy

INCARICO DATA PROTECTION OFFICER PRIVACY



Data Protection Officer

Il DATA PROTECTION OFFICER (D.P.O.) è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizzazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.
Il suo ruolo è quello di assistere il Titolare del Trattamento e osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda perché i dati siano trattati nel rispetto delle normative privacy europee e nazionali.

chi è tenuto alla nomina del D.P.O. (faq Garante Privacy)

responsabilità del D.P.O.

Le responsabilità del D.P.O. sono prescritte agli articoli 37, 38 e 39 GDPR:
 
  • Operare in una posizione tale da riferire al più alto livello gerarchico (art. 38, c. 3, GDPR), come il CdA (cfr. WP29);
  • Operare in una posizione tale da non evidenziare situazioni di conflitto di interessi (art. 38, c. 6, GDPR).
  • Fornire assistenza (considerando 97 GDPR) e consulenza in condizioni di assoluta autonomia e indipendenza (cfr. spec. art. 38 commi 3 e 6 GDPR);
  • Verificare l’applicazione e l’attuazione sia delle norme sia delle politiche relativamente al trattamento dei dati personali (cfr. art. 39 c.1, lett. b);
  • Fungere da punto di contatto per l'autorità Garante per questioni connesse al trattamento e, se del caso, consultare l'autorità di controllo di propria iniziativa (cfr. art. 39 c.1, lett. e);
  • Controllare che sia dato seguito alle richieste dell'autorità Garante e, nell'ambito delle sue competenze, cooperare con l'autorità di controllo di propria iniziativa o su sua richiesta;
  • Fungere da punto di contatto per gli interessati (cfr. art. 39 e 38 comma 4);
  • Sorvegliare l’osservanza di tutte le norme e delle politiche del designante in ordine al trattamento dei dati personali “compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo” (art. 39 c.1, lett. b);
  • Collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA) (art. 39 c.1, lett. c);
  • Informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati (art. 39 c.1, lett. a);
  • Collaborare a realizzare e quindi sorvegliare l'attuazione e l'applicazione delle politiche aziendali in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi;
                   

MAGGIORI INFORMAZIONI

Per ottenere maggiori informazioni sul ruolo del DPO  e come valutare se siete obbligati al suo inserimento in organico nella vostra azienda, compilate il form CONTATTI, specificando dimensioni, tipologia dell'azienda e dei dati trattati.
Torna ai contenuti