GDPR - PROTEZIONE DEI DATI SENSIBILI

Norma 679/2016 e applicazione del Regolamento


 
 

DPO - La figura del Data Protection Officer 

A partire dal 25 maggio 2018, con l’entrata in vigore del Regolamento Generale dell’Unione Europea sulla Protezione dei Dati (GDPR), esisterà un’unica serie di norme per tutte le imprese che operano nell’UE, indipendentemente dalla loro sede, in materia di protezione dei dati.

Il Regolamento (UE) 2016/679 (GDPR) disciplina il trattamento dei dati personali relativi alle persone nell’UE da parte di societàorganizzazioni o persone; ma nello specifico chi è interessato dalle nuove disposizioni?

 

Il Regolamento NON si applica:

•    al trattamento dei dati personali di persone decedute o persone giuridiche
•    ai dati trattati da un individuo per motivi strettamente personali o per attività svolte in casa, a condizione che non vi sia alcun legame con attività professionali o commerciali

  Il Regolamento si applica a:

•    un’azienda o ente che tratta dati personali nell’ambito delle attività di una delle sue filiali stabilite nell’UE, indipendentemente dal luogo in cui i dati sono trattati
•    un’azienda stabilita al di fuori dell’UE e che offre beni/servizi (a pagamento o gratuiti) o monitora il comportamento delle persone nell’UE

Se la Sua azienda è una piccola o media impresa (PMI) che tratta i dati personali come sopra descritto, dovrà assicurarsi di rispettare il Regolamento. Tuttavia, se il trattamento dei dati personali non è una parte essenziale della sua attività e quest’ultima non crea rischi per le persone, alcuni obblighi del GDPR non interesseranno la sua azienda.
In generale consideri che l’applicazione del Regolamento sulla protezione dei dati NON dipende dalle dimensioni dell’azienda/organizzazione, ma dalla natura delle sue attività.  

Quali contenuti?

Perseguendo il nostro obiettivo di partner strategico delle PMI del territorio abbiamo redatto delle informative ad hoc in materia di protezione dei dati:

 

I Compiti del DPO

Più nel merito, il Dpo dovrà:

  • informare e fornire consulenza al titolare ,al responsabile del trattamento e ai dipendenti degli obblighi derivanti dal regolamento;
  •  sorvegliare l’osservanza del regolamento, nonché delle altre disposizioni europee o di diritto interno in materia di protezione dati;
  •  sorvegliare sulle attribuzioni delle responsabilità, sulle attività di sensibilizzazione, formazione e attività di controllo;
  • fornire pareri e sorvegliare alla redazione della Data protection impact assessment (c.d. Dpia);
  • essere un punto di contatto e collaborare con l’Autorità Garante per la protezione dei dati personali;
  •  controllare che le violazioni dei dati personali siano documentate, notificate e comunicate (c.d. Data Breach Notification Management).
  •  potrà gestire inventari e gestire un registro dei trattamenti e delle attività di trattamento ex art. 30, sebbene a stretto rigore la specifica conservazione del registro della attività di trattamento ex art. 30 del regolamento europeo resti comunque ad appannaggio del titolare e del responsabile, peraltro, questi compiti sono già previsti da circa quindi anni come rientranti nel ruolo di Data Protection Officer interni alle istituzioni dell’Unione europea (regolamento 2001/45/Ce).

Riforma dell’Unione Europea sulla Protezione dei Dati

articolo 13 GDPR

responsabile protezione dati

Sito Agenzia per l'Italia Digitale

Copyright © CShark Solutions 2018