DATA PROTECTION
Italian Data Protection Authority: scheme on the Data Protection Officer.
In una scheda diffusa dal Garante della privacy sul suo sito viene presentata la figura del Responsabile della protezione dei dati personali (Data Protection Officer – DPO) come definita nella proposta di Regolamento COM (2012)11 concernente la “Tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”.
Il Responsabile sarà autonomo, specializzato e con a disposizione risorse umane e finanziarie.
Il Responsabile della protezione dei dati personali, presentato nella scheda informativa diffusa dal Garante della Privacy sul suo sito, può essere nominato dal titolare del trattamento o dal responsabile del trattamento.
Requisiti. Il Responsabile dovrà: avere un’adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel Paese in cui opera; adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse; operare alle dipendenze del titolare oppure sulla base di un contratto di servizio. Dovranno essere messe a disposizioni del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
Quando è previsto. Nella nota diffusa vengono specificati, altresì, i casi in cui deve essere designato obbligatoriamente un Responsabile della protezione dei dati personali: amministrazioni ed enti pubblici, imprese con 250 o più dipendenti e tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati. Nulla impedisce al titolare del trattamento o al responsabile del trattamento di designare il Responsabile anche in casi diversi da quelli indicati.
Compiti. Infine, la scheda esplica i principali compiti che spetteranno al Data Protection Officer, il quale dovrà adempiere in particolare a funzioni di vigilanza, verifica e controllo.
(Source: Diritto & Giustizia - Ownership of the contens: GIUFFRE' Editore).
Il Responsabile sarà autonomo, specializzato e con a disposizione risorse umane e finanziarie.
Il Responsabile della protezione dei dati personali, presentato nella scheda informativa diffusa dal Garante della Privacy sul suo sito, può essere nominato dal titolare del trattamento o dal responsabile del trattamento.
Requisiti. Il Responsabile dovrà: avere un’adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel Paese in cui opera; adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse; operare alle dipendenze del titolare oppure sulla base di un contratto di servizio. Dovranno essere messe a disposizioni del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
Quando è previsto. Nella nota diffusa vengono specificati, altresì, i casi in cui deve essere designato obbligatoriamente un Responsabile della protezione dei dati personali: amministrazioni ed enti pubblici, imprese con 250 o più dipendenti e tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati. Nulla impedisce al titolare del trattamento o al responsabile del trattamento di designare il Responsabile anche in casi diversi da quelli indicati.
Compiti. Infine, la scheda esplica i principali compiti che spetteranno al Data Protection Officer, il quale dovrà adempiere in particolare a funzioni di vigilanza, verifica e controllo.
(Source: Diritto & Giustizia - Ownership of the contens: GIUFFRE' Editore).
