Garante privacy: a breve un responsabile per la protezione dei dati personali in tutte le PA
La figura del Responsabile per la protezione dei dati personali è definita dalla proposta di Regolamento COM(2012)11, la cui approvazione definitiva è prevista nei primi mesi del 2016.
Nella scheda si precisa che la normativa è ancora in fase di definizione, quindi le informazioni vanno considerate come suscettibili di cambiamenti.
Saranno obbligate a designare il DPO:
– le pubbliche amministrazioni;
– gli enti pubblici;
– le imprese con 250 o più dipendenti;
– tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, oggetto o finalità, richiedono il controllo regolare e sistematico degli interessati.
L’incarico avrà una durata di almeno 2 anni e sarà rinnovabile e il titolare o il responsabile del trattamento dovrà mettere a disposizione del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
Ma quali sono i requisiti?
1. possedere una buona conoscenza della normativa che regolamenta la gestione dei dati personali;
2. adempiere alle funzioni in piena indipendenza ed in assenza di conflitti di interesse;
3. operare alle dipendenze del titolare oppure sulla base di un contratto di servizio.
I compiti
a) informare e consigliare il titolare o il responsabile del trattamento in merito agli obblighi derivanti dal regolamento europeo e conservare la documentazione relativa a tale attività e alle risposte ricevute;
b) vigilare sull’attuazione e sull’applicazione delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi;
c) verificare l’attuazione e l’applicazione del Regolamento europeo;
d) garantire la conservazione della documentazione relativa ai trattamenti effettuati dal titolare;
e) controllare che le violazioni dei dati personali siano documentate, notificate e comunicate;
f) controllare che il titolare o il responsabile del trattamento effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva nei casi previsti;
g) fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa;
h) controllare che sia dato seguito alle richieste del Garante per la protezione dei dati personali e, nell’ambito delle sue competenze, cooperare di propria iniziativa o su richiesta dell’Autorità.
 |
Codice del Lavoro a cura di Diego Solenne Il volume è aggiornato con: – L. 10 dicembre 2014, n. 183, delega al Governo per la riforma del mercato del lavoro (Jobs Act) – D.Lgs. 4 marzo 2015, n. 22, riordino degli ammortizzatori sociali – D.Lgs. 4 marzo 2015, n. 23, contratto di lavoro a tutele crescenti . Per maggiori informazioni >CLICCA QUI< |
© RIPRODUZIONE RISERVATA