MAGGIOLI EDITORE - Polnews
Garante privacy: a breve un responsabile per la protezione dei dati personali in tutte le PA
Il Garante della privacy ha pubblicato una scheda informativa in cui delinea la figura del Data Protection Officer, DPO, un responsabile per ogni PA che si occuperà della tutela del trattamento dei dati personali e la libera circolazione degli stessi. Quali sono i requisiti e i compiti? Vedi la scheda
La figura del Responsabile per la protezione dei dati personali è definita dalla proposta di Regolamento COM(2012)11, la cui approvazione definitiva è prevista nei primi mesi del 2016.
Nella scheda si precisa che la normativa è ancora in fase di definizione, quindi le informazioni vanno considerate come suscettibili di cambiamenti.
Saranno obbligate a designare il DPO:
- le pubbliche amministrazioni;
- gli enti pubblici;
- le imprese con 250 o più dipendenti;
- tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, oggetto o finalità, richiedono il controllo regolare e sistematico degli interessati.
L’incarico avrà una durata di almeno 2 anni e sarà rinnovabile e il titolare o il responsabile del trattamento dovrà mettere a disposizione del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
Ma quali sono i requisiti?
1. possedere una buona conoscenza della normativa che regolamenta la gestione dei dati personali;
2. adempiere alle funzioni in piena indipendenza ed in assenza di conflitti di interesse;
3. operare alle dipendenze del titolare oppure sulla base di un contratto di servizio.
I compiti
a) informare e consigliare il titolare o il responsabile del trattamento in merito agli obblighi derivanti dal regolamento europeo e conservare la documentazione relativa a tale attività e alle risposte ricevute;
b) vigilare sull’attuazione e sull’applicazione delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi;
c) verificare l’attuazione e l’applicazione del Regolamento europeo;
d) garantire la conservazione della documentazione relativa ai trattamenti effettuati dal titolare;
e) controllare che le violazioni dei dati personali siano documentate, notificate e comunicate;
f) controllare che il titolare o il responsabile del trattamento effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva nei casi previsti;
g) fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa;
h) controllare che sia dato seguito alle richieste del Garante per la protezione dei dati personali e, nell’ambito delle sue competenze, cooperare di propria iniziativa o su richiesta dell’Autorità.
 |
Codice del Lavoro a cura di Diego Solenne Il volume è aggiornato con: - L. 10 dicembre 2014, n. 183, delega al Governo per la riforma del mercato del lavoro (Jobs Act) - D.Lgs. 4 marzo 2015, n. 22, riordino degli ammortizzatori sociali - D.Lgs. 4 marzo 2015, n. 23, contratto di lavoro a tutele crescenti . Per maggiori informazioni >CLICCA QUI< |
www.polnews.it