incarico DPO responsabile privacy GDPR - consulenza gdpr, protezione dati personali, MOG231, ISO 27001

sito web compliance gdpr
Vai ai contenuti

incarico Data Protection Officer privacy

INCARICO DATA PROTECTION OFFICER PRIVACY



Data Protection Officer

Il DATA PROTECTION OFFICER (D.P.O.) è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizzazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.
Il suo ruolo è quello di assistere il Titolare del Trattamento e osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda perché i dati siano trattati nel rispetto delle normative privacy europee e nazionali.

chi è tenuto alla nomina del D.P.O. (faq Garante Privacy)

responsabilità del D.P.O.

Le responsabilità del D.P.O. sono prescritte agli articoli 37, 38 e 39 GDPR:
 
  • Operare in una posizione tale da riferire al più alto livello gerarchico (art. 38, c. 3, GDPR), come il CdA (cfr. WP29);
  • Operare in una posizione tale da non evidenziare situazioni di conflitto di interessi (art. 38, c. 6, GDPR).
  • Fornire assistenza (considerando 97 GDPR) e consulenza in condizioni di assoluta autonomia e indipendenza (cfr. spec. art. 38 commi 3 e 6 GDPR);
  • Verificare l’applicazione e l’attuazione sia delle norme sia delle politiche relativamente al trattamento dei dati personali (cfr. art. 39 c.1, lett. b);
  • Fungere da punto di contatto per l'autorità Garante per questioni connesse al trattamento e, se del caso, consultare l'autorità di controllo di propria iniziativa (cfr. art. 39 c.1, lett. e);
  • Controllare che sia dato seguito alle richieste dell'autorità Garante e, nell'ambito delle sue competenze, cooperare con l'autorità di controllo di propria iniziativa o su sua richiesta;
  • Fungere da punto di contatto per gli interessati (cfr. art. 39 e 38 comma 4);
  • Sorvegliare l’osservanza di tutte le norme e delle politiche del designante in ordine al trattamento dei dati personali “compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo” (art. 39 c.1, lett. b);
  • Collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA) (art. 39 c.1, lett. c);
  • Informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati (art. 39 c.1, lett. a);
  • Collaborare a realizzare e quindi sorvegliare l'attuazione e l'applicazione delle politiche aziendali in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi;
                   

MAGGIORI INFORMAZIONI

Per ottenere maggiori informazioni sul ruolo del DPO  e come valutare se siete obbligati al suo inserimento in organico nella vostra azienda, compilate il form CONTATTI, specificando dimensioni, tipologia dell'azienda e dei dati trattati.
Torna ai contenuti