Quando il DPO è obbligatorio?
La nomina del Data Protection Officer è obbligatoria, infine, nel caso in cui le “attività principali” di un’organizzazione consistano nel trattamento, su larga scala, di “categorie particolari di dati” ai sensi dell’art. 9 del GDPR.
Come si chiama il responsabile della protezione dei dati prescritto dal GDPR?
Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali (art. 37 GDPR).
Quando va nominato il responsabile della protezione dati?
nel settore privato: la nomina di un DPO è obbligatoria quando il titolare effettua, nel contesto delle proprie “attività principali”: i) trattamenti che comportano il “monitoraggio regolare e sistematico” degli interessati su larga scala; ii) trattamenti “su larga scala” di categorie particolari di dati personali di …
Quali sono i compiti del responsabile?
Il compito principale di un responsabile è quello di realizzare gli scopi per i quali la sua funzione è stata originariamente creata. Quando il volume di lavoro aumenta l’azienda generalmente gli mette a disposizione altri collaboratori che dovrebbero aiutarlo a svolgere il suo lavoro con maggior efficacia.
Quali aziende devono avere il DPO?
Sono tenuti obbligatoriamente alla designazione di un DPO tutte le autorità pubbliche o organismi pubblici che effettuino trattamenti di dati personali, con l’unica eccezione delle autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali.
Chi comunica il nominativo del DPO al Garante privacy?
La comunicazione deve essere effettuata dal Legale Rappresentante del soggetto Titolare/Responsabile del trattamento dei dati, o da un suo delegato.
Chi deve nominare DPO?
Il DPO è designato (art. 37) dal titolare o dal responsabile del trattamento, in base ad un contratto. La designazione dovrà essere comunicata all’Autorità di controllo nazionale. Tale designazione è obbligatoria solo in tre casi.