Scarica Slide corso Privacy Gdpr e più Slide in PDF di Impianti Industriali e Sicurezza sul lavoro solo su Docsity!
NOMINA DPO
Se il trattamento è svolto da un'autorità pubblica o da un organismo pubblico, con l'eccezione delle autorità giudiziarie nell'esercizio delle funzioni giurisdizionali; questa è tenuta a nominare un Responsabile della Protezione dei Dati.
REGISTRO DELLE ATTIVITÀ DI
TRATTAMENTO
Il Titolare del trattamento deve tenere un registro di tutte le categorie di attività di trattamento sotto la propria responsabilità. il registro deve contenere informazioni quali, tra le altre, la finalità del trattamento, il tipo di dati trattati, le basi giuridiche del trattamento, le categorie di destinatari e una descrizione generale delle misure di sicurezza tecniche e organizzative.
DATA BREACH
Il Titolare del trattamento deve segnalare tutte le violazioni di dati ad alto rischio per i diritti e le libertà degli interessati al Garante entro 72 ore e/o agli interessati senza indebito ritardo. Il titolare del trattamento deve conoscere tale procedura, accertandosi della presenza di politiche e procedure di risposta alla violazione dei dati.
RISCONTRO ALLE RICHIESTE DEGLI
INTERESSATI
- il Titolare deve adottare tutte le misure appropriate per fornire all'interessato tutte le informazioni e le comunicazioni relative al trattamento, in forma concisa trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate ai minori. Le informazioni devono essere fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Nei casi in cui si richiedono informazioni in merito ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR, il titolare deve dare riscontro senza ingiustificato ritardo, e comunque, al più tardi entro mese
- prorogabile per due mesi in caso di complessità ed informando l'interessato
- dal ricevimento della richiesta.
- In caso di inottemperanza alla richiesta, il titolare del trattamento ne dà comunicazione all'interessato, informandolo circa i motivi e la possibilità di proporre reclamo all'Autorità di Controllo e di proporre ricorso giurisdizionale.
RESPONSABILE DEL TRATTAMENTO
- Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell'interessato". Quindi non viene scelta una persona fisica o giuridica qualsiasi, ma chi possieda già determinate competenze, per cui appare evidente che anche il Responsabile del trattamento debba avere una formazione specifica.
RESPONSABILITA’
- Il Responsabile del trattamento risponde al Titolare per ogni violazione o mancata attivazione di quanto previsto dalla normativa in materia di tutela dei dati personali relativamente al settore di competenza.
- La responsabilità penale per l’eventuale uso non corretto dei dati oggetto di tutela è a carico della singola persona cui l’uso illegittimo sia imputabile.
- La nomina di Responsabile del trattamento dei dati è attribuito personalmente e non è suscettibile di delega. Essa decade automaticamente alla scadenza o alla revoca dell’incarico affidato.
COMPITI PARTICOLARI DEL RESPONSABILE
- Adempiere agli obblighi di sicurezza, quali:
- adottare tutte le preventive misure di sicurezza, ritenute idonee al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
- applicare la politica di sicurezza per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e servizi afferenti il trattamento dei dati.
COMPITI PARTICOLARI DEL RESPONSABILE
- Collaborare con il Titolare per l’evasione delle richieste
degli interessati e delle istanze del Garante per la
protezione dei dati personali;
- collaborare alla individuazione dei soggetti terzi che
trattano dati personali di cui è Titolare
l’Organizzazione, ai fini della nomina in qualità di
Responsabili esterni al trattamento;
- comunicare tempestivamente al Titolare ogni notizia
rilevante ai fini della tutela della riservatezza.
SUB- RESPONSABILE DEL
TRATTAMENTO
II RICORSO AD UN SUB-RESPONSABILE DEL
TRATTA MENTO DA PARTE DI UN
RESPONSABILE IN OUTSOURCING NOMINATO
PER LO SVOLGIMENTO DI UN DETERMINATO
TRATTAMENTO PUÒ ESSERE EFFETTUATO
SOLTANTO IN PRESENZA DI AUTORIZZAZIONE
SCRITTA O SU NOMINA DIRETTA DEL TITOLARE
LE PERSONE AUTORIZZATE
( EX INCARICATI DEL TRATTAMENTO) OGGI SOGGETTI DESIGNATI (DECRETO LEGISLATIVO 101/2018) Sono le persone fisiche che materialmente effettuano operazioni di trattamento dati. Il Titolare può prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.