DPO Data protection officer: obbligo, requisiti, compiti, e certificazioni QUALI SONO I REQUISITI? Il Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà: 1. possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Non sono richieste attestazioni formali o l'iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze; 2. adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse . In linea di principio, ciò significa che il RPD non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali; 3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno). Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti. IN QUALI CASI E’ PREVISTO? Dovranno designare obbligatoriamente un RPD: a) amministrazioni, enti pubblici e autorità giudiziarie nell’esercizio delle loro funzioni; b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici. Anche per i casi in cui il regolamento non impone in modo specifico la designazione di un RPD, è comunque possibile una nomina su base volontaria. Un gruppo di imprese o soggetti pubblici possono nominare un unico RPD. CHI SONO I SOGGETTI PRIVATI OBBLIGATI ALLA SUA DESIGNAZIONE? Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di "core business") consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di "monitoraggio regolare e sistematico" e di "larga scala", v. le "Linee guida sui responsabili della protezione dei dati" del 5 aprile 2017, WP 243). Il diritto dell'Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4). Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento. QUALI SONO I COMPITI? Il Responsabile della protezione dei dati dovrà, in particolare: a) sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità; b) collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA); c) informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati; d) cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento; e) supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattam

Il DPO Responsabile della protezione dei dati (RPD)

,
DPO Data protection officer: obbligo, requisiti, compiti, e certificazioni QUALI SONO I REQUISITI? Il Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà: 1. possedere un'adeguata…
Normativa sicurezza lavoro

Normativa sulla Sicurezza sul Lavoro

, , , ,
Normativa italiana D.Lgs. 81/08   Testo Unico Sicurezza sul Lavoro D.M. 388/03   Pronto soccorso aziendale Direttiva 2006/42/CE  Direttiva dell'Unione europea 2006/42/CE che si applica a macchine fisse, mobili, trasportabili e di…

Come capire se si è a rischio contagio Covid-9?

,
Sintomi Quali sono i sintomi di una persona con COVID-19? I sintomi di COVID-19 variano sulla base della gravità della malattia, dall'assenza di sintomi (essere asintomatici) a presentare febbre, tosse, mal di gola, debolezza, affaticamento…
rientro a scuola nuovo coronavirus

rientro a scuola covid-19

Rientro a scuola Perché l’alunno si deve misurare la temperatura a casa e non a scuola? Misurare a casa la temperatura corporea prima di recarsi a scuola è una regola importante per tutelare la propria salute e quella degli altri. Consente…
cosulente rspp

formazione RSPP e macrosettori ATECO

,
CORSO FORMAZIONE RSPP E MACROSETTORI ATECO DI RIFERIMENTO Il codice ATECO è l’acronimo di ATtività ECOnomiche. Una classificazione numerica stabilita dall’istituto italiano di statistica ISTAT. Ogni azienda, che sia pubblica…
superbonus 110%

Superbonus 110%

Che cos'è Il Superbonus è un’agevolazione prevista dal Decreto Rilancio che eleva al 110% l’aliquota di detrazione delle spese sostenute dal 1° luglio 2020 al 31 dicembre 2021, per specifici interventi in ambito di efficienza energetica,…

Protocollo prevenzione e sicurezza dipendenti pubblici sui luoghi di lavoro emergenza sanitaria Covid-19”

Il 24 Luglio 2020 è stata pubblicata la Circolare n. 3 del 24 luglio 2020 del Ministro per la Pubblica amministrazione, recante indicazioni per il rientro in sicurezza sui luoghi di lavoro dei dipendenti delle pubbliche amministrazioni (In…
Iniziative per il rilancio Italia 2020-2022

Iniziative per il rilancio Italia 2020-2022

scarica relazione task force    Il rientro dei capitali e la sanatoria per chi vuole regolarizzare il lavoro nero "Favorire l'emersione attraverso opportunità di Voluntary Disclosure ai fini della regolarizzazione, prevedendo un meccanismo…

Faq Inail  in caso di infezione da nuovo Coronavirus di origine professionale

, ,
FAQ Inail  in caso di infezione da nuovo Coronavirus di origine professionale Fonte Inail  In seguito alla pubblicazione della circolare n. 13 del 3 aprile 2020, che ha fornito indicazioni sulle prestazioni garantite dall’Inail ai suoi…