DPO
ABOUT
DPO/RPD
Studio Emmec può ricoprire il ruolo di Data Protection Officer (DPO) per aziende sia pubbliche che
private, mettendo a disposizione l’esperienza pluriennale maturata nel settore della pubblica
amministrazione e della sanità.
Lo Studio mette a disposizione del cliente l’operato di un professionista che sarà appositamente nominato
Responsabile della Protezione dei Dati presso l’Autorità Garante.
Research Results
Download .pdf
I nostri professionisti
Cos'è il DPO
Il Responsabile per la Protezione dei Dati – RPD – (detto anche Data Protection Officer – DPO) è una nuova figura introdotta dal Regolamento Europeo n. 679/2016 GDPR. Il suo ruolo è quello di affiancare il titolare nel corretto adempimento dei principi e obblighi sanciti dalla normativa.
Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il Responsabile per la Protezione dei Dati - RPD
I compiti del DPO sono:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l’osservanza del presente regolamento;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
d) cooperare con l’autorità di controllo;
e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
f) fungere da punto di contatto fra gli interessati e il titolare del trattamento.
La nomina del DPO
La nomina del DPO è obbligatoria nei casi in cui: il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.
La nomina del DPO è comunque consigliata anche ai titolari del trattamento che non rientrino nella suddette casistiche poichè, oltre a essere considerata come misura organizzativa aggiuntiva, è oggi indispensabile a coadiuvare il Titolare nel perseguimento degli obiettivi imposti dal GDPR.
DPO
FAQ
No, può essere anche un soggetto interno all’azienda del titolare anche se è preferibile la nomina di un oggetto esterno sulla scorta di diversi motivi: il dpo deve essere indipendente in modo da poter consigliare il titolare; deve disporre delle risorse necessarie per assolvere ai suoi compiti; infine, deve avere una conoscenza specialistica in materia. Il dpo infatti si caratterizza per avere una formazione prettamente giuridica con conoscenze anche di informatica.
La nomina del DPO è obbligatoria nei casi in cui: il trattamento è effettuato da un'autorità pubblica o da
un organismo pubblico, le attività principali del titolare del trattamento o del responsabile del trattamento
consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il
monitoraggio regolare e sistematico degli interessati su larga scala; oppure le attività principali del titolare
del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie
particolari di dati personali.
Certo, la nomina di un dpo è sempre consigliata ed è considerata come una misura organizzativa
aggiuntiva. Il responsabile per la protezione dei dati può inoltre assistere il titolare nell’adempimento delle
richieste degli interessati.
ABOUT
DPO/RPD
Studio Emmec può ricoprire il ruolo di Data Protection Officer (DPO) per aziende sia pubbliche che
private, mettendo a disposizione l’esperienza pluriennale maturata nel settore della pubblica
amministrazione e della sanità.
Lo Studio mette a disposizione del cliente l’operato di un professionista che sarà appositamente nominato
Responsabile della Protezione dei Dati presso l’Autorità Garante.
I nostri servizi
Research Results
Download .pdf
I nostri professionisti
Cos'è il DPO
Il Responsabile per la Protezione dei Dati – RPD – (detto anche Data Protection Officer – DPO) è una nuova figura introdotta dal Regolamento Europeo n. 679/2016 GDPR. Il suo ruolo è quello di affiancare il titolare nel corretto adempimento dei principi e obblighi sanciti dalla normativa.
Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il Responsabile per la Protezione dei Dati - RPD
I compiti del DPO sono:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l’osservanza del presente regolamento;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
d) cooperare con l’autorità di controllo;
e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
f) fungere da punto di contatto fra gli interessati e il titolare del trattamento.
La nomina del DPO
La nomina del DPO è obbligatoria nei casi in cui: il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.
La nomina del DPO è comunque consigliata anche ai titolari del trattamento che non rientrino nella suddette casistiche poichè, oltre a essere considerata come misura organizzativa aggiuntiva, è oggi indispensabile a coadiuvare il Titolare nel perseguimento degli obiettivi imposti dal GDPR.
DPO
FAQ
No, può essere anche un soggetto interno all’azienda del titolare anche se è preferibile la nomina di un oggetto esterno sulla scorta di diversi motivi: il dpo deve essere indipendente in modo da poter consigliare il titolare; deve disporre delle risorse necessarie per assolvere ai suoi compiti; infine, deve avere una conoscenza specialistica in materia. Il dpo infatti si caratterizza per avere una formazione prettamente giuridica con conoscenze anche di informatica.
La nomina del DPO è obbligatoria nei casi in cui: il trattamento è effettuato da un'autorità pubblica o da
un organismo pubblico, le attività principali del titolare del trattamento o del responsabile del trattamento
consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il
monitoraggio regolare e sistematico degli interessati su larga scala; oppure le attività principali del titolare
del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie
particolari di dati personali.
Certo, la nomina di un dpo è sempre consigliata ed è considerata come una misura organizzativa
aggiuntiva. Il responsabile per la protezione dei dati può inoltre assistere il titolare nell’adempimento delle
richieste degli interessati.