Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Nomina del DPO(Data Privacy Officer, Responsabile della protezione dei dati)

Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati.

Deve essere individuato un DPO (Data Privacy Officer) nei seguenti casi:

  • il trattamento è effettuato da autorità pubblica o da un organismo pubblico, eccettuate le
    autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • le attività principali del titolare del trattamento o del responsabile del trattamento consistono
    in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il
    monitoraggio regolare e sistematico degli interessati su larga scala;
  • le attività principali del titolare del trattamento o del responsabile del trattamento consistono
    nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di
    dati relativi a condanne penali e a reati di cui all’articolo 10.
  • individuare di un DPO
  •  informare e fornire consulenza al titolare del trattamento in merito agli obblighi
    derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli
    Stati membri relative alla protezione dei dati;
  • sorvegliare l’osservanza del regolamento, di altre disposizioni dell’Unione o degli Stati
    membri relative alla protezione dei dati nonché delle politiche del titolare del
    trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle
    responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai
    trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione
    dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
  • cooperare con l’autorità di controllo;
  • fungere da punto di contatto per l’autorità di controllo per questioni connesse al
    trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se
    del caso, consultazioni relativamente a qualunque altra questione.
  • DPIA (Data Protection Impact Assessment)
  • Predisporre il registro
  • Gestione dei rapporti  con l’Autorità Garante
  • Controllo sull’osservanza del Regolamento nell’ambito dell’azienda o ente di riferimento.