Il responsabile della protezione dei dati personali (RPD) deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?

gestore Maggio 18, 2018

Il responsabile della protezione dei dati personali (RPD) deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?

Created OnMaggio 18, 2018

bygestore

Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti; l’incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l’effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all’interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all’esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.

Nell’esecuzione dei propri compiti, il responsabile della protezione dei dati personali (interno o esterno) dovrà ricevere supporto adeguato in termini di risorse finanziarie, infrastrutturali e, ove opportuno, di personale. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell’osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla (art. 5, par. 2, del Regolamento; v. anche i punti 3.2 e 3.3. delle linee guida sopra richiamate).

I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento. Non è necessario – anche se potrebbe rappresentare una buona prassi – pubblicare anche il nominativo del responsabile della protezione dei dati: spetta al titolare o al responsabile e allo stesso responsabile della protezione dei dati, valutare se, in base alle specifiche circostanze, possa trattarsi di un’informazione utile o necessaria. Il nominativo del responsabile della protezione dei dati e i relativi dati di contatto vanno invece comunicati all’Autorità di controllo.

Vademecum - Il condominio e la privacy

Il vademecum è stato realizzato prima dell’applicazione del Regolamento UE 679/2016, avvenuta in data 25 maggio 2018, circostanza di cui occorre tener conto nella consultazione
Misure idonee di sicurezza

Misure idonee di sicurezza: garantire integrità e riservatezza dei dati
Avvocati e GDPR

Avvocati e GDPR, adeguare lo studio legale alle norme privacy: le best practice
Vademecum - La scuola

Insegnare la privacy, rispettarla a scuola
Ordine dei Medici Chirurghi e degli Odontoiatri

Pubblicazione e accesso alle informazioni ambientali
Il garante francese rilascia un tool per eseguire DPIA

22 novembre scorso il CNIL – l’autorità francese per la protezione dei dati – ha rilasciato la versione beta di un software open source per assistere i Titolari di trattamento nell’esecuzione dei DPIA, i Data Protection Impact Assessment previsti dal GDPR. Il tool è scaricabile in locale (per Windows, MacOS, Linux) o fruibile online.
Is Google Analytics GDPR Compliant?

As we get closer to 25 May, the deadline for the new EU data regulations (GDPR), more and more questions are being raised. One of these questions is how Google Analytics measures up to these new regulations. (If you are not familiar with the content of GDPR, here are useful summaries of what GDPR is and how it will impact digital marketing.)
I sistemi di videosorveglianza

L’utilizzo di sistemi di videosorveglianza da parte delle imprese è molto diffuso, soprattutto per la protezione del patrimonio aziendale e per la sorveglianza di spazi e luoghi. Tuttavia, il loro impiego richiede alcune verifiche preliminari e alcune accortezze che non possono essere trascurate.
DECRETO LEGISLATIVO 10 agosto 2018, n. 10

Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129) (GU Serie Generale n.205 del 04-09-2018)

La privacy può aspettare per Google: rinviato ancora l’addio ai cookie per tracciare gli utenti Aprile 25, 2024
Niente addio ai cookie di terze parti, almeno ancora per un altro anno. Per la terza volta, Google ha infatti deciso di rinviare al 2025 la cosiddetta deprecazione di questi strumenti sul suo browser Chrome, attraverso i quali traccia gli utenti in tutte le loro attività online. Lo stop ai cookie di terze parti era […]
FederPrivacy
Il sequestro dello smartphone 'copiato' e restituito giustifica l’istanza di riesame Aprile 25, 2024
Non viene meno l’interesse a impugnare, a fini del suo riesame, la misura cautelare di sequestro probatorio che abbia colpito lo smartphone già restituito dopo l’effettuazione della copia forense di tutti i dati in esso contenuti. Infatti, anche una volta che l’avente diritto sia ritornato in possesso del dispositivo fisico, egli ha comunque diritto a […]
FederPrivacy

American Privacy Rights Act: gli Usa verso una legge federale sulla protezione dei dati Aprile 24, 2024
L'American Privacy Rights Act (APRA), la bozza di legge federale in materia di privacy in discussione al Congresso Usa, intende offrire ai consumatori un controllo maggiore sulla raccolta e l'utilizzo dei loro dati personali da parte delle aziende. Un passo importante verso una maggiore tutela della privacy negli Usa, con possibili ripercussioni anche a livello […]
Noemi Conditi e Silvia Stefanelli
DDL intelligenza artificiale: così l’Italia tutela la dignità delle persone Aprile 24, 2024
Il disegno di legge sull'intelligenza artificiale appena approvato affronta temi cruciali come la protezione dei dati personali, l'accesso dei minori ai sistemi IA, l'IA nel contesto lavorativo, la sicurezza informatica. Tutte le novità, in attesa dell'approvazione delle Camere e dei decreti delegati L'articolo DDL intelligenza artificiale: così l’Italia tutela la dignità delle persone proviene da […]
Massimo Borgobello