SlideShare a Scribd company logo

#Ready4EUdataP Data Processor: nuove responsabilità per i fornitori di servizi IT Andrea Reghelin

EuroPrivacy
EuroPrivacy

Le Slide dell'intervento di Andrea Reghelin alla giornata #Ready4EUdataP organizzata da Europrivacy

Law
1 of 14
Download to read offline
Nuove responsabilità per i fornitori ANDREA REGHELIN 29 gennaio 2016
Premessa • Nella proposta di General Data Protection Regulation (GDPR) tra i soggetti autorizzati ad effettuare trattamenti di dati personali, è espressamente disciplinata la figura del Data Processor. • Si tratta della figura corrispondente al “Responsabile del Trattamento” disciplinato dal D.Lgs. N. 196/2003 (Codice della Privacy). • Rispetto alla normative nazionale, tuttavia, il GDPR regolamenta tale figura in maniera più dettagliata e specifica.
Data Processor La figura del Data Processor è disciplinata da una specifica norma che: • prevede la facoltatività della sua designazione da parte del Data Controller • regolamenta il rapporto tra Data Processor e Data Controller Il Data Processor opera sotto la diretta autorità del Data Controller, attenendosi alle istruzioni impartite. (ai fini della designazione il Data Processor deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento) Art. 29 «La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare [Data Controller] al trattamento di dati personali»
Data Processor • La figura del Data Processor resta legata a quella del Data Controller: • Elabora dati personali secondo le istruzioni del Data Controller • Il rapporto tra Data Controller e Data Processor deve essere disciplinato mediante contratto o altro atto giuridico scritto La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) «La persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali» per conto del Data Controller
Data Processor La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) DATA CONTROLLER E DATA PROCESSOR DEVONO STIPULARE:  l’argomento e la durata del trattamento  la natura e i motivi del trattamento  il tipo di dati personali e le categorie degli interessati  i doveri e i diritti del Data Controller  i compiti del Data Processor CONTRATTO O ALTRO ATTO GIURIDICO SCRITTO
Data Processor • Deve presentare garanzie sufficienti per mettere in atto opportune misure tecniche ed organizzative adeguate in modo che il trattamento sia conforme al Regolamento (assicurando la tutela dei diritti dell’interessato). • Può ricorrere ad un altro Data Processor (previo consenso scritto, specifico o generale, del Data Controller). • Supporta il Data Controller • nell’adozione di appropriate misure tecniche e organizzative, al fine di ottemperare alle richieste relative all’esercizio dei diritti dell’interessato; • nell’assicurare il rispetto degli obblighi relativi alla sicurezza dei dati. La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) «La persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali» per conto del Data Controller
Data Processor • Tiene un registro delle categorie di attività di trattamento dei dati personali svolte per conto di un Data Controller. • Allerta e informa senza ritardo il Data Controller immediatamente dopo aver accertato la presenza di un data brech. • Coopera con l’Autorità di Vigilanza. • Designa un Responsabile della Protezione dei Dati (DPO), nei casi in cui è richiesto La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) «La persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali» per conto del Data Controller ULTERIORI COMPITI
Data Processor La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) RESPONSABILITÀ AUTONOMA IN CAPO AL DATA PROCESSOR CHE • DISATTENDE LE ISTRUZIONI RICEVUTE DAL CONTROLLER • VIOLA LA LEGGE APPLICABILE IL DATA PROCESSOR SE IN VIOLAZIONE DEL REGOLAMENTO, DETERMINA LE FINALITÀ E I MEZZI DI TRATTAMENTO, SARÀ CONSIDERATO COME DATA CONTROLLER IN MERITO A QUEL TRATTAMENTO RESPONSABILITA’
Data Processor La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) DANNO MATERIALE O IMMATERIALE cagionato da trattamento non conforme al Regolamento UE DIRITTO DI OTTENERE IL RISARCIMENTO DEL DANNO DAL DATA PROCESSOR RISARCIMENTO
Sanzione amministrativa pecuniaria FINO A 10.000.000 € FINO A 2% DEL FATTURATO MONDIALE TOTALE ANNUO DELL'ESERCIZIO PRECEDENTE VIOLAZIONI: • obbligazioni del Data Controller o Data Processor;
Sanzione amministrativa pecuniaria FINO A 20.000.000 € FINO A 4% DEL FATTURATO MONDIALE TOTALE ANNUO DELL'ESERCIZIO PRECEDENTE VIOLAZIONI: • regole generali relative al trattamento dei dati; • diritti dell’interessato; • trasferimento dei dati a un beneficiario di un Paese terzo o di organizzazioni internazionali; • inosservanza di un ordine o di una limitazione temporanea o definitiva del trattamento o sospensione dei flussi di dati da parte dell’Autorità di controllo.
Sanzione amministrativa pecuniaria Gli Stati membri: • stabiliscono le norme relative alle sanzioni applicabili in caso di violazione del Regolamento, in particolare per le infrazioni che non sono soggette a sanzioni amministrative; • adottano tutte le misure necessarie per garantire la loro applicazione.
Conclusioni • Le responsabilità attribuite dal General Data Protection Regulation alla figura del Data Processor sono decisamente maggiori rispetto a quelle previste dal Codice della Privacy; il Data Processor, infatti, non solo può essere considerato Data Controller in caso di violazione della legge e/o delle istruzioni ricevute dal Data Controller, ma è chiamato a rispondere anche dei danni cagionati. • Con l’entrata in vigore del General Data Protection Regulation, al fine di non incorrere in alcuna responsabilità, sarà quindi necessario che i Dati Processor prestino molta attenzione in particolare: • alla formalizzazione degli accordi tra Data Controller e Data Processor • alla previsione analitica dei compiti affidati al Data Processor • al rispetto delle istruzioni impartite dal Data Controller
Facci una domanda sul Blog Contattaci su Twitter

Recommended

Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacy679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacyTudor Draghici
 
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guidaLucia Ruocco
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Salomone & Travaglia Studio Legale
 

Recommended

Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacy679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacyTudor Draghici
 
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guidaLucia Ruocco
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Salomone & Travaglia Studio Legale
 
Codice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliCodice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliVittorio Pasteris
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellagmrinaldi
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...CSI Piemonte
 
C. Filippi - "Cerniera" tra le PA e la Società Civile
C. Filippi - "Cerniera" tra le PA e la Società CivileC. Filippi - "Cerniera" tra le PA e la Società Civile
C. Filippi - "Cerniera" tra le PA e la Società CivileIstituto nazionale di statistica
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
Guida all applicazione del regolamento privacy ue 2016 679
Guida all applicazione del regolamento privacy ue 2016 679Guida all applicazione del regolamento privacy ue 2016 679
Guida all applicazione del regolamento privacy ue 2016 679Vittorio Pasteris
 
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Talea Consulting Srl
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR Marinuzzi & Associates
 
2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by designSTEFANELLI&STEFANELLI LAW FIRM
 
Cara membuat e mail
Cara membuat e mailCara membuat e mail
Cara membuat e mailtesshakazuto
 
Rams 2007 paper pdf
Rams 2007 paper pdfRams 2007 paper pdf
Rams 2007 paper pdfSharad Vishwasrao
 
Informatica 1
Informatica 1Informatica 1
Informatica 16925javier
 
Devin Gavin Summer Intern
Devin Gavin Summer InternDevin Gavin Summer Intern
Devin Gavin Summer InternDevin Gavin
 
senseyukti - Les Mandalas
senseyukti - Les Mandalassenseyukti - Les Mandalas
senseyukti - Les Mandalassenseyukti
 
PaaS transformation Colorado IT Symposium-Youell
PaaS transformation Colorado IT Symposium-YouellPaaS transformation Colorado IT Symposium-Youell
PaaS transformation Colorado IT Symposium-YouellGeoff Youell
 
Diario de campo segunda jornada de practicas
Diario de campo segunda jornada de practicasDiario de campo segunda jornada de practicas
Diario de campo segunda jornada de practicasNancy Lomas Segovia
 
Resume (1)
Resume (1)Resume (1)
Resume (1)Upendra Yadav
 
национальный костюм северных коми
национальный костюм северных коминациональный костюм северных коми
национальный костюм северных комиkatpere
 

More Related Content

What's hot

Codice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliCodice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliVittorio Pasteris
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellagmrinaldi
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...CSI Piemonte
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
Guida all applicazione del regolamento privacy ue 2016 679
Guida all applicazione del regolamento privacy ue 2016 679Guida all applicazione del regolamento privacy ue 2016 679
Guida all applicazione del regolamento privacy ue 2016 679Vittorio Pasteris
 
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Talea Consulting Srl
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR Marinuzzi & Associates
 

What's hot (13)

Codice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliCodice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personali
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stella
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
 
C. Filippi - "Cerniera" tra le PA e la Società Civile
C. Filippi - "Cerniera" tra le PA e la Società CivileC. Filippi - "Cerniera" tra le PA e la Società Civile
C. Filippi - "Cerniera" tra le PA e la Società Civile
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
 
Guida all applicazione del regolamento privacy ue 2016 679
Guida all applicazione del regolamento privacy ue 2016 679Guida all applicazione del regolamento privacy ue 2016 679
Guida all applicazione del regolamento privacy ue 2016 679
 
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
 
2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by design
 

Viewers also liked

Cara membuat e mail
Cara membuat e mailCara membuat e mail
Cara membuat e mailtesshakazuto
 
Devin Gavin Summer Intern
Devin Gavin Summer InternDevin Gavin Summer Intern
Devin Gavin Summer InternDevin Gavin
 
senseyukti - Les Mandalas
senseyukti - Les Mandalassenseyukti - Les Mandalas
senseyukti - Les Mandalassenseyukti
 
PaaS transformation Colorado IT Symposium-Youell
PaaS transformation Colorado IT Symposium-YouellPaaS transformation Colorado IT Symposium-Youell
PaaS transformation Colorado IT Symposium-YouellGeoff Youell
 
Diario de campo segunda jornada de practicas
Diario de campo segunda jornada de practicasDiario de campo segunda jornada de practicas
Diario de campo segunda jornada de practicasNancy Lomas Segovia
 
национальный костюм северных коми
национальный костюм северных коминациональный костюм северных коми
национальный костюм северных комиkatpere
 
EES - Electronegative guests in CoSb3
EES - Electronegative guests in CoSb3EES - Electronegative guests in CoSb3
EES - Electronegative guests in CoSb3Bo Zhao
 
Raport analityczny SARE S.A., maj 2016 r. - Stockwatch
Raport analityczny SARE S.A., maj 2016 r. - StockwatchRaport analityczny SARE S.A., maj 2016 r. - Stockwatch
Raport analityczny SARE S.A., maj 2016 r. - StockwatchAgnieszka Grodoń
 

Viewers also liked (13)

Cara membuat e mail
Cara membuat e mailCara membuat e mail
Cara membuat e mail
 
Rams 2007 paper pdf
Rams 2007 paper pdfRams 2007 paper pdf
Rams 2007 paper pdf
 
Informatica 1
Informatica 1Informatica 1
Informatica 1
 
Devin Gavin Summer Intern
Devin Gavin Summer InternDevin Gavin Summer Intern
Devin Gavin Summer Intern
 
senseyukti - Les Mandalas
senseyukti - Les Mandalassenseyukti - Les Mandalas
senseyukti - Les Mandalas
 
PaaS transformation Colorado IT Symposium-Youell
PaaS transformation Colorado IT Symposium-YouellPaaS transformation Colorado IT Symposium-Youell
PaaS transformation Colorado IT Symposium-Youell
 
Diario de campo segunda jornada de practicas
Diario de campo segunda jornada de practicasDiario de campo segunda jornada de practicas
Diario de campo segunda jornada de practicas
 
Resume (1)
Resume (1)Resume (1)
Resume (1)
 
национальный костюм северных коми
национальный костюм северных коминациональный костюм северных коми
национальный костюм северных коми
 
Fall_08_WildEast
Fall_08_WildEastFall_08_WildEast
Fall_08_WildEast
 
EES - Electronegative guests in CoSb3
EES - Electronegative guests in CoSb3EES - Electronegative guests in CoSb3
EES - Electronegative guests in CoSb3
 
Raport analityczny SARE S.A., maj 2016 r. - Stockwatch
Raport analityczny SARE S.A., maj 2016 r. - StockwatchRaport analityczny SARE S.A., maj 2016 r. - Stockwatch
Raport analityczny SARE S.A., maj 2016 r. - Stockwatch
 
Vincent_Innocente_Thesis Final Draft
Vincent_Innocente_Thesis Final DraftVincent_Innocente_Thesis Final Draft
Vincent_Innocente_Thesis Final Draft
 

Similar to #Ready4EUdataP Data Processor: nuove responsabilità per i fornitori di servizi IT Andrea Reghelin

Il titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamentoIl titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamentoGGagliano
 
Smau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina FredianiSmau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina FredianiSMAU
 
Smau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSmau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSMAU
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017SMAU
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiAdalberto Casalboni
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariCloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariMassimo Farina
 
STEGO Italia: Presentazione Privacy per agenti
STEGO Italia: Presentazione Privacy per agentiSTEGO Italia: Presentazione Privacy per agenti
STEGO Italia: Presentazione Privacy per agentiRoberto Tuninetti
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSMAU
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Domenico Vozza
 
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyFederico Di Giorgi
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato
 
Il Dpo alla luce del Regolamento UE 2016/679
Il Dpo alla luce del Regolamento UE 2016/679Il Dpo alla luce del Regolamento UE 2016/679
Il Dpo alla luce del Regolamento UE 2016/679Regola&Arte
 
Workshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mWorkshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mArmando Iovino
 

Similar to #Ready4EUdataP Data Processor: nuove responsabilità per i fornitori di servizi IT Andrea Reghelin (20)

Il titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamentoIl titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamento
 
Smau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina FredianiSmau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina Frediani
 
Smau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSmau milano 2013 valentina frediani
Smau milano 2013 valentina frediani
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariCloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
 
STEGO Italia: Presentazione Privacy per agenti
STEGO Italia: Presentazione Privacy per agentiSTEGO Italia: Presentazione Privacy per agenti
STEGO Italia: Presentazione Privacy per agenti
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo Troiano
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017
 
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
 
Il Dpo alla luce del Regolamento UE 2016/679
Il Dpo alla luce del Regolamento UE 2016/679Il Dpo alla luce del Regolamento UE 2016/679
Il Dpo alla luce del Regolamento UE 2016/679
 
Workshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mWorkshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016m
 

More from EuroPrivacy

5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)EuroPrivacy
 
Meeting with the sponsors (Nov 25th, 2016) - plan
Meeting with the sponsors (Nov 25th, 2016) - plan Meeting with the sponsors (Nov 25th, 2016) - plan
Meeting with the sponsors (Nov 25th, 2016) - planEuroPrivacy
 
Meeting with the sponsors (Nov 25th, 2016) - status
Meeting with the sponsors (Nov 25th, 2016) - statusMeeting with the sponsors (Nov 25th, 2016) - status
Meeting with the sponsors (Nov 25th, 2016) - statusEuroPrivacy
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
#Ready4EUdataP Il GDPR: obbiettivi, innovazioni, compromessi, Cosimo Comella,...
#Ready4EUdataP Il GDPR: obbiettivi, innovazioni, compromessi, Cosimo Comella,...#Ready4EUdataP Il GDPR: obbiettivi, innovazioni, compromessi, Cosimo Comella,...
#Ready4EUdataP Il GDPR: obbiettivi, innovazioni, compromessi, Cosimo Comella,...EuroPrivacy
 
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano TagliabueEuroPrivacy
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...EuroPrivacy
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 

More from EuroPrivacy (11)

5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazione
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)
 
Meeting with the sponsors (Nov 25th, 2016) - plan
Meeting with the sponsors (Nov 25th, 2016) - plan Meeting with the sponsors (Nov 25th, 2016) - plan
Meeting with the sponsors (Nov 25th, 2016) - plan
 
Meeting with the sponsors (Nov 25th, 2016) - status
Meeting with the sponsors (Nov 25th, 2016) - statusMeeting with the sponsors (Nov 25th, 2016) - status
Meeting with the sponsors (Nov 25th, 2016) - status
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
 
#Ready4EUdataP Il GDPR: obbiettivi, innovazioni, compromessi, Cosimo Comella,...
#Ready4EUdataP Il GDPR: obbiettivi, innovazioni, compromessi, Cosimo Comella,...#Ready4EUdataP Il GDPR: obbiettivi, innovazioni, compromessi, Cosimo Comella,...
#Ready4EUdataP Il GDPR: obbiettivi, innovazioni, compromessi, Cosimo Comella,...
 
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
 

#Ready4EUdataP Data Processor: nuove responsabilità per i fornitori di servizi IT Andrea Reghelin

  • 1. Nuove responsabilità per i fornitori ANDREA REGHELIN 29 gennaio 2016
  • 2. Premessa • Nella proposta di General Data Protection Regulation (GDPR) tra i soggetti autorizzati ad effettuare trattamenti di dati personali, è espressamente disciplinata la figura del Data Processor. • Si tratta della figura corrispondente al “Responsabile del Trattamento” disciplinato dal D.Lgs. N. 196/2003 (Codice della Privacy). • Rispetto alla normative nazionale, tuttavia, il GDPR regolamenta tale figura in maniera più dettagliata e specifica.
  • 3. Data Processor La figura del Data Processor è disciplinata da una specifica norma che: • prevede la facoltatività della sua designazione da parte del Data Controller • regolamenta il rapporto tra Data Processor e Data Controller Il Data Processor opera sotto la diretta autorità del Data Controller, attenendosi alle istruzioni impartite. (ai fini della designazione il Data Processor deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento) Art. 29 «La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare [Data Controller] al trattamento di dati personali»
  • 4. Data Processor • La figura del Data Processor resta legata a quella del Data Controller: • Elabora dati personali secondo le istruzioni del Data Controller • Il rapporto tra Data Controller e Data Processor deve essere disciplinato mediante contratto o altro atto giuridico scritto La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) «La persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali» per conto del Data Controller
  • 5. Data Processor La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) DATA CONTROLLER E DATA PROCESSOR DEVONO STIPULARE:  l’argomento e la durata del trattamento  la natura e i motivi del trattamento  il tipo di dati personali e le categorie degli interessati  i doveri e i diritti del Data Controller  i compiti del Data Processor CONTRATTO O ALTRO ATTO GIURIDICO SCRITTO
  • 6. Data Processor • Deve presentare garanzie sufficienti per mettere in atto opportune misure tecniche ed organizzative adeguate in modo che il trattamento sia conforme al Regolamento (assicurando la tutela dei diritti dell’interessato). • Può ricorrere ad un altro Data Processor (previo consenso scritto, specifico o generale, del Data Controller). • Supporta il Data Controller • nell’adozione di appropriate misure tecniche e organizzative, al fine di ottemperare alle richieste relative all’esercizio dei diritti dell’interessato; • nell’assicurare il rispetto degli obblighi relativi alla sicurezza dei dati. La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) «La persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali» per conto del Data Controller
  • 7. Data Processor • Tiene un registro delle categorie di attività di trattamento dei dati personali svolte per conto di un Data Controller. • Allerta e informa senza ritardo il Data Controller immediatamente dopo aver accertato la presenza di un data brech. • Coopera con l’Autorità di Vigilanza. • Designa un Responsabile della Protezione dei Dati (DPO), nei casi in cui è richiesto La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) «La persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali» per conto del Data Controller ULTERIORI COMPITI
  • 8. Data Processor La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) RESPONSABILITÀ AUTONOMA IN CAPO AL DATA PROCESSOR CHE • DISATTENDE LE ISTRUZIONI RICEVUTE DAL CONTROLLER • VIOLA LA LEGGE APPLICABILE IL DATA PROCESSOR SE IN VIOLAZIONE DEL REGOLAMENTO, DETERMINA LE FINALITÀ E I MEZZI DI TRATTAMENTO, SARÀ CONSIDERATO COME DATA CONTROLLER IN MERITO A QUEL TRATTAMENTO RESPONSABILITA’
  • 9. Data Processor La figura del Data Processor è disciplinata da molteplici norme del Regolamento UE (art. 26 e ss) DANNO MATERIALE O IMMATERIALE cagionato da trattamento non conforme al Regolamento UE DIRITTO DI OTTENERE IL RISARCIMENTO DEL DANNO DAL DATA PROCESSOR RISARCIMENTO
  • 10. Sanzione amministrativa pecuniaria FINO A 10.000.000 € FINO A 2% DEL FATTURATO MONDIALE TOTALE ANNUO DELL'ESERCIZIO PRECEDENTE VIOLAZIONI: • obbligazioni del Data Controller o Data Processor;
  • 11. Sanzione amministrativa pecuniaria FINO A 20.000.000 € FINO A 4% DEL FATTURATO MONDIALE TOTALE ANNUO DELL'ESERCIZIO PRECEDENTE VIOLAZIONI: • regole generali relative al trattamento dei dati; • diritti dell’interessato; • trasferimento dei dati a un beneficiario di un Paese terzo o di organizzazioni internazionali; • inosservanza di un ordine o di una limitazione temporanea o definitiva del trattamento o sospensione dei flussi di dati da parte dell’Autorità di controllo.
  • 12. Sanzione amministrativa pecuniaria Gli Stati membri: • stabiliscono le norme relative alle sanzioni applicabili in caso di violazione del Regolamento, in particolare per le infrazioni che non sono soggette a sanzioni amministrative; • adottano tutte le misure necessarie per garantire la loro applicazione.
  • 13. Conclusioni • Le responsabilità attribuite dal General Data Protection Regulation alla figura del Data Processor sono decisamente maggiori rispetto a quelle previste dal Codice della Privacy; il Data Processor, infatti, non solo può essere considerato Data Controller in caso di violazione della legge e/o delle istruzioni ricevute dal Data Controller, ma è chiamato a rispondere anche dei danni cagionati. • Con l’entrata in vigore del General Data Protection Regulation, al fine di non incorrere in alcuna responsabilità, sarà quindi necessario che i Dati Processor prestino molta attenzione in particolare: • alla formalizzazione degli accordi tra Data Controller e Data Processor • alla previsione analitica dei compiti affidati al Data Processor • al rispetto delle istruzioni impartite dal Data Controller
  • 14. Facci una domanda sul Blog Contattaci su Twitter