2. GDPRI protagonisti
• Rispetto dei principi di Accountability,
privacy by design e by default
• Svolgimento PIA, Risk Analysis e
successivo audit
• Procedure di Data breach
• Revisione documentazione esistente
• Registro dei trattamenti
• Formazione periodica degli incaricati
• Verifica degli adempimenti inerente il
trasferimento dati verso Paesi Terzi
• Adesione ai codici di condotta o a un
meccanismo di certificazione
• Nomina del DPO
Titolare del trattamento
Persona fisica o giuridica, l’autorità
pubblica, il servizio o altro organismo
che determina la finalità e i mezzi del
trattamento di dati personali
Obblighi
3. GDPRI protagonisti
• Gli stessi del titolare
• Determinano attraverso un accordo
interno le responsabilità in merito
all’osservanza degli obblighi derivanti dal
regolamento, soprattutto nei confronti
dell’interessato
Contitolari del trattamento
Due o più titolari che determinano
congiuntamente le finalità e i mezzi del
trattamento
Obblighi
4. Persona fisica o giuridica, l’autorità
pubblica, il servizio o altro organismo che
tratta dati personali per conto del titolare
del trattamento operando attraverso
misure e tecniche organizzative adeguate al
fine di tutelare i diritti dell’interessato.
I poteri del responsabile sono disciplinati
da un contratto di nomina in forma scritta.
Può essere interno all’azienda o esterno.
GDPRI protagonisti
• Trattare i dati solo su istruzione del titolare
• Garantire che le persone autorizzate si
impegnino alla riservatezza
• Assista il T.D.T nello svolgimento degli
obblighi di notifica per data breach e PIA
• Se richiesto, cancelli o restituisca tutti i dati
personali dopo che la prestazione è terminata
• Dimostrare il rispetto degli obblighi previsti
• Chiedere autorizzazione scritta al Titolare
per la nomina di un sub responsabile
• Tenere registro dei trattamenti
Responsabile del trattamento
Obblighi
5. Persona fisica e non giuridica che vada a
raccogliere , registrare, estrarre , organizzare o
cancellare in nome e per conto del titolare o del
responsabile i dati personali, nei confronti dei
quali è necessaria una autorizzazione.
Il GDPR non contempla la figura dell’incaricato
ma in diversi articoli fa riferimento a persone
“autorizzate” o “istruite”.
In ogni caso è richiesto l’obbligo di formazione
ed inoltre dovrà essere designato per iscritto e
specificando l’ambito del trattamento.
.
GDPRI protagonisti
• l’incaricato può operare solo se si attiene alle
istruzioni impartite.
Incaricato (autorizzato/istruito)
Obblighi
6. GDPRI protagonisti
Responsabile della protezione dati
Persona fisica che si occupa di proteggere i dati personali.
Può essere interno all’azienda o esterno.
• Informare il T.D.T o il R.D.T. sulle
disposizioni dell’Unione o degli Stati
membri relative alla protezione dei dati
• Garantire il rispetto del GDPR
• Fornire in determinati casi, un parere in
merito al PIA
• Cooperare con l’autorità di controllo
• essere elemento di raccordo con gli
interessati
Compiti
Qualifiche
• Designato in funzione delle qualità professionali, in
particolare della conoscenza della normativa e della prassi in
materia di protezione dei dati
• Può essere un dipendente del T.D.T o del responsabile ,
oppure può assolvere i compiti in base ad un contratto di servizi
• Non deve ricevere alcuna istruzione e ne versare in conflitto
di interesse
Nomina obbligatoria
• Quando il trattamento è effettuato da una pubblica
autorità o da un organismo pubblico
• Quando l’attività principale consiste in monitoraggi
degli interessati su larga scala
• Quando l’attività principale consiste nel trattamento di
particolari categorie di dati
7. Diritti :
• All’informativa completa, chiara, semplice e
trasparente
• Esprimere e revocare il proprio consenso
• Diritto di accesso
• Diritto di rettifica/aggiornamento/integrazione
• Diritto alla cancellazione
• Diritto alla limitazione del trattamento
• Diritto di opposizione al trattamento
• Diritto alla portabilità
• Diritto di reclamo
GDPRI protagonisti
Interessato al trattamento
Obblighi
Persona fisica a cui si riferiscono i dati personali
(art. 4, lett. 1 codice privacy)