DPO/RPD - Informatica Nuscana di Gianfranco Bruno

Informatica Nuscana di Gianfranco Bruno
ASSISTENZA E VENDITA PRODOTTI INFORMATICI
IN ITALIA E IN TUTTA EUROPA
Informatica Nuscana Home Page
Tel.: 0827/64159 dalle ore 8.00 alle ore 14.00
Fax: 0827/1713001

Mappa Interattiva
Carrello Elettronico
Vai ai contenuti

DPO/RPD

Servizi > GDPR


RPD (RESPONSABILE DELLA PROTEZIONE DEI DATI)



RPD/DPO

(RESPONSABILE DELLA PROTEZIONE DEI DATI)



QUALI SONO I REQUISITI?
Il Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:
1. possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Non sono richieste attestazioni formali o l'iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze;
2. adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse . In linea di principio, ciò significa che il RPD (DPO) non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali;
3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno).

Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.

--------------------------------------------------------------------------------

IN QUALI CASI E’ PREVISTO?
Dovranno designare obbligatoriamente un RPD:
a) amministrazioni, enti pubblici e autorità giudiziarie nell’esercizio delle loro funzioni;
b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Anche per i casi in cui il regolamento non impone in modo specifico la designazione di un RPD (DPO), è comunque possibile una nomina su base volontaria.

Un gruppo di imprese o soggetti pubblici possono nominare un unico RPD.

QUALI SONO I COMPITI?
Il Responsabile della protezione dei dati dovrà, in particolare:
a) sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
b) collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
c) informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
d) cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
e) supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.

DATI FORNITI DAL GARANTE DELLA PRIVACY

SANZIONI
A partire dal 2018, le sanzioni legate alla privacy previste dal GDPR sono determinate in base alla tipologia di violazione compiuta dall’impresa o dal professionista.

Gli importi delle sanzioni previsti dal nuovo Regolamento UE sono pari ad un massimo di 10 milioni di euro o 20 milioni di euro, o se l’importo è maggiore possono arrivare fino al 2 per cento o 4 per cento del fatturato.

Il GDPR regola soltanto le sanzioni amministrative pecuniarie, l’articolo 83 prevede un importo pari ad un massimo di:

- 10 milioni di euro o 2 per cento del fatturato mondiale annuo dell’anno precedente per le imprese che, ad esempio, non nominano il DPO, non comunicano un data breach all’Autorità garante, violano le condizioni sul consenso dei minori oppure trattano in maniera illecita i dati personali degli utenti;
- 20 milioni di euro o 4 per cento del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.

In ogni caso, le conseguenze per imprese e professionisti che commettono violazioni sono diverse:

- sanzioni penali;
- sanzioni amministrative;
- risarcimento del danno in favore dell’interessato;
- divieto di trattamento dei dati personali fino a che non sia posto rimedio alla situazione di non conformità.

LA NOSTRA AZIENDA E' PRONTA AD AIUTARVI AL REGOLAMENTO EUROPEO
AFFIDATI A NOI E ADEGUATI ALLA NORMATIVA VIGENTE

Informatica Nuscana
© 2008-2021
Tutti i diritti sono riservati


via Largo S. Donato n. 5
83051 Nusco (AV)
Tel: 0827-64159 dalle 8.00 alle 14.00
P. Iva: 02570110649
Rea CCIAA: AV-171551
Torna ai contenuti