Comunicazione al Garante della Privacy del DPO nominato: il nuovo modello.
Il modello del Garante da compilare con i dati del DPO nominato, in attesa della procedura online per l'invio
Il Regolmento UE 679/2016 in materia di protezione dei dati personali, con l'entrata in vigore il 25 maggio 2018 prevede che l'obbligo della nomina del Data Protection Officer (DPO), ovvero il responsabile della protezione dei dati personali.
Si tratta di una figura nuova per l'Italia, ma già prevista e disciplinata in altri paesi UE e in particolare nel mondo anglosassane dove è meglio conosciuta come Chief Privacy Officer (CPO).
Il DPO è in sostanza un professionista con elevate conoscenza nell'ambito giuridico, informatico, di risk management e di analisi dei processi e che ha una serie di funzioni tra le quali principalmente:
- sorvegliare l'osservanza del regolamento e della legislazione nazionale da parte dell'azienda (pubblica o privata) che lo ha nominato;
- collaborare con il titolare/responsabile del trattamento dei dati per condurre una valutazione di impatto sulla protezione dei dati personali;
- informare e supportare il titolare/responsabile del trattamento sugli obblighi derivanti dal regolamento nonchè alle attività connesso al trattamento stesso, come ad esempio la tenuta di un registro delle attività di trattamento;
- non da ultimo cooperare con il Garante della Privacy, avendo la funzione di raccordo e punto di contatto sulle questioni e problematiche che possano derivare dal trattamento dei dati.
Se tale figura in effetti non costituisce una novità assoluta quantomeno per l'Italia, è certamente una novità assoluta l'obbligo di nomina del DPO nelle seguenti ipotesi:
- per tutte le amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie nell'esercizio delle loro funzioni;
- per tutti i soggetti privati la cui attività principale consiste in trattamenti che, per la loro natura, il loro soggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala;
- tutti i soggetti la cui attività principale consiste nel trattamento su larga scala di dati sensibili (salute, biometrici, genetici, giudiziari, ecc.)
Il richiamato Regolamento 679/2016 prevede espressamente all'art. 37, paragrafo 7, che i soggetti pubblici e privati, di comunicare al Garante della Privacy il nominativo del Responsabile della Protezione dei dati, se designato.
La finalità di tale norma è quella di garantire che le autorità di controllo possano contattare il DPO nominato in modo facile e diretto, avendo tale figura il compito di fungere anche da punto di contatto tra l'azienda ed il Garante stesso.
Al fine di agevolare i soggetti pubblici e privati tenuti a tale comunicazione di nomina del DPO, il Garante della Privacy ha pubblicato sul proprio sito istituzionale un fac simile di modello da compilare con i dati del soggetto nominato come DPO, tale modello. come chiarito dal Garante, non dovrà essere utilizzato per l'invio ma consentirà semplicemente agli utenti di familiarizzare con l'adempimento in attesa che venga lanciata online la procedura per la comunicazione del nominativo del DPO.
modello comunicazione DPO.pdf ( bytes)Email: [email protected]
Ti potrebbero anche interessare i seguenti articoli
Contraccezione e minori: il GARANTE PRIVACY dice "no" all'accesso dei genitori alla documentazione sanitaria del minore. Riservatezza e libertà di autodeterminazione..
"Un genitore non può accedere alla documentazione sanitaria della figlia minorenne che si rivolga, a sua insaputa, ad un consultorio per farsi prescrivere farmaci contraccettivi. In questo ambito alla minore va, infatti, riconosciuta una sfera di riservatezza tale da garantire effettivamente la sua libertà di autodeterminazione.
I nuovi modelli di informativa sulla privacy per gli operatori telefonici.
Il Garante con il provvedimento che segue ha prescritto, ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, a tutti gli operatori telefonici, in qualità di titolari del trattamento: a) di utilizzare, per i nuovi abbonati alla telefonia fissa e mobile, e per coloro che cambiano operatore richiedendo la cd. number portability, nei termini di cui in motivazione, il modello di informativa e richiesta di consenso per la telefonia fissa e mobile di cui all'Allegato I al presente provvedimento, al momento della stipulazione del contratto, nonché di inserirlo nei rispettivi siti web dandone idonea evidenza; b) di utilizzare, per i vecchi abbonati alla telefonia fissa e mobile, nei termini di cui in motivazione, il modello di informativa di cui all'Allegato II al presente provvedimento, comprensivo dell'indicazione che l'abbonato ha sempre, e in ogni momento, il diritto di cancellarsi dagli elenchi e di inviarlo alla prima occasione utile di contatto, anche tramite l'invio di rendiconti, fatture o di altre comunicazioni di servizio, nonché di inserirlo nei rispettivi siti web dandone idonea evidenza; c) di fornire idoneo riscontro all'Autorità , rispettivamente entro sessanta giorni relativamente all'adempimento di quanto prescritto alle lettera a) ed entro centottanta giorni per quanto prescritto alla lettera b), termini da computarsi entrambi a partire dalla data di pubblicazione del presente provvedimento sulla Gazzetta Ufficiale della Repubblica italiana.
PRIVACY e INFORMAZIONE. Diffusione dati personali eccedenti tratti da un interrogatorio.
Il Garante per la Protezione dei Dati Personali con delibera del 22 settembre 2014 emana un provvedimento di blocco e di prescrizione dei confronti di organi di informazione per la diffusione di dati personali eccedenti tratti da un interrogatorio. (Delibera n. 424). Gazzetta Ufficiale n. 233 del 07 ottobre 2014.
Privacy e protezione dei dati personali: il Regolamento UE 2016/679
Il diritto alla privacy è un diritto relativamente recente, nato infatti dalla necessità di vedere tutelata la riservatezza della propria vita e dei propri dati personali in un’epoca moderna nella quale sono sempre maggiori gli scambi e i rapporti di tipo commerciale ma anche sociale (si pensi ai social network).
Privacy e trattamento di dati genetici: trattamento e protezione.
Il Garante per la Protezione dei dati personali con autorizzazione 11 dicembre 2014 al trattamento dei dati genetici ha colto l’occasione per approfondire la relazione tra trattamento e protezione dei dati genetici. Ai sensi dell’art. 90 comma 2 del codice privacy “il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute che acquisisce a tal fine il parere del Consiglio superiore di sanità”. Il medesimo articolo individua anche gli ulteriori elementi da includere nell’informativa con particolare riguardo alla specificazione delle finalità perseguite e dei risultati conseguibili anche in relazione alle notizie inattese che possono essere conosciute per effetto del trattamento dei dati e al diritto di opporsi al medesimo trattamento per motivi legittimi
Privacy in materia di mobile remote payment: proroga termine.
Con Provvedimento del Garante sono state impartite prescrizioni ai diversi soggetti coinvolti nelle operazioni di pagamento tramite terminale mobile (fornitori di reti e servizi di comunicazione elettronica accessibili al pubblico, hub tecnologici e merchant), al fine digarantire il rispetto dei principi sanciti dal Codice in relazione al trattamento dei dati personali che gli utenti devono fornire per fruire dei nuovi servizi di pagamento per l'acquisto di prodotti e servizi digitali.
Telemarketing:Garante privacy e uso dei dati degli abbonati.
In concomitanza con l'entrata in funzione del Registro pubblico delle opposizioni, introdotto dalla recente normativa che ha modificato le regole del telemarketing, il Garante privacy ha fissato i limiti entro i quali gli operatori del settore potranno utilizzare i dati personali degli abbonati presenti negli elenchi telefonici per effettuare chiamate con operatore ai fini di invio di materiale pubblicitario, vendita diretta, ricerche o comunicazioni commerciali.
Privacy e scuola: sì alla trasparenza ma senza violare la privacy. Settembre 2013.
Graduatorie on line e moduli di iscrizione solo con dati pertinenti. No alla pubblicazione sul web dei nomi degli studenti le cui famiglie sono in ritardo nel pagamento della retta per la mensa. Vietato diffondere telefono e indirizzo di personale scolastico e studenti. In occasione dell'avvio dell'anno scolastico, il Garante per la privacy ricorda alle scuole di ogni ordine e grado la necessità di tenere presente alcuni principi stabiliti nei provvedimenti adottati in questi anni in materia di trasparenza in ambito scolastico, a tutela dei dati degli studenti e dei lavoratori che operano nel mondo dell'istruzione. Numerosi sono, infatti, i casi in cui istituti e pubbliche amministrazioni, per un'errata interpretazione della normativa sulla trasparenza o per semplice disattenzione, rendono accessibili informazioni che dovrebbero restare riservate, mettendo in questo modo a rischio la riservatezza e la dignità delle persone.
"Stop al fax selvaggio": sanzioni del Garante Privacy fino a 300mila euro.
Illecito il trattamento dei dati personali in caso di invio di comunicazioni promozionali con modalità automatizzate, senza fornire un'idonea informativa o senza aver ottenuto il relativo consenso di cui all'art. 130 co. 1 e 2 del Codice Privacy e in assenza di un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'art. 7 del Codice.