Chi può essere DPO?

Il ruolo di DPO può essere affidato ad uno dei dipendenti dell’azienda (con specifico atto di designazione) ma può anche essere esternalizzato a un fornitore di servizi (libero professionista o azienda) tramite apposito contratto di servizi, nel qual caso dovrà essere nominato anche responsabile del trattamento.

Quando serve DPO?

La nomina del Data protection officer è obbligatoria anche nel caso in cui le attività principali di un organizzazione consistono nel trattamento, su larga scala, di “categorie particolari di dati” ai sensi dell’art.

Quali sono gli obblighi del DPO?

La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Quali sono i compiti del responsabile per la protezione dei dati RPD DPO )?

Il DPO ha compiti di informazione, formazione, consulenza e sorveglianza dell’adempimento della disciplina ‘privacy’. E’ anche l’interlocutore dell’autorità di controllo.

Cosa fare per diventare DPO?

Come Diventare Data Protection Officer?

Percorsi di studi specializzanti;
Esperienza lavorativa nel settore;
Corsi dedicati ai Privacy Specialist;
Master universitari di I e II livello.

Chi può svolgere la funziona di DPO aziendale?

Per poter svolgere le sue funzioni in conformità al dettato del legislatore europeo, il DPO deve essere esperto dei sistemi dell’informazione, avere competenze gestionali ed organizzative innestate ad una solida formazione giuridica.

Quando non è obbligatorio il DPO?

Se viene nominato all’interno di un ente privato, il Garante ha già precisato che il DPO interno non deve avere anche ruoli di particolare rilevanza. Quindi non può lavorare nel marketing, nelle risorse umane, nella direzione finanziaria e non può essere neanche il responsabile IT.

Quali casistiche prevedono la nomina obbligatoria del DPO?

Soggetti che hanno come core business (attività principale) il monitoraggio regolare e sistematico su larga scala delle persone; Soggetti che hanno come core business (attività principale) il trattamento su larga scala di dati particolari (es. stato di salute, dati sindacali, biometrici ecc.) o dati giudiziari.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.