Il Data Protection Officer (DPO) o Responsabile della Protezione Dati (RPD), per obbligo del Regolamento Europeo 2016/679, deve essere nominato dal Titolare del Trattamento, nei casi in cui:
• Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico
• Il core business aziendale riguarda trattamenti che per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
• Il core business aziendale riguarda il trattamento su larga scala di dati personali appartenenti a categorie “particolari” (art. 9 Gdpr) o relativi a condanne penali e a reati (art 10 Gdpr).
Onbit aiuta le aziende a stabilire l’effettiva necessità della figura del DPO e mette a disposizione i propri professionisti certificati per ricoprire il ruolo in maniera efficace e in continuità con le attività di adeguamento Privacy.
I compiti del DPO, previsti dal Regolamento Europeo, sono:
• Informare e fornire consulenza al Titolare del Trattamento al Responsabile, in merito agli obblighi derivanti dalle normative vigenti
• Sorvegliare l‘osservanza del Regolamento Europeo e di eventuali altre disposizioni nazionali
• Fornire una Valutazione d’Impatto sulla protezione dei dati e sorvegliare lo svolgimento della stessa
• Cooperare e comunicare con l’Autorità di Controllo per questioni connesse al trattamento
• Aggiornare l’azienda e il Titolare del Trattamento in merito ad evoluzioni e modifiche delle normative, stabilendo preventivamente gli adeguamenti necessari