Data protection officer (DPO)

Responsabile della Protezione dei Dati (RPD)

DPO: quando nominarlo?

Il Data Protection Officer (DPO) o Responsabile della Protezione Dati (RPD), per obbligo del Regolamento Europeo 2016/679, deve essere nominato dal Titolare del Trattamento,  nei casi in cui:
• Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico
• Il core business aziendale riguarda trattamenti che per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
• Il core business aziendale riguarda il trattamento su larga scala di dati personali appartenenti a categorie “particolari” (art. 9 Gdpr) o relativi a condanne penali e a reati (art 10 Gdpr).

Onbit aiuta le aziende a stabilire l’effettiva necessità della figura del DPO e mette a disposizione i propri professionisti certificati per ricoprire il ruolo in maniera efficace e in continuità con le attività di adeguamento Privacy.

Data protection officer

Cosa fa il DPO (Data Protection Officer)?

I compiti del DPO, previsti dal Regolamento Europeo, sono:
Informare e fornire consulenza al Titolare del Trattamento al Responsabile, in merito agli obblighi derivanti dalle normative vigenti
• Sorvegliare l‘osservanza del Regolamento Europeo e di eventuali altre disposizioni nazionali
• Fornire una Valutazione d’Impatto sulla protezione dei dati e sorvegliare lo svolgimento della stessa
• Cooperare e comunicare con l’Autorità di Controllo per questioni connesse al trattamento

Aggiornare l’azienda e il Titolare del Trattamento in merito ad evoluzioni e modifiche delle normative, stabilendo preventivamente gli adeguamenti necessari