lunedì, 4 Luglio, 2022
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Attualità
    • Politica
    • Cronaca
    • Cultura
    • Sport
    • Spettacolo
    • Salute
    • Arte
    • Libri
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • Pubblico e privato
    • Cittadini
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
  • Oltre il covid
    • Good News
    • Informazioni sul Covid
  • Innovazione
    • Tecnologie
    • Sostenibilità
    • Blockchain
  • Rubriche
    • L’angolo di Ruben Razzante
    • I cantieri della ripartenza
Morning News
Nessun risultato
Vedi tutti i risultati
Home Authority

IL GARANTE PRIVACY DEL LUSSEMBURGO SANZIONA UN’AZIENDA PER INADEGUATEZZA DEL DPO

Se il Data Protection Officer (DPO) è inadeguato, si applica il GDPR

by Redazione
6 Dicembre 2021
in Authority, Privacy
0 0
0
EPRIVACY, SI ATTENDE IL NUOVO REGOLAMENTO UE
0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

Il Garante della Privacy lussemburghese ha emanato una sanzione di 18.000 euro nei confronti di un ente pubblico per l’inadeguatezza del DPO, che deve prevedere, come statuito nel GDPR, determinati standard maturabili con almeno tre anni di esperienza.

L’Autorità motivare la propria decisione fondandola su tre richiami:

  • il primo è l’art. 37 par. 5 GDPR, che prevede che “il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”. L’articolo 39, come è noto, riassume a grandi linee i compiti del responsabile della protezione dei dati;
  • il secondo richiamo è l’art.97 dello stesso GDPR, secondo cui “il titolare del trattamento o il responsabile del trattamento dovrebbe essere assistito da una persona che abbia una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati nel controllo del rispetto a livello interno del presente regolamento […]. Il livello necessario di conoscenza specialistica dovrebbe essere determinato in particolare in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento”;
  • Infine, la decisione fa riferimento alle linee guida redatte dal WP29, che nella versione italiana (consultabile al della Commissione Europea), al punto 2.5. (Conoscenze e competenze del RPD) riporta tre ambiti cui il DPO deve sottostare:
    • capacità specialistiche, non definite in ambito temporale, ma il livello di conoscenza specialistica richiesto non trova definizione tassativa, ma deve essere proporzionato alla sensibilità, alla complessità e alla quantità dei dati sottoposti al trattamento;
    • qualità professionali, in base alla conoscenza della normativa e alla formazione adeguata e continua;
    • capacità di assolvere i propri compiti, ovvero quanto è legato alle qualità personali e alle conoscenze del RPD, sia quanto dipende dalla posizione del RPD all’interno dell’azienda o dell’organismo.

Il DPO, Data Protection Officer – in italiano RPD, Responsabile della Protezione dei Dati – è la nuova figura introdotta dal GDPR che ha la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo.

Il DPO è quindi un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità.

È dunque una figura che lavora attivamente nell’organizzazione, proattiva e cooperante, che si trova ad essere a contatto con dati estremamente sensibili e importanti. Infatti si consiglia alle imprese di scrivere una policy interna che indichi per quali trattamenti debba essere sempre consultato il DPO.

 

Tags: Autorità Garante della privacyDPOGdprPrivacy

Get real time update about this post categories directly on your device, subscribe now.

Cancellati

Articoli Correlati - Articolo

PRIVACY, GDPR VERSO UNA RIFORMA
Privacy

PRIVACY, GDPR VERSO UNA RIFORMA

1 Luglio 2022
PRIVACY, CONDANNA PER ELENCHI TELEFONICI ILLEGITTIMI
Privacy

PRIVACY, CONDANNA PER ELENCHI TELEFONICI ILLEGITTIMI

28 Giugno 2022
PRIVACY, FIREFOX OFFRE UNA PROTEZIONE TOTALE CONTRO I COOKIE
Privacy

PRIVACY, FIREFOX OFFRE UNA PROTEZIONE TOTALE CONTRO I COOKIE

28 Giugno 2022
GOOGLE, STOP ALL’USO DEGLI ANALYTICS
Privacy

GOOGLE, STOP ALL’USO DEGLI ANALYTICS

27 Giugno 2022
PRIVACY, LINEE GUIDA SUL TRASFERIMENTO DATI FUORI DALL’UE
Privacy

PRIVACY, LINEE GUIDA SUL TRASFERIMENTO DATI FUORI DALL’UE

24 Giugno 2022
PRIVACY, APP CHE METTONO A RISCHIO LA RISERVATEZZA DEI NOSTRI DATI PERSONALI
Privacy

PRIVACY, APP CHE METTONO A RISCHIO LA RISERVATEZZA DEI NOSTRI DATI PERSONALI

23 Giugno 2022

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

7 Novembre 2019
Il Garante boccia la fattura elettronica

Il Garante boccia la fattura elettronica

22 Luglio 2020
Il Prof.Razzante nella task force anti-fake news del Governo

Il Prof.Razzante nella task force anti-fake news del Governo

4 Aprile 2020

In rilievo

QUADRO NORMATIVO SULLA SANIFICAZIONE DEGLI AMBIENTI

QUADRO NORMATIVO SULLA SANIFICAZIONE DEGLI AMBIENTI

22 Febbraio 2022
Diffusione del virus e colpevoli errori di comunicazione

Diffusione del virus e colpevoli errori di comunicazione

10 Marzo 2020
NOVITÀ IN ARRIVO PER LO SMART WORKING

NOVITÀ IN ARRIVO PER LO SMART WORKING

5 Novembre 2021
Sardegna, via libera al rilascio del sistema informativo di gestione del minore in Comunità

Sardegna, via libera al rilascio del sistema informativo di gestione del minore in Comunità

16 Luglio 2021

Redazione I&C Servizi

E-mail: info@dirittodellinformazione.it

Condividi sui Social

Ultimi articoli pubblicati

  • FAST SECURITY COACH, UN NUOVO PROGRAMMA DI CYBERSECURITY 4 Luglio 2022
  • LA RIVOLUZIONE DEGLI NFT 4 Luglio 2022
  • FACEBOOK, NUOVO ALGORITMO PER IMITARE TIKTOK 1 Luglio 2022
  • SEMPRE PIU’ AEROPORTI USANO TORRI DI CONTROLLO VIRTUALI 1 Luglio 2022

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Luglio: 2022
L M M G V S D
 123
45678910
11121314151617
18192021222324
25262728293031
« Giu    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra
Traduci »