Faq – Responsabile del trattamento

 

 

Responsabile del trattamento

Si deve nominare il responsabile interno?

Già prima del GDPR il responsabile poteva essere nominato su base facoltativa. Il responsabile interno era opzionale. Il GDPR prevede soltanto l’individuazione e la nomina di responsabili esterni (società, enti, associazioni, persone fisiche). L’eventuale responsabile interno nominato ai sensi del Codice Privacy è ora equiparato a una persona autorizzata al trattamento.


Quali requisiti deve avere il responsabile?

Il responsabile deve essere scelto tra soggetti che assicurino in modo appropriato, in base all’esperienza, capacità e affidabilità la completa applicazione delle prescrizioni in materia di trattamento di dati personali, anche sotto il profilo della sicurezza. Il titolare deve scegliere soltanto responsabili che forniscano sufficienti garanzie per l’implementazione di misure organizzative e tecniche in modo tale che il trattamento sia conforme al GDPR e che siano rispettati i diritti degli interessati.


Come deve essere nominato un responsabile?

Il responsabile può trattare i dati soltanto su istruzioni documentate impartite dal titolare e per i trattamenti condotti per conto del titolare. Il GDPR prescrive che il trattamento sia disciplinato da un contratto di servizi che vincoli il responsabile al titolare. Il contratto deve stabilire la materia disciplinata, la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati trattati e le categorie di interessati, nonché obblighi e diritti del titolare.


Il responsabile deve essere nominato soltanto se il trattamento si riferisce a  categorie particolari di dati personali o dati relativi a condanne penali e a reati?

Il responsabile deve essere nominato anche se il trattamento è relativo a dati personali che non rientrano nelle categorie particolari o a dati relativi a condanne penali e reati. Per esempio, se il trattamento è finalizzato all’invio di e-mail promozionali o al confezionamento di pacchi da consegnare ai clienti.


Il titolare è responsabile per le violazioni del responsabile?

Il titolare è responsabile: il GDPR impone al titolare di vigilare che il responsabile tratti i dati nel rispetto delle prescrizioni del GDPR e secondo le istruzioni impartite per iscritto al responsabile. Perciò, il titolare è responsabile in solido.


 

 

Per approfondire, clicca qui o contattami.

 

Privacy Policy - Cookie Policy - Condizioni uso sito - Website map


Tiziana Minella - Via Vittoria Colonna, 32 - 10155 Torino (TO) - P.I. 03152590018 - mob. 366.4761338 - 338.6626635