Privacy regolamento

Domanda e Risposta Pubblicato il 11/05/2018

Chi ha l'obbligo di nominare il DPO o RDP?

La nomina del DPO o RDP non sempre è obbligatoria: la previsione nell'art. 37 del Regolamento Privacy

Il responsabile della protezione dei dati personali RDP E DPO (dall'inglese data protection officer) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679.

Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo,  consultive, formative e informative relativamente all'applicazione del Regolamento che coopera con l'Autorità alla quale devono essere comunicati le sue generalità.

Sono obbligati alla nomina i soggetti le cui principali attività  consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati . Il diritto dell'Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati.
A titolo esemplificativo e non esaustivo sono obbligati alla nomina del DPO:

  • istituti di credito;
  • imprese assicurative;
  • sistemi di informazione creditizia;
  • società finanziarie;
  • società di informazioni commerciali;
  • società di revisione contabile;
  • società di recupero crediti;  
  • istituti di vigilanza;  
  • partiti e movimenti politici;  
  • sindacati;  
  • caf e patronati;  
  • società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas);
  • imprese di somministrazione di lavoro e ricerca del personale;
  • società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centridi riabilitazione;
  • società di call center;
  • società che forniscono servizi informatici;
  • società che erogano servizi televisivi a pagamento.

Non sono obbligati alla nomina del DPO in relazione a trattamenti effettuati da:

  • liberi professionisti operanti in forma individuale;
  • agenti, rappresentanti e mediatori operanti non su larga scala;
  • imprese individuali o familiari;
  • piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti;

 

 

Scarica qui il Modello per la comunicazione dei dati del DPO al garante

Ti puo interessare anche il Pacchetto Privacy contenente tre ebook che spiegano la nuova normativa a Tutela della Privacy

Tutti gli aggiornamenti nel Dossier gratuito dedicato alla Privacy





Scrivi un commento

I campi contrassegnati * sono obbligatori
(il tuo indirizzo non sara' pubblicato)