Codice Privacy (Parte 9) - GDPR - DLgs 101/2018

Описание: Soggetti interessati al trattamento
Soggetti
Titolare e contitolare del trattamento
Responsabile del trattamento
Responsabile della protezione dei dati personali (DPO o RPD)
Titolare e contitolare del trattamento
Persona fisica o giuridica, anche pubblica, che determina anche assieme ad altri finalità e mezzi del trattamento dei dati personali
Finalità e mezzi per il trattamento possono essere stabiliti dal diritto dell’UE o dai singoli stati
Obbligo: mettere in atto le misure tecniche ed organizzative per assicurare il rispetto del regolamento
Dovere di riservatezza e tutela dei dati da perdite, alterazioni, distruzioni
Il titolare del trattamento è, in genere, diverso da chi gestisce i dati e determina motivo e modalità del trattamento
Il titolare è responsabile, giuridicamente, del rispetto degli obblighi della normativa
Contitolari del trattamento: si hanno quando il titolare non è unico, e le rispettive responsabilità devono essere definite da accordo interno (ripartizione degli obblighi e delle responsabilità)

---
Soggetti interessati al trattamento
Responsabile del Trattamento
Persona fisica o giuridica, anche pubblica, che elabora i dati personali per conto del titolare (data processor)
Funzioni
Garanzia del rispetto delle disposizioni sul trattamento dei dati personali
Tutela dei diritti dell’interessato
Rapporto con il titolare: deve essere definito in forma scritta o con atto giuridico a norma dell’UE o degli stati membri

---
Responsabile della Protezione dei Dati Personali (DPO o RPD)
È una figura professionale con competenze giuridiche, informatiche e gestionali
Deve essere coinvolto nelle decisioni sui trattamenti, e deve avere libertà di mezzi e giudizio
Può essere un dipendente del titolare o del responsabile del trattamento
Designazione obbligatoria
Trattamenti di organismi pubblici
Trattamenti che necessitano di monitoraggi regolari degli interessati a livello esteso
Trattamento dei dati particolari o su reati penali

---
Adempimenti
Registro delle attività di trattamento
Deve contenere informazioni sui trattamenti, sui dati trattati, individuazione dei trattamenti che possono provocare rischi per diritti e libertà personali, rispetto della normativa vigente
Obbligatorio per organismi con più di 250 dipendenti
Forma scritta o elettronica, da esibire su richiesta al Garante
Misure di sicurezza
Scopo: evitare la violazione dei dati, garantire un livello di sicurezza adeguato
Requisiti
Assicurare la riservatezza dei dati
Capacità di recupero a seguito di attacchi o guasti
Procedura di test di sicurezza
Assicurare che chi ha accesso ai dati, non li tratti senza autorizzazione del titolare