GDPR: cerca testo considerando multilingue compara

GDPR




GDPR

 CAPO IV Titolare del trattamento e responsabile del trattamento

  Sezione 4 Responsabile della protezione dei dati



Articolo 37Designazione del responsabile della protezione dei dati
Articolo 38Posizione del responsabile della protezione dei dati
Articolo 39Compiti del responsabile della protezione dei dati


 ^  Articolo 37 Designazione del responsabile della protezione dei dati

lass=level5> 1.   Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:

le width="100%" border="0" cellspacing="0" cellpadding="0"> l width="4%"/> l width="96%"/> lign="top">

lass="normal">a)

lign="top">

lass="normal">il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

le> le width="100%" border="0" cellspacing="0" cellpadding="0"> l width="4%"/> l width="96%"/> lign="top">

lass="normal">b)

lign="top">

lass="normal">le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure

le> le width="100%" border="0" cellspacing="0" cellpadding="0"> l width="4%"/> l width="96%"/> lign="top">

lass="normal">c)

lign="top">

lass="normal">le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'le='articoli' >articolo 9 o di dati relativi a condanne penali e a reati di cui all'le='articoli' >articolo 10lass="italic">.

le>

lass="normal">2.   Un gruppo imprenditoriale può nominare un unico responsabile della protezione dei dati, a condizione che un responsabile della protezione dei dati sia facilmente raggiungibile da ciascuno stabilimento.

lass="normal">3.   Qualora il titolare del trattamento o il responsabile del trattamento sia un'autorità pubblica o un organismo pubblico, un unico responsabile della protezione dei dati può essere designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione.

lass="normal">4.   Nei casi diversi da quelli di cui al paragrafo 1, il titolare e del trattamento, il responsabile del trattamento o le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o di responsabili del trattamento possono o, se previsto dal diritto dell'Unione o degli Stati membri, devono designare un responsabile della protezione dei dati. Il responsabile della protezione dei dati può agire per dette associazioni e altri organismi rappresentanti i titolari del trattamento o i responsabili del trattamento.

lass="normal">5.   Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all'le='articoli' >articolo 39.

lass="normal">6.   Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi.

lass="normal">7.   Il titolare del trattamento o il responsabile del trattamento pubblica i dati di contatto del responsabile della protezione dei dati e li comunica all'autorità di controllo.

lass=>



 ^  Articolo 38 Posizione del responsabile della protezione dei dati

lass=level5> 1.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.

lass="normal">2.   Il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'le='articoli' >articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica.

lass="normal">3.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l'esecuzione di tali compiti. Il responsabile della protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri compiti. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento.

lass="normal">4   Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal presente regolamento.

lass="normal">5.   Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all'adempimento dei propri compiti, in conformità del diritto dell'Unione o degli Stati membri.

lass="normal">6.   Il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi.

lass=>



 ^  Articolo 39 Compiti del responsabile della protezione dei dati

lass=level5> 1.   Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

le width="100%" border="0" cellspacing="0" cellpadding="0"> l width="4%"/> l width="96%"/> lign="top">

lass="normal">a)

lign="top">

lass="normal">informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;

le> le width="100%" border="0" cellspacing="0" cellpadding="0"> l width="4%"/> l width="96%"/> lign="top">

lass="normal">b)

lign="top">

lass="normal">sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

le> le width="100%" border="0" cellspacing="0" cellpadding="0"> l width="4%"/> l width="96%"/> lign="top">

lass="normal">c)

lign="top">

lass="normal">fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'le='articoli' >articolo 35;

le> le width="100%" border="0" cellspacing="0" cellpadding="0"> l width="4%"/> l width="96%"/> lign="top">

lass="normal">d)

lign="top">

lass="normal">cooperare con l'autorità di controllo; e

le> le width="100%" border="0" cellspacing="0" cellpadding="0"> l width="4%"/> l width="96%"/> lign="top">

lass="normal">e)

lign="top">

lass="normal">fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'le='articoli' >articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

le>

lass="normal">2.   Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.

lass=>



Vai a

dal 2004 diritto e informatica