L’Avv. Ernesto Belisario fa un po’ di chiarezza su alcuni punti controversi che riguardano ruolo e funzioni del responsabile per la protezione dei dati (DPO – Data Protection Officer). La nomina del DPO è sufficiente per essere adempienti nei confronti del Regolamento?
Il Regolamento UE n. 679/2016 stabilisce infatti all’art. 37 che è necessario designare il DPO ogniqualvolta che:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.
Scrivi un commento
Accedi per poter inserire un commento