DPO

Data
Protection
Officer

StudioBIA DPO

Il Regolamento Europeo 679/2016 - GDPR

La designazione di un Data Protection Officer riflette l’approccio responsabilizzante proprio del Regolamento UE 679/2016, essendo finalizzata a facilitarne l’attuazione da parte del titolare del trattamento.

Oltre a favorire l’osservanza attraverso strumenti di accountability i DPO fungono da interfaccia tra i soggetti coinvolti:

👉 autorità di controllo

👉 interessati

👉 titolare del trattamento

👉 soggetti interni all’organizzazione

❗️ In base all’Art.37 del GDPR, la nomina è obbligatoria quando:

–> il trattamento è svolto da un’autorità pubblica o da un organismo pubblico

–> se le attività principali del titolare consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala

–> se le attività principali del titolare consistono nel trattamento su larga scala di actegorie particolari di dati o di dati personali relativi a condanne penali e reati

Attività principali

Per attività principali si intendono le operazioni essenziali che sono necessarie al raggiungimento degli obiettivi perseguiti dal titolare del trattamento.

Larga scala

Con larga scala ci si riferisce a trattamenti di una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale che potrebbero incidere su un vasto numento di interessati.

Monitoraggio

Per monitoraggio si intende il controllo del comportamento degli interessati; con regolare si intende che il trattamento avviene in modo continuo, ricorrente o costante e ad intervalli periodici.

Trattamento sistematico

Il trattamento è sistematico se è predeterminato, organizzato, metodico e ha luogo nell’ambito di un progetto complessivo di raccolta di dati e svolto nell’ambito di una strategia.

DPO Data Protection Officer