Sul sito ufficiale dell’Europa Data Protection Supervisor.
Designazione di un unico DPO/RDP per più organismi / enti
L’Art. 37 paragrafo 2 consente ad un gruppo imprenditoriale di nominare un unico DPO / RDP a condizione che quest’ultimo sia “facilmente raggiungibile da ciascun stabilimento”.
Il concetto di raggiungibilità si riferisce ai compiti del DPO/RPD in quanto punto di contatto per gli interessati, l’Autorità di controllo ed i soggetti interni all’organismo / ente.
Come realizzare una PIA (o DPIA o Valutazione d’Impatto sulla Privacy)
(D)PIA sta per “(Data) Privacy Impact Assessment” o “Valutazione d‘Impatto sulla Privacy” ed è il primo documento che dovrebbe fare un’Azienda (quale titolare del trattamento dei dati) per valutare il livello di “impatto” delle proprie attività sulla gestione dei dati personali.
In base a questo documento di “autovalutazione” verranno fatte una serie di considerazioni successive ed impostata la propria politica sulla privacy e la gestione dei dati personali.
Alcune Autorità europee hanno realizzato strumenti on-line per poter aiutare le Aziende nella guida alla compilazione di questo documento.
Ad oggi il miglior strumento a disposizione gratuito ed in italiano, ci sembra quello realizzato dal “Garante Francese“, che potete scaricare qui, sia per Windows che per Linux e Mac.
Seguiranno istruzioni sulla sua compilazione e chiarimento in merito…
State sintonizzati!
Elenco delle Autorità europee per la protezione dei dati (l’equivalente del nostro Garante della Privacy)
Elenco Autorità europee “Garante delle privacy”.
Aggiornato ad oggi.
Ci sono sia i numeri di telefono che le email, il sito, l’indirizzo ed in alcuni casi il curriculum vitae.
Utile per chi ha necessità (o semplice curiosità) di avere i riferimenti dei punti di contatto delle Autorità europee che si occupano di privacy.
Cosa significa “attività principali”?
Con “attività principali” si possono intendere le operazioni essenziali che sono necessarie al raggiungimento degli obiettivi perseguiti dal titolare del trattamento o dal responsabile del trattamento, comprese tutte quelle attività per le quali il trattamento dei dati è inscindibilmente connesso all’attività del titolare del trattamento o del responsabile del trattamento. Per esempio, il trattamento di dati relativi alla salute (come le cartelle sanitarie dei pazienti) è da ritenersi una delle attività principali di qualsiasi ospedale; ne deriva che tutti
gli ospedali dovranno designare un DPO/RPD. D’altra parte, tutti gli organismi (pubblici e privati) svolgono determinate attività quali il pagamento delle retribuzioni al personale ovvero dispongono di strutture standard di supporto
informatico. Si tratta di esempi di funzioni di supporto necessarie ai fini dell’attività principale o dell’oggetto principale del singolo organismo, ma pur essendo necessarie o perfino essenziali sono considerate solitamente di natura accessoria e non vengono annoverate fra le attività principali.
Fonte: articolo 37, paragrafo 1, lettere b) e c) GDPR.