Il Titolare del Trattamento – Data controller è la persona fisica o giuridica

Il Titolare del Trattamento – Data controller è la persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali.

Il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.

Per dati particolari (biometrici, sanitari, etc.) ha l’obbligo di adottare ulteriori e più incisive misure di protezione.

Ha l’obbligo di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento.

Per quanto concerne il profilo della sicurezza decide e programma le misure di sicurezza:
– adotta tecniche di privacy by design e by default (art. 25)
– effettua la valutazione d’impatto (art. 35)
– effettua la consultazione preventiva (art. 36)

Attua le misure di sicurezza:
– Predispone misure tecniche ed organizzative adeguate (art. 24.1)
– Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1)
– Si dota di policy interne (art. 24.2)
– Adotta codici di condotta (art. 40)
– Si munisce di certificazioni (art. 42)
Si attiene ai doveri di correttezza per l’intera durata del trattamento
– Si conforma a principi di trasparenza e responsabilizzazione-accountability (art. 5.2)
Sceglie consapevolmente i soggetti che ricoprono i ruoli subalterni e li istruisce
– Designa Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1)
– Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno
esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2)
– Fornisce informazioni adeguate al personale che tratta i dati (art. 29)

Nel caso di violazione dei dati:
– Pone in essere misure effettive e tempestive
– Procede alla notificazione al Garante (art. 33)
– Procede alla comunicazione all’interessato/i (art. 34)

Profilo della garanzia dei diritti dell’interessato:
• Fornisce l’informativa adeguata (artt. 13 e 14)
• Si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3)
• Si dota di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22)
Profilo della collaborazione con soggetti preposti al controllo:
• Coopera con l’autorità Garante (artt. 31 e 58.1)
• Coopera con gli organismi indipendenti di Certificazione (art. 42.6)
• Coopera con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)

Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *