La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il Responsabile della protezione dei dati:

PubblicatoOlimpia Antonella Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "Il Responsabile della protezione dei dati:"— Transcript della presentazione:

1 Il Responsabile della protezione dei dati:
DPO– Data Protection Officer Il Responsabile della protezione dei dati: Requisiti, compiti e certificazioni cover © Studio Legale Rosadi-Soffientini Associati

2 Il responsabile della protezione dei dati –Articoli 37 – 38 - 39
SANZIONI –ART. 83 - SOCIAL E MINORI –ART. 8 - DIRITTO ALL’OBLIO –ART. 17 - Diritto alla portabilità dei dati – ART. 20 - RESPONSABILITA’ VERIFICABILE – ART Diritto di accesso dell’interessato – ART. 15 - Registro delle attività di trattamento – ART. 30 - Notifica di una violazione dei dati personali – ART. 33 - Meccanismo dello sportello unico (One stop shop) – ART. 60 - Il responsabile della protezione dei dati –Articoli 37 – VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI – ART. 35 - Protezione dei dati fin dalla progettazione e per impostazione predefinita – ART. 25 - © Studio Legale Rosadi-Soffientini Associati

3 DPO– Data Protection Officer
CON L’APPLICAZIONE DEL PRINCIPIO DELL’ ACCOUNTABILITY INTESO COME RESPONSABILIZZAZIONE E DOVERE DI RENDICONTAZIONE, LA FIGURA DEL DATA PROTECTION OFFICER DIVENTA FONDAMENTALE AFFINCHE’ IL TITOLARE DEL TRATTAMENTO OTTEMPERI CON DILIGENZA ALLE PRESCRIZIONI CONTENUTE NEL REGOLAMENTO UE 2016/679. cover © Studio Legale Rosadi-Soffientini Associati

4 Chi è il “Privacy Officer” ?
DPO– Data Protection Officer Chi è il “Privacy Officer” ? Il Privacy Officer, definito anche Chief Privacy Officer nelle strutture di grandi dimensioni, è un dirigente oppure un funzionario di alto livello, all’interno di un’azienda o un’organizzazione, responsabile della gestione dei rischi e dell’impatto della normativa e delle politiche privacy sulle attività concernenti l’azienda. Nel Regolamento UE 2016/679 il Data Protection Officer si presenta come una figura manageriale di consulenza e controllo, paragonabile, per taluni aspetti e per i requisiti di autonomia e indipendenza, alle funzioni che esercita un Organismo di Vigilanza (ex D.Lgs. 231/2001). cover Tratto da “Privacy Officer” la figura chiave della data protection europea, cit. pag. 1, IPSOA 2013 © Studio Legale Rosadi-Soffientini Associati

5 DPO– Data Protection Officer
Quando e dove è nata la figura del Privacy Officer ? La figura organizzativa del Privacy Officer è stata istituita per la prima volta nel 1999 dalla società AllAdvantage (USA-California), specializzata in servizi pubblicitari attraverso internet. cover © Studio Legale Rosadi-Soffientini Associati

6 DPO– Data Protection Officer
Chi è stato il primo Privacy Officer ? Ray Everett Church – un avvocato statunitense. cover Quando nel 1999 sono stato nominato Chief privacy Officer il mio ruolo è stato il primo nel suo genere: una posizione di dirigente con il compito di vigilare su tutte le questioni legate alla privacy. . . © Studio Legale Rosadi-Soffientini Associati

7 DPO– Data Protection Officer
Il Privacy Officer oggi in Italia visto dal Garante 2012 Un ruolo positivo è sicuramente giocato dalle figure di responsabili privacy, oramai piuttosto diffuse, che, coordinando e indirizzando l’azione degli uffici periferici, assicurano una più puntuale e attenta applicazione della legge. In una qualche misura, dall’esperienza di queste nuove figure professionali viene quasi anticipata la funzione del privacy officer, ben conosciuta in altri ordinamenti e recentemente inserita nelle bozze del nuovo regolamento comunitario in materia di protezione dei dati personali . Rel. Garante 2012 cover © Studio Legale Rosadi-Soffientini Associati

8 DPO – Data Protection Officer
La posizione e le caratteristiche del DPO nel Regolamento Il DPO deve: 1) Aver conseguito un adeguato livello di conoscenza della disciplina sulla gestione dei dati personali 2) Esercitare le proprie funzioni in piena indipendenza cover 3) Operare alle dipendenze del Titolare o sulla base di un contratto di servizi © Studio Legale Rosadi-Soffientini Associati

9 DPO – Data Protection Officer
INTERNET – LOCALIZZAZIONE SATELLITARE - BIOMETRIA DPO DPO SYSTEM ADMINISTRATOR -CYBERCRIME VIDEOSORVEGLIANZA – SOCIAL NETWORK cover CLOUD COMPUTING – RFID – GPS – BYOD – BIG DATA © Studio Legale Rosadi-Soffientini Associati

10 PRIVACY OFFICER DPO – Data Protection Officer ESPERIENZA CAPACITA’
AFFIDABILITA’ cover FORMAZIONE © Studio Legale Rosadi-Soffientini Associati

11 FORMAZIONE AGGIORNAMENTO DPO – Data Protection Officer
La Professionalità La certificazione del ruolo del Privacy Officer e Consulente della protezione dei dati può essere rilasciata solo da un'autorità indipendente e certificata, che opera nell'ambito della regolamentazione internazionale stabilito dalla norma ISO / IEC standard "Valutazione della conformità - Criteri generali per gli organismi di certificazione del personale operativo". FORMAZIONE CERTIFICAZIONE Per ulteriori dettagli : cover AGGIORNAMENTO © Studio Legale Rosadi-Soffientini Associati

12 DPO – Data Protection Officer
La scelta e l’incardinazione del DPO Skills Formazione Nomina cover © Studio Legale Rosadi-Soffientini Associati

13 DPO – Data Protection Officer
Sono obbligati alla nomina del DPO: Art. 37 Reg. UE 2016/679 1 Amministrazioni ed enti pubblici ad eccezione delle autorità giudiziarie 2) Tutti i soggetti la cui attività principale consiste in trattamenti che per natura, oggetto o finalità richiedono il controllo regolare e sistematico degli interessati 3) Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici cover © Studio Legale Rosadi-Soffientini Associati

14 DPO – Data Protection Officer
I principali compiti del DPO: 1 Informare e assistere il Titolare del trattamento e i lavoratori nella corretta applicazione del Regolamento 2) Vigilare sulla corretta applicazione della disciplina privacy (regolamento – policy) attraverso attività di audit e di formazione/sensibilizzazione dei lavoratori. 3) Fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti. 4) Fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti. cover 5) Gestire le richieste provenienti dall’Autorità Garante per la protezione dei dati personali (es. rispondendo alle note di chiarimenti) oppure le istanze presentate dal Titolare del trattamento (es. istanze di verifica preliminare ex art. 17 C.d.P.) © Studio Legale Rosadi-Soffientini Associati

15 DPO– Data Protection Officer
IL RAPPORTO TITOLARE - DPO Il Data Protection Officer deve essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali; devono essergli fornite le risorse necessarie per assolvere tali compiti e, quindi, anche un budget di spesa (Art. 38 Reg. UE 2016/679). cover © Studio Legale Rosadi-Soffientini Associati

16 DPO– Data Protection Officer
IL RAPPORTO PRINCIPIO ACCOUNTABILITY - DPO La direzione del sistema di gestione privacy attraverso una figura manageriale come il DPO consentirà al titolare del trattamento non solo il rispetto delle prescrizioni in tema di data protection ma anche il controllo dei profili di responsabilità giuridica derivanti dall’applicazione del principio dell’accountability. cover © Studio Legale Rosadi-Soffientini Associati

17 GRAZIE PER LA CORTESE ATTENZIONE
Avv. Marco Soffientini Docente Università degli Studi di Roma UnitelmaSapienza Autore IPSOA e Banca Dati IGF Web GIAPPICHELLI Privacy Officer certificato TÜV Italia n° Reg. CDP 015 Coordinatore Nazionale Comitato Scientifico Federprivacy Fellow Istituto Italiano per la Privacy e la valorizzazione dei dati @msoffientini1 © Studio Legale Rosadi-Soffientini Associati

Scaricare ppt "Il Responsabile della protezione dei dati:"

Presentazioni simili

Lunedì Pomeriggio della Qualità 21 marzo 2016 24 maggio 2016 04 luglio 2016 26 settembre 2016 28 novembre 2016.

Lunedì Pomeriggio della Qualità 21 marzo maggio luglio settembre novembre 2016.
Al servizio di gente unica LA RESPONSABILITÀ SOCIALE D’IMPRESA: Direzione centrale lavoro, formazione, commercio e pari opportunità UNO STRUMENTO DI INNOVAZIONE.

Al servizio di gente unica LA RESPONSABILITÀ SOCIALE D’IMPRESA: Direzione centrale lavoro, formazione, commercio e pari opportunità UNO STRUMENTO DI INNOVAZIONE.
Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.

Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Internal Market Information

Internal Market Information
Fulvia Emegian - Monica Perego

Fulvia Emegian - Monica Perego
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D

SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
ALTERNANZA SCUOLA LAVORO Risultati, problematiche e obiettivi

ALTERNANZA SCUOLA LAVORO Risultati, problematiche e obiettivi
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi

LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Certificazione ambientale

Certificazione ambientale
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)

CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)
Nuovo Polo della Salute di Padova

Nuovo Polo della Salute di Padova
LIBERA CIRCOLAZIONE DEI DATI E PUBBLICO INTERESSE

LIBERA CIRCOLAZIONE DEI DATI E PUBBLICO INTERESSE
Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE

Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE
LA CONVENZIONE SUI DIRITTI DELL’INFANZIA E DELL’ADOLESCENZA

LA CONVENZIONE SUI DIRITTI DELL’INFANZIA E DELL’ADOLESCENZA
LA GESTIONE DELLE RISORSE UMANE

LA GESTIONE DELLE RISORSE UMANE
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]

CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
COMUNICAZIONE ISTITUZIONALE l’Ufficio Relazioni con il Pubblico

COMUNICAZIONE ISTITUZIONALE l’Ufficio Relazioni con il Pubblico
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.

Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
Tutela della privacy e atti scolastici

Tutela della privacy e atti scolastici

Presentazioni simili

Annunci Google