Indice
Quesito 1. Cos’è il Regolamento UE 2016/679?
1.1. Il “pacchetto protezione dati”
1.2. Il Regolamento (UE) 2016/679
1.3. La Direttiva (UE) 2016/680
1.4. Il sistema di protezione dati tra Regolamento e Codice della Privacy
Quesito 2. Quali sono le principali novità introdotte dal Regolamento UE 2016/679 e quali priorità e suggerimenti per l’adeguamento?
2.1. Definizione di “dato personale” e nuove definizioni
2.2. Ambito di applicazione territoriale
2.3. Principio di “accountability” e adeguatezza delle misure di sicurezza
2.4. Obblighi di trasparenza e informazione
2.5. “Privacy by design” e “privacy by default”
2.6. Registri delle attività di trattamento
2.7. Data Breach notification
2.8. Valutazione d’impatto sulla protezione dei dati (DPIA)
2.9. Diritto all’oblio e alla portabilità dei dati
2.10. Le priorità (nel percorso di adeguamento al GDPR) per le Pubbliche Amministrazioni
2.11. I suggerimenti dell’ANCI ai Comuni per il “passaggio” al GDPR
Quesito 3. La nuova figura del DPO. Ma è veramente nuova?
3.1. DPO, figura nuova … ma non nuovissima!
3.2. Le origini della figura del DPO
Quesito 4. Quando deve essere designato il DPO?
4.1. I tre casi specifici
4.2. Cosa si intende per “autorità pubblica” o “organismo Pubblico”?
4.3. Cosa si intende per “attività principali”?
4.4. Cosa si intende per “larga scala”?
4.5. Cosa si intende per monitoraggio regolare e sistematico?
Formula 1 – modello comunicazione al garante dei dati dell’RPD ai sensi dell’art. 37, par. 1, lett. a) e par. 7, del RGPD dati del titolare/responsabile del trattamento
Quesito 5. Chi deve nominare il DPO?
5.1. Designazione da parte del Titolare del Trattamento e del Responsabile del Trattamento
5.2. Chi sono i soggetti, in ambito privato, obbligati alla sua designazione
5.3. Chi sono i soggetti, in ambito privato, per i quali non è obbligatoria la designazione del DPO
5.4. Quando un’azienda può non essere obbligata a nominare un DPO... ma, invece, il responsabile del trattamento sì
Quesito 6. È possibile nominare un unico DPO per più organismi?
6.1. Lo stesso DPO per un gruppo imprenditoriale
6.2. Lo stesso DPO per più enti pubblici
6.3. Accessibilità del DPO e pubblicazione dei suoi dati di contatto
Formula 2 – Schema di atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell’art. 37 del Regolamento UE 2016/679
Quesito 7. Chi può essere nominato DPO? Quali requisiti sono Richiesti?
7.1. Quali sono le qualità professionali richieste?
7.2. Qualità professionali e conoscenze specialistiche
7.3. Se il DPO è un dipendente dell’autorità pubblica o dell’organismo pubblico quale qualifica deve avere?
7.4. Sulla capacità del DPO di assolvere i propri compiti
7.5. Abilitazioni e certificazioni
7.6. DPO, profilo eminentemente giuridico (TAR Friuli Venezia Giulia)
Quesito 8. Nominare un DPO interno oppure esterno? Quale atto formale di nomina occorre in ambito pubblico e quale in ambito privato?
8.1. Dipendente o soggetto esterno
8.2. Persona giuridica come DPO e lavoro in team
8.3. Durata dell’incarico
8.4. In ambito pubblico con quale atto formale deve essere designato il DPO?
8.5. Modalità per la designazione del DPO in ambito privato
8.6. In ambito pubblico è ammissibile che uno stesso titolare/responsabile del trattamento abbia più di un DPO? E nel caso di più enti che nominano quale DPO lo stesso soggetto?
8.7. Comunicazione al Garante dei dati di contatto del DPO designato e della successiva Revoca
Quesito 9. Qual è la posizione del DPO?
9.1. Coinvolgimento del DPO nelle questioni riguardanti la protezione dei dati
9.2. Le risorse necessarie
9.3. In ambito pubblico la designazione di un DPO richiede la costituzione di un apposito ufficio?
9.4. Indipendenza del DPO
9.5. Chi è responsabile del rispetto della normativa sulla protezione dei dati?
9.6. Rimozione o penalizzazione del DPO per l’adempimento dei propri compiti
9.7. Assenza di conflitto di interessi
Quesito 10. Quali sono i compiti del DPO?
10.1. I compiti in generale
10.2. Compiti di informazione, consulenza e sorveglianza
10.3. I compiti nella valutazione d’impatto (DPIA)
10.4. Cooperazione e punto di contatto con l’autorità di controllo
10.5. Considerazione del rischio
10.6. Compiti del DPO nella tenuta del registro della attività di trattamento
10.7. Quali ulteriori compiti e funzioni possono essere assegnati a un DPO in ambito pubblico?
10.8. Considerazioni conclusive
- Linee-guida sui Responsabili della protezione dei dati (RPD) del gruppo di lavoro art. 29 in materia di protezione dei dati personali
- Nuove FAQ sul Responsabile della protezione dei dati (RPD) in ambito pubblico
- Nuove FAQ sul Responsabile della protezione dei dati in ambito privato