Responsabile del trattamento: Il Responsabile del Trattamento Dati è definito come “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.
Tale figura è solitamente rappresentata da un soggetto terzo esterno all’azienda, anche se nel caso di gruppi di imprese, un’impresa può agire in qualità di responsabile del trattamento per un’altra impresa.
L’art. 28 del Regolamento UE 2016/679 (GDPR) stabilisce i requisiti che devono avere i responsabili del trattamento per rivestire tale incarico. Infatti quando il titolare del trattamento deve affidare un’attività di trattamento può ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti degli interessati.
Non è vietato che un Responsabile del Trattamento possa a sua volta affidare parte del trattamento ad un altro soggetto previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Infatti il titolare del trattamento ha sempre l'opportunità di opporsi a eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento.
Gli obblighi del Responsabile del Trattamento nei confronti del titolare del trattamento devono essere specificati in un contratto o in un altro atto giuridico. Tale contratto deve stabilire, tra le altre cose, la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Oltre a ciò il contratto prevede anche quali sono i vincoli ai quali il responsabile del trattamento deve attenersi, ad esempio:
a) trattare i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale;
b) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza;
c) adottare tutte le misure di sicurezza per il trattamento (art. 32 del GDPR);
e) assistere il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile;
g) cancellare o restituire al titolare del trattamento tutti i dati personali dopo che è terminata la prestazione dei servizi;
Un esempio di Responsabile del Trattamento è la società che fornisce e gestisce per conto di un’azienda il sistema informatico che conserva i dati dei dipendenti dell’azienda stessa; è responsabile del trattamento la società alla quale viene affidata l’elaborazione delle buste paga dei dipendenti di un’azienda.
Vuoi essere informato sui prossimi EVENTI GRATUITI?
12 buoni motivi per scegliere i Corsi in aula di Vega Formazione
10 buoni motivi per iscriversi ai Corsi online in elearning di Vega Formazione
Il percorso formativo di Vega Formazione non finisce in aula!
Per tutti i nostri corsisti è disponibile un servizio di consulenza online gratuito!
I nostri docenti ti aspettano per rispondere alle tue domande!
Confuso dalla terminologia tecnica?
Ci pensiamo noi!
Scopri il significato di tutti gli acronimi e i suoi termini tecnici utilizzati in materia di Salute e Sicurezza sul Lavoro.
Il principale riferimento legislativo in Italia
Scarica il documento, scopri la banca dati dedicata e guarda le ultime news sempre aggiornate.
