Tutti gli articoli di GIANNI SANNA

TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO

 COSA CAMBIA? 

Il regolamento:

– disciplina la contitolarità del trattamento (art. 26) e impone ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità e i compiti con particolare riguardo all’esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente;

– fissa più dettagliatamente (rispetto al Codice) le caratteristiche dell’atto con cui il titolare designa un responsabile del trattamento attribuendogli specifici compiti: deve trattarsi, infatti, di un contratto (o altro atto giuridico conforme al diritto nazionale) e deve disciplinare tassativamente almeno le materie riportate al paragrafo 3 dell’art. 28 al fine di dimostrare che il responsabile fornisce “garanzie sufficienti” – quali, in particolare, la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche e organizzative adeguate a consentire il rispetto delle istruzioni impartite dal titolare e, in via generale, delle disposizioni contenute nel regolamento;

– consente la nomina di sub-responsabili del trattamento da parte di un responsabile (si veda art. 28, paragrafo 4), per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare e responsabile primario; quest’ultimo risponde dinanzi al titolare dell’inadempimento dell’eventuale sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l’evento dannoso “non gli è in alcun modo imputabile” (si veda art. 82, paragrafo 1 e paragrafo 3);

– prevede obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare,  la tenuta del registro dei trattamentisvolti (ex art. 30, paragrafo 2); l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 regolamento); la designazione di un RPD-DPO(si segnalano, al riguardo, le linee-guida in materia di responsabili della protezione dei dati adottate dal Gruppo “Articolo 29”, disponibili qui anche nella versione in italiano:www.garanteprivacy.it/regolamentoue/rpd), nei casi previsti dal regolamento o dal diritto nazionale (si veda art. 37 del regolamento). Si ricorda, inoltre, che anche il responsabile non stabilito nell’Ue dovrà designare un rappresentante in Italia quando ricorrono le condizioni di cui all’art. 27, paragrafo 3, del regolamento – diversamente da quanto prevedeva l’art. 5, comma 2, del Codice.

continua : leggi sul sito del Garante

On line la piattaforma per l’acquisione dei PTPC degli Enti.

I Responsabili per la prevenzione della corruzione e della trasparenza – Rpct – possono utilizzare dal 1 luglio 2019 la Piattaforma di acquisizione dei Piani triennali e delle relazioni annuali on line nella sezione Servizi del sito internet dell’Autorità nazionale anticorruzione.

Per la effettiva utilizzazione della Piattaforma è indispensabile la registrazione dei Responsabili presso il sistema di autenticazione dell’Anac.

Gli Rpct delle pubbliche amministrazioni, degli enti pubblici economici e non economici, degli ordini professionali e delle società in controllo pubblico, dovranno procedere alla registrazione e all’accreditamento disponibile sulla pagina di registrazione e profilazione utenti della sezione Servizi.

Vai al sito dell’ ANAC