PRIVACY E TRASPARENZA

Responsabile del trattamento

Artt. 4 e 28 reg. UE 2016/679

DEFINIZIONE

È la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento. Pertanto quest'ultimo deve poter esercitare un adeguato controllo sull'operato del responsabile.

Dal GDPR si evince che il responsabile del trattamento è un soggetto esterno.

Un esempio di responsabile del trattamento può essere una società specializzata nel trattamento di dati per la gestione delle risorse umane per altre aziende.

NOMINA DEL RESPONSABILE

I trattamenti realizzati da parte di un Responsabile sono disciplinati da un contratto o da un atto giuridico a norma del diritto dell'Unione o degli Stati membri, ex art. 28 del GDPR.

OBBLIGHI DEL RESPONSABILE

Tra gli obblighi primari si ricordano:

  • tenuta dei registri delle attività di trattamento;
  • eventuale nomina di un sub-responsabile;
  • nomina del Responsabile della protezione dati;
  • informazione continua e tempestiva con il Titolare del trattamento (ad esempio, per data breach);
  • organizzazione del trattamento in forza dei principi di privacy by design e privacy by default;
  • riscontro alle richieste degli interessati.