Chi è e cosa fa il DPO
DPO (Data Protection Officer) è una figura di supporto per l'osservanza del Regolamento UE 2016/679.
In conformità all' art. 37 del Regolamento ha il compito principale di garantire, in maniera autonoma e indipendente, I’applicazione delle disposizioni del Regolamento da parte dell'ente.
Il DPO è obbligatorio per tutte le PA, mentre per tutti gli enti è obbligatorio solo nei casi in cui l'attività principale sia svolta su larga scala e coinvolga il trattamento di dati sensibili/particolari oppure dati giudiziari oppure sia una attività di monitoraggio regolare e sistematico.
Il DPO deve essere coinvolto dall'ente in tutte le questioni riguardanti il trattamento di dati personali ed è il punto di contatto sia per il Garante per a protezione dei dati persona per gli interessati.
II DPO ha il compito di:
- a) informare e consigliare l'ente circa gli obblighi ai sensi del Regolamento e delle altre disposizioni, europee e statali, in materia di protezione dei dati;
- b) fornire consulenza ove richiesto per quanto riguarda la valutazione d'impatto sulla protezione dei dati e monitorare i relativi adempimenti;
- c) cooperare con l'Autorità di vigilanza;
- d) agire come punto di contatto per l'Autorità di vigilanza su tutte le questioni relative al trattamento dei dati personali;
- e) controllare il rispetto del Regolamento, compresa la formazione del personale coinvolto nelle operazioni di trattamento.