Passa al contenuto
Modello di organizzazione e di gestione 231

16 novembre 2017

Titolare del Trattamento – Data controller

 
Il Titolare del Trattamento – Data controller è una persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali e mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per i dati particolari (biometrici, sanitari, etc.) il Titolare del Trattamento – Data controller ha l’obbligo di adottare ulteriori e più incisive misure di protezione e quello di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento. Il Titolare del Trattamento – Data controller decide e programma le misure di sicurezza: - adotta tecniche di privacy by design e by default (art. 25) - effettua la valutazione d’impatto (art. 35) - effettua la consultazione preventiva (art. 36) Attua le misure di sicurezza: - Predispone misure tecniche ed organizzative adeguate (art. 24.1) - Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1) - Si dota di policy interne (art. 24.2) - Adotta codici di condotta (art. 40) - Si munisce di certificazioni (art. 42)
Il titolare del trattamento si deve attenere ai doveri di correttezza per l’intera durata del trattamento.
 
Si deve conformare a principi di trasparenza e responsabilizzazione-accountability (art. 5.2).
Deve scegliere consapevolmente i soggetti che ricoprono i ruoli subalterni e li deve istruire.
 
Il titolare del trattamento designa i Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1)
- Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2).
Il titolare del trattamento fornisce informazioni adeguate al personale che tratta i dati (art. 29).
 
Il titolare del trattamento nel caso di violazione dei dati:
- Pone in essere misure effettive e tempestive
- Procede alla notificazione al Garante (art. 33)
- Procede alla comunicazione all’interessato/i (art. 34)
 
Per la garanzia dei diritti dell’interessato il titolare del trattamento:
  • fornisce l’informativa adeguata (artt. 13 e 14)
  • si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3) 
  • Si deve dotare anche di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22)
Il Titolare deve collaborare con i soggetti preposti al controllo e cooperare con l’autorità Garante (artt. 31 e 58.1) e con gli organismi indipendenti di Certificazione (art. 42.6)
 
Deve "lavorare" con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,