Privacy by Dadaism - Irresponsabili del trattamento

 Nomina dell'ir-responsabile del trattamento

Il titolare del trattamento nomina in forza dell'art. 28 Reg. UE 2016/679 o GDPR il presente soggetto quale responsabile del trattamento ai sensi dell'art. 4 n. 8), autorizzandolo a trattare i dati necessari ad eseguire il rapporto in essere, per le finalità necessarie o altrimenti le ulteriori indicate.

Prescrive inoltre quanto segue:
- rispettare il GDPR nonché le norme nazionali in materia di protezione dei dati personali;
- l'osservanza degli obblighi di cui all'art. 28 GDPR;
- l'adozione di misure di sicurezza adeguate ai sensi dell'art. 32 GDPR;
- la tenuta del registro di cui all'art. 30.2 GDPR;
- la garanzia di assistere il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
- su scelta del titolare del trattamento, cancellare o restituire tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
- mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati.

Comunica ulteriormente che al responsabile non è consentito trasferire i dati extra-UE al di fuori di una delle condizioni di cui al Capo V GDPR, né avvalersi di sub-responsabili non autorizzati dal titolare stesso, nelle forme e nelle modalità ritenute opportune, se del caso.

  

Forse sarebbe meglio più sostanza, maggiori riferimenti al contesto, e un po' meno meno formalismi. 

Essere GDPReady è...evitare contratti un po' troppo dada per i responsabili.

Commenti