Home > Azienda > Uffici amministrativi e di staff > Data Protection Officer

Data Protection Officer

Responsabile Protezione Dati personali (RPD) anche denominato “Data Protection Officer” (DPO): Chiara Zambon

Il Responsabile Protezione Dati Personali (RPD) anche chiamato Data Protection Officer (DPO) è una figura introdotta dal Regolamento Generale sulla Protezione del Dati Personali – Europeo – 2016/679 (GDPR) – capace di promuovere una cultura della protezione dati personali all’interno dell’organizzazione del Titolare del dato.
La figura del DPO rappresenta uno degli elementi chiave del nuovo approccio fondato su accountability (responsabilizzazione) e risk-based approach, al quale la norma ha affidato il compito di sorvegliare (e non garantire) l’osservanza delle disposizioni dell’ intero dettato normativo in materia di protezione dati personali e sicurezza degli stessi.
L’Azienda ULSS 6 Euganea secondo quanto previsto dall’art. 37 del GDPR ha nominato il DPO con apposita Delibera n.117 del 28/02/2019.
L’art. 39 del GDPR individua i compiti e le funzioni del DPO:
  • informare e fornire consulenza alle società titolari o responsabili del trattamento che lo abbiano designato, nonché ai dipendenti delle medesime che eseguono il trattamento in merito agli obblighi derivanti dal GDPR
  • sorvegliare e verificare l'osservanza delle disposizioni del GDPR, da parte di ogni società titolare o responsabile del trattamento di altre disposizioni europee e nazionali relative alla protezione dei dati, ove applicabili, nonché delle privacy policies interne, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo
  • fornire il proprio parere, ove richiesto, in merito alle valutazioni dell’impatto sulla protezione dei dati operate dalle società titolari del trattamento, nonché sorvegliarne il corretto svolgimento
  • cooperare con il Garante e fungere da punto di contatto per questioni connesse al trattamento di dati personali, ed effettuare, se del caso, consultazioni relativamente a qualsiasi altra questione
  • fungere da punto di contatto per gli Interessati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti.
Per svolgere tali funzioni pertanto si attiva per:
  • raccogliere informazioni per individuare i trattamenti svolti (registro dei trattamenti, individuazione trattamenti ad elevato rischio)
  • analizzare e verificare i trattamenti in termini di loro conformità (risk analysis e valutazione adeguatezza misure di sicurezza)
  • fornire informazioni, consulenza e indirizzo nei confronti di titolare o responsabile (es: coinvolgimento a fini consultivi nella predisposizione documentazioni privacy, aggiornamento delle modulistiche di informativa e consenso, degli atti e accordi relativi a responsabili e persone autorizzate)
  • offrire supporto consultivo alla organizzazione e allo svolgimento di riunioni (se del caso, dallo stesso tenute) di sensibilizzazione ed approfondimento anche con i componenti degli organi aziendali di vertice e sessioni informative-formative per il personale interessato in materia di protezione dei dati personali
  • effettuare audit e monitoraggi sull’andamento del sistema di protezione dati personali
  • monitorare e segnalare le evoluzioni ed aggiornamenti normativi in materia di data protection (servizi di newsletter, post, ecc.)
  • organizzare di sessioni informative - formative per il personale autorizzato che partecipa ai trattamenti e alle connesse attività di controllo in materia di protezione dei dati personali
Il RPD/DPO ha anche il ruolo di “facilitatore” quale punto di contatto, da parte dell’autorità di controllo (Garante Per la Protezione dei Dati Personali), per facilitare l'accesso ai documenti e alle informazioni necessarie per l’adempimento dei relativi compiti nonché ai fini dell’esercizio dei poteri di indagine, correttivi, autorizzativi e consultivi (incluse ispezioni e sanzioni).
Gli interessati possono contattare il RPD per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal GDPR tramite email: rpd@aulss6.veneto.it – tel: 049 8214137

Approfondimenti Garante Protezione Dati Personali

Normativa:
Delibera n.177 del 28/02/2019 - "Nomina del Responsabile della Protezione dei Dati personali (RPD), ai sensi dell’art. 37 del Regolamento UE 2016/679"
Ultimo aggiornamento: 20/09/2022
Torna su