{"id":2561,"date":"2017-03-07T13:59:34","date_gmt":"2017-03-07T12:59:34","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2561"},"modified":"2017-05-03T11:11:39","modified_gmt":"2017-05-03T09:11:39","slug":"how-to-engage-processors","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/03\/07\/how-to-engage-processors\/","title":{"rendered":"Nomina dei resonsabili"},"content":{"rendered":"<p>Il GDPR riporta agli articoli 28 e 29 le modalit\u00e0 di nomina dei responsabili (processor) del trattamento. In particolare, richiede che la nomina avvenga attraverso contratto o da altro atto giuridico.<\/p>\n<div id=\"post-body-6511747404268391068\" class=\"post-body entry-content\">\n<ul>\n<li>oggetto delle attivit\u00e0 affidate, includendo la durata del trattamento, la natura e la finalit\u00e0 del trattamento, il tipo di dati personali e le categorie di interessati;<\/li>\n<li>clausole di riservatezza;<\/li>\n<li>garanzia di aver stipulato con il personale con accesso ai dati un obbligo di riservatezza;<\/li>\n<li>divieto di uso di fornitori da parte del responsabile per il trattamento dei dati senza autorizzazione del titolare;<\/li>\n<li>impegno, in caso di uso autorizzato di fornitori del responsabile, di prevedere un contratto scritto con riportati i medesimi a cui \u00e8 soggetto il responsabile;<\/li>\n<li>le regole da seguire nel trattamento dei dati per controllare i rischi di accesso non autorizzato, divulgazione, mancanza di integrit\u00e0 e indisponibilit\u00e0 dei dati, sia accidentali sia illegali;<\/li>\n<li>divieto, senza previa autorizzazione del titolare, di trasmettere o conservare i dati in Paesi extra-UE o di fornire accesso a tali dati a personale sito in Paesi Extra-UE;<\/li>\n<li>l&#8217;impegno a verificare periodicamente l&#8217;efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento;<\/li>\n<li>l&#8217;impegno a dare seguito alle richieste avanzate dal titolare o dagli interessati per dare seguito all&#8217;esercizio dei diritti degli interessati al trattamento dei dati personali in modo da poter dare loro risposta entro 30 giorni dalla richiesta;<\/li>\n<li>l&#8217;impegno a comunicare al titolare eventuali violazioni ai dati personali trattati e fornire assistenza al titolare nel caso in cui si manifestino tali eventi;<\/li>\n<li>la cancellazione o restituzione dei dati al termine delle prestazioni;<\/li>\n<li>il diritto di audit da parte del titolare.<\/li>\n<\/ul>\n<p>Si tratta di clausole molto impegnative.<\/p>\n<p>Considerando anche quanto scritto da Gianfranco Butti in un suo articolo (<a href=\"https:\/\/blog.europrivacy.org\/it\/2016\/07\/19\/the-internal-data-processor-and-the-gdpr\/\">https:\/\/blog.europrivacy.org\/it\/2016\/07\/19\/the-internal-data-processor-and-the-gdpr\/<\/a>) sembra che il ruolo di &#8220;responsabile&#8221; sia applicabile solo a organizzazioni, non a singole persone.<\/p>\n<p>Ed \u00e8 logico. Infatti in molte aziende le responsabilit\u00e0 interne non prevedono solo 3 livelli gerarchici (titolare, responsabile e incaricato), ma sono descritte in organigrammi anche molto complessi e governate dalla Direzione, che svolge quindi il ruolo del rappresentante del titolare.<\/p>\n<\/div>\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Il GDPR riporta agli articoli 28 e 29 le modalit\u00e0 di nomina dei responsabili (processor) del trattamento. In particolare, richiede che la nomina avvenga attraverso contratto o da altro atto giuridico. oggetto delle attivit\u00e0 affidate, includendo la durata del trattamento, la natura e la finalit\u00e0 del trattamento, il tipo di dati personali e le categorie\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2017\/03\/07\/how-to-engage-processors\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":73,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[205],"class_list":["post-2561","post","type-post","status-publish","format-standard","hentry","category-roles-and-liabilities","tag-processors"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/73"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2561"}],"version-history":[{"count":2,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2561\/revisions"}],"predecessor-version":[{"id":2563,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2561\/revisions\/2563"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}