Conflitto di interessi del DPO

E’ costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce aver nominato un Data Protection Officer – DPO/RPD – in conflitto di interessi.

I Data Protection Officer – DPO/RPD – hanno l’importante compito di consigliare l’azienda sui compiti e gli obblighi in materia di protezione dei dati personali e di vigilare sul rispetto delle normative in materia.

In ragione dei compiti che sono attribuiti al DPO, è necessario che il titolare del trattamento designi una persona che, oltre a possedere le competenze richieste, non sia soggetta ad alcun conflitto di interessi generato da altri compiti, ed operi in modo indipendente senza ricevere istruzioni da nessuno, come previsto dall’articolo 38 del GDPR n. 2016/679.

Il conflitto di interesse potrebbe sussistere se, ad esempio, l’incarico fosse affidato a persone con posizioni dirigenziali nell’azienda, che prendono esse stesse decisioni significative in merito al trattamento dei dati personali.

Un DPO, in sostanza, non dovrebbe mai svolgere il proprio compito controllando il suo stesso operato, e questa era la situazione del gruppo di e-commerce sanzionato dall’autorità berlinese.

Fonte Federprivacy

ACTAINFO PNRR

AGID_Marketplace.png Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ActaFad - Elearning Corso Whistleblowing per la segnalazione degli illeciti

Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing - segnalazione degli illeciti - richiesti dalla Delibera ANAC n. 311 del 12 luglio 2023

 

 

Leggi anche

Nuovo avviso 1.2 PNRR “Abilitazione al Cloud per le PA Locali” – Comuni settembre 2024

PA digitale 2026 ha pubblicato un nuovo Avviso 1.2 PNRR per favorire la migrazione in cloud dei Comuni. L’Avviso, con uno stanziamento di 30 milioni, rimarrà aperto dal 13 settembre fino ad esaurimento delle risorse disponibili, e comunque non oltre il 6 dicembre 2024. Le candidature presentate dalle PA sono sottoposte – sulla base dell’ordine […]

Asseverazione PNRR 1.4.1 positiva del Comune di Valle Castellana

Asseverato PNRR

Il Comune di Valle Castellana, in Provincia di Teramo, ha superato i controlli di conformità tecnica  previsti dall’avviso 1.4.1 del PNRR eseguiti dall’asseveratore, incaricato dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio, sul progetto “Sito web e Servizi digitali“ realizzato da Actainfo. L’asseverazione del progetto digitale dell’ “Esperienza del cittadino” ha avuto esito positivo e ha autorizzato […]

Inviata dichiarazione di accessibilità elaborata su RTDTEAM

Scade il 23 settembre la Dichiarazione di accessibilità annuale obbligatoria dei siti e applicativi web.