Quali sono i tuoi obblighi?

I dati personali sono trattati dalle organizzazioni in qualità di operatore di dati o incaricato dell’operatore di dati. Di conseguenza i loro obblighi differiscono a seconda della loro qualità. Visto che tutte le organizzazioni trattano i dati personali ad un certo livello (es. i dati personali dei dipendenti), essi rientrano sia nella categoria degli operatori, sia nella categoria dei loro incaricati.

Obblighi degli Incaricati degli Operatori di Dati:

In qualità di incaricato dell’operatore di dati, hai il diritto di trattare dati personali soltanto in base alle istruzioni da parte dell’operatore specificate nel contratto con lui stipulato. Di conseguenza gli incaricati degli operatori di dati devono rispettare molti degli obblighi degli operatori di dati.

L’incaricato dell’operatore di dati è tenuto ad informare l’operatore sul reclutamento di nuovi subcontraenti (sub-incaricati) e a indicare i suoi obblighi nei confronti dell’operatore di dati anche nel contratto con il sub-incaricato.

È tenuto ad informare l’operatore di dati qualora ognuna delle istruzioni del contratto non sia in conformità al Regolamento.

Gli incaricati degli operatori di dati devono tenere l’evidenza di tutte le categorie di attività di trattamento.

Sono tenuti ad informare gli Operatori di dati nel caso di una violazione della sicurezza dei dati personali il più presto possibile dopo il momento in cui ne siano diventato consapevoli.

Sia gli operatori che i loro incaricati sono tenuti a nominare un Responsabile con la protezione dei dati in situazioni come quelle in cui le loro attività richiedano un regolare monitoraggio delle persone interessate su un’ampia scala o quando coinvolgano un grande volume di dati sensibili (es. reati).

Obblighi degli Operatori di Dati:

In qualità di operatore di dati, puoi selezionare soltanto gli incaricati che dimostrano la conformità con il Regolamento Generale sulla Protezione dei Dati.

Gli operatori di dati, ugualmente agli incaricati degli operatori, devono implementare misure in conformità al Regolamento, a seconda dei dati personali.

Gli operatori di dati sono tenuti ad informare le persone interessate nel caso di una violazione della sicurezza dei dati personali quando è possibile che le influenzi (es. nome, indirizzo e-mail). Inoltre sono tenuti ad informare anche l’Autorità Nazionale di Supervisione del Trattamento dei Dati Personali (ANSPDCP) quando i dati compromessi hanno anche un valore monetario (es. Numero del conto bancario) entro massimo 72 ore.

In genere, in conformità all’articolo 24 del Regolamento, gli operatori di dati sono responsabili per l’assicurazione della conformità di tutte le attività di trattamento dei dati con il Regolamento generale sulla protezione dei dati.