DPO – RESPONSABILE PROTEZIONE DEI DATI (art. 37 Regolamento Europeo sulla protezione dei dati 2016/679)
L’istituto ha provveduto con atto prot. 6190 del 24 maggio 2018 a nominare la società PRIVACY CERT LOMBARDIA SRL quale Responsabile della protezione ai sensi dell’art. 37 del GDPR, nella persona del Dott. Massimo Zampetti.
RECAPITI DPO
Telefono: +39 0354139494
E-mail: info@privacycert.it
Pec: lombardia@pec.privacycert.it
OBBLIGHI E RESPONSABILITA’ DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
In qualità di Responsabile nominato, la suddetta società ha il potere di compiere tutto quanto necessario per il rispetto delle vigenti disposizioni in materia di privacy. In particolare, dovrà:
- interagire con il Garante, in caso di richieste o di informazioni o effettuazione di controlli o di accessi da parte dell’autorità informare prontamente il “Titolare del Trattamento” nonché il “Responsabile del Trattamento”;
- consegnare tempestivamente al “Titolare del Trattamento” nonché al “Responsabile del Trattamento””, e comunque non oltre le 24 ore successive al loro ricevimento, i reclami degli interessati e le eventuali istanze del Garante;
- osservare il divieto di comunicazione e di diffusione dei dati personali trattati;
- garantire un sistema di sicurezza idoneo a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati personali trattati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
- impartire istruzioni ad eventuali incaricati, vigilandone l’operato affinché siano garantite le misure minime, necessarie ed adeguate di sicurezza di cui sopra; informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 Reg. UE;
- cooperare con l’autorità di controllo;
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.