ARGOMENTO:

Infatti. Benissimo per la conferma.
Lieto dell'incontro e buona giornata

Sono le stesse conclusioni, sì, ma (solo) nella misura in cui Lei affermi - come si potrebbe desumere da ciò che risponde - che nel caso prospettato dovrebbe essere il professionista a formulare al titolare una proposta contrattuale in cui la propria figura/funzione risultasse quella di responsabile ai sensi dell'art. 28.

Lieto che siamo giunti alle stesse conclusioni.
Nell'autonomina i compiti sono quelli contrattuali, anche se alcune attività sono previste dal GDPR e la loro elencazione è la causa della lunghezza dei documenti finali.
Buon fine settimana

La circostanza che il codice civile e la normativa sulla protezione dei dati siano materie diverse che, nondimeno, hanno entrambe a che fare con la fattispecie del rapporto di servizio che si instaura tra un titolare/cliente ed un responsabile/amministratore di sistema, consiglia di non scindere i due profili ma al contrario di gestirli in modo integrato nella trattativa pre-contrattuale e poi nel (medesimo) contratto tra le Parti. La stessa definizione del compenso da corrispondere al professionista a titolo di controprestazione è da collegare alla quantità e alla qualità delle attività/prestazioni richieste/affidate al professionista stesso.
E' comunque prioritario, nell'ottica dell'accountability del titolare, inserire la preoccupazione su una gestione dei dati conforme alle disposizioni all'interno dei vari programmi, progetti, piani, atti, adempimenti della corrispondente organizzazione.
Del resto, se prendiamo l'art. 28.3, esso esige chiaramente che i trattamenti da parte di un responsabile del trattamento siano disciplinati “da un contratto o altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile (…) al titolare del trattamento...” e gli obblighi e i diritti di cui alle successive lettere da a) ad h) precludono in ogni caso al responsabile – esattamente come al titolare – la possibilità di risolvere ciascuno per conto proprio le questioni del reciproco rapporto.

Leggo a distanza di mesi facendo un giro esplorativo.
C'e' un equivoco tra atti contrattuali e dichiarazioni ex privacy.
In varie linee guida si ricorda che la privacy e' indipendente dal codice civile, quindi possiamo gestirla diversamente.
In realtà la nomina non deve essere approvata, anche se sarebbe normale.
Nel tuo caso autonòminati.
Sulle modalità e contenuto della autonomina un po' di sana diplomazia non guasta, ma alcune cose andranno scritte a tua difesa e scaricando il rischio sul titolare ... timido.

Buongiorno. Prima dell'introduzione del regolamento europeo GDPR esisteva la figura dell'amministratore di sistema, che identificava il soggetto esterno ad una azienda incaricato della manutenzione dei sistemi informatici (rete locale, NAS, server, fino alla configurazione delle email aziendali e quant'altro).
Se non sbaglio oggi tale figura deve necessariamente essere nominata responsabile del trattamento, visto che ha accesso ai dati che l'azienda sua cliente tratta in qualità di titolare del trattamento.
Cosa succede se il titolare del trattamento, magari anche dopo più solleciti, non procede ad effettuare tale nomina? L'amministratore di sistema che non viene nominato responsabile del trattamento corre qualche rischio nel continuare a svolgere le sue mansioni come ha sempre fatto, senza che il titolare del trattamento si preoccupi di nominarlo responsabile del trattamento?
Grazie.