Visualizza articoli per tag: confitto d'interessi
Costa una sanzione da oltre mezzo milione di euro all'azienda che aveva nominato il DPO in conflitto d'interessi
Aver nominato un Data Protection Officer in conflitto di interessi è costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce.
Funzione IT e incompatibilità con il ruolo di Data Protection officer: la lezione del Garante Privacy su metodo e criteri di valutazione
Il Garante per la protezione dei dati personali, con il provvedimento n. 363 del 31 agosto 2023 si è pronunciato su un caso di incompatibilità della funzione IT con il ruolo di DPO particolarmente utile che conferma e dà evidenza sia di un metodo di valutazione quanto dei criteri da seguire.
Il Comune che incarica il proprio Dpo di rappresentarlo di fronte al Garante lo pone in conflitto d'interessi
Il contrasto dell'abbandono dei rifiuti può essere realizzato dalla polizia locale anche con sistemi di videocontrollo ma occorre prestare attenzione alla protezione dei dati ed ai cartelli. E quando si tratta di ricercare solo illeciti amministrativi il perimetro normativo si restringe unitamente ai tempi di conservazione dei filmati. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza n. 214 del 9 giugno 2022.
In assenza di un elenco di cause di incompatibilità, ecco come nominare il DPO evitando il conflitto di interessi
Stop alle nomine del responsabile della protezione dei dati (Dpo) in conflitto di interessi. L'alt a imprese, pubbliche amministrazioni e a tutti i titolari di trattamento, a proposito della scelta di una figura chiave per la tutela della privacy, obbligatoria in tutti gli enti pubblici e in moltissime aziende, è stato intimato dalla Corte di giustizia dell'Unione europea (Cgue), la quale nella sentenza del 9 febbraio 2023 (causa n. C-453/21), ha, però, riconosciuto che non c'è un elenco ufficiale di cause di incompatibilità.
Revoca del DPO: ammesse disposizioni più protettive purché compatibili con il GDPR
L’affermazione armonizzata del GDPR nei vari Paesi dello Spazio Economico Europeo (SEE) è un percorso "in progress". La sezione VII del GDPR “Cooperazione e coerenza” prevede meccanismi di interazione fra le varie Autorità privacy nazionali”, con il coinvolgimento se del caso della Commissione europea; un ruolo importante è assegnato al Comitato europeo per la protezione dei dati (EDPB), di cui si rammenta la "Letter to EU Commission on procedural aspects" inviata alla Commissione il 7 ottobre dello scorso anno per proporre una “wishlist” finalizzata all’armonizzazione di procedure e pratiche delle Autorità garanti nazionali.