Art. 7
Coordinatori per la protezione dei dati
In vigore dal 3 lug 2020
Coordinatori per la protezione dei dati
1. Il titolare del trattamento delegato nomina un coordinatore per la protezione dei dati e, se del caso, uno o più coordinatori aggiunti per la protezione dei dati nella direzione generale o nel servizio sotto la sua responsabilità. Due o più titolari del trattamento delegati possono, per ragioni di coerenza o efficienza, decidere di nominare un coordinatore per la protezione dei dati comune o un coordinatore aggiunto per la protezione dei dati comune, oppure decidere di condividere i servizi di un coordinatore per la protezione dei dati o di un coordinatore aggiunto per la protezione dei dati già nominati. I titolari del trattamento delegati interessati registrano per iscritto il loro accordo a tale riguardo.
2. Il coordinatore per la protezione dei dati nominato da una direzione generale o da un servizio è competente anche per il gabinetto responsabile di tale direzione generale o servizio. Il coordinatore per la protezione dei dati nominato per il segretariato generale è competente per il gabinetto del presidente e per i gabinetti per i quali il segretariato generale è l’unico servizio di supporto. Qualora un gabinetto sia responsabile per più direzioni generali o servizi, i titolari del trattamento delegati decidono quali dei loro rispettivi coordinatori per la protezione dei dati debbano essere competenti per tale gabinetto.
3. Il responsabile della protezione dei dati, il personale della direzione generale o del servizio competente e il gabinetto competente sono informati di ogni nuova nomina di un coordinatore per la protezione dei dati.
Entro sei mesi dalla nomina, i nuovi coordinatori per la protezione dei dati completano una formazione per acquisire le competenze necessarie per il loro ruolo. Sono dispensati da tale requisito di formazione i coordinatori per la protezione dei dati che hanno precedentemente ricoperto un posto di coordinatore per la protezione dei dati in un’altra direzione generale o in un altro servizio, o che sono Stati membri del personale del responsabile della protezione dei dati nei due anni precedenti la nomina a coordinatori per la protezione dei dati.
4. I titolari del trattamento delegati prendono le disposizioni opportune per garantire che il coordinatore per la protezione dei dati sia coinvolto in maniera appropriata e tempestiva in tutte le questioni relative alla protezione dei dati nella loro direzione generale o nel loro servizio, e che, su richiesta del coordinatore per la protezione dei dati, i suoi pareri siano portati alla loro attenzione.
5. I coordinatori per la protezione dei dati sono scelti in base alla loro conoscenza ed esperienza del funzionamento della rispettiva direzione generale o servizio, alla motivazione per tale carica, alle competenze riguardanti la protezione dei dati, alla conoscenza dei principi di funzionamento dei sistemi d’informazione e alle competenze comunicative.
6. La funzione di coordinatore per la protezione dei dati può essere combinata con altre funzioni. Il titolare del trattamento delegato garantisce che tali funzioni siano compatibili con quella di coordinatore per la protezione dei dati
7. La funzione di coordinatore per la protezione dei dati rientra nella descrizione delle mansioni di ciascun membro del personale nominato a tale carica. Le responsabilità e i risultati ottenuti sono indicati nel rapporto di valutazione annuale.
8. Il coordinatore per la protezione dei dati funge da punto di contatto fra il titolare del trattamento delegato, il titolare del trattamento operativo e il responsabile del trattamento, e il responsabile della protezione dei dati.
9. I coordinatori per la protezione dei dati hanno il diritto di ottenere qualsiasi informazione, nella loro direzione generale o nel loro servizio, necessaria per lo svolgimento dei loro compiti. I coordinatori per la protezione dei dati accedono ai dati personali solo se necessario per lo svolgimento dei loro compiti.
10. Il coordinatore per la protezione dei dati tiene registri delle richieste presentate dagli interessati alla direzione generale, al servizio o al gabinetto e ne fornisce statistiche anonimizzate, specificando il numero delle richieste e il numero delle richieste respinte in tutto o in parte. Il responsabile della protezione dei dati specifica le categorie di richieste di cui sono tenute statistiche. Il responsabile della protezione dei dati può specificare quali ulteriori dettagli vadano forniti.
Il coordinatore per la protezione dei dati tiene statistiche anonimizzate delle violazioni di dati personali gestite dalla direzione generale, dal servizio o dal gabinetto, specificando il numero totale di tali violazioni, il numero di tali violazioni notificate al Garante europeo della protezione dei dati e il numero di tali violazioni comunicate agli interessati.
11. Il coordinatore per la protezione dei dati sensibilizza il personale della sua direzione generale o del suo servizio alle questioni legate alla protezione dei dati e consiglia e assiste i titolari del trattamento delegati e i titolari del trattamento operativi nell’adempimento dei loro obblighi, specialmente per quanto riguarda:
a)
l’attuazione dei principi generali del regolamento (UE) 2018/1725;
b)
la documentazione dei trattamenti;
c)
la presentazione, al responsabile della protezione dei dati, delle registrazioni dei trattamenti dei titolari del trattamento delegati ai sensi dell’;
d)
la preparazione delle informative sulla privacy.
12. Il coordinatore per la protezione dei dati partecipa alle riunioni e, ove necessario, ai gruppi di lavoro dei coordinatori per la protezione dei dati.
13. Il responsabile della protezione dei dati emana orientamenti supplementari sulle responsabilità e sulle funzioni del coordinatore per la protezione dei dati.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2020:969:oj#art-7