Quando è obbligatorio nominare il DPO / RPD

Il GDPR all'articolo 37 elenca i casi di obbligatorietà della nomina del DPO:

se il Trattamento è svolto da un'autorità pubblica o da un organismo pubblico

se le attività principali consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala

per trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati

FAQ del Garante della Privacy con elenco dei soggetti obbligati alla nomina del DPO:

Istituti di Credito

Imprese Assicurative

Sistemi di informazione creditizia

Società Finanziarie

Società di informazioni commerciali

Società di informazioni commerciali

Società di informazioni commerciali

Istituti di vigilanza

Partiti e movimenti politici

Sindacati

Caf e patronati

Società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas)

Imprese di somministrazione di lavoro e ricerca del personale

Società operanti nel settore sanitario
(ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione, …)

Società di call center

Società che forniscono servizi informatici

Società che erogano servizi televisivi a pagamento

© 2020 Collegio Italiano Privacy - Dipartimento del Collegio Periti Italiani - Codice Fiscale: 96174850584 - Privacy Policy