Gli attori coinvolti nel GDPR Privacy sono quattro: Data Subject, Data Controller, Data Processor, Data Protection Officer.
Data Subject: persona fisica proprietaria dei dati forniti e titolare di diritti sanciti dal nuovo Regolamento; sono pertanto escluse le persone giuridiche (es. aziende).
Data Controller: è tradotto in italiano come il titolare del trattamento dati (benché il titolare giuridico rimanga il proprietario dei dati), ovvero le aziende a cui gli utenti cedono (previo consenso alla privacy) i propri dati. Il titolare ha la responsabilità di decidere riguardo finalità e mezzi del trattamento e di adottare le misure preventive per garantire il rispetto delle disposizioni per la tutela della privacy, ovvero la privacy by design. È responsabile giuridicamente dell’ottemperanza degli obblighi previsti dalla normativa.
Data Processor: secondo la traduzione italiana del nuovo regolamento è il responsabile del trattamento dati, persona fisica nominata dal Data Controller per attuare, di concerto, le misure tecniche e organizzative al fine di garantire la sicurezza dei dati.
Data Protection Office: è il responsabile per la protezione dati (DPO o RPD) che garantisce l’osservanza del Regolamento. Deve avere specifica conoscenza della normativa in materia di protezione dati. La sua nomina è obbligatoria nei casi specificatamente previsti dal GDPR.
Verifica subito se la tua attività è soggetta agli obblighi privacy, quali sono i provvedimenti da adottare e qual è il Piano Privacy giusto per te.
Ti garantiamo la nostra assistenza specialistica per tutti gli aspetti relativi al nostro servizio e agli adempimenti Privacy.
Uno dei nostri esperti è a tua disposizione e ti risponderà gratuitamente.