Quali sono i compiti del responsabile della protezione dei dati?
Ai sensi dell'art. 39 del Regolamento generale sulla protezione dei dati (GDPR), i responsabili della protezione dei dati sono responsabili dei seguenti compiti nel capoluogo di provincia di Innsbruck:
- Informare e consigliare il responsabile del trattamento o l'incaricato del trattamento e i dipendenti che eseguono operazioni di trattamento in merito ai loro obblighi ai sensi del presente regolamento e di altri regolamenti sulla protezione dei dati dell'Unione o degli Stati membri;
- Monitoraggio della conformità al presente regolamento, alla legislazione dell'Unione o degli Stati membri in materia di protezione dei dati e alle politiche del responsabile del trattamento o dell'incaricato del trattamento in materia di protezione dei dati personali, compresa l' attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento e le relative revisioni;
- Consulenza - su richiesta - in relazione alla valutazione d'impatto sulla protezione dei dati e al monitoraggio della sua attuazione ai sensi dell'art. 35;
- Collaborazione con l'autorità di vigilanza;
- Fungere da punto di contatto per l'autorità di controllo su questioni relative al trattamento, compresa la consultazione preventiva ai sensi dell'articolo 36, e fornire consulenza su qualsiasi altra questione, se del caso.
Nello svolgimento dei suoi compiti, il Responsabile della protezione dei dati tiene in debita considerazione il rischio insito nelle operazioni di trattamento, tenendo conto della natura, dell'ambito, delle circostanze e delle finalità del trattamento.
Altre aree di lavoro del responsabile della protezione dei dati?
- Il Responsabile della protezione dei dati e le persone che lavorano per lui sono tenuti a mantenere la riservatezza nell'esercizio delle loro funzioni, fatti salvi gli altri obblighi di riservatezza. Ciò vale in particolare per l'identità degli interessati che hanno contattato il Responsabile della protezione dei dati, nonché per le circostanze che consentono di trarre conclusioni su tali persone, a meno che l'interessato non lo abbia espressamente esonerato dall'obbligo di riservatezza. Il Responsabile della protezione dei dati e le persone che lavorano per lui possono utilizzare le informazioni rese disponibili esclusivamente per l'adempimento dei compiti e sono obbligati a mantenere la riservatezza anche dopo la fine delle loro attività.
- Se, nel corso del suo lavoro, un responsabile della protezione dei dati viene a conoscenza di dati per i quali una persona impiegata da un organismo soggetto al controllo del responsabile della protezione dei dati ha il diritto legale di rifiutarsi di testimoniare, il responsabile della protezione dei dati e le persone che lavorano per lui o per lei hanno diritto a questo diritto anche nella misura in cui la persona che ha il diritto legale di rifiutarsi di testimoniare ne ha fatto uso. Nei limiti del diritto del Commissario per la protezione dei dati di rifiutarsi di testimoniare, i suoi fascicoli e altri documenti sono soggetti al divieto di sequestro e confisca.
- Il commissario per la protezione dei dati nel settore pubblico (istituito in forme di diritto pubblico, in particolare anche come organo di un'autorità territoriale) è libero da istruzioni per quanto riguarda l'esercizio delle sue funzioni. L'organo supremo ha il diritto di ottenere dal commissario per la protezione dei dati nel settore pubblico informazioni sugli oggetti di gestione. L'incaricato della protezione dei dati si atterrà a ciò solo nella misura in cui ciò non contraddice l'indipendenza dell'incaricato della protezione dei dati ai sensi dell'articolo 38 (3) del GDPR.
- Nell'ambito delle attività di ciascun ministero federale, saranno nominati uno o più responsabili della protezione dei dati, tenendo conto del tipo e della portata del trattamento dei dati e a seconda dell'istituzione del ministero federale. Devono appartenere al rispettivo Ministero federale o al rispettivo dipartimento subordinato o ad altra istituzione.
- I responsabili della protezione dei dati nel settore pubblico ai sensi del paragrafo 4 mantengono un regolare scambio di esperienze, in particolare al fine di garantire uno standard uniforme di protezione dei dati.