Il Garante Europeo dei Dati personali (EDPB) ha deciso di chiarire meglio i concetti base della privacy: titolare, contitolare e responsabile dando ulteriori linee guida.
Definizioni – Concetti base Privacy
|
Cosa deve contenere l’accordo?
L’assenza di un accordo scritto tra le parti costituisce una violazione del GDPR, sanzionabile! La responsabilità è reciproca poiché tutte le parti devono premurarsi della presenza dell’accordo.
Il contenuto dell’accordo di nomina a responsabile del trattamento non dovrebbe limitarsi a riformulare le disposizioni del GDPR, ma dovrebbe includere clausole specifiche e concrete sia su come verranno soddisfatti i requisiti richiesti, sia su quale sia il livello di sicurezza necessario per il trattamento dei dati personali svolto in occasione dei rapporti commerciali tra titolare e responsabile.
Responsabile del trattamento
I mezzi essenziali del trattamento sono scelti dal titolare, mentre quelli ritenuti non essenziali come la scelta di un hardware o software o le misure di sicurezza dettagliate possono essere decise dal responsabile.
Anche nel momento in cui l’elaborazione dei dati personali gestiti dal titolare avviene non per l’oggetto principale del servizio del fornitore è considerabile responsabile del trattamento. (per esempio le software house che fanno assistenza)
Documenti utili sui concetti base Privacy
il garante ha pubblicato uno schema significativo per spiegare in pratica la suddivisione dei ruoli e delle responsabilità:
edpb_guidelines_202007_Flowchart
