bozza Codice Etico Dpo/Rpd


CODICE DEONTOLOGICO


RESPONSABILE DELLA PROTEZIONE DEI DATI


 


PRINCIPI GENERALI


1.


Il RPD segue in tutte le sue azioni il principio per cui deve sempre prevalere l’interesse superiore alla protezione della persona fisica interessata dal trattamento.


 


2.


Il RPD non consiglia né avalla né tollera azioni da cui derivi un pericolo e tanto meno un danno per la persona fisica.


 


 


RAPPORTI CON IL TDT (Titolare Del Trattamento)


3.


Il RPD non assume incarichi che non sia in grado di gestire.


Se il TDT assegna al RPD altri compiti e funzioni, il RPD segnala se tali altre attività compromettono i compiti connessi alla designazione di RPD o rappresentano causa di conflitto di interesse.


 


4.


Il RPD non chiede compensi eccessivamente bassi rispetto all’organizzazione del TDT e al contesto delle attività da svolgersi.


 


5.


Il RPD con cadenza almeno annuale documenta al TDT le attività formative specialistiche e di aggiornamento seguite periodicamente.


 


6.


Il RPD non è inserito nella organizzazione gerarchica del TDT e, pertanto, non ha potere di ordine nei confronti del TDT e dei dipendenti/collaboratori dello stesso.


 


7.


Il RPD comunica direttamente con il vertice gerarchico del TDT


Il RPD non comunica direttamente con responsabili del trattamento e con soggetti autorizzati al trattamento


 


8.                       


Il RPD comunica tempestivamente e periodicamente al TDT tutte le novità normative, amministrative,  giurisprudenziali e tecnologiche che interessano i singoli trattamenti.


 


9.


Il RPD deve periodicamente inviare comunicazioni, promuovere iniziative ed eventi di sensibilizzazione sui temi della protezione delle persone fisiche a riguardo del trattamento dei dati


 


10.


Il RPD spende le risorse economiche e usa le risorse materiali fornite dal TDT con diligenza e correttezza, evitando esborsi voluttuari o superflui.


Il RPD deve rendicontare al TDT le spese sostenute.


Se le risorse ricevute non sono sufficienti, il RPD deve segnalarlo al TDT e continuare, nelle more di una risposta del TDT, a svolgere la sua attività secondo criteri di priorità da comunicare preventivamente al TDT.


Se la carenza delle risorse compromette un livello di adeguata attività, il RPD deve lasciare l’incarico con congruo preavviso, dandone segnalazione all’Autorità di controllo.


 


11.


Il RPD chiede informazioni e documenti su circostanze specifiche ed eventi accaduti e rileva le inosservanze con comunicazione diretta al TDT.


Il RPD indica al TDT un termine entro il quale ricevere le informazioni e documenti richiesti e segnala che in caso di omesso riscontro ne darà notizia all’Autorità di Controllo


 


12.


Il RPD risponde alle richieste di informazioni, consulenza e pareri tempestivamente e comunque nel termine indicato dal TDT.


 


13.


Nel caso in cui il titolare non coinvolga il RPD in questioni riguardanti la protezione dei dati, il RPD invia una prima diffida al TDT.


Nel caso di omessa giustificazione del mancato coinvolgimento e nel casi reiterazione della condotta, il RPD segnala circostanza all’Autorità di controllo


 


14. 


Il RPD ha l’obbligo di segnalare immediatamente al TDT tutti le azioni e le omissioni, da cui possa derivare un pericolo per la persona fisica interessata dal trattamento.


 


15.


Il RPD comunica al TDT, con modalità che garantiscano la tracciabilità della comunicazione, la sua opinione dissenziente rispetto ad azioni da cui derivi un pericolo per la protezione della persona fisica.


 


16.


Il RPD deve chiedere al TDT di illustrare le determinazioni assunte a seguito delle segnalazioni pervenute di inosservanza del Regolamento.


 


17.


Il RPD comunica, prima di assumere l’incarico, di avere aderito al presente codice deonologico e gliene fornisce una copia.


 


RAPPORTI CON LA PFI


17.


Il RPD deve chiedere alla persona fisica che lo contatta se vuole essere nominata in eventuali segnalazioni rivolte al TDT o se vuole mantenere l’anonimato


 


18.


Il RPD informa la persona fisica interessata dal trattamento che lo contatta sulle modalità di tutela più rapide ed efficaci.


 


 


19.


Il RPD in caso di danno subito dalla persona fisica interessata dal trattamento agevola una soluzione bonaria e, a richiesta, indica alle parti una possibile conciliazione


 


 


RAPPORTI CON LE AUTORITÀ PUBBLICHE


20.


Il RPD risponde immediatamente alle richieste di cooperazione dell’Autorità di controllo.


Il RPD segnala all’Autorità di controllo le ragioni per cui non è possibile rispondere immediatamente, indicando il termine in cui potrà dare un riscontro.


21.


Il RPD comunica all’autorità competente le notizie di reato procedibili di ufficio conosciute in occasione dell’attività svolta.