Informativa sulla protezione dei dati

Informazioni di base sul tema GDPR e designazione di un responsabile esterno della protezione dei dati da parte di matelso GmbH.

INFORMAZIONI DI BASE:

Il “trattamento dei dati dell’ordine” nel GDPR è definito nel GDPR “trattamento dell’ordine”.

Il trattamento dei dati dell’ordine naturalmente non è una novità ed era sinora regolato dal § 11 della legge federale tedesca BDSG. Ma con il GDPR per i responsabili del trattamento dati dell’ordine ora ci sono requisiti europei uniformi.

DA SAPERE: CHE COSA SI INTENDE ESATATMENTE CON “TRATTAMENTO DATI DELL’ORDINE”?

Il trattamento dati dell’ordine implica l’“acquisizione, l’elaborazione o l’utilizzo di dati personali tramite un mandatario (persona fisica o giuridica, autorità, istituzione o altro) che tratta i dati su ordine del responsabile del trattamento)”.
Ad es:

  • Impiego di un centro clienti esterno (ad es. Call Center)
  • Provider di newsletter esterno
  • Cloud Computing
  • Impiego di un’azienda esterna per il marketing
  • Centro di calcolo esterno

Importante: Nel trattamento dei dati dell’ordine il partner di riferimento principale per il soggetto interessato nonché il responsabile del rispetto delle disposizioni in materia di tutela dei dati è il committente.

Ma: ai sensi del GDPR ora anche il mandatario (ovvero il titolare del trattamento dei dati dell’ordine) è corresponsabile.
I titolari del trattamento dei dati dell’ordine devono ad. es.:

  • creare un elenco di tutte le categorie delle attività eseguite nell’ordine di lavorazione
  • collaborare con le autorità di vigilanza
  • adottare misure tecniche e organizzative per la sicurezza dei dati

Una novità è anche che il contratto per il trattamento dei dati dell’ordine non deve più essere necessariamente stipulato per iscritto. Il titolare del trattamento dei dati dell’ordine e il committente possono stipulare il contratto anche solo in formato elettronico, ai sensi del GDPR.

RESPONSABILE DELLA PROTEZIONE DEI DATI E GDPR

Anche per ciò che riguarda il responsabile della protezione dei dati sorgono molti quesiti con il GDPR:

  • Quando è obbligatorio nominare un responsabile della protezione dei dati?
  • Come si incarica un responsabile della protezione dei dati?
  • Quali mansioni ha un responsabile della protezione dei dati?

QUANDO È OBBLIGATORIO NOMINARE UN RESPONSABILE DELLA PROTEZIONE DEI DATI?

Il GDPR regola in tutta Europa l’obbligo di nominare un responsabile della protezione dati nell’Art. 35 segg. GDPR. L’obbligo di nomina di un responsabile della protezione dati si applica essenzialmente in 3 casi:

  1. quando si trattano categorie particolari di dati personali ai sensi dell’articolo 9 del GDPR o
  2. quando la propria “attività principale” richiede un “il monitoraggio regolare e sistematico degli interessati su larga scala”
  3. quando più di 9 persone (dipendenti o anche collaboratori indipendenti) si occupano dell’elaborazione automatica dei dati personali.

Se rientra in uno dei tre casi specificati, deve nominare un responsabile della protezione dei dati.

Il responsabile della protezione dei dati di matelso GmbH è:

useConsult e.K.
Dott. Ing. Reinhold Scheffel
Kalkstr. 40
53332 Bornheim

QUALI INCARICHI E RESPONSABILITÀ HA UN RESPONSABILE DELLA PROTEZIONE DEI DATI?

Il responsabile della protezione dei dati verifica il rispetto dei principi di protezione dei dati nell’azienda e gestisce l’elenco del trattamento. Costituisce inoltre l’interfaccia tra il marketing IT e la direzione dell’azienda ed è il referente per clienti e autorità di vigilanza sulla tutela dei dati in caso di dubbi circa il trattamento dei dati personali. Il responsabile della protezione dei dati è quindi garante e responsabile dell’intera sfera di competenza riguardante le questioni sulla tutela dei dati personali.

COME SI INCARICA UN RESPONSABILE DELLA PROTEZIONE DEI DATI?

Prima del GDPR era necessario incaricare un responsabile della protezione dei dati sempre per iscritto. Dopo il GDPR la nomina di un Responsabile della protezione dei dati può avvenire anche senza un documento scritto. Un “contratto firmato” quindi non è più necessario, il GDPR parla ora in generale di una “nomina”.

Matelso Call Tracking by the market leader

Filiale Stoccarda

Heilbronner Str. 150
D-70191 Stoccarda

Filiale Kaiserslautern

Stiftsplatz 5
D-67655 Kaiserslautern