Data Protection Officer

Il Data Protection Officer va designato obbligatoriamente da:

• amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
• tutti i soggetti la cui attività principale consiste in trattamenti che, per loro natura, loro oggetto o loro finalità, richiedono il controllo regolare e sistematico degli interessati;
• tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Inoltre, un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati personali anche in casi diversi da quelli sopra indicati, mentre un gruppo di imprese o soggetti pubblici possono nominare un unico Responsabile della protezione dei dati.

Il 17 marzo 2016, il Garante per la protezione dei dati personali ha pubblicato sul proprio sito una versione aggiornata della scheda informativa sulla figura del Responsabile della protezione dei dati personali (Data Protection Officer) sulla base della proposta di Regolamento COM(2012)11, concernente la "tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati", come modificata a seguito dell'accordo politico fra i co-legislatori europei (Parlamento europeo e Consiglio Ue).