g-docweb-display Portlet

GDPR: focus dei Garanti europei sul ruolo dei responsabili della protezione dei dati

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF


- English version

 

GDPR: focus dei Garanti europei sul ruolo dei responsabili della protezione dei dati

Il Comitato europeo per la protezione dei dati (EDPB) ha dato il via alla sua azione coordinata per l’attuazione del Regolamento nel 2023 (Coordinated Enforcement Framework - CEF 2023).

Nel corso dell'anno, 26 Autorità di controllo dello Spazio Economico Europeo (SEE), compreso il Garante europeo della protezione dei dati, parteciperanno al CEF 2023 focalizzandosi sulla designazione e la posizione dei Responsabili della protezione dei dati (RPD).

Operando come intermediari tra le Autorità di protezione dei dati, le persone fisiche e i titolari di trattamento pubblici e privati, i responsabili della protezione dei dati svolgono un ruolo essenziale nel contribuire al rispetto della normativa sulla protezione dei dati e nel promuovere una tutela efficace dei diritti degli interessati.

Per valutare se i RPD operino realmente nei termini previsti dagli articoli 37-39 RGPD e dispongano delle risorse necessarie per svolgere i propri compiti, le autorità di controllo realizzeranno le attività previste dal CEF a livello nazionale in diversi modi:

- saranno inviati questionari ai RPD per facilitare la raccolta di elementi istruttori ovvero per individuare la necessità di accertamenti formali;

- avvio di accertamenti formali;

- follow-up degli accertamenti formali in corso.

I risultati dell'attività congiunta saranno analizzati in modo coordinato e le autorità di controllo valuteranno eventuali azioni ulteriori a livello nazionale. Inoltre, attraverso l’aggregazione dei risultati, sarà possibile un’analisi più approfondita con un follow-up mirato a livello dell'UE. L'EDPB pubblicherà una relazione sui risultati di tale analisi una volta concluse le singole attività.

Si tratta della seconda iniziativa nell'ambito del Coordinated Enforcement Framework (CEF).

Le iniziative del CEF mirano ad armonizzare l’attuazione delle norme e la cooperazione tra le autorità di controllo.

Nel 2022, il tema prescelto è stato l'uso dei servizi cloud da parte del settore pubblico. Il 18 gennaio 2023 è stata pubblicata una relazione sui risultati di questa prima iniziativa del CEF.

Roma, 15 marzo 2023

 

Per ulteriori informazioni:

- Cloud nella PA: i Garanti europei lanciano un'indagine coordinata

- Cloud nella PA: le Autorità Ue chiedono il rispetto della privacy

- Coordinated Enforcement Action on the role of data protection officers

 

___________

GDPR: European DPAs focus on role of data protection officers

The European Data Protection Board has kicked off its 2023 coordinated action for GDPR enforcement (Coordinated Enforcement Framework – 2023 CEF).

Throughout the year, 26 Data Protection Authorities (DPA) across the EEA (including the EDPS) will take part in the CEF 2023 on the designation and position of data protection officers (DPOs).

As intermediaries between DPAs, individuals and private and public data controllers, data protection officers have an essential role in contributing to compliance with data protection law and promoting effective protection of data subject rights.

To gauge whether DPOs have the position in their organisations required by Art. 37-39 GDPR and the resources needed to carry out their tasks, participating DPAs will implement the CEF at national level in a number of ways:

- DPOs will be sent questionnaires to aid fact-finding exercises or to identify if a formal investigation is warranted;

- commencement of a formal investigation;

- follow-up of ongoing formal investigations.

The results of the joint initiative will be analysed in a coordinated manner and the DPAs will decide on possible further national actions. In addition, results will be aggregated, generating deeper insight into the topic and allowing targeted follow-up at EU level. The EDPB will publish a report on the outcome of this analysis once the actions are concluded.

This is the second initiative under the Coordinated Enforcement Framework (CEF).

CEF initiatives aim to streamline enforcement and cooperation among Data Protection Authorities (DPAs).

In 2022, the topic of choice was the use of cloud services by the public sector. A report on the findings of this first CEF initiative was published on 18 January 2023.

Rome, 15 March 2023

Further information:

- Cloud nella PA: i Garanti europei lanciano un'indagine coordinata

- Cloud nella PA: le Autorità Ue chiedono il rispetto della privacy

- Coordinated Enforcement Action on the role of data protection officers