Legge 30 dicembre 2024, n. 207. Disposizioni in materia di indennità di disoccupazione NASpI. Requisito contributivo di accesso alla prestazione NASpI
INPS – Circolare n. 98 del 5 giugno 2025
Risposta al quesito della Dr.ssa Francesca Urbani
QuesitiIl Responsabile della protezione dei dati (DPO) può consultare tutti i documenti dell'Ente? Deve avere accesso anche ai protocolli protetti da privacy?
Il RPD/DPO non è altro che un consulente del Titolare del Trattamento, incaricato di informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento in merito agli obblighi derivanti dalla normativa vigente in materia di protezione dei dati personali, di sorvegliare l’osservanza delle disposizioni normative e delle politiche adottate dal Titolare a tutela della privacy, nonché di fornire pareri e valutazioni di impatto sulle attività di trattamento svolte.
Nell'eseguire i propri compiti il DPO non gode di autorizzazioni speciali per il trattamento dei dati personali, ma considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo, così come sancito dall’art. 39 del Reg.UE 679/2016.
Nel trattare i dati personali il Responsabile della Protezione Dati è tenuto a rispettare i principi sanciti dall’art. 5 del Reg.UE e, al fine di minimizzare il trattamento, dovrebbe accedere ai dati personali solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi. Si ricorda infatti che, ai sensi dell'art. 6, il trattamento dei dati personali è lecito solo se:
a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;
e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell'esecuzione dei loro compiti.
Pertanto il DPO ha accesso ai dati personali solo per l’esecuzione dei compiti di cui è incaricato se la finalità del trattamento non è conseguibile con altri mezzi e nel rispetto dei principi surriferiti.
Dott.ssa Francesca Urbani 12 Aprile 2023
Per i clienti Halley: Ricorrente QS n.2552 Sintomo QS n.2624
INPS – Circolare n. 98 del 5 giugno 2025
Risposta della Dott.ssa Elena Turci
Risposta dell'Avv. Elena Conte
T.a.r. per la Campania, Salerno, sezione I - Sentenza 26 marzo 2025, n. 565
Ministero delle Infrastrutture e dei Trasporti – Decreto 8 maggio 2025
Ricevi via email i nuovi contenuti pubblicati nel portale
In collaborazione con:
