Risposta
Uno dei ruoli dell’autorità consiste nel pubblicare pareri di esperti su questioni relative alla protezione dei dati. Informa il pubblico sui diritti e gli obblighi connessi alla protezione dei dati, in particolare sul regolamento generale sulla protezione dei dati. Un esempio a tal proposito è l’obbligo imposto alle autorità di protezione dei dati di redigere e rendere pubblico un elenco delle operazioni di trattamento che richiedono una valutazione d’impatto sulla protezione dei dati. Alcune autorità per la protezione dei dati hanno già predisposto manuali e altri strumenti per aiutare le imprese a comprendere i loro obblighi nell’ambito del GDPR e le persone a comprendere i loro diritti. Inoltre, il gruppo di lavoro ex articolo 29, ovvero il gruppo delle autorità nazionali europee per la protezione dei dati (che sarà sostituito dal comitato europeo per la protezione dei dati), ha prodotto una serie di documenti che interpretano le disposizioni della legge sulla protezione dei dati. L’autorità per la protezione dei dati non può fornire consulenza in singoli casi o sostituire un avvocato competente.
La tua azienda/organizzazione non è tenuta a notificare all’autorità per la protezione dei dati che tratta dati. Tuttavia, è necessario consultare preventivamente l’autorità quando una valutazione d’impatto sulla protezione dei dati indica che il trattamento dei dati comporterebbe un rischio elevato e permangono rischi residui nonostante l’attuazione di diverse garanzie. Sarà necessario contattare l’autorità anche in caso di violazione dei dati. Per alcuni tipi specifici di trattamento dei dati, le leggi nazionali potrebbero ancora richiedere l’autorizzazione dell’autorità per la protezione dei dati.
Esempio
Possiedi un negozio di articoli per la casa e tratti dati dei clienti, come gli indirizzi di consegna e i dettagli di fatturazione richiesti dal tipo di attività. In questo caso non è necessario informare l’autorità per la protezione dei dati.