Versione HTML di base
2.
Il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati
nell'esecuzione dei compiti di cui all'articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai
dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica.
3.
Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati
non riceva alcuna istruzione per quanto riguarda l'esecuzione di tali compiti. Il responsabile della protezione dei dati
non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri
compiti. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o
del responsabile del trattamento.
4 Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al
trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal presente regolamento.
5.
Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all'adempimento dei propri
compiti, in conformità del diritto dell'Unione o degli Stati membri.
6.
Il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il
responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi.
Articolo 39
Compiti del responsabile della protezione dei dati
1.
Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che
eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni
dell'Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla
protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di
protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del
personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo
svolgimento ai sensi dell'articolo 35;
d) cooperare con l'autorità di controllo; e
e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione
preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
2.
Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al
trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.
Sez i one 5
Codi c i di condot t a e cer t i f i caz ione
Articolo 40
Codici di condotta
1.
Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l'elaborazione di codici di
condotta destinati a contribuire alla corretta applicazione del presente regolamento, in funzione delle specificità dei vari
settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese.
2.
Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del
trattamento possono elaborare i codici di condotta, modificarli o prorogarli, allo scopo di precisare l'applicazione del
presente regolamento, ad esempio relativamente a:
a) il trattamento corretto e trasparente dei dati;
4.5.2016
L 119/56
Gazzetta ufficiale dell'Unione europea
IT