Sfugge ai più (“esperti” e “guru” compresi) che il titolare del trattamento, prima di stipulare un contratto con un responsabile deve essere pienamente conforme al GDPR.
Questo significa, per esempio, che se il titolare ha sbagliato (o dimenticato) di fare le valutazioni di data protection by default e by design, la valutazione di adeguatezza delle misure di sicurezza e la valutazione di impatto, non può pensare di ribaltare le sue omissioni sul responsabile del trattamento, cercando di far fare a quest’ultimo ciò che lui avrebbe potuto e dovuto.
Questo vale in modo particolare per tutti quei casi nei quali il titolare (peraltro mal interpretando il GPDR) pretende il contratto ex art. 28 perche’ “incidentalmente” un fornitore potrebbe accedere ai suoi dati.
Possibly Related Posts:
- Quali conseguenze potrebbe avere il possibile bando di TikTok negli Usa
- Social network, poteri privati e diritti pubblici
- La “privacy” uccide gli esseri umani per proteggere la persona
- GDPR e OpenAI: quanto sono fondate le accuse del Garante?
- Scandalo ChatGpt sui dati personali? L’ennesima conferma che la rete libera è un’illusione