Sfugge ai più (“esperti” e “guru” compresi) che il titolare del trattamento, prima di stipulare un contratto con un responsabile deve essere pienamente conforme al GDPR.
Questo significa, per esempio, che se il titolare ha sbagliato (o dimenticato) di fare le valutazioni di data protection by default e by design, la valutazione di adeguatezza delle misure di sicurezza e la valutazione di impatto, non può pensare di ribaltare le sue omissioni sul responsabile del trattamento, cercando di far fare a quest’ultimo ciò che lui avrebbe potuto e dovuto.
Questo vale in modo particolare per tutti quei casi nei quali il titolare (peraltro mal interpretando il GPDR) pretende il contratto ex art. 28 perche’ “incidentalmente” un fornitore potrebbe accedere ai suoi dati.
Possibly Related Posts:
- ChatGPT non è onnisciente, ma OpenAI è vittima del proprio marketing
- Cosa significa il bando cinese di Whatsapp, Telegram e Signal dall’App Store di Apple
- Lo Human Genome Meeting di Roma riporta in primo piano la necessità di liberare l’uso dei dati
- Quali conseguenze potrebbe avere il possibile bando di TikTok negli Usa
- Social network, poteri privati e diritti pubblici