Il Garante per la protezione dei dati personali ha pubblicato, sul proprio sito internet, in data 26 novembre 2015, la scheda informativa concernente le caratteristiche del Responsabile della protezione dei dati personali.
La scheda presenta la figura del Responsabile della protezione dei dati personali (Data Protection Officer) come definita nella proposta di Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”.
Il Responsabile della protezione dei dati personali, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:
1. Possedere un'adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel Paese in cui opera;
2. Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse nello svolgimento del suo compito di controllo e vigilanza;
3. Operare alle dipendenze del titolare oppure sulla base di un contratto di servizio.
L’incarico avrà una durata di almeno 2 anni e sarà rinnovabile. Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.