Tot el Reglament està dedicat al Responsable del tractament, ja que el seu objectiu és establir les normes relatives a la protecció de les persones físiques pel que fa al tractament de les dades personals i les normes relatives a la lliure circulació d'aquestes dades, tasques encomanades a qui realitza el tractament, el Responsable.
Encara que al capítol IV "Responsable del tractament i encarregat del tractament" i en particular a l'Article 24 "Responsabilitat del Responsable del tractament" s'especifiquen les disposicions sobre la seva responsabilitat, a tot el Reglament existeixen referències al mateix, pel que anem a resumir la normativa que l'afecta en els següents apartats:
En aquest post només desenvoluparem la "Responsabilitat del tractament" relativa al capítol IV, Secció 1, relativa a les obligacions generals del Responsable, ja que els altres apartats ja s'han tractat o es tractaran en altres post que inclourem en links al final d'aquest article.
El Reglament defineix al Responsable del tractament com la persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres, determini les finalitats i els mitjans del tractament.
Recordem que un tractament és qualsevol operació realitzada sobre dades personals: recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d'habilitació d'accés, confrontació o interconnexió, limitació, supressió o destrucció.
El Responsable del tractament, abans i durant el tractament, haurà de:
El Responsable del tractament pot utilitzar l'adhesió a codis de conducta o als mecanismes de certificació que estableix el Reglament (articles 40 i 42) per a demostrar el seu compliment.
El Responsable del tractament ha de garantir des del disseny i per defecte, abans i durant el tractament l'aplicació efectiva dels principis de protecció de dades a totes les dades personals tractades, així com al termini de conservació i a l'accessibilitat:
El Responsable del tractament podrà utilitzar els mecanismes de certificació queestableix el Reglament (article 42) per a demostrar la protecció de les dades des del disseny i per defecte.
Persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres, realitzi un tractament de dades personals per compte del Responsable del tractament.
L'Encarregat del tractament haurà d'oferir garanties suficients per a:
Veure informació ampliada sobre l'Encarregat del tractament a: L'Encarregat del tractament
El Responsable o Encarregat del tractament ha de garantir que el personal autoritzat per tractar dades personals s'hagi compromès a respectar la confidencialitat, mitjançant:
El personal autoritzat realitzarà el tractament únicament:
Seran Corresponsables del tractament quan diversos Responsables determinin els fins i els mitjans del tractament.
Els Corresponsables formalitzaran un acord que estarà a disposició dels interessats, on es reflectiran:
Veure informació ampliada sobre el Corresponsable del tractament a: El Corresponsable del tractament
Els Responsables del tractament de tercers països que tracten dades a la UE, han de designar per escrit un Representant a la UE, quan:
No serà obligatori designar un Representant quan el Responsable del tractament sigui una Autoritat o Organisme públic.
El Representant haurà d'establir-se en algun estat de la UE on resideixin els interessats objecte de tractament.
El Representant haurà d'atendre les consultes dels interessats i de l'Autoritat de control.
Els Responsables del tractament tindran l'obligació de portar un Registre d'activitats quan en el tractament de dades concorri en alguna de les següents condicions:
Els Responsables del tractament, o els seus representants, han de portar i conservar actualitzat un registre de les activitats de tractament efectuades sota la seva responsabilitat, en format electrònic, que contingui:
Els Responsables del tractament, o els seus Representants, han de posar a disposició de l'Autoritat de control el Registre d'activitats del tractament quan aquesta ho sol·liciti i també hauran de cooperar en l'exercici de les seves funcions.
Tema anterior: 5. Els drets de l'interessat Tema següent: 7. Empreses externes amb accés a dades