Fara costuri ascunse
Consultanta gratuita
0745 984 165
0745 984 165
Ghidul DPO (Responsabilul cu protecția datelor) a fost adoptat in aprilie 2017 și vorbeste despre acest responsabil ca fiind centrul de interes al Regulamentului general.
Nu se face nicio distincție între privat și public în ceea ce privește responsabilul cu protecția datelor, ambele categorii fiind obligate să îl desemneze.
Se vorbește chiar și depre numirea acestuia și în situațiile în care Regulamentul General nu impune în mod expres, desemnarea acestuia fiind utila și recomandată pentru organizații care prelucrează date pe scară largă (la nivel național sau regional, volum mare de date, număr mare de persoane, date sensibile ș.a – chiar dacă nu au peste 250 de angajați).
DPO-ul este un intermediar între instituțiile cu atribuții de control sau supraveghere în ceea ce privește prelucrarea datelor și organizația care prelucrează, sub orice scop. Acesta nu are o responsabilitate proprie, nu este responsabil în locul organizației pentru neconformări sau încalcălcări, el se asigură ca la nivelul acesteia sunt respectate normele privind prelucrarea datelor cu caracter personal. Acesta TREBUIE să aibă autonomie și resurse, altfel numirea acestuia este pur formală și fără a atinge scopul urmărit de Regulament.
DPO-ul trebuie numit în urma unei evaluări interne, evaluare care reprezintă o parte a documentației necesare pentru protectia datelor cu caracter personal, sau poate fi numit în mod voluntar. Acesta este și un unificator al departamentelor interne ale operatorului, le va verifica pe toate sub aspectul conformitatii și va încerca să relaționeze cu toate.
Acesta va participa la ședințele conducerii, va aviza toate deciziile care au implicații asupra prelucrării datelor cu caracter personal, va fi consultat intotdeauna în privința tuturor aspectelor cu implicare directă sau indirectă la nivelul datelor cu caracter personal.
DPO nu trebuie să fie instruit cum să se ocupe de o problemă, de exemplu, ce rezultat ar trebui atins, cum să fie investigată o plângere, sau dacă să consulte autoritatea de supraveghere. Mai mult, acesta nu trebuie să fie instruit să adopte o anumită perspectivă a problemei legată de legislația privind protecția datelor, de exemplu, o anumită interpretare a legii.
Sarciniile DPO-ului privesc monitorizarea respectării Regulamentului General, să evalueze operațiunile de prelucrare, sa coopereze cu instituțiile statului desemnate, să raporteze eventualele riscuri, să păstreze evidența.
Responsabilul cu protecția datelor este un tehnician inainte de toate, instruit cu privire la dispozițiile reglementate referitoare la datele cu caracter personal și la prelucrarea acestora, este un profesionist. Recrutarea acestuia se va face cu mare atenție și pe baza criteriilor de recrutare pentru executiv, deorece acesta nu este un executant, ci o persoană capabilă să ia decizii pe care apoi să le implementeze la nivelul organizației.
Riscurile sunt mari, amenzile sunt semnificative, iar prevenția este necesară în acest caz. Să nu uităm că pe lăngă amenzile de tip administrativ trebuie avută în vedere și situația legată de dreptul persoanei care a suferit în urma prelucrării incorecte și nelegale de a obține despăgubiri de la organizația sau instituția publică sau privată în culpă. Riscul este dublu.