Despre DPO (Data Protection Officer)

Want create site? Find Free WordPress Themes and plugins.

Ce este un DPO? Compania mea trebuie sa angajeze un DPO?

Poziția de "responsabil cu protecția datelor" a fost stabilită prin articolul 37 al Regulamentului General al UE privind protecția datelor, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia, în anumite cazuri, de ex. instituțiile publice sau în anumite situații date de circumstanțele operațiunilor, cum ar fi prelucrarea datelor sensibile pe scară largă, ori monitorizarea sistematică a persoanelor fizice ale căror date sunt prelucrate.

DPO-ul (Data Protection Officer) este acea persoană desemnată de companie să ia toate măsurile pentru protejarea datelor personale și să se asigure că aceste măsuri sunt efectiv respectate.

În funcție de abordarea fiecărei companii se recomandă fie externalizarea acestor servicii către o firmă specializată fie crearea unei noi poziții în cadrul companiei și cursarea unei persoane pentru ocuparea poziției de DPO.

Este important de menționat faptul că această persoană nu trebuie să facă parte din managementul societății, deoarece s-ar crea un conflict de interese.

De ce aveți nevoie de un DPO (Data Protection Officer)

Obligativitatea desemnării unui DPO se regăsește în prevederile art. 37(1) din Regulamentul General pentru Protecția Datelor.

Pe lângă autoritățile sau organismele publice, care sunt obligate să aibă un DPO sunt și anumite societăți private care se supun aceluiași articol. (1) Când activitățile principale constau în prelucrarea pe scară largă a unor categorii de date speciale (date care dezvăluie originea rasială sau etnică, religia, opiniile politice, apartenență la sindicate, precum și date genetice biometrice, etc) sau (2) când activitățile principale ale operatorului sau persoanei împuternicite constau în operațiuni de prelucrare care necesită o monitorizare periodică și sistematică a persoanelor vizate, pe o scară largă, atunci operatorul este obligat să aibă în cadrul companiei sale un consultant DPO sau să externalizeze aceste servicii către firme specializate.

Cu toate că art 37(1) din Regulamentul General pentru Protecția Datelor obligă la desemnarea unui DPO în doar 3 situații specifice, totuși, dacă sunteți operator de date cu caracter personal, va trebui să luați toate măsurile necesare pentru asigurarea din punct de vedere tehnic și procedural a acestor date.

Rolul Responsabilului cu Protecția Datelor Personale

  • Să informeze și să consilieze operatorul precum și angajații acestuia cu privire la obligațiile existente în domeniul protecției datelor.
  • Să monitorizeze respectarea RGPD.
  • Să consilieze operatorul în legătură cu realizarea studiilor de impact.
  • Să coopereze cu Autoritatea pentru protecția datelor și să reprezinte persoana de contact în relația cu aceasta.

Orice companie care deține un website ce folosește cooki-uri sau alte metode de creare profiluri, orice companie care desfășoară activități standard de IT sau de plată a salariaților este obligată să implementeze proceduri de colectare, prelucrare și stocare a datelor cu caracter personal, proceduri care să asigure protecția acestor date.

În fapt majoritatea companiilor desfășoară activități care constau în operațiuni ce necesită o monitorizare regulată și sistematică.

În acest caz se recomandă colaborarea cu un DPO pentru a vă proteja de eventuale sancțiuni (amenzi) în cazul unui control și a constatării neconformarii la Regulament.

Did you find apk for android? You can find new Free Android Games and apps.