1. Obligație legală – conform art. 37 din Regulamentul (UE) 2016/679 (GDPR)
Conform articolului 37 din GDPR, toate autoritățile publice – inclusiv primăriile, consiliile locale și alte structuri ale administrației publice locale – au obligația de a desemna un responsabil cu protecția datelor (DPO).
„Autoritățile și organismele publice sunt obligate să desemneze un Responsabil cu protecția datelor (DPO).”
Toate primăriile și instituțiile publice locale se încadrează în această obligație.
Lipsa desemnării sau desemnarea formală, fără acoperire în competență, constituie un risc sancționabil.
2. Risc major de neconformitate
Prelucrați date sensibile, inclusiv date despre:
starea de sănătate (beneficiari de ajutoare sociale, indemnizații),
apartenența etnică (ROMA, ajutoare sociale),
condamnări/infracțiuni (poliție locală, evidența populației).
Utilizați CCTV, aplicații informatice și registre electronice, ceea ce înseamnă monitorizare sistematică și periodică – exact condiția de „prelucrare pe scară largă”.
3. Evitarea conflictelor de interese și a sancțiunilor
DPO nu poate fi un director executiv, șef IT, resurse umane sau juridic.
DPO trebuie să fie independent, să nu poată fi sancționat pentru opinii de legalitate.
ANSPDCP recomandă contractarea externă a serviciului DPO acolo unde nu există resursă internă competentă.
Începând cu 25 mai 2018, Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR) a devenit direct aplicabil în toate statele membre, inclusiv în România. Pentru unitățile administrativ-teritoriale (UAT-uri), aplicarea corectă a acestui regulament nu este doar o chestiune de conformitate juridică, ci și o necesitate strategică în contextul digitalizării administrației publice locale.
Beneficiile colaborării cu un furnizor specializat
✅ Conformitate reală, nu doar formală:
Audit inițial al datelor și activităților de prelucrare.
Elaborarea documentației complete: politici, registre, proceduri, informări.
✅ Reprezentare profesionistă în relația cu ANSPDCP:
Comunicare rapidă și competentă în caz de solicitări/investigații.
Monitorizarea permanentă a modificărilor legislative.
✅ Instruirea angajaților – condiție esențială conform art. 39 GDPR:
Traininguri periodice pentru toate compartimentele implicate în prelucrarea datelor.
✅ Costuri reduse și eficiență maximă:
Contract externalizat ≠ costuri salariale, formare, resurse IT interne.
Fără riscuri de conflict de interese sau presiune politică asupra funcției DPO.
DPO-ul intern vs. DPO externalizat – ce alegem?
DPO-ul intern nu trebuie să aibă conflict de interese Conform ghidurilor emise de fostul Grup de Lucru Art. 29 (acum Comitetul European pentru Protecția Datelor):
Un responsabil cu protecția datelor nu poate avea funcții executive: director, șef IT, resurse umane, juridic, financiar.
În multe UAT-uri, funcția de DPO este atribuită, din lipsă de soluții, unui angajat fără pregătire specifică, generând:
conflict de interese,
lipsă de expertiză reală,
risc de neconformitate în caz de investigație ANSPDCP.
Ce înseamnă servicii GDPR pentru UAT-uri?
Un furnizor specializat oferă pachet complet de servicii GDPR pentru UAT-uri, care poate include:
🔍 Audit inițial GDPR
- identificarea riscurilor privind prelucrarea datelor;
- verificarea conformității registrelor și a documentației existente;
📄 Documentație personalizată
- registre de evidență a prelucrărilor;
- politici de confidențialitate;
- proceduri pentru incidente, solicitări de la persoane vizate, instruire personal.
📄Instruire și consiliere continuă
- sesiuni periodice pentru angajați;
- consultanță în caz de solicitări sau investigații ANSPDCP;
📬 Reprezentare oficială în relația cu autoritățile
- desemnarea DPO și notificarea ANSPDCP;
- asistență în cazul controalelor sau incidentelor de securitate;
Concluzie: GDPR pentru UAT-uri nu este un moft, ci o obligație strategică
Implementarea corectă a cerințelor GDPR în administrația locală înseamnă mai mult decât completarea unor formulare. Este vorba despre protejarea drepturilor cetățenilor, evitarea amenzilor și asigurarea unei funcționări transparente și conforme a aparatului administrativ.
Dacă sunteți reprezentant al unei primării, consiliu local, direcție sau serviciu public local, nu așteptați un control pentru a acționa. Prevenția și conformitatea sunt mai ieftine și mai sigure decât reacția în criză.
Pachet de bază 1400 leiInclude: desemnare oficială DPO, Consultanță de conformitate DPO , Asistență in caz de breșe, Sprijin în relația cu ANSPDCP.
Pachet standard ( conformitate activă) 2400 leiCare include: desemnare oficială DPO , Consultanță în conformitatea cu GDPR ( 6 ore) , Documentație GDPR, Audituri interne, Registre de evidență, Evaluarea conformității furnizorilor, Instruire angajați, Sprijin in relația cu ANSPDCP
- Pachet personalizat 500-4000 lei
în funcție de dimensiunea UAT-ului, numărul de compartimente și volumul de date prelucrate.
