Externalizare DPO

Want create site? Find Free WordPress Themes and plugins.

Externalizarea DPO-ului

(responsabil pentru protectia datelor )

 

Responsabilul pentru protecție a datelor, DPO cum este el prescurtat, poate fi o persoana angajată sau un consultant extern (aliniatului 6, articolul 37). Reprezintă un avantaj major pentru operator în vederea înțelegerii și respectării obligațiilor prevăzute de GDPR, dialogul cu autoritățile pentru protecția datelor și reducerii riscurilor apariției unor litigii.

 

 

Operatorii au de făcut 5 lucruri importante:

  1.  să-și adapteze procedurile și politicile de lucru, pentru ca accesul la date să fie cât mai controlat, limitat și securizat;
  2. să securizeze informatic datele personale
  3. să elaboreze Politica de Protecție a datelor (măsuri pentru asigurarea drepturilor persoanelor vizate)
  4. să-și revizuiască contractele cu operatorii asociați și persoanele împuternicite
  5. să realizeze audituri la persoanele împuternicite

 

Procedural, operatorii trebuie:

  1. să își contracteze un  responsabil  protecția datelor personale (Data Protection Officer)
  2. să cartografieze prelucrările de date personale

 

Operatorii sunt obligați să desemneze un responsabil de protecția datelor (DPO) atunci când, printre altele, activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare a unui numar de identificare natională.

Art.4.- (1) Prelucrarea unui număr de identificare naţional, prin colectarea sau dezvăluirea documentelor ce îl conţin, se poate efectua în situaţiile prevăzute de art.6 alin.(l) din Regulamentul general privind protecţia datelor.

(2) Prelucrarea unui număr de identificare naţional, inclusiv prin colectarea sau dezvăluirea documentelor ce îl conţin, în scopul prevăzut la art.6 alin.(l) lit.f) din Regulamentul general privind protecţia datelor, respectiv al realizării intereselor legitime urmărite de operator sau de o parte terţă, se efectuează cu instituirea, de către operator, a următoarelor garanţii: b) numirea unui responsabil pentru protecţia datelor, în conformitate cu prevederile art.10 din prezenta lege;

Legea 190/2018 definește un număr de identificare naţional – numărul prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care are aplicabilitate generală, cum ar fi:

  • codul numeric personal,
  • seria şi numărul actului de identitate,
  • numărul paşaportului,
  • numărul permisului de conducere, numărul de asigurare socială de sănătate.

Prin urmare, aproape orice număr care ajută la identificarea oficială a unei persoane fizice este un număr de identificare național.

Legea nr. 190/2018 publicată pe site-ul Autorității la secțiunea Legislație, poate fi consultată și aici.

Alegănd să lucrați cu un responsabil pentru protectia datelor al DPO Data Protection, beneficiați de următoarele servicii:

  • Furnizarea serviciului de management continuu al riscurilor și evaluarea impactului asupra protecției datelor precum şi monitorizarea funcționării mijloacelor şi metodelor de protecţie, în conformitate cu art. 35 din GDPR;
  • Consultanță și consiliere a componentei manageriale precum și instruirea angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul GDPR dar și al altor dispoziții de drept al UE sau drept intern, referitoare la protecția datelor;
  • Monitorizarea respectării GDPR, precum și a altor dispoziţii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementează protecția datelor personale şi a politicilor de protecţie aferente acestora;
  • De informare și consiliere atăt a operatorului căt și angajaţilor acestuia, cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
  • Coopereăm cu autoritatea pentru protecția datelor ( ANSPDCP), în numele dumneavoastră,  reprezentăind punctul de contact în relația cu acesta, inclusiv pentru consultarea prealabilă menționată la art. 36 din GDPR;
  • Coordonarea modului de relaționare cu persoanele vizate de prelucrarea datelor, în conformitate cu drepturile acestora prevăzute prin GDPR;

Informații generale despre modalitatea de colaborare

  • Serviciile enumerate mai sunt asigurate de către consultanți calificați.
  • Serviciul se furnizează numai pe bază de contract, încheiat pentru o perioadă de minim 12 luni.
  • Consultanța se realizează atât la sediul solicitantului pentru anumite activități, dar și la sediul consultantului pentru  activități cum ar fi:  analiza, redactarea documentelor și  a registrelor.
  • Prețurile pentru serviciile de externalizare DPO pornesc de la 200 euro /luna. Acestea pot fi modificate în funcție de numărul sediilor la care sunt solicitate serviciile si de specificul activitatilor companiei.
  • Prețurile includ TVA și sunt valabile pentru sedii amplasate în București și județul Ilfov.Pentru sediile situate în alte zone se percepe un tarif suplimentar.
  • Facturile vor fi emise în lei, la cursul de referinţă comunicat de B.N.R.
  • Furnizarea serviciilor se va face în baza unui contract asumat de ambele părți.
  • Pentru contractele încheiate pe perioade mai mari de un trimestru, plata se va face lunar, la o dată stabilită de comun acord.

 

 


Contractarea unui DPO este esențială

Solicită o întălnire cu un consultant DPO DATA CONSULTIG!


 

Did you find apk for android? You can find new Free Android Games and apps.