DPO, o profesie banoasa. Ce trebuie sa stii

Introducerea Regulamentului GDPR a dat multe afaceri peste cap si a starnit modificari majore la nivelul intregii Uniuni Europene. Chiar si in acest moment, exista multe afaceri si institutii care n-au reusit sa implementeze corect acest act care stabileste sanctiuni uriase. Spre exemplu, inspectorii ANSPDCP pot aplica pe loc amenzi de maximum 300.000 de lei. Pot fi acordate sanctiuni si peste nivelul acestei sume, insa e nevoie de semnatura sefului institutiei.

Vestea buna pentru profesionisti este ca GDPR a creat noi locuri de munca, avand in vedere ca orice firma sau institutie are nevoie de un DPO. Responsabilul cu protectia datelor (DPO) devine un om important in companie sau institutie, beneficiaza de autonomie si poate dispune masuri care sa se afle in concordanta cu prevederile GDPR. Fie ca esti deja, fie ca iti doresti sa fii si tu expert in aceasta profesie, noi iti oferim cateva informatii pe care trebuie sa le stii. La urma urmei, vorbim de o profesie banoasa si atractiva. Nu trebuie sa ne lasam pacaliti, insa, avand in vedere ca functia de DPO atrage responsabilitati care nu pot fi ignorate sau amanate.

Aptitudini necesare unui DPO 

Functia DPO trebuie sa asigure imbunatatirea permanenta si continua a protectiei datelor cu caracter personal. Asadar, pe langa atributiile pe care le are potrivit GDPR (atributii in evaluarea impactului operatiunilor de prelucrare, mentinerea unei legaturi cu autoritatea de supraveghere etc.), DPO trebuie sa isi indeplineasca rolul raportat la ratiunile pentru care acesta a fost desemnat, si anume calitatile profesionale si cunostintele de specialitate in dreptul si practicile din domeniul protectiei datelor, precum si capacitatea de a indeplini sarcinile prevazute la articolul 39 din GDPR.  
 
Asadar, rolul DPO este foarte important in activitatea unui operator deoarece, prin cunostintele acestuia, nivelul protectiei datelor cu caracter personal al operatorului creste concomitent si direct proportional cu calitatile profesionale si cunostintele de specialitate detinute de DPO.

Atentie! Rolul DPO nu se rezuma doar la atributii. Rolul DPO trebuie sa se raporteze la progres si finalitate, respectiv asigurarea unui nivel cat mai ridicat al protectiei datelor cu caracter personal. 

Toate aptitudinile de care are nevoie un DPO pentru a fi un profesionist desavarsit pot fi gasite AICI!

Intocmirea DPIA si rolul DPO-ului

DPIA este evaluarea impactului politicilor adoptate de companie sau institutie asupra protectiei datelor procesate. Aceasta este obligatorie. ANSPDCP a statuat cazurile in care este necesara DPIA si acestea pot fi consultate AICI.

Trebuie sa avem in vedere si faptul ca nu este obligatorie DPIA atunci cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului sau cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul.  

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Evaluarea Nationala - Teste rezolvate de matematica pentru clasa a VIII-a

Vezi AICI detalii

Teste REZOLVATE pentru examenul de titularizare Limba si Literatura engleza

Vezi AICI detalii

Pachet Teste REZOLVATE pentru reusita la examenul de titularizare in invatamantul prescolar - EDUCATORI 2 culegeri

Vezi AICI detalii

Rolul DPO in legatura cu intocmirea DPIA este de a supune filtrului si expertizei acestuia evaluarea impactului asupra protectiei datelor. Pentru aceasta este necesar avizul responsabilului cu protectia datelor, daca acesta a fost desemnat. Potrivit dispozitiilor Ghidului privind responsabilul cu protectia datelor emis de Grupul de lucru instituit pe art. 29 din vechea directiva, in ceea ce priveste evaluarea impactului operatiunilor de prelucrare (DPIA), operatorul sau persoana imputernicita de operator solicita avizul DPO in legatura cu urmatoarele aspecte, printre care:  

• daca sa efectueze sau nu DPIA; 
• ce metodologie sa fie folosita la efectuarea DPIA; 
• daca sa efectueze DPIA intern sau sa externalizeze; 
• ce garantii (inclusiv masuri tehnice si organizationale) sa puna in aplicare pentru reducerea oricaror riscuri la adresa drepturilor si intereselor persoanelor vizate; 
• daca DPIA a fost sau nu efectuata corect si daca respectivele concluzii (daca sa continue sau nu prelucrarea si ce garantii sa puna in aplicare) respecta GDPR. 

Datele cu caracter personal si DPO-ul

Cand vorbim de date cu caracter personal, avem tendinta de a ne gandi la datele care sunt unice si care ne sunt atribuite, cum ar fi numele, prenumele, seria si numarul cartii de identitate, codul numeric personal etc. In realitate, date cu caracter personal inseamna absolut orice informatie care priveste o persoana fizica care este deja identificata prin intermediul datei cu caracter personal, sau care este identificabila. Anumite date cu caracter personal (preferinte privind vestimentatia, preferintele culinare) uneori sunt date care, coroborate cu alte date cu caracter personal, pot duce la identificarea unei persoane vizate.  
 
Cele mai valoroase date cu caracter personal nu sunt cele care pot conduce direct la identificarea unei persoane (nume, prenume, CNP), ci sunt cele care pot fi valorificate de operatori. Spre exemplu, intr-o anumita zona geografica se afla foarte multe persoane care prefera un anumit produs.  
 
Operatorul care detine aceste date, poate identifica persoanele respective si isi poate creste afacerea folosind aceste date cu caracter personal (date privind anumite preferinte). Un DPO bun trebuie sa stie cum defineste GDPR aceste date si poate afla asta dand click AICI!

DPO-ul tine evidenta activitatilor de prelucrare?

Rolul DPO in pastrarea evidentei se raporteaza la monitorizarea respectarii GDPR, a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor si a politicilor operatorului sau ale persoanei imputernicite de operator in ceea ce priveste protectia datelor cu caracter personal, inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente.  
 
Trebuie precizat ca nu DPO este cel care tine evidenta activitatilor de prelucrare. Acest lucru cade in sarcina operatorului, insa nimic nu se opune ca operatorul, pe langa sarcinile prevazute de GDPR pentru DPO, sa-i atribuie acestuia si alte sarcini, caz in care rolul DPO devine unul foarte serios, inclusiv in ceea ce va atrage raspunderea sa in fata celui mai inalt nivel al conducerii.  
 
Deci, putem spune ca rolul DPO se raporteaza la sarcini.

Important! Autoritatea Nationala pentru Calificari a aprobat standardul ocupational pentru Responsabil cu protectia datelor cu caracter personal (COR 242231), prin Decizia nr. 74 din 19 martie 2018. Nivelul de expertiza necesar ar trebui determinat pe baza operatiunilor de prelucrare efectuate si a protectiei necesare pentru datele cu caracter personal prelucrate. De exemplu, in situatia in care o operatiune de prelucrare a datelor este deosebit de complexa sau in cazul in care este implicat un volum mare de date speciale, DPO poate necesita un nivel mai ridicat de expertiza si suport. 

Informatiile prezentate mai sus sunt doar cateva dintre cele pe care un DPO bun trebuie sa le cunoasca. 

Pentru a avea ORICAND raspuns corect, specializat, perfect legal la orice intrebare privind protectia datelor cu caracter privat, specialistii Rentrop&Straton iti pun la dispozitie acum lucrarea Biblia responsabilului cu protectia datelor - “biblia” oricarui DPO performant! Contine ESENTA reglementarilor legale privind protectia datelor cu caracter personal!

Biblia responsabilului cu protectia datelor este un instrument de informare rapida, cu privire la aplicarea intr-o situatie data a solutiei optime GDPR. 

Aceasta lucrare:

• inlatura ceata ce pluteste asupra oricarui pasaj de lege;
• exprima ESENTA LEGII intr-un limbaj clar, concis, pe intelesul tau;
• raspunde punctual si sintetic la cele mai importante 77 de intrebari legate de aplicarea GDPR;
• elimina posibilitatea intrepretarii si aplicarii gresite a textului de lege;
• confera protectie maxima la aplicarea legii prin solutiile concrete pe care le ofere intr-o anumita situatie.

Biblia responsabilului cu protectia datelor NU este o alta copie a legii! Este "traducerea" ei, de catre specialisti avizati, in cea mai "prietenoasa" si accesibila varianta!