Functia de DPO (data protection officer sau, in limba romana, responsabil cu protectia datelor) este o profesie banoasa, dar aduce multiple responsabilitati. Daca iti doresti sa devii DPO sau esti deja si ai vrea sa fii mai bun, continua sa citesti mai jos.
Introducerea Regulamentului GDPR a dat multe afaceri peste cap si a starnit modificari majore la nivelul intregii Uniuni Europene. Chiar si in acest moment, exista multe afaceri si institutii care n-au reusit sa implementeze corect acest act care stabileste sanctiuni uriase. Spre exemplu, inspectorii ANSPDCP pot aplica pe loc amenzi de maximum 300.000 de lei. Pot fi acordate sanctiuni si peste nivelul acestei sume, insa e nevoie de semnatura sefului institutiei.
Vestea buna pentru profesionisti este ca GDPR a creat noi locuri de munca, avand in vedere ca orice firma sau institutie are nevoie de un DPO. Responsabilul cu protectia datelor (DPO) devine un om important in companie sau institutie, beneficiaza de autonomie si poate dispune masuri care sa se afle in concordanta cu prevederile GDPR. Fie ca esti deja, fie ca iti doresti sa fii si tu expert in aceasta profesie, noi iti oferim cateva informatii pe care trebuie sa le stii. La urma urmei, vorbim de o profesie banoasa si atractiva. Nu trebuie sa ne lasam pacaliti, insa, avand in vedere ca functia de DPO atrage responsabilitati care nu pot fi ignorate sau amanate.
Functia DPO trebuie sa asigure imbunatatirea permanenta si continua a protectiei datelor cu caracter personal. Asadar, pe langa atributiile pe care le are potrivit GDPR (atributii in evaluarea impactului operatiunilor de prelucrare, mentinerea unei legaturi cu autoritatea de supraveghere etc.), DPO trebuie sa isi indeplineasca rolul raportat la ratiunile pentru care acesta a fost desemnat, si anume calitatile profesionale si cunostintele de specialitate in dreptul si practicile din domeniul protectiei datelor, precum si capacitatea de a indeplini sarcinile prevazute la articolul 39 din GDPR.
Asadar, rolul DPO este foarte important in activitatea unui operator deoarece, prin cunostintele acestuia, nivelul protectiei datelor cu caracter personal al operatorului creste concomitent si direct proportional cu calitatile profesionale si cunostintele de specialitate detinute de DPO.
Atentie! Rolul DPO nu se rezuma doar la atributii. Rolul DPO trebuie sa se raporteze la progres si finalitate, respectiv asigurarea unui nivel cat mai ridicat al protectiei datelor cu caracter personal.
Toate aptitudinile de care are nevoie un DPO pentru a fi un profesionist desavarsit pot fi gasite AICI!
DPIA este evaluarea impactului politicilor adoptate de companie sau institutie asupra protectiei datelor procesate. Aceasta este obligatorie. ANSPDCP a statuat cazurile in care este necesara DPIA si acestea pot fi consultate AICI.
Trebuie sa avem in vedere si faptul ca nu este obligatorie DPIA atunci cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului sau cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul.
Modele de texte pentru nota 10 la Evaluarea Nationala clasa a VIII-a
Memorator Gramatica Gimnaziu
Consilier Taxe si Impozite pentru Contabili 12 actualizari
Rolul DPO in legatura cu intocmirea DPIA este de a supune filtrului si expertizei acestuia evaluarea impactului asupra protectiei datelor. Pentru aceasta este necesar avizul responsabilului cu protectia datelor, daca acesta a fost desemnat. Potrivit dispozitiilor Ghidului privind responsabilul cu protectia datelor emis de Grupul de lucru instituit pe art. 29 din vechea directiva, in ceea ce priveste evaluarea impactului operatiunilor de prelucrare (DPIA), operatorul sau persoana imputernicita de operator solicita avizul DPO in legatura cu urmatoarele aspecte, printre care:
Cand vorbim de date cu caracter personal, avem tendinta de a ne gandi la datele care sunt unice si care ne sunt atribuite, cum ar fi numele, prenumele, seria si numarul cartii de identitate, codul numeric personal etc. In realitate, date cu caracter personal inseamna absolut orice informatie care priveste o persoana fizica care este deja identificata prin intermediul datei cu caracter personal, sau care este identificabila. Anumite date cu caracter personal (preferinte privind vestimentatia, preferintele culinare) uneori sunt date care, coroborate cu alte date cu caracter personal, pot duce la identificarea unei persoane vizate.
Cele mai valoroase date cu caracter personal nu sunt cele care pot conduce direct la identificarea unei persoane (nume, prenume, CNP), ci sunt cele care pot fi valorificate de operatori. Spre exemplu, intr-o anumita zona geografica se afla foarte multe persoane care prefera un anumit produs.
Operatorul care detine aceste date, poate identifica persoanele respective si isi poate creste afacerea folosind aceste date cu caracter personal (date privind anumite preferinte). Un DPO bun trebuie sa stie cum defineste GDPR aceste date si poate afla asta dand click AICI!
Rolul DPO in pastrarea evidentei se raporteaza la monitorizarea respectarii GDPR, a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor si a politicilor operatorului sau ale persoanei imputernicite de operator in ceea ce priveste protectia datelor cu caracter personal, inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente.
Trebuie precizat ca nu DPO este cel care tine evidenta activitatilor de prelucrare. Acest lucru cade in sarcina operatorului, insa nimic nu se opune ca operatorul, pe langa sarcinile prevazute de GDPR pentru DPO, sa-i atribuie acestuia si alte sarcini, caz in care rolul DPO devine unul foarte serios, inclusiv in ceea ce va atrage raspunderea sa in fata celui mai inalt nivel al conducerii.
Deci, putem spune ca rolul DPO se raporteaza la sarcini.
Important! Autoritatea Nationala pentru Calificari a aprobat standardul ocupational pentru Responsabil cu protectia datelor cu caracter personal (COR 242231), prin Decizia nr. 74 din 19 martie 2018. Nivelul de expertiza necesar ar trebui determinat pe baza operatiunilor de prelucrare efectuate si a protectiei necesare pentru datele cu caracter personal prelucrate. De exemplu, in situatia in care o operatiune de prelucrare a datelor este deosebit de complexa sau in cazul in care este implicat un volum mare de date speciale, DPO poate necesita un nivel mai ridicat de expertiza si suport.
Informatiile prezentate mai sus sunt doar cateva dintre cele pe care un DPO bun trebuie sa le cunoasca.
Pentru a avea ORICAND raspuns corect, specializat, perfect legal la orice intrebare privind protectia datelor cu caracter privat, specialistii Rentrop&Straton iti pun la dispozitie acum lucrarea Biblia responsabilului cu protectia datelor - “biblia” oricarui DPO performant! Contine ESENTA reglementarilor legale privind protectia datelor cu caracter personal!
Biblia responsabilului cu protectia datelor este un instrument de informare rapida, cu privire la aplicarea intr-o situatie data a solutiei optime GDPR.
Aceasta lucrare:
Biblia responsabilului cu protectia datelor NU este o alta copie a legii! Este "traducerea" ei, de catre specialisti avizati, in cea mai "prietenoasa" si accesibila varianta!
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri