Parlamentarii au in vizor ca profesia de responsabil cu protectia datelor (DPO) sa fie organizata prin lege. Propunerea lor va fi dezbatuta si votata in regim de urgenta.
Desi GDPR e in vigoare inca din mai 2018, alesii s-au gandit ca momentul propice pentru definirea integrala a profesiei de DPO sau responsabil cu protectia datelor.
In expunerea de motive atasata proiectului de lege acestia recunosc eforturile entitatilor private din tara noastra si declara ca "alegerea unui responsabil cu protectia datelor este destul de dificila".
"Este nevoie de o persoana cu solide cunostinte atat in domeniul juridic, cat si in cel tehnic, acesta insotind, in mod inevitabil, prelucrarea datelor cu caracter personal. Un responsabil cu protectia datelor trebuie sa fie un "jurist specializat in tehnologie". Responsabilul cu protectia datelor trebuie sa aiba experienta in domeniul protectiei datelor cu caracter personal, in acelasi timp, trebuie sa cunoasca legi, regulamente, directive, practica europeana. Nivelul de experienta ar trebui sa fie proportional cu complexitatea si cantitatea de date cu caracter personal efectiv prelucrate. In plus, este recomandabil ca responsabilul cu protectia datelor sa fie un bun cunoscator al sectorul de afaceri in care isi desfasoara activitatea organizatia care l-a desemnat", mai adauga initiatorii.
Specialistii R&S au identificat aceasta complexitate noua si au furnizat celor interesati solutii gratuite precum
Ghidul practic pentru DPO care contine
25 de raspunsuri detaliate la intrebari de importanta majora.
In noul proiect de lege care organizeaza profesia de responsabil cu protectia datelor (DPO) regasim definitia acestei specializari si conditiile pe care trebuie sa le indeplineasca persoana care se ocupa cu aceasta activitate. De asemenea, responsabilul cu protectia datelor are atributii si responsabilitati bine definite, raspunderi si este supus unor sanctiuni disciplinare in momentul in care nu-si exercita profesia conform legii.
Toti responsabilii cu protectia datelor, sub aceeasi umbrela
Initiativa parlamentarilor presupune organizarea profesiei de responsabil cu protectia datelor cu caracter personal intr-un Corp al responsabililor, persoana juridica de utilitate publica si autonoma, din care fac parte responsabilii cu protectia datelor cu caracter personal. Organizarea adunarilor locale de constituire a filialelor din cadrul Corpului, precum si a primei Adunari nationale a Responsabililor cu protectia datelor cu caracter personal va fi asigurata prin grija Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Noua structura va avea filiale in fiecare judet si in Municipiul Bucuresti.
Corpul Responsabililor cu protectia datelor cu caracter personal are urmatoarele atributii:
- promoveaza activitatea de protectie a datelor cu caracter personal si reprezinta interesele Responsabililor cu protectia datelor cu caracter personal in scopul asigurarii calitatii serviciilor din domeniu, conform prevederilor prezentei legi;
- elaboreaza standardele de formare in domeniul protectiei datelor cu caracter personal, pe baza celor mai bune practici internationale in materie;
- sprijina formarea si dezvoltarea profesionala prin programe de formare si dezvoltare profesionala adecvate;
- intocmeste si actualizeaza lista furnizorilor de formare profesionala;
- organizeaza evidenta Responsabililor cu protectia datelor cu caracter personal prin inscrierea acestora in Registrul Corpului;
- asigura buna desfasurare a activitatii Responsabililor cu protectia datelor cu caracter personal;
- elaboreaza si publica normele privind activitatea profesionala si conduita etica a Responsabililor cu protectia datelor cu caracter personal, ghidurile profesionale in domeniul protectiei datelor cu caracter personal;
- apara prestigiul si independenta profesionala a membrilor sai in raporturile cu autoritatile publice, organismele specializate, precum si cu alte persoane juridice si fizice din tara si din strainatate. In raporturile cu organismele profesionale din strainatate, Corpul Responsabililor cu protectia datelor cu caracter personal din Romania este reprezentat de organele sale de conducere sau poate delega altor entitati de profil, cu sau fara personalitate juridica, anumite competente in acest sens;
- colaboreaza cu asociatiile profesionale de profil din tara si din strainatate;
- editeaza publicatii de specialitate;
- alte atributii stabilite prin lege sau regulament.
Corpul Responsabililor cu protectia datelor cu caracter personal va fi condus de o Adunare nationala, un Consiliu national si Secretariatul permanent.
Pe langa Consiliul national al Corpului Responsabililor cu protectia datelor cu caracter personal din Romania functioneaza Comisia superioara de disciplina, compusa din 5 membri titulari si 5 supleanti. Membrii Comisiei superioare de discipline sunt alesi de Adunarea nationala pentru un mandat de 4 ani dintre Responsabilii cu protectia datelor cu caracter personal inscrisi in evidenta Corpului Responsabililor cu protectia datelor cu caracter personal din Romania, care se bucure de autoritate profesionala si morala deosebita.
Veniturile Corpului Responsabililor cu protectia datelor isi asigura veniturile din:
- taxa de inscriere in Registrul Corpului Responsabililor cu protectia datelor cu caracter personal din Romania;
- cotizatiile membrilor;
- incasari din vanzarea publicatiilor proprii;
- donatii, sponsorizari;
- alte venituri din activitatea Corpului Responsabili cu protectia datelor cu caracter personal din Romania si a filialelor sale, stabilite prin Regulamentul de organizare si functionare.
Responsabilul cu protectia datelor (DPO), definit si responsabilizat
In proiectul de lege responsabilul cu protectia datelor (DPO) este definit ca fiind persoana fizica sau juridica, institutia/autoritatea publica, agenda sau un alt organism (operator) care indeplineste sarcinile prevazute in Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), cap v, art. 10, in baza unui contract de munca, respectiv contract comercial.
Conform actului mentionat, poate deveni responsabil cu protectia datelor (DPO) cu caracter personal persoana care indeplineste cumulativ urmatoarele conditii:
- are capacitate deplina de exercitiu;
- are studii superioare cu diploma de licenta;
- are o vechime in munca de minim 1 an;
- a efectuat un curs de specializare / perfectionare absolvit cu certificat care sa ateste competentele necesare exercitarii meseriei;
- este apta, din punct de vedere medical, pentru exercitarea acestei activitati;
- nu a fost condamnata definitiv pentru savarsirea unei infractiuni de natura sa aduca atingere prestigiului profesiei.
Responsabilul cu protectia datelor va avea urmatoarele responsabilitati:
- informarea organizatiei si persoanelor vizate cu privire la drepturile si obligatiile lor in baza legislatiei privind protectia datelor cu caracter personal;
- monitorizarea modalitatii in care organizatia respecta legislatia privind protectia datelor cu caracter personal si standardele specifice la care organizatia a aderat ;
- emiterea de recomandari si oferirea asistentei de specialitate organizatiei cu privire la interpretarea si aplicarea prevederilor legislatiei privind protectia datelor cu caracter personal;
- gestionarea relatiei cu Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
- respectarea principiului obiectivitatii in domeniul protectiei datelor cu caracter personal;
- asigurarea si gestionarea registrului de evidenta al prelucrarii datelor cu caracter personal;
- gestionarea si coordonarea resurselor umane, financiare, tehnice necesare realizarii sarcinilor si activitatilor specifice domeniului protectiei datelor cu caracter personal;
- dezvoltarea profesionala continua in domeniul protectiei datelor cu caracter personal;
- monitorizarea aplicarii instrumentelor §i metodelor de imbunatatire a eficacitatii sistemului de management al securitatii informatiei;
- analiza si evaluarea riscurilor de prelucrare a datelor cu caracter personal.
Proiectul de lege a fost introdus pentru dezbatere in regim de urgenta la Senat, asadar deputatii vor avea votul decizional. Este posibil ca forma finala a actului sa ajunga pe masa presedintelui Romaniei pentru promulgare pana la finalul anului.
Punctul de vedere al Guvernului nu a fost solicitat inca.
Urmarim evolutia
actului si revenim cu actualizari.
Vrei sa fii cu un pas in fata tuturor? Foloseste
PortalProtectiaDatelor, unde gasesti informatii extrem de utile precum
introducerea pozitiei de DPO in organigrama sau orice altceva te intereseaza. Specialistii autorizati ai R&S iti raspund pe indelete si la intrebari!
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: In situatia in care exista un asociat si 2 administratori, pot presta servicii ambii administratori unul este si asociatul unic ce tin de obiectul de activitate al societatii transport alternativ-Bolt fara sa detina CIM sau contract de administrare?
vezi AICI raspunsul specialistilor << Intrebare: Am angajat o persoana cu contract de munca cu 8 ore, pe perioada nedeterminata, dar a venit doar o zi, nu a muncit doar i s-a prezentat ce are de facut apoi dupa masa a sunat ca nu mai vine ca a acceptat o alta oferta. In acest caz cum trebuie sa desfacem contractul angajatului? Pe perioada de proba? Suntem obligati sa-i platim persoanei ziua in care a fost la servici dar nu a lucrat?
vezi AICI raspunsul specialistilor << Intrebare: Avem angajati care aduc concediu medical eliberat de diferiti medici, care se suprapun. Modul de calcul al acestor concedii medicale se platesc conform legislatiei in vigoare, adica primul concediu medical se plateste pana la data inceperii urmatorului. Intrebarea este: in declaratia 112, aceste concedii medicale trebuie sa apara ca si durata conform platii sau conform duratei care apare pe formularul de concediu medical eliberat de catre medic? Care este legislatia unde se precizeaza acest...
vezi AICI raspunsul specialistilor <<