Rolul DPO-ului - informatii practice

Prescurtarea DPO vine de la "data protection officer", insa in romana ne vom referi la aceasta noua profesie cu titulatura de "responsabil cu protectia datelor". 

Totusi, in ciuda importantei sale declarate, aceasta noua functie este invaluita intr-o mare de neclaritati:    

• Sunteti obligat – da sau nu? – sa aveti in firma dvs. un DPO?
• Ce face, concret, un DPO?
• Cine poate ocupa acest post si ce pregatire ii este necesara?
• Cine NU poate fi DPO?
• Ce relatie are DPO-ul cu dvs., va este subordonat?
• DPO-ul poate fi demis?
• Ce riscati daca nu aveti un DPO in firma?

 
Sunt intrebari concrete si care necesita raspunsuri la fel de concrete dat fiind ca orice abateri sau nereguli va pot transforma rapid in subiectul amenzilor colosale prevazute de GDPR: 20 de milioane de euro sau 4% din cifra de afaceri!

...Click AICI pentru detalii complete! 

DPO-ul este esential in evitarea amenzilor uriase instituite de GDPR!

Ce aveti de facut dvs. pentru a respecta cerintele GDPR privind postul de DPO?

Pachet Teste REZOLVATE pentru reusita la examenul de titularizare in invatamantul primar - INVATATORI 2 culegeri

Vezi AICI detalii

Literatura romana Rezumatele textelor studiate in clasele V-VIII

Vezi AICI detalii

Teste REZOLVATE pentru examenul de titularizare Limba si Literatura engleza

Vezi AICI detalii

Cartea verde a contabilitatii

Vezi AICI detalii

CD-ul Responsabilul cu Protectia Datelor (DPO) prezinta toate aspectele de natura teoretica si mai ales practica legate de rolul, numirea si atributiile unui DPO. Parcurgeti aceasta lucrare si veti intelege exact cat de important este un DPO si in ce mod va ajuta sa respectati legislatia si sa evitati amenzi de ordinul a 4% din cifra de afaceri.

Informatii extrem de utile pe care vi le ofera CD-ul “Responsabilul cu Protectia Datelor (DPO)”
 

 1. In ce cazuri este obligatorie desemnarea unui responsabil cu protectia datelor?                          
GDPR spune ca sunteti obligat sa desemnati un DPO daca:

• activitatile principale ale firmei dvs. constau in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
• activitatile principale ale firmei dvs. constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.

 
Dar ce inseamna “activitati principale”?
La ce se refera “monitorizarea periodica si sistematica”?
Ce presupune “prelucrarea pe scara larga”?
Ce inseamna “categorii speciale de date”?
Ce fel de firme se incadreaza din start in aceste conditii?

Aflati raspunsurile complete pe CD-ul Responsabilul cu Protectia Datelor (DPO).
 
2. Care sunt sarcinile concrete ale unui DPO?
Art. 39 din GDPR spune ca responsabilul cu protectia datelor are cel putin urmatoarele sarcini: 
(a) informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin referitoare la protectia datelor; 
(b) monitorizarea respectarii GDPR si a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor ; 
(c) furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia; 
(d) cooperarea cu autoritatea de supraveghere; 
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.

Aceste sarcini sunt “traduse” in explicatii limpezi pe CD-ul Responsabilul cu Protectia Datelor (DPO). Veti sti exact si fara niciun dubiu ce trebuie sa faca in mod concret un DPO.

3. Cine poate indeplini functia de DPO?
Art. 37 din GDPR stabileste ca “responsabilul cu protectia datelor sa fie desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la art. 39.”

...Click AICI pentru detalii complete!  

Cu alte cuvinte, DPO-ul trebuie sa aiba capacitatea de a-si indeplini sarcinile. In acest sens sunt necesare anumite calitati personale (integritate, etica profesionala, pregatire juridica), dar si o anumita pozitie cu greutate in cadrul firmei, din moment ce este obligat sa pastreze confidentialitatea asupra activitatii sale.
 
DPO-ul poate fi angajat la firmei dvs. sau poate sa-si indeplineasca sarcinile pe baza unui contract de prestari servicii. Detalii pe CD. 
 
4. DPO-ul poate avea si alte functii?
GDPR nu interzice ca DPO-ul sa aiba si alte sarcini sau atributii, cu conditia ca acestea sa nu dea nastere unor conflicte de interese. Cu alte cuvinte. DPO nu poate fi cineva care are putere de decizie sau de executie in legatura cu scopurile si mijloacele de prelucrare a datelor personale.
 
Nu pot fi DPO urmatoarele persoane din companie:

• administratorul
• directorul general
• directorul financiar
• directorul de resurse umane
• directorul de marketing

 
Nu pot fi DPO nici consilierul juridic al firmei (acesta este autorizat sa reprezinte firma intr-un litigiu privind legalitatea prelucrarii datelor cu caracter personal) si nici managerul IT (acesta este raspunzator pentru calitatea masurilor tehnice de conformare la cerintele GDPR).  

 
5. DPO-ul poate fi demis?
Responsabilul cu protectia datelor nu poate fi demis sau sanctionat pentru ca isi indeplineste sarcinile. Activitatile sale specifice, chiar daca nu sunt in interesul firmei, nu pot constitui motiv de sanctionare. DPO-ul poate fi totusi demis pentru alt gen de activitati, care nu au legatura cu sarcinile sale, cum ar fi furtul, hartuirea sau o alta abatere grava similara.

Comandati chiar acum CD-ul! Protejati-va impotriva celor mai dure amenzi intalnite in Romania!