Incepand cu data de 25 mai 2018, o noua functie si-a facut loc in nomenclatorul ocupatiilor din Romania (COR): DPO.
Prescurtarea DPO vine de la "data protection officer", insa in romana ne vom referi la aceasta noua profesie cu titulatura de "responsabil cu protectia datelor".
Totusi, in ciuda importantei sale declarate, aceasta noua functie este invaluita intr-o mare de neclaritati:
Sunt intrebari concrete si care necesita raspunsuri la fel de concrete dat fiind ca orice abateri sau nereguli va pot transforma rapid in subiectul amenzilor colosale prevazute de GDPR: 20 de milioane de euro sau 4% din cifra de afaceri!
...Click AICI pentru detalii complete!
DPO-ul este esential in evitarea amenzilor uriase instituite de GDPR!
Ce aveti de facut dvs. pentru a respecta cerintele GDPR privind postul de DPO?
Modele de texte pentru nota 10 la Evaluarea Nationala clasa a VIII-a
Proiecte Didactice pentru succesul la Titularizare sau Definitivat Educatori
Memorator Gramatica Gimnaziu
CD-ul Responsabilul cu Protectia Datelor (DPO) prezinta toate aspectele de natura teoretica si mai ales practica legate de rolul, numirea si atributiile unui DPO. Parcurgeti aceasta lucrare si veti intelege exact cat de important este un DPO si in ce mod va ajuta sa respectati legislatia si sa evitati amenzi de ordinul a 4% din cifra de afaceri.
1. In ce cazuri este obligatorie desemnarea unui responsabil cu protectia datelor?
GDPR spune ca sunteti obligat sa desemnati un DPO daca:
Dar ce inseamna “activitati principale”?
La ce se refera “monitorizarea periodica si sistematica”?
Ce presupune “prelucrarea pe scara larga”?
Ce inseamna “categorii speciale de date”?
Ce fel de firme se incadreaza din start in aceste conditii?
Aflati raspunsurile complete pe CD-ul Responsabilul cu Protectia Datelor (DPO).
2. Care sunt sarcinile concrete ale unui DPO?
Art. 39 din GDPR spune ca responsabilul cu protectia datelor are cel putin urmatoarele sarcini:
(a) informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin referitoare la protectia datelor;
(b) monitorizarea respectarii GDPR si a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor ;
(c) furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.
Aceste sarcini sunt “traduse” in explicatii limpezi pe CD-ul Responsabilul cu Protectia Datelor (DPO). Veti sti exact si fara niciun dubiu ce trebuie sa faca in mod concret un DPO.
3. Cine poate indeplini functia de DPO?
Art. 37 din GDPR stabileste ca “responsabilul cu protectia datelor sa fie desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la art. 39.”
...Click AICI pentru detalii complete!
Cu alte cuvinte, DPO-ul trebuie sa aiba capacitatea de a-si indeplini sarcinile. In acest sens sunt necesare anumite calitati personale (integritate, etica profesionala, pregatire juridica), dar si o anumita pozitie cu greutate in cadrul firmei, din moment ce este obligat sa pastreze confidentialitatea asupra activitatii sale.
DPO-ul poate fi angajat la firmei dvs. sau poate sa-si indeplineasca sarcinile pe baza unui contract de prestari servicii. Detalii pe CD.
4. DPO-ul poate avea si alte functii?
GDPR nu interzice ca DPO-ul sa aiba si alte sarcini sau atributii, cu conditia ca acestea sa nu dea nastere unor conflicte de interese. Cu alte cuvinte. DPO nu poate fi cineva care are putere de decizie sau de executie in legatura cu scopurile si mijloacele de prelucrare a datelor personale.
Nu pot fi DPO urmatoarele persoane din companie:
Nu pot fi DPO nici consilierul juridic al firmei (acesta este autorizat sa reprezinte firma intr-un litigiu privind legalitatea prelucrarii datelor cu caracter personal) si nici managerul IT (acesta este raspunzator pentru calitatea masurilor tehnice de conformare la cerintele GDPR).
5. DPO-ul poate fi demis?
Responsabilul cu protectia datelor nu poate fi demis sau sanctionat pentru ca isi indeplineste sarcinile. Activitatile sale specifice, chiar daca nu sunt in interesul firmei, nu pot constitui motiv de sanctionare. DPO-ul poate fi totusi demis pentru alt gen de activitati, care nu au legatura cu sarcinile sale, cum ar fi furtul, hartuirea sau o alta abatere grava similara.
Comandati chiar acum CD-ul! Protejati-va impotriva celor mai dure amenzi intalnite in Romania!
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri