Regulamentul General privind Protectia Datelor (GDPR) intra in vigoare din 25 mai si toate institutiile publice vor fi obligate sa desemneze un Responsabil cu Protectia Datelor (DPO). Precizarea este facuta in mod explicit chiar in lege.
Numirea unui Responsabil cu Protectia Datelor este necesara ori de cate ori „prelucrarea [de date personale] este efectuata de o autoritate sau un organism public, cu exceptia instantelor care actionează in exercitiul functiei lor jurisdictionale”, se precizeaza in Regulamentul (UE) 2016/ 679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a transmis avertizari inclusiv Parlamentului Romaniei cu privire la necesitatea desemnarii in fiecare institutie a unei persoane responsabile cu protectia datelor.
...click aici pentru detalii despre noul Regulament >> Autoritatea in domeniu atrage atentia ca sistemul actual de notificare a prelucrarilor de date declarate va fi desfiintat dupa 25 mai, iar rolul persoanei responsabile cu protectia datelor va fi cu atat mai important.
"Asa cum a subliniat recent Comisia Europeana, in Comunicarea din 24 ianuarie 2018 catre Parlamentul European si Consiliu, aceasta noua reglementare unica va avea efecte benefice asupra persoanelor fizice, companiilor si administratiei publice, ca efect al aplicarii acestei noi Iegislatii armonizate la nivelul Uniunii Europene.
In contextul obligatiilor operatorilor, subliniem faptul ca un element de noutate important in sistemul juridic national, prevazut de Regulament, este cel al obligatiei autoritatilor si institutiilor publice de a-si desemna o persoana responsabila cu protectia datelor, potrivit art. 37-39 din Regulamentul general privind protectia datelor", spune Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Ce inseamna entitati de stat? In esenta, este vorba despre Guvern, Parlament, primarii, consilii locale si judetene sau chiar autoritati autonome. Cu alte cuvinte, orice institutie sau autoritate ce tine de stat va avea nevoie de un Responsabil cu Protectia Datelor, DPO, in masura in care prelucreaza date personale.
Conform GDPR, in functie de structura organizatorica si dimensiune, grupuri de entitati de stat vor putea sa desemneze un DPO unic: „In cazul in care operatorul sau persoana imputernicita de operator este o autoritate publica sau un organism public, poate fi desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luand in considerare structura organizatorica si dimensiunea acestora”.
Cine poate fi Responsabil cu Protectia Datelor, pe scurt DPO? Acesta poate fi ori un membru nou sau deja existent al personalului unei entitati de stat, ori un colaborator extern, cum ar fi un avocat, o societate de avocatura sau o firma. DPO-ul trebuie desemnat, potrivit regulamentului european, „pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate in dreptul si practicile din domeniul protectiei datelor”, dar si pe baza capacitatii de a indeplini sarcinile specifice ale acestei noi functii. Altfel spus, Regulament General privind Protectia Datelor (GDPR) nu impune existenta experientei sau a anumitor studii de specialitate.
Nu uitati ca deja exista functia de responsabil cu protectia datelor in Clasificarea ocupatiilor din Romania, sau DPO pe scurt (Data protection officer). Aceasta poate fi gasita, dupa ultima actualizare a COR, la randul "responsabil cu protectia datelor cu caracter personal (242231)".
Sfaturi de la Experti - Intrebari si Raspunsuri
Decizie de numire a persoanei responsabile de hartuire la locul de muncaIntrebare: Ne puteti indruma in ceea ce priveste elementele obligatorii pe care trebuie sa le contina decizia cu numirea persoanei desemnate pentru hartuirea la locul de munca, precum si cu atributiile acesteia?
vezi AICI raspunsul specialistilor <<
Numirea unui salariat ca vicepresedinte cu contract de mandat. Situatia contractului individual de muncaIntrebare: Avem un angajat cu contract individual de munca care urmeaza sa fie numit in pozitia de Vicepresedinte al unei subsidiare din grup. In momentul in care se va incheia contractul de mandat ce se intampla cu actualul contract de munca? Este necesara incetarea raporturilor de munca sau contractul va fi doar suspendat pe intreaga perioada a mandatului de Vicepresedinte?
vezi AICI raspunsul specialistilor <<