Numirea unei echipe de DPO. In ce conditii este necesara numirea unei comisii?

Regulamentul privind Protectia Datelor a intrat in vigoare incepand cu data de 25 mai, asa ca angajatorii si managerii HR trebuie sa fie atenti la toate aspectele legislative implicate. In contextul in care amenzile sunt uriase, in cazul celor care incalca noile norme, este mai bine sa prevenim astfel de situatii.

Importanta acestui document devine evidenta daca mentionam ca el instituie amenzi aproape neverosimile – 20 de milioane de euro sau 4% din cifra de afaceri – pentru nereguli privind modul in care colectati, prelucrati si securizati informatiile personale despre angajatii si clientii dvs...vezi totul despre GDPR pentru manageri HR >>>


"In institutia in care lucrez pe langa numirea DPO s-a hotarat si numirea prin decizie a directorului general a unei comisii de supraveghere a datelor cu caracter personal. As dori sa stiu ce atributii are aceasta comisie pentru ca in GDPR nu am gasit nimic in acest sens". se intreba cineva pe PortalProtectiaDatelor.ro.


Raspunsul specialistilor Rentrop & Straton:


Dorim sa va precizam ca potrivit recomandarilor Grupului de Lucru art. 29, in functie de dimensiunea si structura organizatiei, ar putea fi necesar sa se constituie o echipa DPO (DPO si personalul acestuia). In astfel de cazuri, structura interna a echipei, precum si sarcinile si responsabilitatile fiecaruia dintre membrii acesteia, ar trebui sa fie redactate in mod clar la nivel intern. In viziunea GL art. 29 comisia desemnata ar trebui sa aiba responsabilitati de natura a ajuta/sprijini DPO in indeplinirea sarcinilor proprii.

ATENTIE!

Aceasta comisie poate avea mult mai multe sarcini si responsabilitati stabilite la nivelul fiecarei entitati, in functie de necesitati. Apreciem ca in situatia de fapt expusa o echipa (indiferent de denumire) care lucreaza pentru o institutie in materia protectiei datelor cu caracter personal ar putea indeplini sarcinile unui DPO ca echipa, sub responsabilitatea (DPO).

Dat fiind faptul ca DPO este responsabil de o serie de sarcini, operatorul trebuie sa se asigure ca un DPO, cu ajutorul unei echipe, daca este necesar, poate indeplini aceste sarcini in mod eficient. Spre exemplu, DPO, cu ajutorul unei echipe, daca este necesar, trebuie sa fie in masura sa comunice in mod eficient cu persoanele vizate si sa coopereze cu autoritatea de supraveghere.

In exemplul expus, tot DPO va fi cel care va indeplini rolul de punct de contact cu autoritatea, insa, in functie de eventualele solicitari/dispozitii ale autoritatii este permis ca pentru indeplinirea lor DPO sa fie sprijinit/ajutat de o echipa desemnata in acest sens.


Sursa: PortalProtectiaDatelor, unde poti gasi totul despre GDPR >>>