Responsabilul cu Protectia Datelor (DPO) este o functie aparuta in mediul de business odata cu intrarea in vigoare a celebrului regulament GDPR. Mai mult, este o persoana-cheie pentru companie si este absolut necesar sa va informati in ceea ce priveste sarcinile sale concrete, precum si despre toate aspectele practice legate de acest subiect.
Sunteti obligat – da sau nu? – sa aveti in firma dvs. un DPO?
Ce face, concret, un DPO?
Cine poate ocupa acest post si ce pregatire ii este necesara?
Cine NU poate fi DPO?
Ce relatie are DPO-ul cu dvs., va este subordonat?
DPO-ul poate fi demis?
Ei bine, GDPR spune ca sunteti obligat sa desemnati un DPO daca:
• activitatile principale ale firmei dvs. constau in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
• activitatile principale ale firmei dvs. constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.
Care sunt sarcinile concrete ale unui DPO?
Art. 39 din GDPR spune ca responsabilul cu protectia datelor are cel putin urmatoarele sarcini:
(a) informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin referitoare la protectia datelor;
(b) monitorizarea respectarii GDPR si a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor ;
(c) furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.
Cine poate indeplini functia de DPO?
Art. 37 din GDPR stabileste ca “responsabilul cu protectia datelor sa fie desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la art. 39.”
Cu alte cuvinte, DPO-ul trebuie sa aiba capacitatea de a-si indeplini sarcinile. In acest sens sunt necesare anumite calitati personale (integritate, etica profesionala, pregatire juridica), dar si o anumita pozitie cu greutate in cadrul firmei, din moment ce este obligat sa pastreze confidentialitatea asupra activitatii sale.
DPO-ul poate fi angajat la firmei dvs. sau poate sa-si indeplineasca sarcinile pe baza unui contract de prestari servicii. Detalii pe CD.
DPO-ul poate avea si alte functii?
GDPR nu interzice ca DPO-ul sa aiba si alte sarcini sau atributii, cu conditia ca acestea sa nu dea nastere unor conflicte de interese. Cu alte cuvinte. DPO nu poate fi cineva care are putere de decizie sau de executie in legatura cu scopurile si mijloacele de prelucrare a datelor personale.
Nu pot fi DPO urmatoarele persoane din companie:
• administratorul
• directorul general
• directorul financiar
• directorul de resurse umane
• directorul de marketing
Sfaturi de la Experti - Intrebari si Raspunsuri
Conditii efectuare concediu paternalIntrebare: Avem un coleg la care i+a nascut sotia in luna Noiembrie. Cat timp are acest coleg la dispozitie pentru a beneficia de concediul paternal si de concediul de puericultura deoarece a facut acest curs.
vezi AICI raspunsul specialistilor <<
Incadrare in munca persoana cu handicap cu norma de lucru mai mica de 8 ore pe zi. SalariuIntrebare: Va rugam sa ne ajutati urgent cu un raspuns la urmatoarea intrebare. Avem un angajat incadrat in grad de handicap mediu. Are recomandare de reducere a programului de lucru la 6 ore. Va rugam sa ne comunicati daca se poate reduce programul de lucru, cu mentinerea salariului.
vezi AICI raspunsul specialistilor <<