LEGISLATIAMUNCII.RO
Responsabilul cu Protectia Datelor (DPO) este o functie aparuta in mediul de business odata cu intrarea in vigoare a celebrului regulament GDPR. Mai mult, este o persoana-cheie pentru companie si este absolut necesar sa va informati in ceea ce priveste sarcinile sale concrete, precum si despre toate aspectele practice legate de acest subiect.
Sunteti obligat – da sau nu? – sa aveti in firma dvs. un DPO?
Ce face, concret, un DPO?
Cine poate ocupa acest post si ce pregatire ii este necesara?
Cine NU poate fi DPO?
Ce relatie are DPO-ul cu dvs., va este subordonat?
DPO-ul poate fi demis?
Ce riscati daca nu aveti un DPO in firma?
...click aici pentru detalii >>
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale
Codul muncii si Legea Dialogului Social
Portal Codul Muncii
...click aici pentru detalii >>
Ei bine, GDPR spune ca sunteti obligat sa desemnati un DPO daca:
• activitatile principale ale firmei dvs. constau in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
• activitatile principale ale firmei dvs. constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.
Care sunt sarcinile concrete ale unui DPO?
Art. 39 din GDPR spune ca responsabilul cu protectia datelor are cel putin urmatoarele sarcini:
(a) informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin referitoare la protectia datelor;
(b) monitorizarea respectarii GDPR si a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor ;
(c) furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.
Cine poate indeplini functia de DPO?
Art. 37 din GDPR stabileste ca “responsabilul cu protectia datelor sa fie desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la art. 39.”
Cu alte cuvinte, DPO-ul trebuie sa aiba capacitatea de a-si indeplini sarcinile. In acest sens sunt necesare anumite calitati personale (integritate, etica profesionala, pregatire juridica), dar si o anumita pozitie cu greutate in cadrul firmei, din moment ce este obligat sa pastreze confidentialitatea asupra activitatii sale.
DPO-ul poate fi angajat la firmei dvs. sau poate sa-si indeplineasca sarcinile pe baza unui contract de prestari servicii. Detalii pe CD.
DPO-ul poate avea si alte functii?
GDPR nu interzice ca DPO-ul sa aiba si alte sarcini sau atributii, cu conditia ca acestea sa nu dea nastere unor conflicte de interese. Cu alte cuvinte. DPO nu poate fi cineva care are putere de decizie sau de executie in legatura cu scopurile si mijloacele de prelucrare a datelor personale.
Nu pot fi DPO urmatoarele persoane din companie:
• administratorul
• directorul general
• directorul financiar
• directorul de resurse umane
• directorul de marketing
Masurile pe care le-am amintit sunt obligatorii, daca vreti sa evitati amenzile colosale prevazute de GDPR: 20 de milioane de euro sau 4% din cifra de afaceri.
Fiti sigur ca nu faceti nicio greseala: folositi Ghidul Responsabil cu Protectia Datelor (DPO) ...click aici pentru detalii despre lucrare si despre modalitatea de comanda >>
Fiti sigur ca nu faceti nicio greseala: folositi Ghidul Responsabil cu Protectia Datelor (DPO) ...click aici pentru detalii despre lucrare si despre modalitatea de comanda >>
RSS Flux RSS 2.0
Sitemap XML
