Responsabilul cu Protectia Datelor (DPO) este o functie aparuta in mediul de business odata cu intrarea in vigoare a celebrului regulament GDPR. Mai mult, este o persoana-cheie pentru companie si este absolut necesar sa va informati in ceea ce priveste sarcinile sale concrete, precum si despre toate aspectele practice legate de acest subiect.
Sunteti obligat – da sau nu? – sa aveti in firma dvs. un DPO?
Ce face, concret, un DPO?
Cine poate ocupa acest post si ce pregatire ii este necesara?
Cine NU poate fi DPO?
Ce relatie are DPO-ul cu dvs., va este subordonat?
DPO-ul poate fi demis?
Ei bine, GDPR spune ca sunteti obligat sa desemnati un DPO daca:
• activitatile principale ale firmei dvs. constau in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
• activitatile principale ale firmei dvs. constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.
Care sunt sarcinile concrete ale unui DPO?
Art. 39 din GDPR spune ca responsabilul cu protectia datelor are cel putin urmatoarele sarcini:
(a) informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin referitoare la protectia datelor;
(b) monitorizarea respectarii GDPR si a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor ;
(c) furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.
Cine poate indeplini functia de DPO?
Art. 37 din GDPR stabileste ca “responsabilul cu protectia datelor sa fie desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la art. 39.”
Cu alte cuvinte, DPO-ul trebuie sa aiba capacitatea de a-si indeplini sarcinile. In acest sens sunt necesare anumite calitati personale (integritate, etica profesionala, pregatire juridica), dar si o anumita pozitie cu greutate in cadrul firmei, din moment ce este obligat sa pastreze confidentialitatea asupra activitatii sale.
DPO-ul poate fi angajat la firmei dvs. sau poate sa-si indeplineasca sarcinile pe baza unui contract de prestari servicii. Detalii pe CD.
DPO-ul poate avea si alte functii?
GDPR nu interzice ca DPO-ul sa aiba si alte sarcini sau atributii, cu conditia ca acestea sa nu dea nastere unor conflicte de interese. Cu alte cuvinte. DPO nu poate fi cineva care are putere de decizie sau de executie in legatura cu scopurile si mijloacele de prelucrare a datelor personale.
Nu pot fi DPO urmatoarele persoane din companie:
• administratorul
• directorul general
• directorul financiar
• directorul de resurse umane
• directorul de marketing
Sfaturi de la Experti - Intrebari si Raspunsuri
Termenul pentru recuperarea indemnizatiilor medicale. PrescriptieIntrebare: Care este procedura legala ca un angajator sa recupereze banii din fondul FNUASS? cererile au fost depuse la Casa de Sanatate in anul 2022...In cat timp, se stinge/prescrie obligatia celor de la Casa de Sanatate de a a restutui banii catre angajator? Este vorba despre concedii medicale cu cod indemnizatie 08.
vezi AICI raspunsul specialistilor <<
Date incetare CIMIntrebare: Un angajat, dupa perioada maxima de concediu medical, ajunge la comisie medicala pentru pensionare anticipata. Cand se incheie contractul de munca? la momentul eliberarii deciziei de catre comisia medicala de pensionare anticipata sau la momentul eliberarii deciziei de pensionare pe caz de boala?
vezi AICI raspunsul specialistilor <<