GDPR 2019: Functia de DPO si consilier juridic. Poate fi vorba despre un conflict de interese?

Regulamentul general privind protectia datelor (GDPR) a creat mult valva inca de anul trecut, iar angajatorii si managerii romani inca nu au inteles cat de importante sunt aceste aspecte care tin de protejarea datelor personale.

Importanta acestui document devine evidenta daca mentionam ca el instituie amenzi aproape neverosimile – 20 de milioane de euro sau 4% din cifra de afaceri – pentru nereguli privind modul in care colectati, prelucrati si securizati informatiile personale despre angajatii si clientii dvs.


Ce trebuie sa faceti dvs., in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol? Vezi raspunsul aici >>>


"In cadrul societatii detin functia de consilier juridic, si am fost numita si responsabil cu protectia datelor. Mentionez, ca suntem 3 consilieri juridici, iar eu ma ocup mai ales de partea de achizitii publice si fac parte si din comisia de disciplina. In acest caz se pune problema conflictului de interese?"



Conform orientarilor emise in aplicabilitatea Regulamentului (UE) 679/2016, DPO nu poate detine o functie in cadrul organizatiei, prin care sa stabileasca scopurile si mijloacele de prelucrare a datelor cu caracter personal.

Potrivit organigramei specifice din cadrul fiecarei organizatii, acest aspect trebuie sa fie analizat de la caz la caz. Ca regula generala, printre functiile contradictorii din cadrul organizatiei se pot include functiile personalului de conducere de nivel superior (precum functia de sef al serviciului de resurse umane), insa si alte roluri de rang inferior in organigrama daca astfel de pozitii sau roluri conduc la stabilirea scopurilor si a mijloacelor de prelucrare.

Un exemplu in acest sens ar putea fi consilierul juridic desemnat drept DPO care, totodata, ar fi autorizat sa reprezinte societatea intr-un litigiu.


ATENTIE!

Regulamentul privind protectia datelor cu caracter personal atribuie DPO anumite caracteristici, si anume: acesta trebuie sa fie independent, sa actioneze ca o punte intre operator si ANSPDCP, nu trebuie sa urmeze anumite instructiuni venite din partea operatorilor sau a persoanelor imputernicite de catre operatori in ceea ce priveste exercitarea sarcinilor sale, nu poate fi concediat sau sanctionat de catre operator in legatura cu indeplinirea sarcinilor sale (art. 38 alin. 3 si 6 din Regulament).


Cumulul DPO - consilier juridic este o sursa de conflict de interese, intrucat consilierul juridic va fi pus in situatia sa reprezinte compania, in vreme ce DPO nu este reprezentantul companiei. Ambele profesii sunt caracterizate de independenta in ce priveste actele profesionale.

Daca totusi se opteaza pentru desemnarea DPO din randul consilierilor juridici ai companiei, opinia noastra este ca se cuvine sa fie incheiat un contract separat, cu remuneratia aferenta.


Un raspuns oferit de expertii de la PortalProtectiaDatelor >>>