LEGISLATIAMUNCII.RO
Firmele si institutiile trebuie sa fie atente la precizarile incluse in GDPR si la recomandarile ANSPDCP, intrucat desemnarea DPO-ului este obligatorie doar in anumite cazuri!
Profesia de responsabil cu protectia datelor cu caracter personal a fost introdusa in Clasificarea Ocupatiilor din Romania, prin Ordinul nr. 5.384/2017 al ministrului muncii si justitiei sociale privind modificarea ÅŸi completarea Clasificarii ocupatiilor din Romania – nivel de ocupatie (sase caractere) – cod COR: 242231, nivelul de studii – 4 (studii superioare).
Conform Regulamentului General pentru Protectia Datelor, desemnarea DPO-ului se face in urmatoarele scenarii:
- daca prelucrarea datelor este efectuata de o autoritate sau un organism public;
- daca operatiunile de prelucrare a datelor sunt periodice si sistematice;
- daca se efectueaza prelucrarea pe scara larga a unor date speciale;
- daca prelucrarea datelor cu caracter personal constituie activitatea principala a firmei.
Firmele si institutiile trebuie sa retina ca DPO-ul are parte de o autonomie speciala in cadrul entitatii pentru care lucreaza, chiar si atunci cand are calitatea de salariat al unitatii.
Atentie! Acesta nu poate fi concediat sau sanctionat pentru indeplinirea sarcinilor pe care le are stipulate in CIM, contract civil sau de colaborare.
40 Modele de Regulament Intern
Codul Muncii republicat si actualizat la zi
Legis Plus Legislatia Muncii
Responsabilul cu protectia datelor (DPO-ul) poate fi:
- un salariat special angajat fix in acest scop;
- un salariat existent;
- un prestator de astfel de servicii;
- un colaborator.
DPO - salariat angajat in acest scop
Cu acesta se incheie un contract individual de munca prin care se stipuleaza responsabilitatile care-i revin in respectarea GDPR.
In cazul institutiilor publice vor trebui respectate toate celelalte conditii ale managementului resurselor umane aplicabile aici: de la prezenta postului in organigrama aprobata prin act normativ pana la desfasurarea unui concurs in vederea angajarii.
DPO - Salariat existent
Responsabilul cu protectia datelor poate indeplini si alte sarcini si atributii, dar niciuna dintre aceste sarcini si atributii nu trebuie sa genereze un conflict de interese (spre exemplu, functii din conducerea organizatiei, care sa atraga capacitatea de a lua decizii chiar in domeniul colectarii de date – director, director executiv, director resurse umane etc.).
In cazul in care atributiile responsabilului cu protectia datelor sunt preluate de catre un angajat preexistent, se va incheia cu acesta un act aditional. Este necesar acordul salariatului in discutie, asa cum am observat si la modificarea timpului de lucru.
DPO - prestator de servicii
Potrivit art. 37 alin. (6) din Regulament, responsabilul cu protectia datelor poate fi un membru al personalului operatorului sau persoanei imputernicite de operator sau poate sa isi indeplineasca sarcinile in baza unui contract de servicii.
DPO - colaborator
Regulamentul prevede ca un grup de intreprinderi poate numi un responsabil cu protectia datelor unic, cu conditia ca responsabilul cu protectia datelor sa fie usor accesibil din fiecare intreprindere.
In cazul in care operatorul sau persoana imputernicita de operator este o autoritate publica sau un organism public, poate fi desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luand in considerare structura organizatorica si dimensiunea acestora.
Din punct de vedere juridic, acest tip de contract se numeste "job sharing", insa el nu este reglementat la noi. Ca urmare, modul concret prin care responsabilul cu protectia datelor va fi partajat intre mai multe firme sau institutii publice va putea fi prin desfasurarea unui contract cu fractiune de norma pentru fiecare dintre ele.
Important! Operatorul sau persoana imputernicita de operator publica datele de contact ale responsabilului cu protectia datelor si le comunica autoritatii de supraveghere (ANSPDCP).
Responsabilitatile DPO-ului in linie cu prevederile GDPR, intocmirea corecta a fisei postului si modurile prin care pot fi evitate sanctiunile aspre pot fi consultate pe PortalResurseUmane!
RSS Flux RSS 2.0
Sitemap XML
