LEGISLATIAMUNCII.RO
Articolul 37 alin. 5 din Regulamentul UE 2016/679 stabileste ca responsabilul cu protectia datelor sa fie desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate in dreptul si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la articolul 39”.
Responsabilul cu protectia datelor
in domeniul public;
in domeniul privat, raportat la situatiile prevazute expres de art. 37 RGDP.
Responsabilul cu protectia datelor poate fi angajat al operatorului/persoanei imputernicite de operator sau poate sasi indeplineasca sarcinile pe baza unui contract de prestari servicii.
Instruire si testare SSM 5 modele de teste si instructiuni proprii SSM
Ghid practic de Securitate si Sanatate in Munca
Orele suplimentare si munca in zi de repaus
In domeniul public, poate fi desemnat pentru mai multe autoritati sau institutii publice, luând in considerare structura organizatorica si dimensiunea acestora.
Calitati si competente:
Trebuie sa aiba capacitatea de a indeplini sarcinile. In acest sens sunt necesare anumite calitati personale (ex.: integritate si etica profesionala), cunostinte, dar si o anumita pozitie in cadrul organizatiei.
Trebuie sa aiba anumite calitati profesionale, astfel:
- experienta in legislatia si practicile de protectie a datelor la nivel national si european, precum si o intelegere adecvata a RGPD;
- nivelul necesar de cunostinte in domeniul protectiei datelor in functie de operatiunile de prelucrare a datelor efectuate si de nivelul de protectie necesar pentru datele cu caracter personal prelucrate;
- sa inteleaga operatiunile de prelucrare efectuate, precum si sistemele de informatii si necesitatile de securitate si protectie a datelor prelucrate de operator;
- in cazul unei autoritati sau institutii publice, responsabilul cu protectia datelor trebuie sa detina, de asemenea, cunostinte privind reglementarile legale referitoare la organizarea si functionarea acestora, precum si a procedurilor interne administrative ce vizeaza desfasurarea activitatii.
Principala preocupare a responsabilului cu protectia datelor trebuie sa fie respectarea Regulamentului General privind Protectia Datelor si a reglementarilor nationale incidente.
Este obligat sa pastreze secretul sau confidentialitatea in ceea ce priveste indeplinirea sarcinilor sale, in conformitate cu dreptul Uniunii sau cu dreptul intern.
Operatorul sau persoana imputernicita de operator, in ceea ce priveste raporturile cu responsabilul cu protectia datelor, este obligat:
- sa publice datele de contact ale responsabilului (adresa postala, numar de telefon alocat special si/sau o adresa de email alocata special);
- sa comunice datele de contact ale responsabilului catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Responsabilului cu protectia datelor ii este permis sa aiba si alte functii.
Acestuia ii pot fi incredintate si alte sarcini si atributii, cu conditia ca acestea sa nu dea nastere unor conflicte de interese (de ex.: nu poate fi director executiv, director operational, director financiar, seful serviciului medical, seful departamentului de marketing, seful departamentului de resurse umane sau seful departamentului IT).
Responsabilul pentru protectia datelor nu poate fi demis sau sanctionat de operator sau persoana imputernicita de operator pentru indeplinirea sarcinilor sale.
De exemplu, responsabilul nu poate fi demis pentru oferirea unui sfat conform sacinilor sale.
Un responsabil cu protectia datelor ar putea fi totusi demis, in mod legal, din alte motive decat cele privind indeplinirea sarcinilor sale in aceasta calitate.
De exemplu, responsabilul poate fi demis in caz de furt, hartuire ori o abatere grava similara.
Sarcinile responsabilului cu protectia datelor
- de a informa si a consilia operatorul, sau persoana imputernicita de operator, precum si angajatii care se ocupa de prelucrarile de date;
- de a monitoriza respectarea Regulamentului, a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor;
- de a consilia operatorul in ceea ce priveste realizarea unei analize de impact asupra protectiei datelor si de a monitoriza executarea acesteia;
- de a coopera cu Autoritatea de Supraveghere si de a reprezenta punctul de contact cu aceasta;
- de a tine seama in mod corespunzator de riscul asociat operatiunilor de prelucrare, la indeplinirea sarcinilor sale.
RSS Flux RSS 2.0
Sitemap XML
