LEGISLATIAMUNCII.RO
Articolul 37 alin. 5 din Regulamentul UE 2016/679 stabileste ca responsabilul cu protectia datelor sa fie „desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate in dreptul si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la articolul 39”.
Responsabilul cu protectia datelor
– in domeniul public;
– in domeniul privat, raportat la situatiile prevazute expres de art. 37 RGDP (Regulamentul General privind Protectia Datelor).
Responsabilul cu protectia datelor poate fi angajat al operatorului/persoanei imputernicite de operator sau poate sa-si indeplineasca sarcinile pe baza unui contract de prestari servicii.
Hartuirea si discriminarea la locul de munca Legislatie explicata si studii de caz
Procedura completa la angajare Caiet de lucru pentru angajatori si manageri de HR
Ghid complet Instructiuni proprii de securitate a muncii
In domeniul public, poate fi desemnat pentru mai multe autoritati sau institutii publice, luand in considerare structura organizatorica si dimensiunea acestora.
Calitati si competente responsabil protectia datelor:
Trebuie sa aiba capacitatea de a indeplini sarcinile. In acest sens sunt necesare anumite calitati personale (ex.: integritate si etica profesionala), cunostinte, dar si o anumita pozitie in cadrul organizatiei.
Trebuie sa aiba anumite calitati profesionale, astfel:
- experienta in legislatia si practicile de protectie a datelor la nivel national si european, precum si o intelegere adecvata a RGPD;
- nivelul necesar de cunostinte in domeniul protectiei datelor in functie de operatiunile de prelucrare a datelor efectuate si de nivelul de protectie necesar pentru datele cu caracter personal prelucrate;
- sa inteleaga operatiunile de prelucrare efectuate, precum si sistemele de informatii si necesitatile in cazul unei autoritati sau institutii publice, responsabilul cu protectia datelor trebuie sa detina, de asemenea, cunostinte privind reglementarile legale referitoare la organizarea si functionarea acestora, precum si a procedurilor interne administrative ce vizeaza desfasurarea activitatii.
Principala preocupare a responsabilului cu protectia datelor trebuie sa fie respectarea Regulamentului General privind Protectia Datelor si a reglementarilor nationale incidente.
Este obligat sa pastreze secretul sau confidentialitatea in ceea ce priveste indeplinirea sarcinilor sale, in conformitate cu dreptul Uniunii sau cu dreptul intern.
Operatorul sau persoana imputernicita de operator, in ceea ce priveste raporturile cu responsabilul cu protectia datelor, este obligat:
sa publice datele de contact ale responsabilului (adresa postala, numar de telefon alocat special
si/sau o adresa de email alocata special);
sa comunice datele de contact ale responsabilului catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Responsabilului cu protectia datelor ii este permis sa aiba si alte functii.
Acestuia ii pot fi incredintate si alte sarcini si atributii, cu conditia ca acestea sa nu dea nastere unor conflicte de interese (de ex.: nu poate fi director executiv, director operational, director financiar, seful serviciului medical, seful departamentului de marketing, seful departamentului de resurse umane sau seful departamentului IT).
Responsabilul pentru protectia datelor nu poate fi demis sau sanctionat de operator sau persoana imputernicita de operator pentru indeplinirea sarcinilor sale.
De exemplu, responsabilul nu poate fi demis pentru oferirea unui sfat conform sacinilor sale.
Un responsabil cu protectia datelor ar putea fi totusi demis, in mod legal, din alte motive decat cele privind indeplinirea sarcinilor sale in aceasta calitate.
ATENTIE!
De exemplu, responsabilul poate fi demis in caz de furt, hartuire ori o abatere grava similara.
...mai multe cazuri practice si explicatii conferite de specialisti pe PortalCodulMuncii >>>
RSS Flux RSS 2.0
Sitemap XML
