Responsabilul cu protecția datelor

Responsabilul cu protecția datelor

Dacă nu știi ce ai de făcut pentru a proteja mai bine datele cu caracter personal ale clienților tăi, e momentul să apelezi la ‘responsabilul cu protecția datelor’. Asta înseamnă să angajezi un specialist, să îi arăți cum funcționează lucrurile în firma ta și apoi să implementezi soluțiile pe care ți le propune.

Când e obligatoriu să consulți un specialist?

În realitate, pentru autorități publice, bănci, spitale, clinici, farmacii, magazine online sau orice alt operator de date personale care are ca activitate principală monitorizarea persoanelor sau care prelucrează categorii speciale de date la scară largă, consultarea unui specialist nu e ceva opțional.

Nerespectarea acestei obligații te poate transforma într-un mare contribuabil peste noapte; amenzile administrative vor fi stabilite de autoritatea pentru protecția datelor și pot ajunge la sume amețitoare – până la zece milioane de euro sau până la 2% din cifra de afaceri globală anuală.

Chiar dacă nu e obligatoriu, ar fi totuși indicat să ai un DPO

Cât despre firmele care nu se regăsesc în categoriile de mai sus, acestea nu sunt obligate în mod expres să desemneze un expert.

Cu toate acestea, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal recomandă numirea unui specialist în toate cazurile.

Dacă nu știi cu ce te-ar putea ajuta un specialist, ține cont că responsabilul cu protecția datelor poate să joace un rol preventiv important în orice companie care ia în serios drepturile angajaților și ale clienților.

Dacă vrei să știi dacă firma ta prelucrează categorii speciale de date, verifică lista de mai jos:

  • date privind originea rasială sau etnică;
  • date privind opiniile politice;
  • date privind confesiunea religioasă;
  • date privind convingerile filosofice;
  • date privind apartenența la sindicate;
  • date genetice;
  • date biometrice pentru identificarea unică a unei persoane fizice;
  • date privind sănătatea;
  • date privind viața sexuală sau orientarea sexuală;
  • date privind condamnări penale și infracțiuni.

Cine este ‘responsabilul cu protecția datelor’?

Specialistul, numit și DPO (data protection officer), poate fi un angajat in-house sau o persoană contractată din exteriorul firmei, care va răspunde numai în fața celui mai înalt nivel de conducere al companiei. DPO-ul nu poate primi instrucțiuni despre cum ar trebui să-și îndeplinească sarcinile; nici nu poate fi concediat sau sancționat pentru că și-a făcut datoria, devenind incomod pentru companie.

Regulamentul prevede o singură condiție privind calificările sale: DPO-ul trebuie să aibă cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor. Așadar, specialistul poate fi un avocat specializat sau orice altă persoană care a acumulat cunoștințe însemnate de specialitate. Așadar, nu trebuie neapărat ca DPO-ul să fie licențiat în drept.

Ceea ce mai trebuie să știi este că responsabilul cu protecția datelor trebuie să poată fi contactat la nevoie. De aceea, datele sale de contact trebuie publicate şi comunicate autorităţii.

Responsabilul cu protecția datelor are atribuții de informare, consiliere și control

DPO-ul consiliază firma și angajații în legătură cu obligațiile lor legale privind protecția datelor. Asta înseamnă că el monitorizează legislația și politicile companiei, pentru a vedea dacă există armonie între ele.

Mai exact, regulamentul european prevede următoarele sarcini pentru DPO:

  • informarea și consilierea companiei și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin conform legislației protecției datelor;
  • monitorizarea respectării legislației protecției datelor și a politicilor companiei în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
  • furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
  • cooperarea cu autoritatea de supraveghere a țării;
  • asumarea rolului de punct de contact pentru autoritatea de supraveghere a țării privind aspectele legate de prelucrare, inclusiv consultarea prealabilă, precum și consultarea cu privire la orice altă chestiune”.

După cum reiese din lista de mai sus, responsabilul cu protecția datelor este persoana la care poți apela dacă nu cunoști prevederile GDPR sau dacă nu știi cum sa-ți adaptezi politica și procedurile interne la noile cerințe.

Față de documentarea pe cont propriu, DPO-ul vine cu un bagaj de cunoștințe deja dobândite. Expertul îți poate oferi cele mai bune sfaturi, adaptate la nevoile concrete ale companiei tale. Sugestiile lui sunt cele potrivite pentru felul în care datele cu caracter personal se prelucrează în domeniul tău de activitate.

Citește și următorul articol, pentru mai multe idei și soluții GDPR. Iar pentru servicii de complianță GDPR, care includ audit, consultanță și implementarea soluțiilor tehnice, contactează-ne aici.

Referinte:

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Te rugăm să citești politica de confidențialitate și cookies, iar dacă ești de acord și accepți să primești comunicări pe e-mail de la WEBGROW, inclusiv comunicări comerciale, te rugăm bifează mai jos: