Data Protection Officer (DPO) sau persoana responsabilă cu protecția datelor este o persoana cheie în noul sistem care guvernează protecția datelor cu caracter personal.
În ce situații sunteți obligat să nominalizați un DPO?
Conform noului Regulament de Prelucrare a Datelor cu Caracter Personal care a intrat în vigoare începând cu data de 25.05.2018, nominalizarea persoanei care răspunde de prelucrarea datelor cu caracter personal este obligatorie în următoarele situații:
Este bine să cunoașteți faptul că prevederile noului Regulament GDPR recomandă ca următoarele lucruri să fie luate în calcul atunci când se stabilește dacă prelucrarea datelor cu caracter personal se realizează pe scară largă sau nu. Acest lucru vă ajută mult să stabiliți dacă este necesară numirea unei persoane responsabile cu prelucrarea datelor cu caracter personal în cadrul companiei dumneavoastră sau nu.
Trebuie luate în calcul următoarele lucruri: numărul persoanelor vizate, volumul de date în curs de prelucrare, durata activității de prelucrare efectivă a datelor și suprafața geografică a activității de prelucrare.
Pentru a fi extrem de siguri că lucrurile sunt foarte clare, vă oferim câteva exemple de prelucrări de date pe scară largă: prelucrarea datelor tuturor pacienților care se afla internați într-un spital, prelucrarea datelor clienților unei companii de asigurări sau a clienților unei bănci, prelucrarea datelor de tipul localizare, trafic sau conținut de către furnizorii de telefonie sau de servicii de internet.
Nu constituie prelucrări de date cu caracter personal pe scară largă prelucrarea datelor pacienților înscriși pe lista unui medic de familie sau prelucrarea datelor referitoare la condamnări penale de către un cabinet individual de avocatură.
Persoana responsabilă cu prelucrarea datelor cu caracter personal poate fi un angajat propriu sau chiar și un consultant extern. Legea permite acest lucru !
Principala responsabilitate a unei persoane care deține o funcție de DPO constă în urmărirea felului în care sunt respectate prevederile Regulamentului GDPR. De asemenea, această persoană este cea care va ține legătura permanent cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP.
Care sunt celelalte atribuții ale persoanei care deține funcția de DPO?
Persoana care deține funcția de DPO mai poate îndeplini și următoarele atribuții: organizarea de cursuri de specialitate pentru informarea salariaților despre felul în care este reglementată activitatea de prelucrare a datelor, promovarea culturii referitoare la prelucrarea datelor cu caracter personal în interiorul organizației din care face parte, colectarea informațiilor pentru identificarea corectă și completă a activităților de prelucrare a datelor, colaborarea cu toate departamentele din cadrul organizației pentru a intra în posesia tuturor informațiilor necesare realizării corecte a tuturor sarcinilor de serviciu, etc.
IMPORTANT!! Toate activitățile legate de prelucrarea datelor cu caracter personal pot fi externalizate, fără nici un fel de problemă!!
În momentul de față există foarte multe companii în România care oferă servicii de foarte bună calitate în domeniul prelucrării datelor cu caracter personal. Oferta este variată și foarte generoasă.
În felul acesta nu este nici un fel de problemă dacă nu aveți în cadrul companiei salariați care să poată îndeplini astfel de atribuții sau dacă nu ați găsit să angajați până acum pe cineva potrivit.
Studiați cu atenție ofertele companiilor de profil și întrebați reprezentanții acestora tot ceea ce nu va este clar referitor la felul în care trebuise puse în aplicare prevederile Regulamentului GDPR.