De vineri, multe firme vor avea nevoie de un responsabil cu protecția datelor, altfel vor risca amendarea.

Angajează avocat | Asistenta Juridica GRATUITA | Avocat Bucuresti > AVOCAT DREPT CIVIL  > De vineri, multe firme vor avea nevoie de un responsabil cu protecția datelor, altfel vor risca amendarea.

De vineri, multe firme vor avea nevoie de un responsabil cu protecția datelor, altfel vor risca amendarea.

Firmele care se ocupă în principal cu prelucrarea datelor personale vor trebui să numească, începând din 25 mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), se arată în viitorul cadru legal unic european în materie. Obligația nu poate fi amânată în niciun fel de statul român, astfel că firmele ar trebui să se pregătească deja pentru conformare. Iată, în esență, ce trebuie reținut.

1. Obligația de a numi DPO-ul nu ține de mărirea firmei, așa cum reiese din GDPR (Regulamentul general privind protecția datelor). Astfel, băncile, firmele de securitate, spitalele, clinicile private, farmaciile sau chiar magazinele online se pot vedea nevoite să numească un responsabil cu protecția datelor. Chiar și entitățile publice vor avea nevoie de DPO.

2. DPO-ul poate fi un salariat propriu sau o persoană/entitate din exteriorul firmei. Referitor la ocuparea funcției de DPO, GDPR lasă companiilor mai multe posibilități. Acestea pot angaja pe cineva sau pot contracta un avocat, o PFA sau o altă firmă, de exemplu.

3. DPO-ul n-are nevoie nici de anumite studii, nici de experiență profesională, ci acesta trebuie doar să aibă cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor. Apropo de asta, funcția de responsabil cu protecția datelor a fost inclusă deja în Clasificarea Ocupațiilor din România.

4. DPO-ul va avea nevoie mai ales de independență și de acces la resurse, altfel nu va putea să-și facă treaba în mod adecvat. Concret, responsabilul va răspunde doar în fața celui mai înalt nivel al conducerii, va avea nevoie de bani, acces la prelucrările de date și cei ce le prelucrează efectiv, dar și acces la deciziile managementului. Pe deasupra, trebuie evitate, pe cât posibil, conflictele de interese.

5. În ceea ce privește evaluarea profesională, DPO-ul va fi evaluat la fel ca oricare alt salariat. Însă acest lucru trebuie făcut cu grijă, pentru a evita acțiunile ce pot fi catalogate ulterior drept abuzuri.

Citește mai mult despre responsabil protectia datelordpogdpr

No Comments

Sorry, the comment form is closed at this time.