Aleksandr Sergheevici Pușkin nr. 8, sector 1, București, C.P. 011996
(+4) 0745 007 311

Desemnarea responsabilului cu protecţia datelor

Apariţia Regulamentului General privind Protecţia Datelor (în continuare RGPD)- Regulamentul european 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date impune operatorilor de date noi responsabilităţi, cu mult extinse raportat la măsurile de protecţie a datelor cu caracter personal prevăzute de Legea 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, act normativ în vigoare doar până la 25 mai 2018, dată de la care va fi aplicabil RGPD.

Printre obligaţiile principale impuse de noul regulament în materia protecţiei datelor cu caracter personal se află desemnarea unui responsabil cu protecţia datelor, cunoscut, la nivel general, ca „DPO”- Data Protection Officer.  Desemnarea responsabilului cu protecţia datelor nu este, teoretic, obligatorie pentru toţi operatorii de date. Concret, RGPD prevede ca obligatorie numirea responsabilului cu protecţia datelor pentru autorităţile şi organismele publice (cu excepţia instanţelor de judecată) şi pentru entităţi ce au ca activităţi principale prelucrarea periodică şi sistematică a persoanelor pe scară largă, prelucrarea pe scară largă a unor date sensibile (date privind starea de sănătate, date genetice, biometrice, date privind originea rasială sau etnică, convingerile religioase, apartentența sindicală) sau a unor date cu caracter personal privind condamnări penale şi infracţiuni.

Deşi desemnarea unui responsabil cu protecţia datelor nu reprezintă o obligaţie expresă pentru toţi operatorii de date, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal recomandă numirea acestuia, în considerarea efectului favorabil pe care DPO-ul, prin exercitarea misiunii de informare, de consiliere şi de control ce îi revine, asigură respectarea RGPD (Regulamentul General privind Protectia Datelor) de către entitatea respectivă.

Responsabilul cu protecţia datelor personale poate fi un angajat al societăţii sau un membru al entităţii ce colectează şi prelucrează date cu caracter personal sau îşi poate îndeplini atribuţiile în baza unui contract de prestări servicii. În acest sens, vor putea fi contractate serviciile unei societăţi de avocatură sau a unei firme specializate în protecţia datelor, urmând ca din societatea de avocatură/firmă să fie desemnată expres o persoană în îndeplinirea atribuţiilor specifice.

Condiţiile esenţiale pe care le impune RGPD în privinţa desemnării responsabilului în protecţia datelor cu caracter personal au în vedere calităţile profesionale, în special cunoştinţele de specialitate în dreptul şi practicile protecţiei datelor. Datele de contact ale DPO-ului trebuie să fie publicate şi comunicate autorităţii de supraveghere, pentru dialog.

 

[boc_heading html_element=”h3″ alignment=”left” color=”#333333″ subheading=”” margin_top=”30px” margin_bottom=”20px”]Sarcinile ce îi revin responsabilului cu protecţia datelor constau în:[/boc_heading]

[boc_list_item icon_size=”small” has_icon_color=”” icon_color=”#333333″ icon_solid=”” icon=”icon icon-check2″ margin_bottom=”10px” css_animation=”right-to-left”]informarea şi consilierea entităţii precum şi a angajaţilor acesteia ce se ocupă de prelucrare cu privire la obligaţiile ce îi incumbă privind protecţia datelor;[/boc_list_item]

[boc_list_item icon_size=”small” has_icon_color=”” icon_color=”#333333″ icon_solid=”” icon=”icon icon-check2″ margin_bottom=”10px” css_animation=”right-to-left”]informarea şi consilierea entităţii precum şi a angajaţilor acesteia ce se ocupă de prelucrare cu privire la obligaţiile ce îi incumbă privind protecţia datelor;[/boc_list_item]

[boc_list_item icon_size=”small” has_icon_color=”” icon_color=”#333333″ icon_solid=”” icon=”icon icon-check2″ margin_bottom=”10px” css_animation=”right-to-left”]monitorizarea respectării legislaţiei privind protecţia datelor la nivel european şi la nivel naţional şi a politicilor entităţii în ceea ce priveşte acest segment, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente;[/boc_list_item]

[boc_list_item icon_size=”small” has_icon_color=”” icon_color=”#333333″ icon_solid=”” icon=”icon icon-check2″ margin_bottom=”10px” css_animation=”right-to-left”]consilierea entităţii pentru realizarea de studii de impact privind protecţia datelor şi verificarea efectuării acestora;[/boc_list_item]

[boc_list_item icon_size=”small” has_icon_color=”” icon_color=”#333333″ icon_solid=”” icon=”icon icon-check2″ margin_bottom=”10px” css_animation=”right-to-left”]cooperarea cu autoritatea pentru protecţia datelor şi reprezentarea în relaţia cu această instituţie.[/boc_list_item]

În exercitarea atribuţiilor sale, responsabilul cu protecţia datelor trebuie să se implice corespunzător şi în timp util în toate aspectele legate de protecţia datelor cu caracter personal.  De asemenea, acesta nu va primi niciun fel de instrucţiuni privind îndeplinirea sarcinilor sale. DPO-ul nu va putea fi demis sau sancţionat de către entitatea pentru care lucrează/cu care colaborează pentru îndeplinirea sarcinilor. Acesta nu va avea un superior direct, va răspunde direct în faţă celui mai înalt nivel al conducerii pentru orice nerespectare sau  îndeplinire defectuoasă a atribuţiilor sale.

Orice entitate care, conform RGPD (Regulamentul General privind Protectia Datelor), trebuie să desemneze un responsabil cu protecţia datelor, dar nu se conformează obligaţiei legale ce îi revine, va putea fi sancţionată. Pentru nerespectarea acestei obligaţii, se vor putea aplica amenzi adminstrative, ar căror cuantum va trebui stabilit de autoritatea pentru protecţia datelor.  Acestea vor putea fi de până la 10.000.000 EUR sau, în cazul unei întreprinderi, de până 2 % din cifra de afaceri anuală corespunzătoare exerciţiului finaciar anterior.

[boc_message type=”e.g. information, success, attention, warning_msg”]

Este indicat ca fiecare entitate ce colectează și prelucrează date cu caracter personal (magazine on-line, școli și grădinițe particulare, firme de recrutare, rent a car, catering, toate firmele care trimit newslettere, etc) să se preocupe ca în mod etapizat să implementeze noile reguli privind protecția datelor.

SCA Grecu și Asociații își consiliază clienții în vederea aplicării unor strategii preparatorii pentru alinierea la standardele europene și evitarea unor amenzi procentuale din cifra de afaceri.

[/boc_message]

Pentru mai multe detalii și/sau consultanță specifică cu privire la Regulamentul General privind Protecţia Datelor, vă rugăm să completați următorul formular (în maxim 3 h lucrătoare unul dintre avocații noștri va reveni la dvs. cu un răspuns):

Error: Contact form not found.

error: Conținut protejat!!