Odata cu intrarea in vigoare a GDPR (regulamentul general privind protectia datelor), desemnarea unui DPO (ofiterul de protectia datelor) a devenit o prioritate in orice companie. Aceasta regula se poate gestiona la nivel intern, prin numirea unui angajat, sau se poate apela la serviciul unei firme de consultanta. In unele cazuri, a fost necesara chiar numirea unei echipe DPO, dupa cum vom afla din cazul dezbatut mai jos.
Luam drept exemplu o firma in care nu a fost numit un singur DPO, ci s-a hotarat numirea prin decizie a directorului general a unei comisii de supraveghere a datelor cu caracter personal. Ce atributii are aceasta comisie, conform GDPR, vom afla in continuare.
- Apr 2225 locuri disponibileTurneul National de ReviSal, BUCURESTI
2024, Hotel Crowne Plaza****, BucurestiVezi detaliiInscriere - Apr 2297 locuri disponibileVideo Turneul National de ReviSal
2024, Platforma www.webinar.rs.roVezi detaliiInscriere - Mai 13100 locuri disponibileWebinar Noi probleme practice privind incetarea CIM
2024, www.videoseminarii.roVezi detaliiInscriere - Mai 17100 locuri disponibileWebinarul Declaratia 112. Aspecte esentiale in 2024
2024, www.webinar.rs.roVezi detaliiInscriere
Desemnarea unui ofiter pentru protectia datelor: raspunsul specialistului
Conform recomandarilor Grupului de Lucru art. 29, in functie de dimensiunea si structura organizatiei, ar putea fi necesar sa se constituie o echipa DPO (DPO si personalul acestuia). In astfel de cazuri, structura interna a echipei, precum si sarcinile si responsabilitatile fiecaruia dintre membrii acesteia, ar trebui sa fie redactate in mod clar la nivel intern. In viziunea GL art. 29 comisia desemnata ar trebui sa aiba responsabilitati de natura a ajuta/sprijini DPO in indeplinirea sarcinilor proprii.
Desigur ca este posibil ca aceasta comisie sa aiba mult mai multe sarcini si responsabilitati stabilite la nivelul fiecarei entitati, in functie de necesitati. Apreciem ca in situatia de fapt expusa o echipa (indiferent de denumire) care lucreaza pentru o institutie in materia protectiei datelor cu caracter personal ar putea indeplini sarcinile unui DPO ca echipa, sub responsabilitatea (DPO).
In plus, avand in vedere ca DPO este responsabil de o serie de sarcini, operatorul trebuie sa se asigure ca un DPO, cu ajutorul unei echipe, daca este necesar, poate indeplini aceste sarcini in mod eficient. Spre exemplu, DPO, cu ajutorul unei echipe, daca este necesar, trebuie sa fie in masura sa comunice in mod eficient cu persoanele vizate si sa coopereze cu autoritatea de supraveghere. In exemplul expus, tot DPO va fi cel care va indeplini rolul de punct de contact cu autoritatea, insa, in functie de eventualele solicitari/dispozitii ale autoritatii este permis ca pentru indeplinirea lor DPO sa fie sprijinit/ajutat de o echipa desemnata in acest sens.
Marea Carte Verde a Monografiilor Contabile 2024 varianta tiparita
Totul despre documentele de contabilitate primara Solutii de organizare a gestiunilor
Manual de politici contabile - Stick USB
Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN - Avocat SAVESCU & ASOCIATII.
