Odata cu intrarea in vigoare a GDPR (regulamentul general privind protectia datelor), desemnarea unui DPO (ofiterul de protectia datelor) a devenit o prioritate in orice companie. Aceasta regula se poate gestiona la nivel intern, prin numirea unui angajat, sau se poate apela la serviciul unei firme de consultanta. In unele cazuri, a fost necesara chiar numirea unei echipe DPO, dupa cum vom afla din cazul dezbatut mai jos.
Luam drept exemplu o firma in care nu a fost numit un singur DPO, ci s-a hotarat numirea prin decizie a directorului general a unei comisii de supraveghere a datelor cu caracter personal. Ce atributii are aceasta comisie, conform GDPR, vom afla in continuare.
- Ian 2040 locuri
disponibileSeminarul National de Fiscalitate si Contabilitate, editia 150
2025, Hotel Crowne Plaza****, BucurestiVezi detaliiInscriere - Ian 2099 locuri
disponibileVideo Seminarul National de Fiscalitate si Contabilitate - CU intrebari
2025, Platforma www.webinar.rs.roVezi detaliiInscriere
Desemnarea unui ofiter pentru protectia datelor: raspunsul specialistului
Conform recomandarilor Grupului de Lucru art. 29, in functie de dimensiunea si structura organizatiei, ar putea fi necesar sa se constituie o echipa DPO (DPO si personalul acestuia). In astfel de cazuri, structura interna a echipei, precum si sarcinile si responsabilitatile fiecaruia dintre membrii acesteia, ar trebui sa fie redactate in mod clar la nivel intern. In viziunea GL art. 29 comisia desemnata ar trebui sa aiba responsabilitati de natura a ajuta/sprijini DPO in indeplinirea sarcinilor proprii.
Desigur ca este posibil ca aceasta comisie sa aiba mult mai multe sarcini si responsabilitati stabilite la nivelul fiecarei entitati, in functie de necesitati. Apreciem ca in situatia de fapt expusa o echipa (indiferent de denumire) care lucreaza pentru o institutie in materia protectiei datelor cu caracter personal ar putea indeplini sarcinile unui DPO ca echipa, sub responsabilitatea (DPO).
In plus, avand in vedere ca DPO este responsabil de o serie de sarcini, operatorul trebuie sa se asigure ca un DPO, cu ajutorul unei echipe, daca este necesar, poate indeplini aceste sarcini in mod eficient. Spre exemplu, DPO, cu ajutorul unei echipe, daca este necesar, trebuie sa fie in masura sa comunice in mod eficient cu persoanele vizate si sa coopereze cu autoritatea de supraveghere. In exemplul expus, tot DPO va fi cel care va indeplini rolul de punct de contact cu autoritatea, insa, in functie de eventualele solicitari/dispozitii ale autoritatii este permis ca pentru indeplinirea lor DPO sa fie sprijinit/ajutat de o echipa desemnata in acest sens.
Abonament PortalContabilitate ro - abonament 12 luni
Ghidul practic al contabilului din domeniul constructiilor
SAF-T Ghid de raportare corecta
Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN - Avocat SAVESCU & ASOCIATII.