Odata cu intrarea in vigoare a GDPR (regulamentul general privind protectia datelor), desemnarea unui DPO (ofiterul de protectia datelor) a devenit o prioritate in orice companie. Aceasta regula se poate gestiona la nivel intern, prin numirea unui angajat, sau se poate apela la serviciul unei firme de consultanta. In unele cazuri, a fost necesara chiar numirea unei echipe DPO, dupa cum vom afla din cazul dezbatut mai jos.
Luam drept exemplu o firma in care nu a fost numit un singur DPO, ci s-a hotarat numirea prin decizie a directorului general a unei comisii de supraveghere a datelor cu caracter personal. Ce atributii are aceasta comisie, conform GDPR, vom afla in continuare.
- Aug 06100 locuri disponibileVideo Conferinta Nationala de Fiscalitate si Contabilitate
2024, Platforma www.webinar.rs.roVezi detaliiInscriere - Sep 3062 locuri disponibileSeminarul National de Legislatia Muncii, editia 73
2024, Hotel Crowne Plaza, BucurestiVezi detaliiInscriere - Sep 3099 locuri disponibileVideo Seminarul National de Legislatia Muncii
2024, Platforma www.webinar.rs.roVezi detaliiInscriere - Oct 2239 locuri disponibileSeminarul National de Salarizare si Contributii, editia 47
2024, Hotel Crowne Plaza****, BucurestiVezi detaliiInscriere - Oct 22100 locuri disponibileVideo Seminarul National de Salarizare si Contributii
2024, Platforma www.webinar.rs.roVezi detaliiInscriere
Desemnarea unui ofiter pentru protectia datelor: raspunsul specialistului
Conform recomandarilor Grupului de Lucru art. 29, in functie de dimensiunea si structura organizatiei, ar putea fi necesar sa se constituie o echipa DPO (DPO si personalul acestuia). In astfel de cazuri, structura interna a echipei, precum si sarcinile si responsabilitatile fiecaruia dintre membrii acesteia, ar trebui sa fie redactate in mod clar la nivel intern. In viziunea GL art. 29 comisia desemnata ar trebui sa aiba responsabilitati de natura a ajuta/sprijini DPO in indeplinirea sarcinilor proprii.
Desigur ca este posibil ca aceasta comisie sa aiba mult mai multe sarcini si responsabilitati stabilite la nivelul fiecarei entitati, in functie de necesitati. Apreciem ca in situatia de fapt expusa o echipa (indiferent de denumire) care lucreaza pentru o institutie in materia protectiei datelor cu caracter personal ar putea indeplini sarcinile unui DPO ca echipa, sub responsabilitatea (DPO).
In plus, avand in vedere ca DPO este responsabil de o serie de sarcini, operatorul trebuie sa se asigure ca un DPO, cu ajutorul unei echipe, daca este necesar, poate indeplini aceste sarcini in mod eficient. Spre exemplu, DPO, cu ajutorul unei echipe, daca este necesar, trebuie sa fie in masura sa comunice in mod eficient cu persoanele vizate si sa coopereze cu autoritatea de supraveghere. In exemplul expus, tot DPO va fi cel care va indeplini rolul de punct de contact cu autoritatea, insa, in functie de eventualele solicitari/dispozitii ale autoritatii este permis ca pentru indeplinirea lor DPO sa fie sprijinit/ajutat de o echipa desemnata in acest sens.
Operare SAGA Exemple practice si recomandari
Planul de conturi general Functiunea si corespondenta conturilor
Abonament PortalContabilitate ro - abonament 12 luni
Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN - Avocat SAVESCU & ASOCIATII.