Ce este un responsabil cu protecţia datelor (DPO)?
Are afacerea ta nevoie de un ofițer DPO? În cele ce urmează vei afla ce înseamnă DPO, cu ce se ocupă un responsabil dpo și ce riști dacă nu ai o astfel de funcție în organigrama firmei tale.
Ce inseamna DPO? Ce este un responsabil cu protecţia datelor?
În primul rând, trebuie să clarificăm diferenţa de denumire din engleză în română. În Regulamentul 679/2016, în varianta în engleză avem "data protection officer (DPO)" iar în varianta tradusă oficial în română avem "responsabil cu protecţia datelor", aşa că vom folosi ambele variante.
Noul regulament privind protecţia datelor (GDPR) obligă aproape toate instituţiile publice din UE, cât şi o parte din companiile private să desemneze un responsabil cu protecţia datelor care să vegheze la respectarea prevederilor GDPR. în companie.
Din rândul afacerilor cu capital privat, doar două tipuri de companii au această obligativitate şi anume companiile private care prelucrează la scară largă date personale sensibile cum ar fi: date rasiale, fiscale, istoricul penal etc. această categorie fiind destul de clară.
Intră in cea de a doua categorie "companiile private care prelucrează date în cadrul unor activităţi de monitorizare periodică şi sistematică a persoanelor vizate pe scară largă". Ce înseamnă asta în traducere liberă? Inseamnă că mai toate site-urile mari sau care chiar dacă nu mari cu un trafic destul de mare, sunt obligate să numească un ofiter DPO.
Cine poate fi numit responsabil cu protecţia datelor?
Pentru a ocupa poziţia de DPO persoana din această poziţie cheie, trebuie să fie un specialist în protecţia datelor şi trebuie să rămână independent în activitatea de monitorizare pe care o desfăşoară, chiar dacă este angajat. Ofiţerul de protecţia datelor nu trebuie să aibă un alt rol cheie în prelucrarea datelor personale din companie, pentru a nu fi în incompatibilitate.
În afară de aceste atribuții, fișa postului responsabilului dpo mai poate include:
- Promovarea culturii de protecție a datelor cu caracter personal în interiorul organizației;
- Organizarea de traininguri pentru pregătirea angajaților;
- Colectarea informațiilor în vederea identificării activităților de prelucrare a datelor;
- Colaborarea cu toate celelalte departamente (de exemplu IT, Juridic, HR, Securitate) pentru a aduna toate informațiile necesare îndeplinirii sarcinilor;
- Cooperarea cu Autoritatea de Supraveghere;
- Respectarea confidențialității și secretului profesional în ceea ce privește îndeplinirea propriilor sarcini.
Ce va face responsabilul cu protecţia datelor?
Pentru a ocupa poziţia de DPO, persoana din această poziţie cheie, trebuie să fie un specialist în protecţia datelor şi trebuie să rămână independent în activitatea de monitorizare pe care o desfăşoară, chiar dacă este angajat. Ofiţerul de protecţia datelor nu trebuie să aibă un alt rol cheie în prelucrarea datelor personale din companie, pentru a nu fi în incompatibilitate.
Poziţia de DPO în interiorul organizaţiei este de a asigura conformitatea cu prevederile Regulamentului. Responsabilul cu protecţia datelor este răspunzător de tot ce are legătură cu protecţia datelor în cadrul companiei tale.
De exemplu, responsabilul cu protecţia datelor vă informează şi vă sfătuieşte despre obligaţiile care revin companiei în temeiul regulamentului, monitorizează punerea în aplicare a politicilor, de protecţie a datelor, gestionează cererile consumatorilor. În plus, responsabilii cu protecţia datelor acţionează ca persoană de contact pentru autoritatea de supraveghere.
Cand ai nevoie de un DPO si de ce ai nevoie de un responsabil cu protectia datelor (DPO)?
In primul rand este important sa stii ca nu orice companie are nevoie de DPO (adica, "data protection officer") si sunt situati in care este obligatorie numirea unui responsabil DPO, astfel:
- institutiile publice - majoritatea institutiilor publice centrale sau locale au obligatia de a numi un responsabil cu protectia datelor (DPO). De exemplu: Primarii; consilii judetene; ministere; etc
- companiile private - adica au obligatia de a numi un DPO acele companii companiile private care "prelucrează date în cadrul unor activităţi de monitorizare periodică şi sistematică a persoanelor vizate pe scară largă"; cei care prelucreaza categorii speciale de date personale ori cei care au activitati ce presupune profilarea clientului.
Pentru a intelege ce companii au obligatia de a ave un dpo va scriu cateva exemple: companiile de asgurari; spitale; clinici private; companii de securitate; magazine online; banci; scoli si universitati; aplicatii etc.
Nevoia de a desemna un DPO vine din indeplinirea obligatiilor legale ce se regasesc in prevederile art. 37 alin (1) din Regulamentul General de Protectie a Datelor (RGPD sau GDPR in eng).
Totodata ANSPDPC recomanda desemnarea unui Responsabil cu protectia datelor sau sa externalizeze serviciile de responsabil DPO la o compania specializata. Mai multe detalii legate de numirea unui DPO si ce criteri trebuie sa indeplineasca puteti citi in aici in Ghidul oferit de WP29.
Responsabilul cu protecţia datelor ar trebui numit pentru o perioadă de cel puţin un an. Recomandăm această perioada minimă, întrucât oferă ofițerului DPO ocazia de a înţelege activitatea companiei şi de a aplică prevederile regulamentului asupra acesteia.
Avantajele unui responsabil DPO în firma
Angajarea unui responsabil DPO îți va aduce următoarele beneficii:
- Vei avea personal instruit care va fi mai puțin predispus la greșeli;
- Vei evita riscurile de securitate și în consecință și amenzile;
- Vei avea acces la metode și instrumente performante de protecție și prelucrare a datelor;
- Vei avea o persoană de contact pentru autoritatea de supraveghere și o persoană care să răspundă plângerilor/întrebărilor puse de reprezentanții altor companii/clienților/utilizatorilor;
- Vei avea tot timpul o persoană care să te sfătuiască pentru a lua cele mai bune alegeri pentru respectarea regulamentului GDPR.
Pentru ce perioada ar trebui numit un responsabil cu protecţia datelor?
Responsabilul cu protecţia datelor ar trebui numit pentru o perioadă de cel puţin un an.
Recomandăm această perioada minimă, întrucât oferă ofiterului DPO ocazia de a înţelege activitatea companiei şi de a aplică prevederile regulamentului asupra acesteia.
Care sunt riscurile la care este expusă afacerea mea?
Atunci când încalci prevederile regulamentului, rişti amenzi foarte mari din partea autorităţii de supraveghere. Amenzile pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri globală a companiei dvs. pentru fiecare încălcare!
În plus, datele personale sunt legate de încrederea pe care o au clienţii în afacerea ta. Dacă devine public că nu reuşeşti să respecţi aceste reguli, rezultatul poate fi vătămarea gravă a reputaţiei brand-ului. Un responsabil cu protecţia datelor te poate ajută să identifici şi să reduci riscurile într-un stadiu incipient.
Ce poţi face?
Prin intermediul echipei noastre de specialişti în protecţia datelor, poţi să identifici cu uşurinţă gradul de conformare al companiei tale. Contactează-ne la office@decalex.ro şi întreabă despre chestionarul nostru privind gradul de conformare. Poţi utiliza rezultatele că punct de plecare pentru a stabili o strategie de conformare pentru compania ta.
Pentru că ştim ca numirea unui DPO, este foarte importanta pentru compania ta iti oferim un serviciu de DPO externalizat, astfel vei avea la indemana o echipa de specialisti in protectia datelor. Totodata daca iti doresti pregatirea unei persoane sa ocupe rolul de DPO iti oferim o pregatire unu la unu pentru angajatul tau sau iti recrutam si pregatim o persoana dedicata pentru acest post. Dă-ne un mail şi pornim discuţia de acolo sau suna-ne la 0752.171.347.