Ce este un responsabil cu protecţia datelor (D.P.O)?

By miercuri, 26 iulie 2017Protectia Datelor Personale

Ce este un responsabil cu protecţia datelor?

În primul rând, trebuie să clarificăm diferenţa de denumire din engleză în română. În Regulamentul 679/2016, în varianta în engleză avem „data protection officer (D.P.O)” iar în varianta tradusă oficial în română avem „responsabil cu protecţia datelor”, aşa că vom folosi ambele variante.

Noul regulament privind protecţia datelor (G.D.P.R.) obligă aproape toate instituţiile publice din UE, cât şi o parte din companiile private să desemneze un responsabil cu protecţia datelor care să vegheze la respectarea prevederilor G.D.P.R. în companie.

Din rândul afacerilor cu capital privat, doar două tipuri de companii au această obligativitate şi anume companiile private care prelucrează la scară largă date personale sensibile cum ar fi: date rasiale, fiscale, istoricul penal etc. această categorie fiind destul de clară.

Intră in cea de a doua categorie „companiile private care prelucrează date în cadrul unor activităţi de monitorizare periodică şi sistematică a persoanelor vizate pe scară largă”. Ce înseamnă asta în traducere liberă? Inseamnă că mai toate site-urile mari sau care chiar dacă nu mari cu un trafic destul de mare, sunt obligate să numească un D.P.O.

Cine poate fi numit responsabil cu protecţia datelor?

Pentru a ocupa poziţia de D.P.O persoana din această poziţie cheie, trebuie să fie un specialist în protecţia datelor şi trebuie să rămână independent în activitatea de monitorizare pe care o desfăşoară, chiar dacă este angajat. Ofiţerul de protecţia datelor nu trebuie să aibă un alt rol cheie în prelucrarea datelor personale din companie, pentru a nu fi în incompatibilitate.

Ce va face responsabilul cu protecţia datelor?

Poziţia de D.P.O. în interiorul organizaţiei este de a asigura conformitatea cu prevederile Regulamentului. Responsabilul cu protecţia datelor este răspunzător de tot ce are legătură cu protecţia datelor în cadrul companiei tale.

De exemplu, responsabilul cu protecţia datelor vă informează şi vă sfătuieşte despre obligaţiile care revin companiei în temeiul regulamentului, monitorizează punerea în aplicare a politicilor, de protecţie a datelor, gestionează cererile consumatorilor. În plus, responsabilii cu protecţia datelor acţionează ca persoană de contact pentru autoritatea de supraveghere.

Pentru ce perioada ar trebui numit un responsabil cu protecţia datelor?

Responsabilul cu protecţia datelor ar trebui numit pentru o perioadă de cel puţin un an.

Recomandăm această perioada minimă, întrucât oferă D.P.O-ului ocazia de a înţelege activitatea companiei şi de a aplică prevederile regulamentului asupra acesteia.

Care sunt riscurile la care este expusă afacerea mea?

Atunci când încalci prevederile regulamentului, rişti amenzi foarte mari din partea autorităţii de supraveghere. Amenzile pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri globală a companiei dvs. pentru fiecare încălcare!

În plus, datele personale sunt legate de încrederea pe care o au clienţii în afacerea ta. Dacă devine public că nu reuşeşti să respecţi aceste reguli, rezultatul poate fi vătămarea gravă a reputaţiei brand-ului. Un responsabil cu protecţia datelor te poate ajută să identifici şi să reduci riscurile într-un stadiu incipient.

Ce poţi face?

Prin intermediul echipei noastre de specialişti în protecţia datelor, poţi să identifici cu uşurinţă gradul de conformare al companiei tale. Contactează-ne la [email protected] şi întreabă despre chestionarul nostru privind gradul de conformare. Poţi utiliza rezultatele că punct de plecare pentru a stabili o strategie de conformare pentru compania ta. 

Pentru că ştim că este mult mai important că un D.P.O să fie intern şi nu serviciu externalizat, livrăm traininguri interne pentru angajaţii pe care doreşti să îi specializezi ca responsabili cu protecţia datelor sau îţi livrăm noi o persoană pregătită pentru acest post. Dă-ne un mail şi pornim discuţia de acolo.

Cristiana DecaData protection specialist

 

Leave a Reply