În contextul intrării in vigoare a Regulamentului GDPR nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, aplicabil din 25 mai 2018, ANSPDCP a publicat pe site-ul propriu modelul formularului-declaraţie privind responsabilul cu protecţia datelor (DPO).
Documentul trebuie completat cu datele operatorului/persoanei împuternicite, datele responsabilului cu protecţia datelor, semnătură iar mai apoi trimis la adresa de e-mail
anspdcp@dataprotection.ro .
Responsabilul cu protecţia datelor
Când? Operatorul și persoana împuternicită de operator
desemnează un responsabil cu protecția datelor ori de câte ori:
- prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
- activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă; sau
- activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10 din GDPR.
Un grup de întreprinderi poate numi un responsabil cu protecția datelor unic, cu condiția ca responsabilul cu protecția datelor să fie ușor accesibil din fiecare întreprindere.
În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecția datelor unic pentru mai multe dintre aceste autorități sau organisme, luând în considerare structura organizatorică și dimensiunea acestora.
În alte cazuri decât cele menționate mai sus, operatorul sau persoana împuternicită de operator ori asociațiile și alte organisme care reprezintă categorii de operatori sau de persoane împuternicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicită acest lucru, desemnează un responsabil cu protecția datelor. Responsabilul cu protecția datelor poate să acționeze în favoarea unor astfel de asociații și alte organisme care reprezintă operatori sau persoane împuternicite de operatori.
Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile specifice (vezi mai jos).
Cine? Responsabilul cu protecția datelor:
- poate fi un membru al personalului operatorului sau persoanei împuternicite de operator sau
- poate să își îndeplinească sarcinile în baza unui contract de servicii.
Operatorul sau persoana împuternicită de operator publică datele de contact ale responsabilului cu protecția datelor și le comunică autorității de supraveghere.
Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de AICI!
