În contextul intrării in vigoare a Regulamentului GDPR nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, aplicabil din 25 mai 2018, ANSPDCP a publicat pe site-ul propriu modelul formularului-declaraţie privind responsabilul cu protecţia datelor (DPO).
Documentul trebuie completat cu datele operatorului/persoanei împuternicite, datele responsabilului cu protecţia datelor, semnătură iar mai apoi trimis la adresa de e-mail anspdcp@dataprotection.ro .
Responsabilul cu protecţia datelor
Când? Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:
- prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
- activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă; sau
- activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10 din GDPR.
Un grup de întreprinderi poate numi un responsabil cu protecția datelor unic, cu condiția ca responsabilul cu protecția datelor să fie ușor accesibil din fiecare întreprindere.
În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecția datelor unic pentru mai multe dintre aceste autorități sau organisme, luând în considerare structura organizatorică și dimensiunea acestora.
În alte cazuri decât cele menționate mai sus, operatorul sau persoana împuternicită de operator ori asociațiile și alte organisme care reprezintă categorii de operatori sau de persoane împuternicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicită acest lucru, desemnează un responsabil cu protecția datelor. Responsabilul cu protecția datelor poate să acționeze în favoarea unor astfel de asociații și alte organisme care reprezintă operatori sau persoane împuternicite de operatori.
Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile specifice (vezi mai jos).
Cine? Responsabilul cu protecția datelor:
- poate fi un membru al personalului operatorului sau persoanei împuternicite de operator sau
- poate să își îndeplinească sarcinile în baza unui contract de servicii.
Operatorul sau persoana împuternicită de operator publică datele de contact ale responsabilului cu protecția datelor și le comunică autorității de supraveghere.
Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de AICI!
Este oblidatorie ,complketarea DECLARATIEI, daca FIRMA, are deja toate datele angajatului ?
Care este temeiul legal al acestui document?
buna ziua,
suntem o firma cu 3 salariati,emitem facturi catre clienti.
ce trebuie sa facem legal,nu primim si noi un raspuns clar.
asteptam un raspuns de la dv.
cu stima
la asoc.de proprietari cum trebuie sa procedam si ce doc trebuiesc pentru protectia datelor personale,sunt doi salariati depunem decl.112 la anaf si avem reg,de revisal,facem liste plata cu locatarii,va multumim
Buna ziua,ma intereseaza daca un portar care ma înregistrează In registrul acces persoane e obligat să mi dea si formular de acord prelucrare date! MIE asa mi se pare normal atâta timp cât la banca se completează acest formular la casa de pensii la fel etc.
Multumesc anticipat pentru raspuns!