13 Decembrie, 2018

GDPR: Responsabilul cu protecţia datelor – în ce situaţii este desemnat şi ce sarcini are?

Ţinând cont de faptul că nu mai este foarte mult timp până la intrarea în vigoare a noului Regulament general privind protecţia datelor (GDPR – General Data Protection Regulation), ne-am propus ca în materialul de faţă să vă prezentăm o serie de informaţii utile privind responsabilul cu protecţia datelor, mai exact prevederile legale referitoare la desemnarea acestuia şi sarcinile ce îi revin.

Vă reamintim că Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date se va aplica din 25 mai 2018.

Desemnarea responsabilului cu protecția datelor

Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:

  • prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
  • activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă; sau
  • activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10 din GDPR.

Un grup de întreprinderi poate numi un responsabil cu protecția datelor unic, cu condiția ca responsabilul cu protecția datelor să fie ușor accesibil din fiecare întreprindere.

În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecția datelor unic pentru mai multe dintre aceste autorități sau organisme, luând în considerare structura organizatorică și dimensiunea acestora.

În alte cazuri decât cele menționate mai sus, operatorul sau persoana împuternicită de operator ori asociațiile și alte organisme care reprezintă categorii de operatori sau de persoane împuternicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicită acest lucru, desemnează un responsabil cu protecția datelor. Responsabilul cu protecția datelor poate să acționeze în favoarea unor astfel de asociații și alte organisme care reprezintă operatori sau persoane împuternicite de operatori.

Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile specifice (vezi mai jos).

Responsabilul cu protecția datelor:

  • poate fi un membru al personalului operatorului sau persoanei împuternicite de operator sau
  • poate să își îndeplinească sarcinile în baza unui contract de servicii.

Operatorul sau persoana împuternicită de operator publică datele de contact ale responsabilului cu protecția datelor și le comunică autorității de supraveghere.

Sarcinile responsabilului cu protecția datelor

Responsabilul cu protecția datelor are cel puțin următoarele sarcini:

  • informarea și consilierea operatorului, sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
  • monitorizarea respectării GDPR, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
  • furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
  • cooperarea cu autoritatea de supraveghere;
  • asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.

În îndeplinirea sarcinilor sale, responsabilul cu protecția datelor ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării.

Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de AICI!

comentarii

Despre autor  ⁄ Elena Hogaş

Elena Hogaş este redactor la Legestart.ro. Este absolventă a Facultăţii de Comunicare şi Relaţii Publice (SNSPA).

Un comentariu

  • Răspunde
    Pirlea Robert George
    martie 25 2018

    Buna ziua ,

    Ma numesc Pirlea Robert George , presedinte FDLR ( Fundatia Pentru Dezvoltare Locala si Regionala )
    Fundatia noastra ofera cursuri pentru “Responsabil Protecția Datelor cu Caracter Personal” ,

    Doresc sa subliniez un lucru:
    “Cei care vor dori să ocupe funcția de responsabil cu protecția datelor nu vor avea nevoie de studii în domeniu și nici de vreo experiență profesională anterioară specifică. Singura precizare inclusă în Regulamentul european 2016/679 este ca aceste persoane să aibă cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor.”

    Va multumesc

Scrie un comentariu