Potrivit Regulamentului operatorul si persoana imputernicita de operator desemneaza, in mod obligatoriu, un responsabil cu protectia datelor (DPO) in urmatoarele situatii:
✓ prelucrarea este efectuata de o autoritate sau un organism public
✓ activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrare care, prin natura, domeniul de aplicare si/sau scopurile lor, necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga
✓ activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor date cu caracter personal privind condamnari penale si infractiuni
Persoana responsabila cu protectia datelor poate fi angajat sau externalizat, iar datele de contact ale acestuia trebuie transmise catre autoritatea de supraveghere.
Functiile indeplinite de catre persoana resposabila cu protectia datelor sunt:
– este implicat in mod corespunzator si in timp util in toate aspectele legate de protectia datelor cu caracter personal
– are obligatia de a respecta secretul sau confidentialitatea in ceea ce priveste indeplinirea sarcinilor sale
– nu este demis sau sanctionat de catre operator sau de persoana imputernicita de operator pentru indeplinirea sarcinilor sale (dar pentru neindeplinire, da)
– raspunde direct in fata celui mai inalt nivel al conducerii
Atributiile sale sunt:
- informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin in temeiul prezentului regulament si al altor dispozitii de drept al Uniunii sau drept intern referitoare la protectia datelor
- monitorizarea respectarii prezentului regulament, a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor si a politicilor
- alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare
- furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia
- cooperarea cu autoritatea de supraveghere asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare
Este foarte important ca persoana responsabila cu protectia datelor sa cunoasca legislatia aplicabila in domeniu si sa implementeze, la nivel de organizatie, un sistem de gestiune si protectie a datelor eficient, pentru evitarea oricaror brese de securitate care conduc, potrivit Regulamentului, la sanctiuni pecuniare foarte aspre. Toate aceste aspecte vor fi detaliata in articolele urmatoare.