Începând cu data de 25 mai 2018, a intrat in vigoare Regulamentul Parlamentului European nr. 679/27.04.2016. Obligația unor operatori de date personale este desemnarea unui DPO, responsabil cu protectia datelor, în cazurile următoare:
- Pentru o autoritate sau un organism public care efectuează preluarea datelor cu caracter personal, exceptând instanțele de judecată;
- Pentru companiile private a căror activitate principală este prelucrarea pe scară largă a datelor cu caracter personal, acestea necesitând monitorizare sistematică;
- Pentru companiile private a căror activitate principală este prelucrarea de categorii sociale de date sau date cu privire la condamnări penale sau infracțiuni.
Care este rolul DPO-ului?
Operatorul responsabil cu protecția datelor cu caracter personal trebuie să fie ,,implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal”, conform dispozițiilor art. 38 din Regulamentul european nr. 679/27.04.2016.
Acest lucru înseamnă că DPO-ul va respecta și aplica prevederile legislative cu privire la protecția datelor cu caracter personal, putând fi contactat de orice persoană care are nelămuriri despre chestiunile legate de prelucrarea datelor sale.
Astfel, DPO-ul nu poate fi sancționat, concediat sau tras la răspundere de către operator sau persoana împuternicită de operator în ceea ce privește îndeplinirea sarcinilor atribuite. Acesta răspunde direct în fața celui mai înalt nivel al conducerii operatorului.
Care sunt sarcinile responsabilului cu protecția datelor cu caracter personal?
- Informarea și consilierea operatorului sau a persoanei împuternicite de operator;
- Monitorizarea permanentă a prevederilor cu privire la protecția datelor și alocarea responsabilităților și acțiunilor personalului implicat în operațiunile de prelucrare;
- Furnizarea de consiliere la cerere în cazul impactului asupra protecției datelor;
- Asumarea rolului de punct de contact;
- Cooperarea cu autoritatea de supraveghere.
Cine poate îndeplini această funcție?
Responsabilul cu protecția datelor cu caracter personal trebuie să aibă calități profesionale, cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor și capacități de îndeplinire a sarcinilor.
El poate fi un membru al personalului operatorului sau a persoanei împuternicite de operator. Poate fi o persoană din cadrul societății, dar și o persoană care își va desfășura activitatea în urma unui contract de prestări servicii, precum un avocat.
Ce se întâmplă dacă nu desemnezi un Responsabil cu protecția datelor cu caracter personal?
Amenzile sunt usturătoare și se vor aplica negreșit tuturor celor care nu respectă Regulamentul European nr. 679/27.04.2016. Cea mai mare amendă reprezintă 10.000.000 EURO, pragul maxim fiind 2% din cifra de afaceri mondială totală anuală.
De asemenea, trebuie știut faptul că, deși unii operatori nu au obligația de a desemna un DPO, pot recurge la o astfel de alegere, cu scopul de a respecta întocmai Regulamentul european.
Dacă ai nevoie de suport în ceea ce privește Regulamentul European, Murar&Asociații este o Societate Civilă Profesională de Avocați specializați în diferite ramuri ale dreptului afacerilor.