Desemnarea DPO

Fiecare societate in parte trebuie sa aiba in atentie precizarile incluse in GDPR si recomandarile ANSPDCP deoarece desemnarea unui DPO este obligatorie doar in anumite cazuri.

DPO-responsabil cu protectia datelor cu caracter personal este o profesie inclusa in Clasificarea Ocupatiilor din Romania, prin Ordinul nr. 5.384/2017 al ministrului muncii si justitiei sociale privind modificarea si completarea Clasificarii ocupatiilor din Romania persoana angajata in acesata functie avand nivel de studii superioare.

In conformitate cu Regulamentului General pentru Protectia Datelor, desemnarea DPO-ului se face in anumite conditii daca este necesar si anume daca prelucrarea datelor este efectuata de o autoritate sau un organism public, in cazul in care operatiunile de prelucrare a datelor sunt periodice si sistematice, in varianta in care se efectueaza prelucrarea pe scara larga a unor date special si daca prelucrarea datelor cu caracter personal constituie activitatea principala a firmei.

Orice firma sau institutie trebuie sa cunoasca faptul ca DPO ul are parte de o autonomie speciala in cadrul entitatii pentru care lucreaza atat ca serviciu externalizat cat si ca angajat al cocietatii respective.

Poate edsfasura activitatea respectiva un salariat special angajat pentru a desfasuraa ceasta activitate, un salariat existent, prestatori de servicii externalizate si chiar colaboratori.

In cazul in care atributiunile DPO  ii revin unui alariat existent, acesta poate indeplini si alte sarcini si atributii insa fara a se genera conflict de interese, spre exemplu persoana sa detina functii din conducerea societatii care sa atraga luarea deciziilor inclusiv colectarea datelor .

Este necesar acordul salariatului si se intocmeste un act additional la contractual individual de munca cu modificarea timpului de munca.

In cazul in care se decide ca DPO  sa fie un colaborator, Regulamentul prevede ca un grup de societati poate desemna un responsabil cu protectia datelor cu conditia ca responsabilul cu protectia datelor cu caracter personal sa fie usor accesibil din fiecare societate pentru a acopri la timp nevoile fiecareia in parte.

Se poate avea in vedere si cazul in care operatorul sau persoana imputernicita de operator este o autoritate publica si  este desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luandu-se in considerare organigrama  si complexitatea resurselor umane.

Prin urmare, responsabilul cu protectia datelor va avea timp partial  intre mai multe firme sau institutii publice si va detine contract cu fractiune de norma pentru fiecare dintre acestea.

Trebuie sa se tina cont ca intotdeauna este obligatoriu ca operatorul fiecarei entitati in parte sau persoana imputernicita de operator trebuie sa publice datele de contact ale responsabilului cu protectia datelor si sa le comunice autoritatii de supraveghere  ANSPDCP in scris, accesand site-ul autoritatii si completand campurile din spatiul virtual special create pentru aceaste inregistrari avandu-se grija ca datele transmise sa fie corecte.