Cine nu si-a desemnat inca responsabil cu protectia datelor mai are doar patru zile la dispozitie. Pe 25 mai intra in vigoare GDPR

GDPR intra in vigoare pe 25 mai in toate statele membre UE, asa ca operatorii romani de date - fie ei institutii sau societati comerciale - mai au la dispozitie doar cateva zile pentru a se pregati sa respecte noile exigente europene in domeniu. Multi dintre acesti operatori vor avea nevoie chiar sa instruiasca sau sa contracteze specialisti care sa se ocupe cu protectia datelor si care, in terminologia regulamentului, se numesc "data protection officer". Pe scurt, DPO. Iata cum si-i recurteaza cativa dintre marii operatori de date din Romania si cu ce se vor ocupa ei.

Potrivit cerintelor GDPR, aproape toate institutiile statului, cu exceptia instantelor de judecata, vor avea nevoie de DPO. Vorbim aici despre inspectoratele judetene de politie din intreaga tara, despre administratiile fiscale, primariile, oficiile de registru comertului, spitalele de stat si alte asemenea institutii. In aceeasi situatie sunt si marii operatori privati de date cu caracter personal, printre care se numara: bancile, societatile de asigurari, furnizorii de servicii de telecomunicatii, dar si societatile de IT, mai ales daca administreaza aplicatii care colecteaza si folosesc informatii cu caracter personal ale utilizatorilor.

Marii operatori de date au neaparata nevoie de DPO pentru ca, potrivit prevederilor GDPR, acesta este cel care vegheaza la respectarea procedurilor de prelucrare a datelor caracter personal din institutie sau companie. Cu alte cuvinte, un DPO trebuie sa stie nu doar ce este GDPR, ci si cum sa-l implementeze. In functie de situatie, un bun DPO ar putea avea nevoie de cunostinte juridice, de IT, dar si de administrare a unei societati sau institutii.

Practic, DPO poate fi un specialist extern - avocat, PFA sau societate - contractat anume pentru a rezolva problema respectarii GDPR sau poate fi un salariat aflat deja pe statele de plata ale institutiei sau companiei. In acest al doilea caz, insa, angajatorul va trebui sa ii interzica salariatului pe care l-a desemnat DPO sa ocupe, concomitent, o serie de functii de conducere.

Ce functii mai poate ocupa un salariat care a fost desemnat DPO

Potrivit unui raspuns formulat de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) la solicitarea Ziare.com, un salariat desemnat DPO mai poate avea si alte responsabilitati intr-o institutie sau intr-o companie. Cu toate astea, nu va putea ocupa o serie de functii care l-ar impiedica sa isi indeplineasca eficient si ...citeste mai departe despre "Cine nu si-a desemnat inca responsabil cu protectia datelor mai are doar patru zile la dispozitie. Pe 25 mai intra in vigoare GDPR" pe Ziare.com