Soluția general adminsă pentru facilitarea conformării companiilor de GDPR este desemnarea unui Data Protection Officer (DPO), o entitate care pentru noi pare nou introdusă, dar care în multe state există deja de mulți ani, tocmai pentru a asigura protecția datelor cu caracter personal. Data Protection Officer – cea mai eficientă soluție pentru respectarea GDRP
Data Officer Protection- cea mai eficientă soluție pentru respectarea GDRP
DPO-ul este obligatoriu mai ales în companiile cu baze de date mari, cu mulți angajați, unde riscul de producere a unei erori este mai ridicat. Conform lui Cătălin Giulescu, comisar șef de poliție, împuternicit director al Direcției de Evidență a Persoanelor și Administrarea Bazelor de Date (DPO certified by EIPA), coordonator al echipei MAI care a gestionat negocerile tehnice la nivel european pentrul elaborarea și adoptarea GDPR, MAI, rolul DPO-ului în respectarea reglementărilor GDPR este primordial pentru că el este cel care facilitează implementarea și respectarea regulamentului. Cu toate acestea nu ia decizii, ci oferă doar consultanță directă conducerii care comunică deciziile spre diferitele departamente astfel încât acestea să ajungă la operatorii de date pentru implementare. DPO este intermediar între diferiți actori (Autoritatea Națională de Supraveghere, persoane vizate, entități din cadrul organizației).
Cine trebuie să fie atent la GDPR?
”Cei care au drept obiectiv prelucrarea unui volum considerabil de date cu caracter personal la nivel regional, național sau supranațional, care ar putea afecta un număr mare de persoane vizate și care sunt susceptibile de a genera un risc ridicat, de exemplu, din cauza sensibilității lor, în cazul în care, în conformitate cu nivelul atins al cunoștințelor tehnologice, se folosește la scară largă o tehnologie nouă, precum și altor operațiuni de prelucrare care generează un risc ridicat pentru drepturile și libertățile persoanelor vizate, în special în cazul în care operațiunile respective limitează capacitatea persoanelor vizate de a-și exercita drepturile”, conform lui Cătălin Giulescu.
Citește și: GDPR: Soluții de securizare și monitorizare a fluxului de date
Cum este numit un DPO?
Desemnarea DPO-ului se poate face la nivel intern (o persoană deja angajată a companiei poate deveni DPO ), dar are o natură juridică distinctă, deoarece în cazul încălcării GDPR, în fața legii răspunde doar conducerea, nu și Ofițerul de Protecție a Datelor cu Caracter Personal, care are doar rolul de a oferi consultanță. De asemenea, acesta trebuie să aibă legătură directă cu compania și să rezoneze cu organizația, astfel încât alinierea la regulament să se realizeze cât mai transparent și benefic pentru toate părțile implicate.
Un grup de întreprinderi poate numi un responsabil cu protecția datelor unic, cu condiția ca responsabilul cu protecția datelor să fie ușor accesibil din fiecare întreprindere.
Ce condiții trebuie să îndeplinească?
-calități profesionale
-cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor
-capacitatea de a îndeplini sarcinile prevăzute de GDPR
, o entitate care pentru noi){kind=link}