Regulamentul general privind protectia datelor (GDPR) este un regulament care va aplica un regim mai puternic de protectie a datelor pentru organizatiile care opereaza in Uniunea Europeana si care gestioneaza datele cetatenilor europeni. GDPR constituie protectia datelor personale ale angajatilor, clientilor si ale altor persoane.
Regulile stabilite de noul Regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene.
Una dintre marile noutăți cu care vine GDPR este necesitatea stabilirii unui ofițer cu protecția datelor personale, care să joace rolul de intermediar între organizație și autoritatea de supraveghere.
Ofiterul de protectie a datelor este angajatul care va trebui sa se regaseasca in echipele multor companii din Romania dupa intrarea in vigoare a regulamentului general privind protectia datelor (GDPR).
Companiile vor putea sa gestioneze acest lucru la nivel intern, prin numirea unui angajat sau pot externaliza acest serviciu unei firme de consultanta sau unui avocat. Daca se gestioneaza intern, prin numirea unui angajat ca DPO (data protection officer=ofiter responsabil pentru protectia datelor), acest rol nu trebuie sa fie in conflict cu pozitia sa din cadrul companiei angajatoare.
Prevederile regulamentului vor trebui aplicate de catre toate companiile, care opereaza cu date cu caracter personal, din sistemul public, persoanele imputernicite de acestea, precum si companiile din sistemul privat cu mai mult de 250 angajati care, de asemenea, opereaza cu date cu carecter personal. Asadar, desemnarea unui responsabil cu protecţia datelor (DPO) este obligatorie în sectorul public, în timp ce, în mediul privat, vorbim despre o recomandare, obligativitatea fiind valabilă numai în cazul operatorilor care prelucrează date la scară largă.
Pentru a ocupa poziţia de D.P.O. persoana din această poziţie, trebuie să fie un specialist în protecţia datelor şi trebuie să rămână independent în activitatea de monitorizare pe care o desfăşoară, chiar dacă este angajat. Ofiţerul de protecţia datelor nu trebuie să aibă un alt rol cheie în prelucrarea datelor personale din companie, pentru a nu fi în incompatibilitate.
Fiind un domeniu nou, pentru a forma pe cineva pentru aceasta pozitie este nevoie de instruire realizata de traineri specializati si competenti.
Dupa absolvirea cursului DPO, responsabilul cu protectia datelor trebuie sa cunoasca si sa poata aplica atat partea legislativa, cat si cea tehnica, in ceea ce priveste regulamentul de protectie a datelor. In concret, ofiterul de protectie a datelor tine evidenta modului in care sunt prelucrate datele cu caracter personal. Evidenta se va pastra in scris, inclusiv in format electronic.
Deși în unele cazuri nu este necesară desemnarea unui responsabil cu protecția datelor, Autoritatea de Supraveghere recomandă numirea unei astfel de persoane, întrucât este utilă operatorului pentru respectarea obligațiilor în domeniul protecției datelor cu caracter personal.
Dacă sunteți în căutarea unui curs de DPO sau de servicii pentru implementarea procedurilor GDPR și/sau externalizarea DPO-ului contactați-ne sau completați Formularul de înscriere