DPO Extern

Protecția datelor

SERVICIU DPO EXTERN

Responsabil cu protecția datelor | Ofițer cu protecția datelor

GDPR (RGPD) prevede, în anumite situații, obligativitatea numirii unui ofițer cu protecția datelor. Chiar și atunci când nu se impune un DPO (Data Protection Officer), operatorul de date are posibilitatea de a numi un responsabil cu protecția datelor facultativ, cu scopul de a-și asigura un grad de conformare cât mai adecvat în raport cu cerințele legale aplicabile în protecția datelor cu caracter personal. Numirea unui DPO printr-un cumul de funcții trebuie să urmărească evitarea conflictului de interese, având drept obiectiv înlăturarea subiectivității persoanei numite DPO. Acesta este implicat efectiv în prelucrarea de date cu caracter personal la nivelul operatorului de date.

Persoana care urmează să îndeplinească rolul de DPO trebuie să dețină anumite calități profesionale. Dintre acestea, amintim: cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor, capacitatea de îndeplinire a unor sarcini de natură mai complexă și mai abstractă.

Prin serviciul nostru extern de DPO, livrăm operatorului de date cu caracter personal și angajaților acestuia o bună informare și consiliere privind prelucrările de date cu caracter personal efectuate. Documentațiile sunt actualizate constant în funcție de modificările legislative în domeniu. De asemenea, monitorizăm măsurile implementate, precum și colaborarea cu Autoritatea de Supraveghere vizată.

Oferim clienților noștri avizul DPO în cazul efectuării DPIA – Evaluarea Impactului Asupra Protecției Datelor – obligatorie numai atunci când prelucrarea este „susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice” (art. 35 (1), ilustrat de art. 35 (3)  și completat de art. 35 (4), mai ales atunci când se introduce o nouă tehnologie de prelucrare a datelor.

Art. 39(1) b) încredințează DPO, printre alte sarcini, cu obligația de a monitoriza respectarea GDPR/RGPD. Considerentul 97 precizează, în continuare, că DPO „ar trebui să acorde asistență operatorului sau persoanei împuternicite de operator pentru monitorizarea conformității cu prezentul Regulament“. Ca parte a acestor sarcini de monitorizare a conformității, DPO poate, în special:

  • să colecteze informații pentru a identifica operațiunile de prelucrare a datelor;
  • să analizeze și să verifice conformitatea operațiunilor de prelucrare a datelor;
  • să informeze, să consilieze și să emită recomandări operatorului sau persoanei împuternicite de operator.

ATRIBUȚIILE RESPONSABILULUI CU PROTECȚIA DATELOR

  • Să monitorizeze respectarea GDPR și a normelor naționale privind protecția datelor cu caracter personal în interiorul organizației;
  • Să asigure informarea și consilierea operatorului, a persoanelor împuternicite de acesta și a utilizatorilor (salariații operatorului) cu privire la obligațiile ce le revin în temeiul normelor privind protecția datelor;
  • Să inițieze acțiuni de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare a datelor cu caracter personal;
  • Să coopereze cu autoritatea națională de supraveghere a prelucrării datelor cu caracter personal (A.N.S.P.D.C.P.);
  • Să-și asume rolul de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la art. 36 din regulamentul (UE) 2016/679, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune;
  • Să ofere sprijin și asistență, la cerere, în cadrul procedurilor privind evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
  • Să țină seama, în mod corespunzător, de riscul asociat operațiunilor de prelucrare, la îndeplinirea sarcinilor sale;
  • Sa respecte secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern.

Protejează-ți afacerea și datele clienților tăi!

Dacă ești interesat de un DPO extern, contactează-ne pentru o ofertă personalizată.

Numirea unui DPO extern este o soluție extrem de convenabilă, dat fiind că monitorizarea operațiunii de prelucrare necesită mult timp și resurse. Un responsabil de prelucrarea datelor trebuie să prioritizeze activitățile și să-și concentreze eforturile asupra problemelor care prezintă riscuri mai mari pentru protecția datelor. În situația unui DPO intern, spre exemplu, repartizarea timpului de muncă devine problematică, în contextul activității curente încredințate prin fișa postului.

Mai mult decât atât, un DPO este obligat să se instruiască în mod continuu. Asta presupune ca o cantitate importantă din timpul de muncă să fie alocată formării profesionale prin participarea la cursuri, conferințe, studii de caz, cu costurile aferente. În cazul numirii unui DPO intern, operatorul de date are obligația de a susține financiar toate costurile cu formarea, inclusiv costuri cu deplasarea și diurnele, ș.a.m.d.

Rolul de DPO reprezintă o falie sensibilă din activitatea desfășurată de operatorul de date cu caracter personal, deoarece DPO nu poate fi nici demis și nici sancționat, conform GDPR.

Pentru a determina cerințele GDPR aplicabile afacerii dumneavoastră, este necesară realizarea unei analize de risc (pentru mai multe informații, click aici). În cadrul acesteia, sunt identificate categoriile și volumul de date cu caracter personal pe care le prelucrați în cadrul fluxul informațional, precum și alte elemente de risc specifice activității dumneavoastră când prelucrați date cu caracter personal ale persoanelor vizate.

Pe această cale, vom stabili care este gradul de risc la nivelul organizației dumneavoastră. Astfel, vă vom recomanda dacă aveți sau nu obligația numirii unui DPO, precum și celelalte măsuri de protecție a datelor cu caracter personal în contextul creat prin GDPR și legislația națională aplicabilă în domeniul protecției datelor cu caracter personal.