E obligatoriu DPO?
by Teo Gavril
E obligatoriu DPO? Asta e una din întrebările care vin des când vorbim de GDPR și la care vreau să răspuns simplu și ușor de înțeles.
Ce e un DPO?
Acronimul vine de la Data Protection Officer în limba româna „Responsabilului cu Protecția Datelor” Această persoană trebuie să aibă cunoștințe de protecție de date (art.37-5). Poate fi un angajat al firmei sau poate să-și lucra în baza unui contract de prestări servicii (art.37-6), însă trebuie implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor (art.38-1) și nu poate fi demis sau sancționat de către operator pentru îndeplinirea sarcinilor sale (art.38-3).
Mai mult această persoană ar trebui să aibă cunoștințe de informatică, securitate, training și să poată face audit și analize de risc. Mai mult să fie un bun comunicator pe cele trei direcții: firma, clientul și Data Protection.
Când e obligatoriu un DPO sau pe românește un RPD?
Când firma are peste 250 de angajați e primul scenariu sau când lucrează cu cantități mari de date. Dacă la primul scenariu avem o cifră și ne e ușor să identificăm legea nu spune ce înseamnă exact „cantități mari de date” dar specialiștii cred că un magazin online care are comenzi peste 100 pe săptămână s-ar încadra în această categorie.
Cine nu poate fi DPO?
Cine intră în conflict de interese. Respectiv cei ce lucrează cu datele direct, factorii de decizie din firmă sau firme partenere cu rol de împuternicit (cum ar fi firma de contabilitate sau cea de protecția muncii sau cea de HR prin oamenii alocați direct colaborării)
Recommended Posts
GDPR pentru biserici
22/01/2020
O bifă nu e de ajuns
02/10/2019
GDPR și ONG-urile
14/06/2018
Când vizitezi orice site, acestea pot stoca sau primi informații din navigatorul tău, cele mai multe în formă de cookie. Setează aici preferințele tale.