E obligatoriu DPO?

E obligatoriu DPO?

E obligatoriu DPO? Asta e una din întrebările care vin des când vorbim de GDPR și la care vreau să răspuns simplu și ușor de înțeles.

Ce e un DPO?

Acronimul vine de la Data Protection Officer în limba româna „Responsabilului cu Protecția Datelor” Această persoană trebuie să aibă cunoștințe de protecție de date (art.37-5). Poate fi un angajat al firmei sau poate să-și lucra în baza unui contract de prestări servicii (art.37-6), însă trebuie implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor (art.38-1) și nu poate fi demis sau sancționat de către operator pentru îndeplinirea sarcinilor sale (art.38-3).

Mai mult această persoană ar trebui să aibă cunoștințe de informatică, securitate, training și să poată face audit și analize de risc. Mai mult să fie un bun comunicator pe cele trei direcții: firma, clientul și Data Protection.

Când e obligatoriu un DPO sau pe românește un RPD?

Când firma are peste 250 de angajați e primul scenariu sau când lucrează cu cantități mari de date. Dacă la primul scenariu avem o cifră și ne e ușor să identificăm legea nu spune ce înseamnă exact „cantități mari de date” dar specialiștii cred că un magazin online care are comenzi peste 100 pe săptămână s-ar încadra în această categorie.

Cine nu poate fi DPO?

Cine intră în conflict de interese. Respectiv cei ce lucrează cu datele direct, factorii de decizie din firmă sau firme partenere cu rol de împuternicit (cum ar fi firma de contabilitate sau cea de protecția muncii sau cea de  HR prin oamenii alocați direct colaborării)

 


Consultat IT din Mediaș, pasionat de călătorie și lectură, cu experiență în informatică, site-uri web, software contabil, ERP, CRM.

Recommended Posts

Folosim cookie-uri pentru a personaliza conținutul disponibil pe acest site, pentru a oferi funcționalități specifice social media și pentru a analiza traficul. De asemenea, partajăm informații despre folosirea acestui site cu terțe persoane (facebook și google)

Setări de confidențialitate

Când vizitezi orice site, acestea pot stoca sau primi informații din navigatorul tău, cele mai multe în formă de cookie. Setează aici preferințele tale.


Aceste cookie-uri fac parte din categoria celor fără de care pagina nu poate funcționa deci nu se pot dezactiva.
  • Horde
  • PHPSESSID
  • cpsession
  • redux_current_tab
  • timezone
  • viewed_cookie_policy
  • wp-settings-1

Decline all Services
Accept all Services