Toate organizatiile, indiferent de tipul sau dimensiunea, care gestioneaza informatiile personale ale rezidentilor din UE, ar trebui sa aiba pe cineva din organizatie care are sarcina de a monitoriza prelucrarea datelor in conformitate cu GDPR (parte a „masurilor organizatorice” mentionate la articolul 25). Acestea fiind spuse, angajarea unui responsabil de protectie a datelor este posibila doar in cazul in care ati absolvit niste cursuri data protection officer.
Cum se d esfasoare procesul de colectare a datelor dupa terminarea unor cursuri data protection officer?
Autoritate publica – Prelucrarea datelor cu caracter personal se face de catre un organism public sau de autoritatile publice, cu exceptii acordate instantelor si altor autoritati judiciare independente.
Monitorizare la scara larga, regulata – Prelucrarea datelor cu caracter personal este activitatea principala a unei organizatii care isi observa in mod regulat si sistematic „subiectele de date” (care, in conformitate cu GDPR, inseamna cetateni sau rezidenti ai UE).
Categorii de date speciale la scara larga – Prelucrarea anumitor categorii de date „speciale” (definite de GDPR) face parte din activitatea principala a unei organizatii si se face la scara larga.
In practica, sfera de munca a responsabilului cu protectia datelor inseamna ca aceasta nu este o pozitie pentru un asociat minor. Acesta trebuie sa aiba expertiza tehnica pentru a efectua evaluari GDPR si o intelegere legala a legilor privind confidentialitatea in toate jurisdictiile in care functioneaza organizatia lor. Toate acestea sunt posibile doar daca ati participat in cadrul unor cursuri data protection officer.
Ce responsabilitati are un DPO?
Urmand niste cursuri data protection officer vei afla ca responsabilul cu protectia datelor are urmatoarele sarcini:
- sa informeze si sa sfatuiasca controlorul sau prelucratorul si angajatii care efectueaza prelucrarea despre obligatiilor care ii revin in conformitate cu privire la actualul regulament si cu alte dispozitii privind protectia datelor cu caracater personal din Uniunea Europeana sau din statele membre;
- sa monitorizeze respectarea actualului regulament, cu alte dispozitii privind protectia datelor din Uniune sau din statele membre si cu politicile operatorului sau ale procesatorului in legatura cu protectia datelor cu caracter personal, inclusiv atribuirea responsabilitatilor, sensibilizarea si formarea personalului implicat in operatiuni de procesare si auditurile aferente;
- sa ofere consultanta atunci cand este solicitat in ceea ce priveste evaluarea impactului privind protectia datelor si sa monitorizeze performantele acesteia in conformitate cu articolul 35, iar datorita acestor responsabilitati, aceste cursuri data protection officer au devenit obligatorii intr-o companie;
- sa coopereze cu autoritatea de supraveghere;
- sa actioneze ca punct de contact pentru autoritatea de supraveghere cu privire la aspectele legate de prelucrare, inclusiv consultarea prealabila mentionata la articolul 36 si sa consulte, daca este cazul, cu privire la orice alta problema.
In indeplinirea sarcinilor sale, responsabilul cu protectia datelor tine seama in mod corespunzator de riscurile asociate operatiunilor de prelucrare, tinand cont de natura, sfera de aplicare, contextul si scopurile prelucrarii.