Sunteți pe pagina 1din 13

GDPR General Data Protection Regulation

DATA PROTECTION OFFICER (DPO)


desemnare
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37


Desemnare DPO obligatorie
operator
persoana mputernicit de ctre oerator

autoritate sau un organism public, cu excepia instanelor care


acioneaz n exerciiul funciei lor jurisdicionale

activitile principale constau n operaiuni de prelucrare care, prin natura,


domeniul de aplicare i/sau scopurile lor, necesit o monitorizare periodic
i sistematic a persoanelor vizate pe scar larg

activitile principale constau n prelucrarea pe scar larg a unor


categorii speciale de date sau a unor date cu caracter personal privind
condamnri penale i infraciuni

Bucureti, 12 octombrie 2017


GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37

DPO

piatra de temelie n scopul respectrii principiului responsabilitii

faciliteaz conformitatea cu GDPR

Principiul responsabilitii - art.5 alin.(2) GDPR

Operatorul este responsabil de respectarea


principiilor legate de prelucrarea datelor cu caracter
personal i poate demonstra aceast respectare
(responsabilitate)
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37


principiile legate de prelucrarea datelor cu caracter personal - art.5 GDPR
prelucrate n mod legal, echitabil i transparent fa de
Datele trebuie s fie
persoana vizat

colectate n scopuri determinate, explicite i


legitime i nu sunt prelucrate ulterior ntr-un mod
incompatibil cu aceste scopuri

adecvate, relevante i limitate la ceea ce este necesar n


raport cu scopurile n care sunt prelucrate

exacte i, n cazul n care este necesar, s fie actualizate

pstrate ntr-o form care permite identificarea persoanelor


vizate pe o perioad care nu depete perioada necesar
ndeplinirii scopurilor n care sunt prelucrate datele

prelucrate ntr-un mod care asigur securitatea adecvat a


datelor cu caracter personal, inclusiv protecia mpotriva
prelucrrii neautorizate sau ilegale i mpotriva pierderii, a
distrugerii sau a deteriorrii accidentale, prin luarea de msuri
tehnice sau organizatorice corespunztoare
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37

Principiul responsabilitii - art.5 alin.(2) GDPR


consolidarea rolului operatorului
sporirea responsabilitii acestuia

definirea i aplicarea msurilor adecvate i eficace n vederea garantrii respectrii


principiilor
s dovedeasc ndeplinirea acestor msuri i s verifice eficacitatea acestora

DPO
faciliteaz conformitatea cu GDPR
intermediar ntre diferii actori (Autoritatea Naional de Supraveghere,
persoane vizate, entiti din cadrul organizaiei)
desemnare DPO = standard de bune practici - diligen
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37

DPO

nu este responsabil n caz de neconformitate a prelucrrilor cu GDPR

operatorul sau persoana mputernicit de operator sunt repsonsabili


pentru conformitatea prelucrilor cu GDPR (art.24 alin.1)

trebuie s beneficieze de suficient autonomie i de resursele necesare


GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37

DPO desemnare

analiz intern
poate fi cerut / impus de Autoritatea Naional de Supreveghere
poate fi creat n msura n care organizaia dezvolt noi funcii

are natur juridic distinct


rezult din statutul acestuia n cadrul organizaiei, poziie sau funcii
entitatea poate s desemneze o persoan care s gestioneze materia,
fr a fi ns DPO dac nu ndeplinete condiiile exprese ale GDPR
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37


EXPRESII
Activiti principale

activiti care privesc funciile de baz ale operatorului / persoanei


mputernicite
trebuie s presupun prelucrri de date cu caracter personal
privete inclusiv persoana mputernicit de operator
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37

EXPRESII

scara larga considerentul 91

care au drept obiectiv prelucrarea unui volum considerabil de date cu


caracter personal la nivel regional, naional sau supranaional, care ar
putea afecta un numr mare de persoane vizate i care sunt
susceptibile de a genera un risc ridicat, de exemplu, din cauza
sensibilitii lor, n cazul n care, n conformitate cu nivelul atins al
cunotinelor tehnologice, se folosete la scar larg o tehnologie
nou, precum i altor operaiuni de prelucrare care genereaz un risc
ridicat pentru drepturile i libertile persoanelor vizate, n special n
cazul n care operaiunile respective limiteaz capacitatea persoanelor
vizate de a-i exercita drepturile
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37


EXPRESII
Monitorizare periodic i sistematic
orice form de supraveghere sau profilare prin intermediul internetului,
inclusiv pentru monitorizare comportamental n scop de marketing
nu se limiteaz doar la mediul on-line

se desfasoara in mod constant sau periodic; este recurenta; se repeta la


intervale fixe de timp
este prearanjata, organizata sau metodica, se desfasoara potrivit unui
sistem si/sau se desfasoara ca parte a unei strategii
Considerent 24 ipoteza 2 Pentru a se determina dac o activitate de prelucrare poate fi
considerat ca monitorizare a comportamentului persoanelor vizate, ar trebui s se
stabileasc dac persoanele fizice sunt urmrite pe internet, inclusiv posibila utilizare
ulterioar a unor tehnici de prelucrare a datelor cu caracter personal care constau n
crearea unui profil al unei persoane fizice, n special n scopul de a lua decizii cu privire la
aceasta sau de a analiza sau de a face previziuni referitoare la preferinele personale,
comportamentele i atitudinile acesteia.
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37

desemnare DPO

un grup de ntreprinderi poate numi un responsabil cu protecia datelor


unic, cu condiia ca responsabilul cu protecia datelor s fie uor accesibil
din fiecare ntreprindere

alin.(4) - desemnarea voluntar sau n temeiul dreptului Uniunii sau


dreptului intern (pot s prevad desemnarea DPO i n alte cazuri
dect cele prevzute expres de GDPR)

Desemnare
membru al personalului
n baza unui contract de servicii
GDPR General Data Protection Regulation

Responsabilul cu protecia datelor - art.37

desemnare DPO

Condiii

caliti profesionale
cunotine de specialitate n dreptul i practicile din domeniul
proteciei datelor
capacitatea de a ndeplini sarcinile prevzute de GDPR
GDPR General Data Protection Regulation

Intrebri?

Mulumesc pentru atenie