Documente Academic
Documente Profesional
Documente Cultură
Responsabilul cu protecția datelor („data protection officer” sau DPO, pe scurt), de care vor
avea nevoie companiile ce se ocupă în principal cu prelucrarea datelor personale, va putea să
ocupe, în același timp, și altă funcție. Practic, DPO-ului nu-i va fi interzis să îndeplinească
alte sarcini și atribuții în afară de cele specifice funcției sale, dar firmele vor trebui să se
asigure că nu apar conflicte de interese. Obligația numirii DPO-ului este prevăzută de un act
normativ european care se va aplica din primăvară și României, în mod direct.
Obligația desemnării unui DPO apare în Regulamentul general privind protecția datelor
(GDPR), act normativ care se va aplica, în mod direct, în toate statele membre ale Uniunii
Europene, începând cu data de 25 mai 2018. În esență, vor trebui să numească un DPO
firmele care se ocupă în principal de prelucrarea datelor personale.
Specialista a dat ca exemplu o situație din Germania, țară de unde vine conceptul de DPO,
acolo unde o firmă a fost amendată pentru conflict de interese după ce managerul IT a fost
desemnat și responsabil cu protecția datelor.
„Conflictul de interese este indisolubil legat de cerința independenței DPO-ului. Orice funcții
sau sarcini suplimentare încredințate DPO-ului care generează o presiune din zona de
business (de exemplu, puteri de decizie sau chiar de execuție în legătură cu scopurile și
mijloacele de prelucrare a datelor), contrară atribuțiilor legale ale DPO-ului, sunt surse ale
conflictului de interese. Nu există o listă a unor astfel de funcții, ci acestea trebuie
determinate de la caz la caz, întrucât structurile organizatorice și procesele decizionale
interne variază de la o societate la alta”, ne-a explicat și Horia Ispas, partener la Țuca
Zbârcea & Asociații.
Horia Ispas a venit și el cu niște exemple concrete de conflicte de interese, care pot fi
rezumate astfel:
Ocuparea funcției de DPO la firme se va face fie prin desemnarea unui angajat propriu (nou
sau actual), fie prin contractarea unui colaborator extern (avocat, persoană fizică autorizată,
altă firmă etc.). Informații mai multe despre opțiuni sunt aici. În altă oridine de idei, mai nou,
responsabilul cu protecția datelor figurează și în Clasificarea ocupațiilor din România.
Obligația de a avea un DPO va apărea, din 25 mai 2018, în cazul societăților care se ocupă în
principal cu prelucrarea datelor personale. De exemplu, vorbim de bănci, spitale, clinici
private, farmacii sau magazine online. Chiar dacă poate părea probabil ca doar societățile de
dimensiuni medii și mari să fie vizate de obligație, aceasta poate apărea și la cele de
dimensiuni mici.