Documente Academic
Documente Profesional
Documente Cultură
Manuela Borlovan
- Pro Management -
Analiza a rolului DPO in organizatie
GDPR propune numirea unui Ofiter de Protectie a Datelor pentru orice organizatie care
proceseaza sau stocheaza cantitați mari de date personale, fie pentru angajati, fie pentru persoane
individuale din afara organizatiei sau pentru amandoua;
Ofiterii de Protectie a Datelor trebuie numiti pentru toate autoritatile publice, unde activitatile
principale ale controlerului sau ale procesatorului includ monitorizari regulate si sistematice ale
subiectilor ale caror date sunt procesate pe o scara larga sau unde entitatea conduce procesari de
date personale de categorii speciale pe o scară larga ca și cele care detaliaza rase, etnii sau
credințe religioase.
Care este rolul DPO in organizatie?
Monitorizarea respectarii GDPR, a altor dispozitii de drept referitoare la protectia datelor si a politicilor de protectie
a datelor cu caracter personal, inclusiv alocarea responsabilitatilor si actiunilor de sensibilizare şi de formare a
personalului implicat in operatiunile de procesare, precum şi evaluarile aferente – impune aptitudini manageriale
Furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si
monitorizarea functionarii acestuia - consultant
• Opereaza independent si nu poate fi concediat sau penalizat in legatura cu activitatile pe care le executa;
• Numire oficiala (si comunicare catre toate nivelurile in organizatie) in legatura cu desemnarea DPO, informatii
referitoare la rolul, functia si responsabilitatile ce ii revin,
• Acces necesar la nivelul serviciilor si departamentelor, cum ar fi HR, Juridic, IT, Securitate, astfel incat DPO va
putea primi suportul necesar, input si informatii de interes,
Grupul WP29 sugereaza ca nivelul de expertiza al unui DPO trebuie sa fie adecvat complexitații datelor personale
prelucrate și a masurilor de protectie necesare:
• Abilitatea de a conduce, controla si organiza oameni si resurse din cadrul tuturor zonelor de business;
• Abilitatea de a lucra cu termeni limita si de a lucra dupa un plan, flexibilitate pentru rezolvarea problemelor;
• Orientat pe rezultate ;
Conform Articolului 37, se cere ca DPO sa aiba cunostinte despre legile si practicile de protectie
a datelor. Regulamentul specifica faptul ca, expertiza necesara DPO se va alinia cu operatiunile
de procesare a datelor care se efectueaza in companie si cu nivelul de protectie a datelor;
DPO poate fi membru al echipei procesatorului sau a controlerului si este posibil ca cele doua
companii sa foloseasca acelasi DPO, atata timp cat este posibil ca activitatile DPO sa fie
effectuate de acelasi individ si ca acesta este usor accesibil de catre companiile respective;
DPO poate fi numit din exteriorul companiei, conform unui contract de colaborare pentru servicii
de consultant;
Datele de contact ale DPO vor fi facute publice si vor fi oferite spre cunostinta autoritatii de
supraveghere.
Bune practici la angajarea DPO
Se previzioneaza ca in jur de 100.000 DPO vor fi necesari la nivelul Uniunii Europene si in jur de
10.000 DPO la nivelul tarii noastre;
DPO trebuie sa fie numiti inainte de 25 mai 2018, pentru ca sa se poate garanta angajarea
persoanelor cu calificarile potrivite si necesare;
Pentru a angaja DPO-ul potrivit, trebuie sa te asiguri ca are expertiza necesara in domeniul
protectiei datelor personale, o intelegere completa a infrastructurii IT, a tehnologiilor necesare, a
structurii organizatorice si a celei tehnice;
Poti numi un angajat existent sau poti angaja un DPO extern;
Companiile si organizatiile trebuie sa caute candidatii care sa poata administra activitatile pentru
conformitatea cu GDPR si cele in legatura cu protectia datelor si totodata sa raporteze
conformitatea catre autoritatea de supraveghere;
Ideal, DPO trebuie sa aiba abilitati manageriale excelente, abilitatea de a comunica cu angajatii
si totodata cu autoritatile;
Sa fie capabil sa alerteze autoritatea atunci cand se identifica un caz de neconformitate;
Sa informeze compania despre penalitatile in legatura cu neconformitatea cu GDPR.