Cinci aspecte esențiale pentru orice firmă obligată să aibă

din 2018 un responsabil cu protecția datelor

Începând din mai 2018, orice companie care se ocupă în principal de prelucrări de date
personale va trebui să aibă o persoană responsabilă cu protecția acestora, conform unui act
normativ ce se va aplica direct în toate statele membre ale Uniunii Europene. Astfel, vă
prezentăm astăzi cinci aspecte importante pe care ar trebui să le știe orice firmă vizată de noua
obligație.
Plateste-ti facturile de acasa, prin Home’Bank

Autor
Andreea Lisievici
16 August 2017
Fii primul care comentează! Printează articol


 Fii primul care comentează
 Printează articol
 înapoi la articol

1. Ce entități vor avea nevoie de un responsabil cu protecția datelor

Din 25 mai 2018, unele dintre entitățile de la noi vor trebui să numească un responsabil cu
protecția datelor. Mai exact, indiferent de mărimea entității sau cifra de afaceri, vor trebui să
numească un asemenea responsabil:

 autoritățile și organismele publice, cu excepția instanțelor care acționează în

exercițiul funcției lor jurisdicționale - se încadrează Guvernul, camerele
Parlamentului, Consiliul Legislativ, consiliile locale și județene, primăriile, instituția
prefectului, organele de specialitate din subordinea Guvernului, autoritățile
administrative autonome (Consiliul Concurenței, SRI, STS, SPP, SIE, ANI, Curtea de
Conturi etc.), dar și alte organisme care desfășoară o sarcină publică și sunt guvernate
de legislația în domeniul public, cum ar fi spitalele, furnizorii de servicii de transport
public, furnizorii de apă și energie etc.;
 entitățile private care au ca activitate principală operațiuni care implică o
monitorizare periodică și sistematică, pe scară largă, a persoanelor vizate - vor intra în
această categorie firmele a căror activitate principală implică prelucrarea datelor pe
scară largă pentru publicitate comportamentală, profilare online, prevenirea fraudelor,
detectarea spălării de bani, administrarea programelor de fidelizare, monitorizarea
spațiilor (CCTV), monitorizarea senzorilor inteligenți (smart meters) etc.;
 entitățile private care au ca activitate principală prelucrarea pe scară largă a unor
categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea
religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date
biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea,
date privind viața sexuală sau orientarea sexuală) sau a unor date cu caracter personal
privind condamnări penale și infracțiuni - vor intra aici clinicile private,
 administratorii aplicațiilor care monitorizează date de sănătate, ONG-urile care asistă
bolnavi cu HIV, institutele de sondare a opiniei, sindicatele etc.

2. Un singur responsabil se poate ocupa de mai multe firme

Un grup de întreprinderi poate să numească un responsabil unic cu protecția datelor, cu

condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”. Accesibilitatea se referă
atât la sarcinile sale externe (punct de contact pentru persoanele vizate ori pentru autoritatea
de supraveghere), cât și la sarcinile sale interne de asistență a operatorului sau a persoanei
împuternicite, precum și a angajaților care se ocupă de prelucrarea datelor personale, cu
privire la obligațiile care le revin în temeiul Regulamentului european 2016/679. Un
responsabil unic cu protecția datelor poate fi desemnat și pentru mai multe autorități sau
organisme publice.

3. Responsabilul n-are nevoie de calificări sau certificări

Nu se cere o calificare specifică ori vreo certificare pentru un responsabil cu protecția datelor.
Acesta trebuie selectat „pe baza calităților profesionale și, în special, a cunoștințelor de
specialitate în dreptul și practicile în domeniul protecției datelor, precum și pe baza
capacității de a îndeplini sarcinile (...)”. Fiecare operator și împuternicit va aprecia în concret
nivelul necesar al cunoștințelor de specialitate în funcție de tipurile de operațiuni de prelucrare
efectuate și de nivelul de protecție necesar în acest context.

4. Sarcinile principale ale unui responsabil cu protecția datelor

Sarcinile unui responsabil cu protecția datelor trebuie să includă cel puțin următoarele:
consilierea societății și monitorizarea conformității cu Regulamentul european 2016/679, alte
legi în domeniul protecției datelor și politicile interne; training și eforturi de informare;
efectuarea de audituri; consilierea în ce privește efectuarea evaluărilor de impact; cooperarea
cu autoritatea de supraveghere. Răspunderea pentru respectarea regulamentului nu aparține în
mod personal responsabilului cu protecția datelor, ci rămâne a operatorului (sau a persoanei
împuternicite, după caz), inclusiv pentru eventuala lipsă de susținere ori de alocare de resurse
suficiente pentru ca responsabilul să își poată îndeplini atribuțiile în mod corespunzător.

5. Responsabilul se bucură de o protecție suplimentară

Responsabilul cu protecția datelor beneficiază de o protecție suplimentară, în sensul că nu

poate fi „demis sau sancționat de operator sau persoana împuternicită de operator pentru
îndeplinirea sarcinilor sale”. Prevederea are în vedere o situație de conflict, în care
responsabilul își face cunoscute concluziile cu privire la o anumită chestiune, iar operatorul
nu este de acord cu acestea. Desigur că operatorul își poate asuma riscul de a ignora
recomandările sau concluziile prezentate de responsabilul cu protecția datelor, fiind interzisă
doar prejudicierea lui din acest motiv, inclusiv indirect (de exemplu, refuzarea unei promovări
ori a unei măriri salariale). Responsabilul cu protecția datelor poate fi demis sau sancționat pe
alte motive.
Nota redacției: Citatele reprezintă extrase din Regulamentul european 2016/679. Află de aici
și alte informații despre viitoarea obligație a anumitor firme de a desemna, începând cu data
de 25 mai 2018, un responsabil cu protecția datelor.