DECIZIE

privind desemnarea unei persoane din randul salariatilor

pentru Responsabil cu protecția datelor (DPO)

Nr. ..... din data XX.XX.2018

Având în vedere prevederile Legii nr. 31/1990, republicată în 1998, privind societăţile comerciale;
Având în vedere prevederile Regulamentului UE 679/27-apr-2016 privind protecţia persoanelor
fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi
de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor - RGPD)
NUME SI PRENUME în calitate de .............................. al SC .............................. SRL

DECIDE

Art.1 – (1) Cu data de 15.03.2018 Dl./Dna. ..........................................., avand functia de

..............................., este desemnat ca Responsabil cu protecția datelor (DPO) cu raspunderi
specifice in activitatea de protectia datelor, în cadrul SC ........................................ SRL, in
conformitate cu prevederile Regulamentului UE 679 / 27-apr-2016, si alte prevederi legale in
domeniu.
(2) Persoana nominalizata la articolul 1, va avea sarcini şi atribuţii în ceea ce priveşte prelucrarea
datelor cu caracter personal şi privind libera circulaţie a acestor date conform Anexa 01 şi va duce la
îndeplinire prezenta decizie.
Art.2 – Decizia poate fi contestata la Tribunalul ............................, in termen de 30 de zile de la
data comunicarii.
Art.3 – Prezenta decizie produce efecte de la data comunicarii.

Administrator unic,
..........................................
 ANEXA nr. 01, la decizia de numire a
Responsabilului cu protecția datelor (DPO)

Persoana numită/desemnata de societate ca Responsabil cu protecția datelor (DPO), la SC ............................

SRL este salariatul/salariata ...................................., funcţia de ..............................., care va respecta prevederile
legale

Sarcinile Responsabilului cu protecția datelor (DPO):

A. Monitorizarea respectării RGPD
 obligația de a monitoriza respectarea Regulamentului UE 679/27-apr-2016 privind protecţia persoanelor
fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei
95/46/CE (Regulamentul general privind protecţia datelor - RGPD).
 DPO acorda asistență operatorului sau persoanei împuternicite de operator pentru monitorizarea
conformității cu Regulamentul general privind protecţia datelor - RGPD.
Ca parte a acestor sarcini de monitorizare a conformității, DPO poate, în special:
- să colecteze informații pentru a indentifica operațiunilor de prelucrare
- să analizeze și să verifice conformitatea operațiunilor prelucrare
- să informeze, să consilieze și să emită recomandări operatorului sau persoanei împuternicite de operator.
Monitorizarea conformității nu înseamnă că DPO este personal responsabil în situația în care există un caz de
nerespectare. RGPD spune clar că operatorul, și nu DPO, are obligația de a „pune în aplicare măsuri tehnice și
orgnizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu
prezentul Regulament” .
Respectarea normelor de protecției a datelor este o responsabilitate corporativă a operatorului și nu a DPO.
B. Rolul responsabilului cu protecţia datelor
 să informeze și să consilieze operatorul sau persoana împuternicită de operator, precum și angajaţii
acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
 să monitorizeze respectarea RGPD și a legislaţiei naţionale în domeniul protecţiei datelor;
 să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact
privind protecţia datelor și să verifice efectuarea acestora;
 să coopereze cu autoritatea pentru protecţia datelor și să reprezinte punctul de contact în relaţia cu
aceasta.
C. Rolul DPO în evaluarea impactului operațiunilor de prelucrare
Operatorul și nu DPO efectuează, atunci când este necesar, o evaluare a impactului operațiunilor de prelucrare
(„DPIA”). Cu toate acestea, DPO are un rol foarte important și util în asistarea operatorului. Potrivit principiului protecția
datelor începând cu momentul conceperii, operatorul „solicita avizul” DPO la realizarea DPIA. DPO „ofera consiliere la
cerere în ceea ce privește DPIA și monitorizeaza funcționarea acesteia, în conformitate cu RGPD”.
Operatorul solicita avizul DPO în legătură cu următoarele aspecte, printre care:
 dacă să efectueze sau nu DPIA
 ce metodologie să fie folosită la efectuarea DPIA
 dacă să efectueze DPIA intern sau să externalizeze
 ce garanții (inclusiv măsuri tehnice și organizaționale) să pună în aplicare pentru reducerea oricăror riscuri la
adresa drepturilor și intereselor persoanelor vizate
 dacă DPIA a fost sau nu efectuată corect și dacă respectivele concluzii (dacă să continue sau nu prelucrarea și ce
garanții să pună în aplicare) respectă RGPD.

Administrator unic,
................................

Salariat,
...................................