STANDARDUL OCUPATIONAL PENTRU DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru
educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal - cod COR 242231.
Conform acestui standard, DPO-ul are 10 competente principale. studii superioare cu diploma de licenta,
vechime in munca minim 1 an si curs de specializare / perfectionare absolvit cu certificat care sa ateste
competentele formate ( cunoasterea aprofundata a legislatiei domeniului, abilitati de comunicare, responsabilitate,
seriozitate, punctualitate, emitatie, capacitate de analiza-sinteza, capacitate de a asigura confidentialitatea datelor la care
are acces).

Regulamentul General privind Protectia  Datelor (GDPR) impune un set unic de reguli, direct aplicabile in toate Statele
Membre ale Uniunii Europene si, prin urmare si in Romania, inlocuind prevederile cuprinse in Directiva 95/46/CE.
GDPR urmeaza sa devina direct aplicabil in Romania in data de 25 Mai 2018.

Ca urmare a aplicarii directe a GDPR, anumite organizatii, atat din mediul privat cat si public, vor fi obligate sa
desemneze o persaona cu Responsabil cu protectia datelor cu caracter personal , dupa cum urmeaza:
1. toate autoritatile si organismele publice ( indiferent de specificul activitatii desfasurate si de tipul datelor cu
caracter personal)
2. organizatiile din sectorul privat ale caror activitati principoale constau in operatiuni de prelucrare a datelor cu
caracter personal careimplica monitorizarea periodica si sistematica a persoanelor fizice pe scara larga
3. organizatiile din sectorul privat ale caror activitati principale constau in prelucrarea pe scara larga a unor
categorii speciale de date cu caracter personal, mentionate express in GDPR.
In ceea ce priveste organizatiile din sectorul privat care nu au obligatia legala de a desemna un DPO, atat
ANSPDCP, precum si organismele competetente de la nivelul Uniunii Europene, RECOMANDA
DESEMNAREA UNEI ASTFEL DE PERSOANE, in considerarea cerintelor impuse prin GDPR. 

Intr-o organizatie, DPO-ul va avea o responsabilitate marita si urmatoarele atributii :

1. Informarea organizatiei si persoanelor vizate cu privire la drepturile si obligatiile lor in baza legislatiei privind
protectia datelor cu caracter personal
2. Monitorizarea modalitatii in care organizatia respecta legislatia legislatia privind protectia datelor cu caracter
personal si standardele specifice la care organizatia a aderat
3. Emiterea de recomandari si oferirea asistentei de specialitate organizatiei cu privire la interpretarea si aplicarea
prevederilor legislatiei privind protectia datelor cu caracter personal
4. Gestionarea relatiei cu ANSPDCP
5. Respectarea principiului obiectivitatii in domeniul protectiei datelor cu caracter personal
6. Asigurarea si gestionarea registrului de evidenta al prelucrarii datelor cu caracter personal
7. Gestionarea si coordonarea resurselor umane, financiare, tehnice necesare realizaii sarcinilor si activitatilor
specifice domeniului protectiei datelor cu caracter personal
8. Dezvoltarea profesionala continua in domeniul protectiei datelor cu caracter personal
9. Monitorizarea aplicarii instrumentelor si metodelor de imbunatatire a eficacitatii sistemului de management al
securitatii informatiei
10. Analiza si evaluarea riscurilor de prelucrare a datelor cu caracter personal.
Va reamintim ca operatorii pot nominaliza ca si DPO o
persoana din cadrul operatorului/ împuternicitului, însubordinea directă a conducătorului – statut special sau sa
externalizeze pe bază de contract de prestăriservicii. Indiferent de modul de angajare, DPO-ul trebuie sa
demonstreze calități profesionale, cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelo
r si capacitatea de îndeplinire a sarcinilor.