Documente Academic
Documente Profesional
Documente Cultură
CUPRINS
Acesta poate fi numit din rândul personalului propriu, sau se poate contracta un serviciu
externalizat.
Pentru asigurarea unei aplicări unitare a Regulamentului General privind Protecția Datelor,
Grupul de Lucru “Art. 29” de pe lângă Comisia Europeană, a emis Ghidul privind Responsabilul
cu Protecța Datelor Personale.
- activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în
operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o
monitorizare periodică și sistematică a persoanelor vizate pe scară largă. ONG-uri sau alte
persoane juridice de drept privat care monitorizează anumite categorii de cetățeni, în baza
apartenenței lor la o anume categorie socio-profesională, etnică sau culturală, la nivel național,
județean sau municipal în scopul desfășurării unor activități conform statului lor de funcționare,
reprezintă un exemplu elocvent privind astfel de situații.
- activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în
prelucrarea periodică, sistematică, pe scară largă:
- a unui număr de identificare național – numărul prin care se identifică o persoană fizică în
anumite sisteme de evidență și care are aplicabilitate generală, cum ar fi: (codul numeric
personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de conducere,
numărul de asigurare socială de sănătate – doar în situația în care sunt prelucrate astfel de date
doar în baza legală a urmăririi interesul legitim al operatorului),sau a unor date cu caracter
personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau
convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date
biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date
privind viața sexuală sau orientarea sexuală ale unei persoane fizice sau a unor date cu caracter
personal privind condamnări penale și infracțiuni.
Conform paragrafului (91) din Preambulul GDPR, prelucrarea datelor cu caracter personal
nu ar trebui considerată a fi la scară largă în cazul în care prelucrarea se referă la date cu caracter
personal de la pacienți sau clienți de către un anumit medic, un alt profesionist în domeniul
sănătății sau un avocat.
Așadar, nu orice prelucrare a unui număr de identificare națională necesită numirea unui
RPDP(DPO), ci numai acele prelucrări care sunt efectuate având ca temei legal interesul legitim
al operatorului, pe scară largă sau prin activități care presupun monitorizarea sistematică și
periodică a persoanelor vizate prin aceste prelucrări.
Clinici medicale, case de avocatură sau de mediere care operează și în domeniul penal al
dreptului, notariate, firme de pază și securitate – în anumite situații în care operează cu date
biometrice de identificare ale clienților sau persoanelor autorizate de aceștia, ori asigură sau
participă la monitorizarea unor spații largi, accesibile publicului, sunt doar câteva exemple care
cad sub incidența acestor prevederi.
Dat fiind faptul că responsabilul cu protecția datelor nu este obligat să fie membru al
personalului operatorului, acesta poate îndeplini această funcție pentru un grup de întreprinderi
sau pentru mai multe autorități publice ori organisme publice.
Fie că este desemnat din rândul personalului propriu, fie că ați apelat la un serviciu
externalizat, persoana desemnată trebuie să răspundă direct celui mai înalt nivel al conducerii
operatorului de date, nu trebuie să fie influențată în exercitarea atribuțiilor funcționale și nici nu
poate fi demisă atât timp cât își îndeplinește corect sarcinile pe care le are, doar pentru că nu vă
convin planurile şi procedurile elaborate de aceasta.
În cazul în care alegeți varianta desemnării unei persoane din rândul angajaților proprii care
va mai avea și alte sarcini și atribuții, trebuie să vă asigurați că niciuna dintre acestea nu
generează un conflict de interese cu funcția de Responsabil cu Protecția Datelor Personale. Ca
regulă generală, funcții din cadrul organizației cu care poate intra în conflict funcția de
RPDP(DPO), pot include funcții de conducere (cum ar fi director executiv, director operațional,
director financiar, șeful serviciului medical, șeful departamentului de marketing, șef
departamentului de resurse umane sau șeful departamentului IT), dar, în același timp, și alte
funcții inferioare dacă acestea au atribuții asupra scopurilor și mijloacelor de prelucrare ale
organizației. De exemplu, un conflict de interese poate apărea, de asemenea, în situația în care un
RPDP(DPO) extern este rugat să reprezinte operatorul sau persoana împuternicită de operator în
instanță, în cazurile care implică probleme de protecție a datelor.
h. să-şi asume rolul de punct de contact pentru autoritatea de supraveghere privind aspectele
legate de prelucrare, inclusiv pentru consultarea prealabilă menționată la articolul 36, precum și,
dacă este cazul, pentru consultarea cu privire la orice altă chestiune.