avocatnet.ro 
1. Ce entități vor avea nevoie de un responsabil cu protecția datelor
Din 25 mai 2018, unele dintre entitățile de la noi vor trebui să numească un responsabil cu protecția datelor. Mai exact, indiferent de mărimea entității sau cifra de afaceri, vor trebui să numească un asemenea responsabil:
- autoritățile și organismele publice, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale - se încadrează Guvernul, camerele Parlamentului, Consiliul Legislativ, consiliile locale și județene, primăriile, instituția prefectului, organele de specialitate din subordinea Guvernului, autoritățile administrative autonome (Consiliul Concurenței, SRI, STS, SPP, SIE, ANI, Curtea de Conturi etc.), dar și alte organisme care desfășoară o sarcină publică și sunt guvernate de legislația în domeniul public, cum ar fi spitalele, furnizorii de servicii de transport public, furnizorii de apă și energie etc.;
- entitățile private care au ca activitate principală operațiuni care implică o monitorizare periodică și sistematică, pe scară largă, a persoanelor vizate - vor intra în această categorie firmele a căror activitate principală implică prelucrarea datelor pe scară largă pentru publicitate comportamentală, profilare online, prevenirea fraudelor, detectarea spălării de bani, administrarea programelor de fidelizare, monitorizarea spațiilor (CCTV), monitorizarea senzorilor inteligenți (smart meters) etc.;
- entitățile private care au ca activitate principală prelucrarea pe scară largă a unor categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală) sau a unor date cu caracter personal privind condamnări penale și infracțiuni - vor intra aici clinicile private, administratorii aplicațiilor care monitorizează date de sănătate, ONG-urile care asistă bolnavi cu HIV, institutele de sondare a opiniei, sindicatele etc.
2. Un singur responsabil se poate ocupa de mai multe firme
Un grup de întreprinderi poate să numească un responsabil unic cu protecția datelor, cu condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”. Accesibilitatea se referă atât la sarcinile sale externe (punct de contact pentru persoanele vizate ori pentru autoritatea de supraveghere), cât și la sarcinile sale interne de asistență a operatorului sau a persoanei împuternicite, precum și a angajaților care se ocupă de prelucrarea datelor personale, cu privire la obligațiile care le revin în temeiul Regulamentului european 2016/679. Un responsabil unic cu protecția datelor poate fi desemnat și pentru mai multe autorități sau organisme publice.
3. Responsabilul n-are nevoie de calificări sau certificări
Nu se cere o calificare specifică ori vreo certificare pentru un responsabil cu protecția datelor. Acesta trebuie selectat „pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile în domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile (...)”. Fiecare operator și împuternicit va aprecia în concret nivelul necesar al cunoștințelor de specialitate în funcție de tipurile de operațiuni de prelucrare efectuate și de nivelul de protecție necesar în acest context.
4. Sarcinile principale ale unui responsabil cu protecția datelor
Sarcinile unui responsabil cu protecția datelor trebuie să includă cel puțin următoarele: consilierea societății și monitorizarea conformității cu Regulamentul european 2016/679, alte legi în domeniul protecției datelor și politicile interne; training și eforturi de informare; efectuarea de audituri; consilierea în ce privește efectuarea evaluărilor de impact; cooperarea cu autoritatea de supraveghere. Răspunderea pentru respectarea regulamentului nu aparține în mod personal responsabilului cu protecția datelor, ci rămâne a operatorului (sau a persoanei împuternicite, după caz), inclusiv pentru eventuala lipsă de susținere ori de alocare de resurse suficiente pentru ca responsabilul să își poată îndeplini atribuțiile în mod corespunzător.
5. Responsabilul se bucură de o protecție suplimentară
Responsabilul cu protecția datelor beneficiază de o protecție suplimentară, în sensul că nu poate fi „demis sau sancționat de operator sau persoana împuternicită de operator pentru îndeplinirea sarcinilor sale”. Prevederea are în vedere o situație de conflict, în care responsabilul își face cunoscute concluziile cu privire la o anumită chestiune, iar operatorul nu este de acord cu acestea. Desigur că operatorul își poate asuma riscul de a ignora recomandările sau concluziile prezentate de responsabilul cu protecția datelor, fiind interzisă doar prejudicierea lui din acest motiv, inclusiv indirect (de exemplu, refuzarea unei promovări ori a unei măriri salariale). Responsabilul cu protecția datelor poate fi demis sau sancționat pe alte motive.
Nota redacției: Citatele reprezintă extrase din Regulamentul european 2016/679. Află de aici și alte informații despre viitoarea obligație a anumitor firme de a desemna, începând cu data de 25 mai 2018, un responsabil cu protecția datelor.
dora-dora