avocatnet.ro 
1. Obligația de a numi DPO-ul nu ține de mărirea firmei, așa cum reiese din GDPR (Regulamentul general privind protecția datelor). Astfel, băncile, firmele de securitate, spitalele, clinicile private, farmaciile sau chiar magazinele online se pot vedea nevoite să numească un responsabil cu protecția datelor. Chiar și entitățile publice vor avea nevoie de DPO.
2. DPO-ul poate fi un salariat propriu sau o persoană/entitate din exteriorul firmei. Referitor la ocuparea funcției de DPO, GDPR lasă companiilor mai multe posibilități. Acestea pot angaja pe cineva sau pot contracta un avocat, o PFA sau o altă firmă, de exemplu.
3. DPO-ul n-are nevoie nici de anumite studii, nici de experiență profesională, ci acesta trebuie doar să aibă cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor. Apropo de asta, funcția de responsabil cu protecția datelor a fost inclusă deja în Clasificarea Ocupațiilor din România.
4. DPO-ul are nevoie mai ales de independență și de acces la resurse, altfel nu poate să-și facă treaba în mod adecvat. Concret, responsabilul răspunde doar în fața celui mai înalt nivel al conducerii, are nevoie de bani, acces la prelucrările de date și cei ce le prelucrează efectiv, dar și acces la deciziile managementului. Pe deasupra, trebuie evitate, pe cât posibil, conflictele de interese.
5. În ceea ce privește evaluarea profesională, DPO-ul este evaluat la fel ca oricare alt salariat. Însă acest lucru trebuie făcut cu grijă, pentru a evita acțiunile ce pot fi catalogate ulterior drept abuzuri.
NeliF
Comentarii articol (4)