Angajare DPO: Cinci aspecte de care să ții cont dacă firma ta are nevoie de un responsabil cu protecția datelor

În acest articol poți citi despre:

• variantele pentru ocuparea postului de DPO;
• evitarea conflictelor de interese la cumulul de funcții;
• pregătirea necesară unui DPO;
• integrarea în firmă a DPO-ului;
• evaluarea profesională a DPO-ului.

1. DPO-ul poate fi un angajat vechi sau nou ori un specialist extern

Înainte de toate, firmele trebuie să știe că Regulamentul general privind protecția datelor (GDPR), care se va aplica din 25 mai 2018, prevede că responsabilul cu protecția datelor poate fi atât un salariat vechi, cât și unul nou. Totodată, există și varianta contractării unui specialist extern (sau a unei firme, case de avocatură etc.). Detalii, aici.

2. Atenție la conflictele de interese

DPO-ul poate ocupa, în același timp, și o altă funcție la companie, dar trebuie evitate, cu orice preț, conflictele de interese. De exemplu, DPO-ul nu poate ocupa, în același timp, și o funcție de conducere. Detalii, aici.

3. DPO-ul n-are nevoie de diplomă sau de experiență profesională în domeniu

GDPR stabilește cât se poate de clar că, pentru a profesa, DPO-ul n-are nevoie de anumite studii finalizate cu diplomă și nici de vreo experiență profesională anterioară în domeniul protecției datelor. Este de ajuns ca acesta să aibă cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor. Detalii, aici.

4. Independența și accesul la tot ce se întâmplă în companie, necesare DPO-ului

Integrarea în firmă a unui responsabil cu protecția datelor trebuie să se facă ținându-se cont de anumite reguli, conform specialiștilor. Astfel, DPO-ul necesită un grad ridicat de independență și răspunde doar celui mai înalt nivel al conducerii companiei. Totodată, acest salariat va avea nevoie de acces la resurse adecvate și la tot ce se întâmplă în companie în privința prelucrărilor de date personale. Detalii, aici.

5. Evaluarea activității DPO-ului se face la fel ca pentru orice salariat

În privința evaluării activității DPO-ului, tot specialiștii spun că aceasta se face exact la fel ca pentru orice alt salariat. Cu alte cuvinte, chiar dacă responsabilul cu protecția datelor va avea o independență destul de mare, acesta nu va fi invulnerabil atunci când nu-și face treaba bine. Detalii, aici.