ONRC a informat, la solicitarea avocatnet.ro, că deja și-a desemnat un responsabil cu protecția datelor. Practic, reprezentanții oficiului spun că au început deja de ceva timp pregătirea pentru implementarea Regulamentului general privind protecția datelor (GDPR), care se aplică direct României din data de 25 mai 2018 și care prevede obligația desemnării DPO-ului.
„(...) Precizăm faptul că în cadrul ONRC au fost inițiate demersurile necesare în scopul implementării noilor dispoziții cu privire la prelucrarea datelor cu caracter personal. Având în vedere faptul că ONRC și oficiile registrului comerțului de pe lângă tribunale prelucrează «pe scară largă» date cu caracter personal, instituția este obligată să aplice măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva dezvăluirii sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare ilegală”, ne-a explicat Bogdan-Mihail Burdescu, director al direcției de contencios din cadrul ONRC.
Din răspunsul oficiului reiese că la nivelul ONRC există un singur DPO, dar responsabilul este ajutat de o solidă echipă interdepartamentală.
„În îndeplinirea sarcinilor și atribuțiilor care îi revin, responsabilul cu protecția datelor desemnat la nivelul instituției este sprijinit de o echipă alcătuită din persoane cu funcție de conducere în cadrul tuturor departamentelor, numită prin decizie a directorului general al ONRC, asigurându-i-se, totodată, toate resursele necesare pentru executarea sarcinilor menționate în Regulamentul general privind protecția datelor”, a precizat Bogdan Burdescu.
De asemenea, ANAF a stabilit ca, la nivel central, să aibă un birou pentru protecția datelor, ce este subordonat direct președintelui Fiscului. În același timp, fiecare unitate teritorială are un compartiment responsabil cu protecția datelor, subordonat directorului general al unității. Acestea au devenit funcționale chiar de azi.
„Conducerea ANAF a decis că, de la data de 25.05.2018, la nivelul aparatului central să se constituie Biroul pentru protecția datelor cu caracter personal, care să funcționeze în directa subordine a președintelui ANAF. La nivelul aparatului teritorial al ANAF s-a dispus constituirea Compartimentului pentru protecția datelor cu caracter personal, care va funcționa în subordinea directorului general al unității teritoriale”, a precizat, la solicitarea avocatnet.ro, Alexandru Cristea, șeful serviciului ANAF de comunicare, relații publice și mass-media.
CNAS are și ea DPO la nivel central, însă există câte un DPO și la nivelul fiecărei case de sănătate din teritoriu. Plus că, acolo unde s-a considerat necesar, s-a desemnat și o persoană care să suplimenteze DPO-ul atunci când este necesar (de exemplu, la nivel central).
Poliția Română are deja responsabili cu protecția datelor, așa cum ne-a spus subcomisarul Olga Menaev. Mai exact, Poliția Română are câte un DPO sau câte o structură de protecție a datelor personale pentru Inspectoratul General al Poliției Române, Direcția Generală de Poliție a Municipiului București, inspectoratele județene de poliție, școlile de poliție și centrele de pregătire.
„În cadrul Poliției Române sunt operatori de date distincți: Inspectoratul General al Poliției Române, Direcția Generală de Poliție a Municipiului București, inspectoratele de poliție județene, școlile de poliție și centrele de pregătire. Responsabilul/structura responsabilă cu protecția datelor cu caracter personal are atribuții doar la nivelul operatorului care l-a desemnat/a desemnat-o”, a declarat Olga Menaev.
Referitor la Inspecția Muncii, care prelucrează datele personale ale salariaților și zilierilor, și la ANOFM, care prelucrează datele personale ale șomerilor aflați în evidențele sale, încă nu se decisese, până zilele trecute, cum se va face conformarea la prevederile GDPR. Reprezentanții Inspecției Muncii, dar și cei ai agenției au declarat, pentru avocatnet.ro, că analizează obligația desemnării DPO-ului și vor lua o decizie. În aceeași situație se aflau recent CNAIR și CNPP. Reprezentanții CNPP ne-au spus că vor avea DPO la nivelul casei naționale și la nivelul caselor locale de pensii, în timp ce reprezentanții CNAIR ne-au spus că vor avea DPO la nivel central și câte unul la nivelul fiecărei direcții regionale din subordine.
DPO-ul este o funcție ce a devenit obligatorie, începând din 25 mai 2018, pentru aproape toate entitățile de stat care prelucrează date personale. Concret, desemnarea unui DPO este necesară ori de câte ori „prelucrarea [de date personale] este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale”, se arată în GDPR.
Entități de stat sunt, în esență, Guvernul, Parlamentul, primăriile, consiliile locale și județene sau chiar autoritățile autonome. Cu alte cuvinte, orice instituție sau autoritate ce ține de stat are nevoie de un DPO în măsura în care prelucrează date personale.
Chiar dacă o entitate are un întreg departament, birou sau compartiment destinat protecției datelor, persoana care coordonează echipa trebuie să fie cea desemnată ca DPO.