Activitate Andrei Manolescu

Buna ziua,

Avand in vedere faptul ca nu sunteti organism pubilc, situatiile in care va trebui sa numiti un DPO sunt:

- Activitatea principală constă în monitorizarea periodică și sistematică, pe scară largă a persoanelor vizate
- Activitatea principală constă în prelucrarea pe scară largă a unor categorii de date speciale.

Parerea mea este ca, cel mai probabil, nu aveti nevoie sa desemnati un responsabil cu protectia datelor.

Puteti alege sa delegati un angajat care sa fie responsabi de acest aspect si sa implementeze masurile necesare pentru respectarea normelor GDPR (documente, proceduri, politici, training, etc.) dar nu trebuie sa ocupe neaparat un post de DPO.

Poate fi numit ca DPO atât o persoană din cadrul organizației cât și o persoană din exteriorul organizației.

Este recomandat ca această persoană să abiă cunoștințe de specialitate și experiență în practici de protectie a datelor cu caracter personal și în securitatea informatică.

Deoarece poate fi numita ca DPO o persoana din cadrul organizatiei si isi poat pastra si funcția actuală, un aspect important de luat in considerare sunt eventuale conflicte de interese care pot aparea intre responsabilitățile actuale (mai ales daca ocupa o pozitie in conducerea organizatiei) si cele care derivă din atribuțiile sale ca DPO.