Regulamentul GDPR 2016/679/UE

Question

Discuție deschisă în Legislaţie europeană, CEDO, UE, proceduri europene

Regulamentul GDPR 2016/679/UE

Utilizator 14:54, 16 Aprilie 2018

Buna ziua,

Din cate am inteles din Regulamentul specific, in afara de entitatile care sunt clar definite in el, care au obligatia numirii unui DPO, in cazul celorlalte entitati "care prelucreaza date personale", numirea unui DPO e lasata la latitudinea celor care analizeaza situatia de fapt, aplica criteriile din Regulament si iau o decizie.
Cu toate acestea, din multele opinii inregistrate pe internet, exista una care merge pe ideea ca toate entitatile ar trebui sa numeasca un DPO, recomandare care este este puternic influentata de nivelul amenzilor prevazute de regulament.
Din punctul meu de interes, va rog sa-mi expuneti opinia dvs privind numirea unui DPO in cazul unei entitati de interes public (in sensul art. 2 pct. 12 din Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale consolidate şi de modificare a unor acte normative), ale carei actiuni sunt cotate la BVB (Bursa de Valori Bucuresti), entitate din industria fabricarii de piese si accesorii pentru autovehicule si pentru motoare de autovehicule, cu un numar de peste 1.000 de angajati.
Va multumesc!

Răspunde Citează

7 mesaje

1245 vizualizări

2 participanți

Cel mai recent răspuns: , utilizator 23:01, 16 Aprilie 2018

Vezi răspuns

~ Conținut șters la cerere ~

Alte discuții în legătură

Obligativitate persoana responsabila cu protectia datelor Buna ziua, Am tot citit regulamentul insa nu reusesc sa ma edific in niciun fel. Daca masinile firmei sunt monitorizate prin GPS sau daca solicitam cazierul ... (vezi toată discuția)

Dupa depunerea raportarilor financiare 2010 ce pasii urmeaza pentru un sa Dupa ce au fost depuse raportarile financiare pe 2010, ce pasii/documentatie trebuie efectuata pentru un SA tinand cont ca cifra de afaceri este sub 10 mil. ... (vezi toată discuția)

Lipsa auditului intern Buna ziua! Care este sanctiunea prevazuta de lege pentru lipsa auditului intern? Mentionam ca societatea este obligata la efectuarea auditului financiar, si ... (vezi toată discuția)

CaraD Utilizator · Answer 1 · 2018-04-16 20:30:06

Dupa descrierea sumara pe care o faceti, as spune DA DPO pentru numarul de angajati (in sectorul resurse umane), NU pentru activitate (pare ca sunt mai degraba clienti persoane juridice decat fizice), NU pentru listarea actiunilor (societatea emitenta nu este operatorul de date cu caracter personal) si probabil NU pentru calitatea de entitate de interes public (desi aici ar fi necesare mai multe date pentru un raspuns cert).
Problema cu regulamentele UE este ca ele sunt structurate altfel decat legislatia interna, deci si interpretarea ar trebui sa fie diferita. Avand in vedere timpul ramas pentru conformarea la regulament, presupun ca ati facut deja un audit si ati implementat masurile recomandate. Care este de fapt problema?

giocont Utilizator · Answer 2 · 2018-04-16 21:02:36

Multumesc pentru raspunsuri!
Problema este: trebuie sau nu trebuie angajat un DPO?
Entitatea este de "interes public" conform art. 2 (12.a) din Legea nr. 162/ 2017 (este cotata la Bursa de Valori Bucuresti).

CaraD Utilizator · Answer 3 · 2018-04-16 21:11:42

Nu exista raspunsuri DA/NU in materie de reglementari UE. Informatia privind faptul ca entitatea este de interes public de asemenea (prin ea insasi) nu influenteaza raspunsul. Aveti nevoie de cineva care sa studieze problema in ansamblu si sa propuna masurile de care aveti intr-adevar nevoie pentru a va conforma. Regulamentele UE nu vin cu "masura universala" care sa se potriveasca tuturor cazurilor.
Puteti angaja DPO sau puteti forma DPO intern, cineva deja angajat care nu ar fi incompatibil cu aceasta pozitie. Problema ramane aceeasi: cineva trebuie sa spuna acestui DPO ce are de facut, care sunt aspectele Regulamentului care trebuiesc acoperite si cum anume.