Servicii externalizate DPO / SRL - cod CAEn necesar

cristianbrana a scris:

Buna ziua,

Intentionez sa urmez un curs acreditat de RESPONSABIL CU PROTECȚIA DATELOR CU CARACTER PERSONAL, Cod COR 242231, iar ulterior sa ofer acest serviciu, externalizat, prin intermediul SRL-ului pe care il administrez (activitate principala CAEN 6202).

Este posibilil prestarea acestui serviciu pe firma?
Ce cod CAEn trebuie adaugat in statut pentru legalitate?

Multumesc anticipat pentru eventualele raspunsuri.

Conflictul de interese este reglementat de GDPR in ceea ce priveste activitatile, nu persoana DPO, cf. art. 38 alin. 6 GDPR.

Mai mult decat atat, GDPR pune responsabilitatea prevenirii conflictului de interese in sarcina Operatorului/Imputernicitului, nu in sarcina DPO.

Sarcinile si atribu tiile DPO care trebuie sa nu genereze conflict de interese sunt, in principal, cele prevazute de art. 38 si art. 30 GDPR.

Regulamentul nu oferă astfel de exemple. Pentru astfel de situații, șa cum ne-am obișnuit, Grupul de lucru „Articolul 29” ne oferă unele indicii precizând că nu sunt candidați potriviți pentru poziția de DPO persoanele cu funcții de conducere superioare, cum ar fi director executiv, director operațional, director financiar, șeful serviciului medical, șeful departamentului de marketing, șef departamentului de resurse umane sau șeful departamentului IT), dar, în același timp, și alte funcții inferioare dacă acestea conduc la posibilitatea de a stabili scopurile și mijloacelor de prelucrare.

Mai mult, se arată că un conflict de interese poate apărea de exemplu, în situația în care un DPO extern este rugat să reprezinte operatorul sau persoana împuternicită de operator în instanță, în cazurile care implică probleme de protecție a datelor.