Responsabil cu protecția datelor GDPR, firma fara angajați ...

In conformitate cu Articolul 5, datele cu caracter personal trebuie să fie: prelucrate în mod legal, echitabil și transparent, colectate în scopuri determinate, explicite și legitime („principiul limitării scopului”), adecvate, relevante și limitate la ceea ce este necesar în legătură cu scopul („principiul minimizării”), exacte și actualizate („exactitate”).

Pentru ca principiile GDPR să poată fi aplicate în cadrul organizației, este necesar un audit complet al prelucrării datelor – trebuie efectuată cartografierea datelor, o analiză a deficiențelor și trebuie implementate corecțiile necesare.

Nerespectarea tuturor principiilor enumerate mai sus atrage nivelul maxim de amenzi, de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală.
Aceasta înseamnă că GDPR va sancționa organizațiile care eșuează să înțeleagă scopul transformativ al GDPR privind principiile de colectare și prelucrare a datelor.

Cerințele pentru un consimțământ valabil au fost înăsprite sub GDPR. În conformitate cu Articolul 4 (11) și Articolul 6 (1) (a), consimțământul nu este valabil decât dacă este dat în mod liber, specific, informat și neechivoc. De asemenea, consimțământul trebuie să fie la fel de ușor de retras precum a fost de dat.

Solicitarea consimțământului va trebui făcută într-o manieră total diferită, cu observarea cerințelor GDPR. Consimțămintele existente trebuie revalidate pentru o eventuală utilizare ulterioară.
Fundamentarea pe consimțământ ca practică generală poate reprezenta un factor de risc în condițiile actuale, deoarece consimțământul valabil este dificil de obținut și, în orice caz, poate fi retras în orice moment, făcând o prelucrare ulterioară ilegală. Organizațiile sunt provocate să reanalizeze baza lor legală de prelucrare pentru a identifica alte temeiuri de prelucrare, în afara consimțământului.

Nou-introdusul principiu al responsabilității cere ca organizațiile să țină evidența activităților de prelucrare a datelor, să cartografieze fluxurile de date, să țină registre ale prelucrării, toate pentru a putea demonstra conformitatea.

Autoritățile publice, operatorii sau persoanele împuternicite ale căror activități principale implică monitorizarea periodică și sistematică a persoanelor vizate pe scară largă trebuie să desemneze persoane responsabile cu protecția datelor . Având în vedere că competențele solicitate unui DPO sunt eminamente de natură juridică, concluzia este că profilul DPO este al unui jurist profesionist, un jurist expert în legislația privind protecția datelor.