Responsabilul cu protecția datelor sau, pe scurt, DPO-ul (de la „data protection officer”), poate avea un rol foarte important în domeniul protecției datelor și în privința respectării obligațiilor din domeniu - în special, a Regulamentului general privind protecția datelor (GDPR). Totuși, în ultimii ani au apărut o serie de întrebări: cine trebuie să angajeze un DPO, cine poate fi DPO, ce statut are acesta și ce alte elemente trebuie luate în considerare? Astfel, îți prezentăm o abordare generală cu privire la aceste probleme, scoțând în evidență elementele esențiale. Citește articolul
Parlamentarii vor să reglementeze profesia de responsabil cu protecția datelor (DPO), însă proiectul propus la Senat ridică o serie de semne de întrebare, în special în ceea ce privește obligația DPO-ului de a urma un curs de specialitate. De asemenea, Autoritatea română de protecție a datelor (ANSPDCP) ne-a răspuns, pe e-mail, că nu a fost consultată înainte de elaborarea proiectului legislativ. Citește articolul
Asociațiile de proprietari, chiar dacă prelucrează în mod constant date, nu sunt obligate să își numească un responsabil cu protecția datelor (DPO), consideră Autoritatea română de protecție a datelor (ANSPDCP), într-un ghid publicat miercuri pe site-ul acesteia. Acest lucru nu înseamnă, însă, că asociațiile de proprietari nu au alte obligații de conformare cu regulile din domeniul protecției datelor. Citește articolul
GDPR vine de la General Data Protection Regulation, pe numele său tradus Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). Regulamentele sunt acte normative ale Uniunii Europene care au forță juridică obligatorie în fiecare stat membru și intră în vigoare la o dată stabilită, în același timp, în toate statele membre. Citește articolul
Companiile care sunt obligate să aibă un responsabil cu protecția datelor (sau, pe scurt, DPO, de la „data protection officer”) au obligația de a transmite datele de contact ale acestuia la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura implică doar completarea unui formular online. Citește articolul
De cele mai multe ori, responsabilul cu protecția datelor personale („data protection officer” sau DPO) se lovește de această întrebare atunci când i se construiește fișa postului. Ce face, mai exact, un DPO? Este o slujbă de opt ore sau e doar una pentru timp redus? Activitatea DPO-ului este reglementată de Regulamentul general privind protecția datelor (GDPR). Citește articolul
Pe tot parcursul anului 2018, această întrebare a plutit peste orice discuție care privea numirea unui responsabil cu protecția datelor personale (sau DPO, pe scurt) într-o companie. Furnizori de cursuri, influenceri nou-formați în materia protecției datelor personale, care nu înțelegeau foarte bine spiritul Regulamentului general privind protecția datelor (GDPR) și multe alte persoane au promovat și predicat de multe ori obligativitatea certificării sau acreditării unui DPO înainte ca acesta să ocupe o funcție. Așa să fie? Citește articolul
Există doar o restricție în Regulamentul general privind protecția datelor (GDPR) referitoare la concedierea responsabililor cu protecția datelor (DPO): să nu fie dați afară pentru că-și fac treaba. În rest, un DPO poate fi concediat pentru motive disciplinare sau pentru necorespundere profesională, atâta timp cât se respectă legislația muncii. Citește articolul
Regulamentul general privind protecția datelor (GDPR) le oferă operatorilor de date personale și împuterniciților lor posibilitatea să aibă un responsabil cu protecția datelor (DPO) fie în rândul propriilor angajați, fie un terț de companie, dar contractat special pentru responsabilitatea cu protecția datelor. Fiecare firmă are însă de făcut o analiză înainte, în raport cu ce și cât prelucrează, cu necesitățile concrete de responsabilitate pe GDPR, precum și în raport cu costurile implicate: ce ar fi mai potrivit pentru activitatea sa -- un DPO extern sau unul intern? Citește articolul
De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul