GDPR

 Regulamentul UE 2016/679 al Parlamentului European si al Consiliului Uniunii Europene, în vigoare din data de 25 mai 2018, prevede obligativitatea desemnării unui responsabil cu protecția datelor, DPO (Data protection officer) pentru majoritatea entităților care prelucrează date cu caracter personal.

Acesta regulament se referă la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și la libera circulație a acestor date; prin intrarea in vigoare a acestui regulament,  se consideră abrogată Directiva 95/46/CE (Regulamentul general privind protecția datelor).

Vom explicita la modul succint, cele mai importante prevederi ale Regulamentului UE 2016/679 referitoare la data protection officer (DPO) – responsabilul cu protecția datelor.

Obligația desemnării unui responsabil cu protecția datelor – DPO (Data Protection Officer)În conformitate cu articolul 37, alineatul 1, operatorul și persoana împuternicită de acesta au obligația de a desemna un responsabil cu protecția datelor in toate cazurile de mai jos:

” Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:

(a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
(b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă; sau
(c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10. ”

Sarcinile responsabilului cu protecția datelor personale

Articolul 39 definește sarcinile responsabilului cu protecția datelor după cum urmează:

“(1) Responsabilul cu protecția datelor are cel puțin următoarele sarcini:

(a) informarea și consilierea operatorului, sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;

(b) monitorizarea respectării prezentului regulament, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;

(c) furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35;

(d) cooperarea cu autoritatea de supraveghere;

(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36, precum și, dacă este cazul, consultarea cu privire la orice alta chestiune. ”

Sancțiuni prevăzute de Regulamentul UE 2016/679?

Câteva dintre cele mai importante sancțiuni sub formă de amenzi administrative sunt:

  • articolul 83, alineatul 4: pana la 10.000.000 EUR sau 2% din cifra de afaceri mondială totală anuală aferentă exercițiului financiar anterior (se ia in calcul valoarea cea mai mare) pentru (printre altele): nerespectarea obligațiilor operatorului și ale persoanei împuternicite de acesta cu privire la asigurarea protecției datelor cu caracter privat;  lipsa notificării autorității de supraveghere și a persoanei vizate în cazul încălcării securității datelor cu caracter personal; nedesemnarea unui responsabil cu protecția datelor;
  • articolul 83, alineatele 5, 6: pana la 20.000.000 EUR sau 4% din cifra de afaceri mondială totală anuală aferentă exercițiului financiar anterior (se ia în calcul valoarea cea mai mare) pentru (printre altele): nerespectarea principiilor de baza pentru prelucrarea datelor cu caracter personal; nerespectarea drepturilor persoanelor vizate; încălcarea ordinelor emise de autoritatea de supraveghere (in conformitate cu articolul 58, alineatul 2)

Concluzii referitoare la responsabilul cu protecția datelor

Începând cu 25 mai 2018, majoritatea companiilor au obligativitatea desemnării unui responsabil cu protecția datelor.
Responsabilul cu protecția datelor – Data protection officer (DPO) poate fi o persoana din interiorul companiei sau poate fi cineva din exterior care își va desfășura activitatea în baza unui contract de servicii; absenta responsabilului cu protecția datelor va putea fi sancționată drastic.

WSW SOLUTIONS vă oferă sprijinul în  implementarea prevederilor Regulamentului UE 2016/679  și al respectării prevederilor acestuia.