ÎNTREBĂRI ŞI RĂSPUNSURI
Cine are nevoie de GDPR?
Care este autoritatea responsabilă, la nivel naţional, de monitorizare a aplicării prevederilor Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (GDPR – General Data Protection Regulation) ?
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este responsabilă de monitorizarea aplicării prezentului regulament (GDPR – General Data Protection Regulation), la nivel naţional, în vederea protejării drepturilor şi libertăţilor fundamentale ale persoanelor fizice în ceea ce priveşte prelucrarea şi în vederea facilitării liberei circulaţii a datelor cu caracter personal în cadrul Uniunii.
Care este domeniul material de aplicare a prevederilor GDPR ?
Prevederile GDPR se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.
Nu se aplică prelucrării datelor cu caracter personal de către o persoană fizică în cadrul unei activităţi exclusiv personale sau domestice.
Cine are obligaţia desemnării unui responsabil cu protecţia datelor (RPD) ?
Desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, raportat la dispoziţiile art. 37 – 39 din Regulamentul General privind Protecţia Datelor (RGPD), în cazul în care operatorul sau persoana împuternicită de operator:
– este o autoritate publică sau un organism public, cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale;
– desfășoară o activitate principală care conduce la realizarea unei monitorizări constante și sistematice pe scară largă a persoanelor;
– desfășoară o activitate principală care constă în prelucrarea pe scară largă de date sensibile (cum ar fi: date privind originea rasială sau etnică, convingerile religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale și infracţiuni.
Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau persoana împuternicită de operator.
Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea înţelegerii și respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor și reducerii riscurilor apariţiei unor litigii.
Cine poate îndeplini funcţia de responsabil cu protecţia datelor (RPD) ?
Articolul 37 alin. 5 din Regulamentul UE 2016/679 stabilește ca responsabilul cu protecția datelor să fie ,,desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a îndeplini sarcinile prevăzute la articolul 39.” (Art. 39: Sarcinile responsabilului cu protecţia datelor)
Responsabilul cu protecția datelor poate fi angajat al operatorului/persoanei împuternicite de operator sau poate să-și îndeplinească sarcinile pe baza unui contract de prestări servicii.
În domeniul public, poate fi desemnat pentru mai multe autorități sau instituții publice, luând în considerare structura organizatorică și dimensiunea acestora
Cine nu este recomandat să îndeplinească funcţia de responsabil cu protecţia datelor ?
Responsabilul cu protecţia datelor poate îndeplini si alte funcţii si-i pot fi încredinţate şi alte sarcini şi atribuţii, cu condiţia ca acestea să nu dea naştere unor conflicte de interese (de ex: nu poate fi director executiv, director operaţional, director financiar, şeful serviciului medical, şeful departamentului de marketing, şeful departamentului de resurse umane sau şeful departamentului IT).
Care sunt sarcinile responsabilului cu protecţia datelor ?
În conformitate cu art. 39 din Regulamentului General de Protecţia Datelor, responsabilul cu protecţia datelor are, cel puţin, următoarele sarcini:
– informarea şi consilierea operatorului, sau a persoanei împuternicite de operator, precum şi a angajaţilor care se ocupă de prelucrare cu privire la obligaţiile care le revin în temeiul prezentului regulament şi al altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor;
– monitorizarea respectării prezentului regulament, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente;
– furnizarea de consiliere la cerere în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea funcţionării acesteia, în conformitate cu articolul 35;
– cooperarea cu autoritatea de supraveghere (ANSPDCP);
– asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menţionată la articolul 36, precum şi, dacă este cazul, consultarea cu privire la orice altă chestiune.
Completati formularul nostru pentru o oferta personalizata si ieftina doar pentru dumneavoastra: Contact oferta
Acesta a fost articolul Cine are nevoie de GDPR?Pentru alte detalii despre legislatia privind responsabilitatile de protectie a informatiilor, va rugam accesati blogul nostru: Blog
Un responsabil de protectie al informatiilor profesionist o sa va ajute.