Imagine
Copyright © 2019 Business Continuity Consulting S.R.L.
ACASASERVICIICONTACT
Externalizare DPO

Regulamentul General privind Protecția Datelor (GDPR) care a devenit aplicabil în data de 25 mai 2018 oferă un cadru legal modernizat, de conformitate bazat de responsabilitate pentru protecția datelor în Europa. 
Pentru operatorii economici și autoritățile publice, responsabilul cu protecția datelor (DPO) reprezintă centrul acestui nou cadru juridic, facilitând respectarea prevederilor GDPR. 

Pentru a avea costuri reduse și servicii calificate și pentru a evita violarea GDPR, soluția optimă pentru operatorii privați și pentru autoritățile și organismele publice este externalizarea serviciilor DPO. 

Rolul și responsabilitățile DPO (art. 38 și art. 39 - GDPR)

  • Informează și consiliază organizația și angajații cu privire la obligațiile desprinse din GDPR.
  • Are acces la datele personale și la procesele operaționale de prelucrare a datelor.
  • Monitorizează respectarea cerințelor GDPR si a politicilor de securitate proprii.
  • Gestionează activitățile, măsurile de protecție a datelor.
  • Instruiește personalul.
  • Gestionează procesul de management al riscurilor.
  • Cooperează cu Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
  • Reprezintă punctul de contact dintre organizație și ANSPDCP.
Datele personale sunt o prioritate!
Business Continuity Consulting
Riscurile/dezavantajele desemnării unui DPO intern

  • angajarea sau alegerea unui DPO intern va fi o adevărată provocare și consum de timp și resurse 
  • costurile ridicate cu privire la pregătirea și certificarea angajatului plus salariul lunar
  • dacă angajatul mai are și alte atribuții de serviciu, va duce la o productivitate redusă 
  • pot apărea solicitări de majorare a retribuțiilor salariale mai dese și mai consistente 
  • în cazul în care nu își îndeplinește corespunzător obligațiile, răspunderea sa va fi limitată în raport cu sancțiunile pe care le-ați putea primi
  • un real pericol îl constituie faptul că ar putea pleca oricând la o altă companie care îi poate oferi o salarizare superioară  
  • relațiile de prietenie sau de antipatie cu anumiți colegi de muncă constituie un dezavantaj major


Funcții incompatibile cu poziția DPO 

Funcțiile din cadrul operatorilor privați și a autorităților și organismelor publice care pot intra în conflict de interese cu poziția de DPO sunt: 
administratorul companiei/șeful instituției, director executiv, director operațional, director financiar, șeful serviciului medical, șeful departamentului de marketing, șeful HR, șeful departamentului IT, sau alte funcții inferioare dacă acestea conduc la posibilitatea de a stabili scopurile și mijloacele de prelucrare a datelor.