Google+
Home » Administratie » Instituțiile publice și firmele din Vaslui care prelucrează informații cu caracter personal, obligate să aibă ofițeri pentru protecția acestor date

Instituțiile publice și firmele din Vaslui care prelucrează informații cu caracter personal, obligate să aibă ofițeri pentru protecția acestor date

de Mara Grigoriu

Măsura este obligatorie, potrivit cadrului legislativ unic european, începȃnd cu 25 mai 2018, și, în cazul în care nu se conformează, instituțiile publice și firmele riscă amenzi de zeci de milioane de euro.

Pentru a respecta prevederile din Regulamentul general privind protecția datelor (GDPR), adoptat de către Parlamentul European, o serie de instituții și companii trebuie să înceapă deja recrutarea unui responsabil pentru protecția datelor („data protection officer” sau DPO, pe scurt).

Este vorba, în principal, despre instituțiile care operează cu date care au caracter personal, din sistemul public, persoanele împuternicite de acestea, precum și companiile din sistemul privat cu mai mult de 250 angajați, cum sunt băncile, firmele de securitate, spitalele, clinicile private, farmaciile sau chiar magazinele online. Acestea sunt obligate să angajeze sau să numească un salariat propriu sau o persoană / entitate din exteriorul firmei, în funcția de DPO.

Ce face un DPO?

Ofițerul pentru protecția datelor nu are nevoie de anumite studii sau de experiență profesională, ci trebuie doar să aibă cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor. Concret, responsabilul va ține evidența modului în care sunt prelucrate datele cu caracter personal și va răspunde doar în fața celui mai înalt nivel al conducerii. Va avea acces la prelucrările de date, dar și la deciziile managementului. DPO-ul va avea nevoie mai ales de independență și de acces la resurse, altfel nu va putea să-și îndeplinească sarcinile în mod adecvat. Pe deasupra, el va trebui să evite, pe cât posibil, conflictele de interese. În ceea ce privește evaluarea profesională, DPO-ul va fi evaluat la fel ca oricare alt salariat, dar se va ține cont în evaluare de acțiunile ce pot fi catalogate ulterior drept abuzuri.

Ce amenzi pot primi firmele dacă nu au un DPO?

Instituțiile publice și firmele care nu respectă obligațiile care privesc prelucarea datelor cu caracter personal vor avea de suportat sancțiuni serioase, care pot ajunge la zeci de milioane de euro. Mai exact, Regulamentul european prevede amenzi de pȃnă la 10 – 20 milioane de euro sau între 2% și 4% din cifra de afaceri la nivel internațional pentru operatorii din sectorul privat.

Regulamentul general privind protecția datelor (GDPR) 2016/679 a fost adoptat de Parlamentul European în data de 27 aprilie 2016 și va intra în vigoare începȃnd cu data de 25 mai 2018.

Funcția de responsabil cu protecția datelor a fost deja inclusă în Clasificarea Ocupațiilor din România.

Comments

comments

About Tehno Redactor

%d blogeri au apreciat: