Regulamentul este un act legislativ al Uniunii Europene, impreuna cu directive si decizii. Are un domeniu de aplicare general (se aplica in toate tarile) si aplicabilitate directa in toate elementele sale (devine lege imediata, fara a fi necesara transpunerea de catre statele membre). Tarile pot decide sa isi revizuiasca legislatia daca exista incompatibilitati evidente cu noile norme europene.
Care ar fi impactul asupra unei companii „normale”?
Impactul este mai mare decat s-ar putea crede, deoarece GDPR se refera la companii care gestioneaza orice tip de date cu caracter personal. De la informatii despre angajatii sai, la profilarea clientilor in numele tertilor. GDPR implica toate companiile care prelucreaza date, adaptate in functie de client.
Care sunt principalele obligatii?
Printre obligatiile care trebuie luate in considerare, reamintim mai ales o cerere de consimtamant intr-o forma clara, crearea unui registru de activitati, notificarea incalcarilor in termen de 72 de ore si desemnarea un „Ofiter pentru Protectia Datelor”.
Organizatiile care numesc un DPO (responsabil cu protectia datelor) vor avea o abordare semnificativ diferita in ceea ce priveste securitatea informatiilor decat cele care nu il au. Persoana care ocupa functia este responsabila de monitorizarea practicilor de protectie a datelor din organizatie si de a ajuta personalul sa inteleaga cerintele de reglementare, printre altele. Conform GDPR (Regulamentul general privind protectia datelor), organizatiile sunt obligate sa numeasca un DPO daca:
-Sunt o autoritate publica;
-Monitorizeaza regulat si sistematic persoanele vizate;
-Proceseaza categorii speciale de date la scara larga.
Chiar daca nu indepliniti niciunul dintre aceste criterii, beneficiile de a avea un DPO, ar putea insemna oricum sa alegeti unul sau sa il numiti. Din pacate, gasirea cuiva cu abilitatile potrivite este greu. Daca nu externalizati responsabilitatile, veti face fata unei concurente dure atunci cand abordati candidatii.
Deci, in loc sa cauti persoana perfecta, s-ar putea sa fie mai bine sa luati pe cineva din interiorul organizatiei si sa il instruiti prin formare de specialitate. Astfel de formare este disponibila la https://www.cursuriautorizate.eu/responsabil-protectia-datelor-cu-caracter-personal-curs-gdpr. Un astfel de curs este necesar pentru a avea un DPO bine format. Prin curs, se vor respecta toate cerintele GDPR-ului
Cerintele DPO conform GDPR
In mod specific, in conformitate cu GDPR, cerintele care trebuie sa caracterizeze un DPO se refera la cunoasterea detaliata a legislatiei si a celor mai bune practici referitoare la gestionarea datelor cu caracter personal, precum si la regulile si procedurile administrative care caracterizeaza sectorul de referinta specific, pe langa faptul ca va trebui sa poata oferi consultanta necesara pentru proiectarea, verificarea si mentinerea unui sistem organizat de gestionare a datelor cu caracter personal. Desigur, abilitatile de IT conteaza si ele. Cursurile precum cel de la cursuriautorizate.eu pot imbogati abilitatile profesionistului.
Ce face un DPO pentru dvs.?
In primul rand, ofera consiliere proprietarului si operatorului de date cu privire la obligatiile care decurg din Regulament sau din alte dispozitii legislative interne sau europene privind protectia datelor. In al doilea rand, supravegheaza aplicarea regulamentului de catre proprietar si in toate aspectele sale.
De asemenea, ofera opinii cu privire la evaluarea impactului si monitorizeaza progresul acestuia. Apoi, coopereaza cu Autoritatea de control a statului si actioneaza ca un punct de contact cu aceasta pentru problemele legate de prelucrare, chiar si in cazurile de incalcare a datelor cu caracter personal. DPO-ul este obligat sa raporteze direct conducerii superioare, astfel incat aceasta sa fie la curent cu indicatiile si recomandarile oferite de DPO in exercitarea functiilor sale de informare si consultanta.
DPO este figura care trebuie implicata prompt in toate problemele legate de protectia datelor. Proprietarul si managerul unei companii sunt obligati sa sprijine indeplinirea indatoririlor sale si sa ii ofere toate resursele necesare. In orice caz, activitatea DPO trebuie sa fie desfasurata in autonomie si independenta absoluta: nimeni nu ii poate da instructiuni cu privire la indeplinirea atributiilor sale.
In cazul in care DPO este un angajat al autoritatii publice sau al organismului public, este inca necesar sa se evalueze daca rolul sau este compatibil sau nu cu indatoririle indeplinite ca angajat. In acest caz, de fapt, este oportun sa fie numit un ofiter extrem de profesional, care isi poate indeplini functiile in mod independent, mentinand colaborarea directa cu conducerea superioara a organizatiei.
Operatorul de date este obligat sa ofere DPO-ului resurselor (economice, structurale si organizationale) pentru a-si indeplini sarcinile. Rezulta ca, in raport cu complexitatea (administrativa si tehnologica) a tratamentelor si a organizatiei, va fi necesar sa evaluati cu atentie daca o singura persoana poate fi suficienta pentru a indeplini complexitatea sarcinilor incredintate DPO. In urma acestei analize, prin urmare, va fi posibila evaluarea oportunitatii / nevoii de a infiinta un birou special la care sa aloce resursele necesare pentru indeplinirea sarcinilor stabilite. Exista intotdeauna obligatia de a identifica persoana fizica care detine rolul de responsabil cu protectia datelor si de a o instrui in conformitate prin cursuriautorizate.eu.
Cursurile sunt foarte avantajoase ca pret si ofera Autorizatie recunoscuta de Autoritatea Nationala pentru Calificari. Cursurile se desfasoara atat la sediul firmei din Bucuresti si ale partenerilor din toata tara, cat si la sediile firmelor/institutiilor interesate de furnizarea acestui curs pentru personalul angajat. Participantii vor beneficia de coffee break, materiale didactice si consiliere pe intreaga perioada a cursului.