Responsabil cu protectia datelor – angajat obligatoriu in orice firma incepand cu 2018

Responsabil cu protectia datelor

Daca compania ta se ocupa cu servicii de prelucrari de date personale, conform unui act normativ aplicabil la nivelul intregii Uniunii Europene, din mai 2018 va trebui sa angajezi un responsabil cu protectia datelor.

Orice societate care are in portofoliu astfel de servicii si se ocupa cu stocarea sau prelucrarea dator cu caracter personal, va fi nevoita sa se asigura ca acestea sunt protejate de catre un angajat/ entitate, etc. care indeplineste acest rol. Care sunt conditiile, ce firme sunt obligate la indeplinirea acestor reglementari si ce competente trebuie sa aiba un astfel de responsabil? Afla totul in articolul de mai jos.

Incepand cu data de 25 mai 2018, exista anumite tipuri de entitati/ societati care vor fi obligate la angajarea unui responsabil pentru protectia datelor personale:

  • autoritatile si organismele publice, cu exceptia Guvernului, Parlamentului, Consiliului Legislativ, consiliilor locale si judetene, primariilor, prefectului, organelor de specialitate din subordinea Guvernului, autoritatilor administrative autonome (Consiliul Concurenței, SRI, SPP, SIE, ANI, etc.), spitalelor, furnizorilor de servicii de transport public, furnizorior de apa, energie etc.;
  • societati/ entitati private care presteaza servicii sau vizeaza monitorizarea periodica si sistematica a persoanelor;
  • societatile cu cu activitate de prelucrare a datelor in scopuri publicitare (profilare, monitorizare online, studierea comportamentelor, etc.), care se ocupa cu activitati de prevenirea fraudelor, detectarea spalarii de bani, fidelizare clienti, servicii de supervizare video (CCTV), si altele;
  • acele entitati private care se ocupa cu preluacrarea datelor care vizeaza etnia, rasa, originea, convingerile si opiniile politice si religioase, date despre genetica, date biometrice sau a datelor cu caracter personal privind probleme si dosare penale si alte infractiuni (clinicile private, ONG-urile dedicate bolnavilor cu HIV, institutele de sondare a opiniei, sindicatele etc.).

Nu este nevoie insa ca fiecare responsabil sa aiba o singura entitate/ societate sub supraveghere. Un grup de societati poate sa numeasca un singur responsabil, dar acesta trebuie sa poata sa indeplineasca toate sarcinile necesare, pentru orice societate.

Un responsabil cu protectia datelor personale, trebuie sa fie disponibil tuturor companiilor pentru are lucreaza si sa explice angajatilor acestora procedurile conform Regulamentului european 2016/679. Acesta este responsabil de verficarea corectitudinii aplicarii normelor in vigoare in UE si protejarea datelor de catre societatile si angajatii in cauza.

Fisa postului pentru un responsabil cu protectia datelor include urmatoarele:

  • consilierea entitatilor pe care le are in portofoliu si asigurarea bunei aplicari a Regulamentul european 2016/679 sau a altor reglementeari nationale in domeniu, precum si conform Regulamentului intern al entitatilor;
  • informarea angajatilor si entitatilor respective in privinta acestor legi si norme;
  • audit in domeniu;
  • conisliere in privinta evaluarilor de impact;
  • cooperarea cu autoritatea de supraveghere a procesului.

In schimb, de retinut este ca nu responsabilul va avea raspundere personala in cazul nerespectarii normelor sau a altor nereguli realizate de entitati, sarcina  va fi a operatorului. Tot operatorul va trebui sa puna la dispozitie toate resursele necesare si toate datele pentru ca responsabilul de protectia datelor personale sa isi desfasoare activitatea conform legii. In caz contrar, vina cade tot pe umerii operatorului, nu pe sanctionarea responsabilului.

Nu exista o calificare sau certificare necesara in domeniul acesta, iar responsabilul de protectia datelor va fi selectat in baza cunostintelor sale in dreptul si practicile protectiei datelor si a altor competente necesare pozitiei. Fiecare angajator/ entitate, operator de date cu caracter personal va adauga alte competente necesare pozitiei, in functie de complexiatatea datelor si a gradului de protectie necesar.

Responsabilul cu protectia datelor beneficiaza de o situatie speciala, adica nu poate fi concediat din motive de conflict intre el si anagajator sau societatea/ entitatea pentru care presteaza serviciile.

Prevederea are in vedere oastfel de situatie de conflict, in care responsabilul a ajuns la anumite concluzii in privinta datelor sau procedurii de protectie, iar operatorul nu este de acord cu acestea. Operatorul poate ignora recomandarile si concluziile prezentate , dar prejudiciile aduse acestuia, direct sau indirect, nu pot fi realizate in baza acestor concluzii. El poate fi concediat sau demis din alte motivatii.

Misiunea noastra: formarea unei comunitati de antreprenori informati, bine pregatiti, la curent cu actualizarile juridice si fiscale!

Reinvent Consulting este marca Grupului de firme REINVENT. Reinvent Consulting are 10 ani de experienta in domeniul serviciilor integrate privind infiintarea de societati comerciale, evidenta contabila, inregistrarea de mentiuni la Registrul Comertului (schimbare sediu social, modificare obiect de activitate, deschidere/ inchidere punct de lucru, cesiuni parti sociale, numire/ revocare administrator), inregistrari marci la OSIM si alte servicii conexe dedicate societatilor comerciale.

Daca nu detineti o proprietate unde sa va puteti inregistra sediul social al societatii comerciale, va punem la dispozitie serviciul de gazduire de sedii sociale.

Pentru detalii, ne puteti contacta la numarul de telefon (+4)021.318.69.60 sau pe adresa de e-mail firma@reinventconsulting.ro. Unul dintre consultantii nostri va sta la dispozitie de Luni pana Vineri, intre orele 09:00-17:30.

www.reinventconsulting.ro

https://www.facebook.com/reinventconsulting/

Da share la acest articol!

Pe aceeasi tema

Add a Comment

Your email address will not be published. Required fields are marked *