Responsabilul cu Protectia Datelor cu Caracter Personal

GDPR stabileste situatiile in care organizatiile implicate in prelucrarea de date cu caracter personal sunt obligate sa desemneze un DPO(Data Protection Officer (de exemplu, atunci cand activitatile principale ale organizatiei constau in operatiuni de prelucrare care necesita o monitorizare pe scara larga, periodica si sistematica a persoanelor vizate sau a unor categorii speciale de date).

Administrațiile publice au obligația de a numi un DPO (cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale).

DPO poate fi un membru al personalului organizației sau poate fi o persoană din exterior angajată pe baza unui contract de servicii(DPO as a service). DPO poate fi o persoană fizică sau o organizație.

DPO obligatoriu
Este obligatoriu să existe un DPO, de exemplu, atunci când organizația este:

  • un spital care prelucrează seturi mari de date sensibile;
  • o societate de securitate responsabilă cu monitorizarea unor centre comerciale și spații publice;
  • o mică firmă de recrutare care creează profiluri ale unor persoane fizice.

DPO nu este obligatoriu
Nu este obligatoriu să existe un DPO dacă:

  • un medic al unei comunități locale prelucreaza date cu caracter personal ale pacienților sai;
  • o mică firmă de avocatură prelucreaza date cu caracter personal ale clienților.
Referinte: 
Opinia Grupului de lucru al articolului 29 privind responsabilii cu protecția datelor, 5 aprilie 2017 (WP 243);
Articolele 37, 38 și 39 și considerentul (97) al GDPR

Leave your comment