Analiza reglementărilor privind protecția datelor cu caracter personal (GDPR) – 4. Obligațiile operatorilor care fac activități de prelucrare a datelor cu caracter personal

Analiza reglementărilor privind protecția datelor cu caracter personal (GDPR) – 4. Obligațiile operatorilor care fac activități de prelucrare a datelor cu caracter personal

În ceea ce privește operatorii de date cu caracter personal, prin Regulamentul (UE) 2016/679 privind protecția persoanelor fizice referitoare la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) au fost introduse noi obligații în sarcina acestora:

  • Obligația de a folosi măsuri tehnice și organizatorice adecvate cu scopul de a pune în aplicare principiile protecției datelor; (ex: redactarea de norme și proceduri de securitate a datelor).
  • Obligația de reducere la minimum a datelor solicitate pentru prelucrare (obligația de a prelucra doar date necesare pentru fiecare scop specific). De exemplu, nu solicită partenerilor comerciali sau angajaților decât acele date de care au strictă nevoie.
  • Obligația de notificare a autorității de supraveghere în cazul încălcării securității datelor cu caracter personal (in termenele impuse de Regulament).
  • Obligația de efectuare a unei evaluări a impactului operațiunilor de prelucrare și de consultare a autorității de supraveghere.
  • Obligația de a adapta toate prevederile din contractele de colaborare, de prestări servicii etc.

Referitor la DPO (Data Protection Officer – ofițerul responsabil cu protecția datelor), precizăm faptul că nu toate societățile (operatorii) au obligația desemnării acestuia. Această obligație revine doar acelor societăți ce prelucrează pe scară largă anumite categorii speciale de date. Subliniem însă că toți operatorii care fac activități de genul celor menționate anterior sunt obligați să implementeze Regulamentul, chiar dacă doar o parte dintre operatori au obligația de a numi un DPO.

Cu toate acestea, atât regulamentul UE (GDPR), cât și autoritatea națională de supraveghere recomandă numirea unui DPO. Acesta poate fi o persoană din cadrul societății, dar care pentru serviciile de protecție a datelor va încheia cu societatea un contract separat. De asemenea, trebuie să urmeze anumite cursuri și să obțină anumite certificări. În aceste condiții este preferabil ca serviciul să fie externalizat.

În ceea ce privește condițiile pe care trebuie să le îndeplinească un DPO, acesta trebuie desemnat pe baza calităților profesionale si, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, astfel încât să aibă capacitatea de a-și îndeplini sarcinile.

Responsabilul cu protecția datelor are cel puțin următoarele sarcini:

  1. informarea și consilierea operatorului sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul Regulamentului şi al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor.
  2. monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum şi auditurile aferente.
  3. furnizarea de consiliere la cerere referitoare la evaluarea impactului asupra protecției datelor şi monitorizarea functionării acesteia.
  4. cooperarea cu autoritatea de supraveghere.
  5. asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă, precum şi, dacă este cazul, consultarea cu privire la orice altă chestiune.

Acestea reprezintă doar o prezentare schematică și succintă a prevederilor noului Regulament GDPR. Pentru orice întrebări sau clarificări, vă rugăm să ne contactați prin email la office@paulopol.ro.

Cum vă putem ajuta pentru implementarea corectă a GDPR

Enumerăm în continuare doar câteva exemple de servicii de care puteți să beneficiați din partea Firmei de Avocatură Paulopol Attorneys and Counselors prin externalizarea serviciilor Data Protection Officer (DPO), pentru implementarea corectă a GDPR:

  1. Consultanță specializată privind protecția datelor cu caracter personal.
  2. Redactarea sau revizuirea politicilor interne și normelor de protecție a datelor.
  3. Opinii juridice privind măsurile care trebuie adoptate pentru a fi în concordanță cu prevederile legale.
  4. Audit în protecția datelor pe baza analizei tuturor regulamentelor de funcționare și a politicilor interne practicate.
  5. Redactarea codurilor de conduită.
  6. Consultanță privind managementul bazelor de date.
  7. Redactarea politicilor de transfer al bazelor de date.
  8. Redactare și consultanță privind implementarea politicilor referitoare la protecția datelor personale ale angajaților.

Acestea reprezintă doar o o parte din serviciile pe care vi le putem oferi pe subiectul GDPR. Pentru detalii și asistență juridică, vă rugăm să ne contactați prin email la office@paulopol.ro.