Acest site folosește numai cookies pentru funcționarea sa. Este posibil ca anumite funcționalități să nu fie disponibile în absența lor. Continuând navigarea pe acest site, consimțiți la politica noastră privind utilizarea lor. Mai multe despre politica noastră de securitate, în pagina politica privind cookies.
Meniu
 

Externalizare serviciu DPO

Externalizarea serviciilor de Responsabil cu Protecția Datelor (DPO) implică delegarea funcțiilor și responsabilităților unui DPO către o firmă externă specializată. Aceasta poate fi o soluție eficientă pentru companiile care nu dispun de resursele sau expertiza necesară pentru a gestiona intern cerințele Regulamentului General privind Protecția Datelor (GDPR).

În Regulament, este menţionat clar că responsabilul cu protecția datelor poate fi un membru al personalului operatorului sau persoanei împuternicite de operator sau poate să își îndeplinească sarcinile în baza unui contract de servicii. De asemenea, indiferent unde activează responsabilul, datele de contact ale acestuia sunt făcute publice (parțial, în funcție de politica organizației) şi totodată, comunicate şi autorităţii de supraveghere (complet).

Dat fiind faptul că responsabilul cu protecţia datelor nu este obligat să fie membru al personalului operatorului, acesta poate îndeplini această funcţie pentru mai multe organizații, inclusiv autorităţi publice ori organisme publice.

Responsabilul cu Protecția Datelor (DPO) are ca atribuții principale monitorizarea conformării cu prevederile Regulamentului general privind protecția datelor (GDPR) și alte legi relevante, informarea și consilierea operatorului sau a persoanei împuternicite cu privire la obligațiile lor, precum și cooperarea cu autoritatea de supraveghere și acționarea ca punct de contact pentru aceasta și pentru persoanele vizate. Acesta trebuie:

  1. să respecte secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern;
  2. să țină seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării.
  3. să informeze și să consilieze operatorul sau persoana împuternicită de operator, precum și angajații care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
  4. să monitorizeze respectarea GDPR, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, precum şi să stabilească responsabilitățile și acțiunile care trebuie derulate pentru sensibilizarea și formarea personalului implicat în operațiunile de prelucrare;
  5. să monitorizarea acţiunile de prelucrare a datelor prin intermediul auditării activităţilor aferente acestora;
  6. să furnizeze consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35;
  7. să coopereze cu autoritatea de supraveghere.
  8. să-şi asume rolul de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv pentru consultarea prealabilă menționată la articolul 36, precum și, dacă este cazul, pentru consultarea cu privire la orice altă chestiune.