Ignorare comenzi Panglică
Salt la conținutul principal
 
MisiuniActivitatiSarcini

Activități ce trebuie întreprinse de DPO

Sursă: Colectivul de Specialisti Rentrop&Straton

Data Protection Officer (DPO) este o funcție definita de către Regulamentul General privind Protecția Datelor (RGPD) nr. 679 din 27 Aprilie 2016 art. 37 (desemnarea DPO), art. 38 (funcțiile DPO), art. 39 (sarcinile DPO), precum și comentariul 97 la RGPD.

DPO este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute de RGPD.

In vederea exercitării și îndeplinirii sarcinilor profesionale, DPO nu primește niciun fel de instrucțiuni in ceea ce privește îndeplinirea acestor sarcini. Sub aspect administrativ și organizatoric, DPO se supune Regulamentului de Organizare și funcționare al Angajatorului precum și regulilor interne și procedurilor aprobate de Angajator.

Principala sa obligație este protejarea datelor personale și asigurarea conformării la cerințele RGPD. Angajatorul pentru care lucrează trebuie să-i pună la dispoziție orice resurse necesare pentru a-și îndeplini sarcinile, precum spațiu de lucru, personal, echipamente etc. DPO trebuie implicat in toate ariile Angajatorului care implica lucrul cu date personale și trebuie sa fie informat imediat in privința tuturor neclarităților și problemelor legate de prelucrarea și protecția datelor personale.

DPO este persoana care coordonează și supraveghează toate activitățile legate de date personale in cadrul Angajatorului.

DPO concepe politicile și procedurile care vor face ca Angajatorul să fie conform cu prevederile RGPD, monitorizează implementarea acestor politici, se asigura că personalul este instruit în legătură cu protecția datelor, stabilește responsabilități și gestionează cererile din partea persoanelor privind datele lor. DPO informează periodic conducerea Angajatorului cu privire la obligațiile care ii revin conform RGPD și este primul punct de contact pentru autoritatea locala.

DPO este responsabil pentru monitorizarea, notificarea și comunicarea informațiilor legate de scurgerile de date (după cum se detaliază in art. 31 și 32 din RGPD), precum și de documentarea cererilor din partea persoanelor sau ale autoritarii locale, privind ștergerea, distrugerea și accesibilitatea datelor.

MISIUNI, ACTIVITATI și SARCINI

Misiunea DPO este de a asigura, in cadrul Angajatorului, respectarea dreptului fundamental la protecția datelor cu caracter personal. DPO se ocupa cu îndrumarea, coordonarea, controlul și monitorizarea aplicării unitare a legislației in domeniul protecției persoanelor in ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
 Misiunea este atinsa prin următoarele activități:

  1. Informarea, sensibilizarea, dezvoltarea unei culturi organizaționale în domeniul dreptului fundamental al protecției datelor cu caracter personal;
  2. Veghează la respectarea cadrului legal;
  3. Efectuarea activităților de îndrumare;
  4. Evaluarea modului de implementare;
  5. Asigura medierea cu persoanele vizate;
  6. Prezintă operatorului un raport anual;
  7. Interacționează cu ANSPDCP.

Informarea, sensibilizarea, dezvoltarea unei culturi organizaționale în domeniul dreptului fundamental al protecției datelor cu caracter personal:

  • coordonează acțiunile care vizează informarea corecta a salariaților Angajatorului, în special al persoanelor care participa la operațiunile de colectare și prelucrare a datelor cu caracter, în privința regulilor de respectat privind protecția datelor cu caracter personal;
  • se asigura ca persoanele vizate sunt informate cu privire la operațiunile de prelucrare a datelor personale care le aparțin, precum și cu privire la drepturile pe care le au.

Veghează la respectarea cadrului legal:

  • DPO urmărește respectarea RGPD, a celorlalte dispoziții de drept ale Uniunii Europene sau ale statelor membre, precum și a regulilor interne a Angajatorului, în materie de protecție a datelor cu caracter personal inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
  • DPO informează și consiliază conducătorii departamentelor implicate si, daca este necesar, Angajatorul, și emite avize și recomandări motivate și documentate. Pentru a-și putea îndeplini sarcinile, DPO va primi din partea operatorului ansamblul informațiilor necesare și va dispune de mijloacele adecvate;
  • DPO furnizează consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționarii acesteia;
  • DPO este, în special, asociat cu următoarele subiecte:
    • PIA (Private Impact Assessment, respectiv un studiu de impact asupra vieții private);
    • Privacy by Design (urmărirea impactului asupra vieții private încă de la concepția uneltelor informatice) ;
    • notificarea incălcărilor de date și comunicarea cu persoanele vizate.
  • DPO este consultat obligatoriu înaintea punerii în opera a unui nou proces de prelucrare de date personale și înaintea modificării substanțiale a unui proces în curs, și poate face orice recomandare necesara către Angajator;
  • DPO organizează, coordonează, conduce, îndruma și verifica activitățile, masurile și acțiunile efectuate de Angajator în vederea aplicării unitare a prevederilor legale în domeniul protecției datelor cu caracter personal, potrivit legii, și coordonează activitățile Angajatorului în domeniul protecției datelor cu caracter personal.

Efectuarea activităților de îndrumare:

  • DPO informează imediat Angajatorul în privința oricărui risc al inițiativelor operaționale sau în cazul nerespectării recomandărilor sale; în acest scop, poate face orice recomandare;
  • DPO monitorizează aplicarea, la nivelul Angajatorului, a masurilor tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal, în conformitate cu prevederile legislației aplicabile;
  • DPO colaborează cu departamentul IT cu atribuții în domeniul comunicațiilor și tehnologiei informației precum și cu alte departamente implicate din cadrul Angajatorului în vederea asigurării conformității cu cerințele minime de securitate a prelucrărilor de date cu caracter personal și respectării principiului proporționalității.

Evaluarea modului de implementare:

  • DPO conduce, personal orice acțiune care sa-i permită evaluarea gradului de conformare a organizației, punerea în evidenta a eventualelor non-conformități (gravitate, impacturi posibile pentru persoanele vizate, origine, responsabilitate etc.), verifica respectarea cadrului legal, modul de aplicare a procedurilor, metodelor sau consemnelor legale de protecția datelor personale;
  • Planifica, organizează și efectuează misiuni de evaluare a nivelului de conformitate a masurilor instituite la nivelul Angajatorului, în domeniul protecției datelor cu caracter personal, cu cerințele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de lege, iar la finalizarea acestora prelucrează datele obținute si, după caz, elaborează rapoarte de analiza, reprezentări grafice și formulează recomandări.

Asigura medierea cu persoanele vizate:

  • DPO primește solicitările, sesizările și plângerile persoanelor vizate de operațiunile de prelucrare a datelor cu caracter personal și veghează la respectarea drepturilor acestora. DPO tratează cu imparțialitate aceste solicitări, sesizări și plângeri i propune Angajatorului proceduri pentru acest activitate.

Prezintă operatorului un raport anual:

  • DPO desfășoară activități de culegere, colectare, procesare, analizare și valorificare a informațiilor referitoare la implementarea masurilor necesare asigurării unui cadru adecvat pentru protecția datelor cu caracter personal, elaborând în acest sens rapoarte de analiza.
  • DPO prezintă operatorului, în fiecare an, un raport care va reflecta în mod fidel activitățile sale în cursul anului încheiat și va prezenta eventualele dificultăți întâlnite.

Interacționează cu ANSPDCP:

  • DPO asigura legătura funcțională cu ANSPDCP în domeniul protecției datelor cu caracter personal și urmărește implementarea deciziilor și instrucțiunilor emise de către aceasta instituție;
  • DPO participa la efectuarea unor controale prealabile și investigații în domeniul protecției datelor cu caracter personal efectuate de ANSPDCP. În cadrul activității de control, DPO-ul efectuează, în principal următoarele activitati:
    • participa efectiv la activitatea de investigație pe teren a echipei de control;
    • furnizează informații solicitate de echipa de control;
    • furnizează documente solicitate de echipa de control;
    • semnează procesul verbal de control.
  • DPO monitorizează modul de realizare a masurilor cuprinse în recomandările formulate de ANSPDCP ca urmare a controalelor și investigațiilor întreprinse de aceasta;
  • DPO poate executa alte misiuni și sarcini. în acest caz, Angajatorul se va asigura ca aceste misiuni și sarcini nu antrenează un conflict de interese.
     



Titlul proiectului: Informatizarea Primăriei Oraşului Simeria Programul: Fondul de Modernizare pentru dezvoltarea administraţiei la nivel local
Linia de finanţare: Phare RO2005/017-553.01.03.06
Beneficiar: Oraşul Simeria
Partener: Asociaţia pentru Integrarea Dezvoltării Durabile
Autoritatea contractantă: OPCP - Oficiul de Plăţi şi Contractare Phare din cadrul Ministerului Finanţelor Autoritate de Implementare: UCRAP - Unitatea Centrală pentru Reforma Administraţiei Publice din cadrul Ministerului Internelor şi Reformei Administrative
Acest website nu reprezintă în mod necesar poziţia oficială a Uniunii Europene.
Întreaga răspundere asupra corectitudinii şi coerenţei informaţiilor prezentate revine iniţiatorilor site‐ului web.
Pentru eventuale informaţii şi sesizări legate de proiectele Phare contactaţi [email protected]
Reprezentanţa Comisiei Europene în România
Copyright © Primaria Simeria 2008 - Toate drepturile rezervate.