Responsabilul cu protecția datelor reprezintă o persoană din cadrul unei companii sau angajată în mod special pentru a duce la îndeplinire acest rol, care are ca atribuții principale monitorizarea și controlarea activității de prelucrare și colectare a datelor personale.

Este obligatorie numirea unui responsabil cu protecția datelor în cazul următorilor operatori:

1. Autorități publice sau organisme publice;
2. Operatori a căror activitate principală constă în operațiuni de prelucrare care necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
3. Operatori care prelucrează pe scară largă categorii speciale de date sau date cu caracter personal privind condamnări penale și infracțiuni.

Instituirea unui responsabil cu protecția datelor este benefică oricărei firme!

Conformitatea cu GDPR este obligatorie pentru toți. Un DPO este un mod prin care se pot evita amenzi mari pentru nerespectarea regimului protecției datelor. Un DPO asigură conformitatea cu protecția datelor, obligație care există pentru toate firmele.

Un Data Protection Officer poate să fie intern sau extern. Pentru majoritatea companiilor, un DPO extern este o soluție mai bună. De ce?

Ce servicii oferim ca DPO?

• Coordonarea modului de relaționare cu persoanele vizate de prelucrarea datelor, în conformitate cu drepturile acestora prevăzute prin GDPR;
• Formularea de răspunsuri la proceduri obligatorii conform GDPR (ex: răspunsuri la solicitările persoanelor vizate cu privire la dreptul de acces sau dreptul de a fi uitat )
• Identificare și evaluare riscuri de neconformitate;
• Consultanță pe probleme generale ce țin de protecția datelor;
• Cooperarea cu ANSPDCP în caz de controale ale companiei;
• Asistență în cazul controalelor în fața Autorității de supraveghere;
• Punct de contact pentru autoritatea de supraveghere;
• Consilierea clientului privind raportarea la ANSPDCP în caz de breșe de securitate, conform legii, în 72h;
• Avizarea de noi furnizori sau colaboratori care sunt implicați în prelucrarea de date ale companiei (ex: contabilitate, găzduire web);
• Avizarea și evaluarea de riscuri în cazul unor schimbări în companie care presupun noi tipuri sau fluxuri de date (ex: lansarea de noi produse, modificarea produselor existente sau introducerea unor sisteme de supraveghere video);
• Consultanță și consiliere a componentei manageriale cu privire la obligațiile care le revin în temeiul GDPR, dar și al altor dispoziții de drept al UE sau drept intern, referitoare la protecția datelor;
• Instruirea angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul GDPR, dar și al altor dispoziții de drept al UE sau drept intern, referitoare la protecția datelor;
• Instruirea personalului implicat în operațiunile de prelucrare a datelor cu caracter personal;
• Consilierea personalului administrativ în gestionarea incidentelor de securitate a datelor cu caracter personal;
• Revizuirea contractelor cu parteneri sau furnizori din perspectiva prelucrarii datelor personale;
• Revizuirea politicilor de prelucrare a datelor si a documentatiei existente;
• Monitorizarea respectării GDPR, precum și a altor dispoziţii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementează protecția datelor personale şi a politicilor de protecţie aferente acestora;
• Buletin informativ lunar cu privire la noutățile din domeniul protectiei datelor;
• Notificări ocazionale cu îndrumări de conformitate GDPR.