Irina Alexe, O meserie a viitorului: responsabilul cu protectia datelor, Revista Afaceri Juridice Europene, nr. 1-2/2018 – Revista Afaceri juridice europene
Skip to content


Irina Alexe, O meserie a viitorului: responsabilul cu protectia datelor, Revista Afaceri Juridice Europene, nr. 1-2/2018

 

O meserie a viitorului: responsabilul cu protectia datelor

Dr. Irina Alexe

 

 

Sugestie citare: Irina Alexe, O meserie a viitorului: responsabilul cu protectia datelor, Revista Afaceri Juridice Europene, nr. 1-2/2018, disponibil la adresa http://iaduer.ro/?p=6472

 

Cuvinte cheie: Responsabilul cu protecția datelor /Data protection officer / DPO; meseria viitorului; ocupație; COR / Clasificarea Ocupațiilor din România; Standard profesional.

 

 

În luna noiembrie 2017 Clasificarea Ocupațiilor din România a fost completată cu o nouă ocupație, aceea de responsabil cu protecția datelor.

1. De ce a fost nevoie de o astfel de ocupație?

Necesitatea ocupației rezultă din obligativitatea, instituită prin art.37 din Regulamentul General privind Protecția Datelor[1], pentru anumite entități publice sau private, de a desemna un astfel de responsabil cu protecția datelor. Nimic nu împiedică însă și alte entități, ce nu fac parte dintre cele prevăzute de regulament, de a desemna în mod voluntar un astfel de responsabil. Un studiu recent precizează faptul că aplicarea art.37 din regulament ar trebui să conducă la desemnarea în Europa a 28 000 de DPO, din care 24 000 în sectorul privat[2].

2. Cu ce se ocupă un astfel de responsabil cu protecția datelor?

Responsabilul cu protecția datelor este persoana care îl ajută pe conducătorul entității publice sau private să își conformeze activitatea cu prevederile regulamentului, pentru ca, pe de o parte, să fie respectate drepturile persoanei vizate iar, pe de altă parte, pentru a evita regimul sancționator foarte sever pe care regulamentul îl instituie.

Sarcinile sale vizează:

ü  informarea și consilierea conducătorului entității și a angajaților acestuia cu privire la obligațiile care le revin privind  protecția datelor;

ü  monitorizarea respectării regulamentului;

ü  cooperarea cu autoritatea de supraveghere și asumarea rolului de punct de contact pentru aceasta.

3. Care sunt rolul și poziția unui responsabil cu protecția datelor în cadrul unei organizații?

ü  Entitatea se asigură că responsabilul cu protecția datelor este implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal.

ü  Responsabilul cu protecția datelor trebuie sprijinit pentru îndeplinirea sarcinilor sale, asigurându-i-se resursele necesare pentru executarea acestora, pentru accesarea datelor cu caracter personal și a operațiunilor de prelucrare, precum și pentru menținerea cunoștințelor sale de specialitate.

ü  Responsabilul cu protecția datelor nu poate primi niciun fel de instrucțiuni în ceea ce privește îndeplinirea acestor sarcinilor și nici nu poate fi demis sau sancționat pentru îndeplinirea sarcinilor sale. Responsabilul cu protecția datelor răspunde direct în fața celui mai înalt nivel al conducerii entității publice sau private.

ü  Responsabilul cu protecția datelor trebuie să fie accesibil inclusiv pentru persoanele vizate și are obligația de a respecta secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale.

ü  Responsabilul cu protecția datelor poate îndeplini și alte sarcini și atribuții, dacă acestea nu generează un conflict de interese.

4. Ce fel de pregătire trebuie să aibă un responsabil cu protecția datelor?

Regulamentul nu impune condiții de pregătire specifică pentru responsabilul cu protecția datelor. Totuși, textul alin. (5) al art.37 stabilește că acesta „este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 39”.

5. Este responsabilul cu protecția datelor una dintre meseriile viitorului?

Răspunsul la ultima dintre întrebări este acela că, responsabilul cu protecția datelor este, cu siguranță, una dintre meseriile viitorului, iar argumentele pentru un astfel de răspuns rezultă din răspunsurile la celelalte întrebări.

 


[1] Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) a fost publicat în Jurnalul Oficial L 119 din 4 mai 2016, p. 1–88, iar textul a fost rectificat ulterior, înainte de punerea sa în aplicare, rectificarea fiind publicată în JO L 127 din 23 mai 2018.

[2] Pentru detalii a se vedea Laurence Legris, La désignation d`un DPO, în volumul Le Data Protection Officer, 2e édition, ed. Bruylant, 2018, p.1.

Posted in Note.

Tagged with , , , .