Cine poate avea această calitate, când aveți obligativitatea desemnării un DPO, ce atribuții are și ce trebuie să cunoașteți despre acesta

Responsabilul cu protecția datelor cu caracter personal, așa cum sugerează și denumirea acestuia, reprezintă persoana care monitorizează respectarea legii cu privire la datele cu caracter personal  prelucrate de o societate sau un grup de societăți și care informează și consiliază societatea cu privire la modul, mijloacele de prelucrare și garanțiile necesare în procesul de prelucrare a datelor cu caracter personal, instruiește personalul societății implicat în prelucrarea datelor, fiind punctul de contact atât pentru persoanele vizate, cât și pentru autoritatea națională de supraveghere .

Cu privire la obligativitatea desemnării unui DPO, o să încep prin a infirma opinia generalizată potrivit căreia o societate este obligată să numească un responsabil cu protecția datelor cu caracter personal doar dacă este o societate mare.

Este obligatorie desemnarea unui responsabil cu protecția datelor cu caracter personal dacă societatea prelucrează date cu caracter personal ce se circumscriu categoriilor speciale de date precum cele ce dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate, datele genetice, datele biometrice pentru identificarea unică a unei persoane fizice, datele privind sănătatea, datele privind viaţa sexuală, orientarea sexuală ale unei persoane fizice sau date referitoare la condamnări penale și infracțiuni. De exemplu, un cabinet medical trebuie să aibă un responsabil cu protecția datelor cu caracter personal de la înființare.

De asemenea, este obligatorie desemnarea unui DPO dacă activitatea principală a societății dumneavoastră implică, prin scopul, domeniul de aplicare și/sau natura sa, o monitorizare periodică și sistematică a persoanelor fizice, dacă aceeastă monitorizare se efectuează pe scară largă.

Precizez că societățile pot avea un responsabil cu protecția datelor cu caracter personal chiar dacă nu se încadrează în situațiile obligatorii descrise mai sus.

Atrag atenția că responsabil cu protecția datelor cu caracter personal nu poate fi orice angajat al societății, fiind necesar ca acesta să dețină cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor. Menționez că DPO poate fi și o persoană exterioară societății, care să îndeplinească sarcinile DPO în baza unui contract de prestări servicii. Personal, recomand ca DPO al unei societăți să fie o persoană din afara societății, care să presteze acest serviciu în baza unui contract de prestări servicii, întrucât DPO-ului trebuie să-i fie asigurată independența în prestarea serviciului, astfel încât activitatea acestuia să urmărească prelucrarea legală a datelor cu caracter personal și, implicit, respectarea drepturilor persoanelor vizate, fiind interzis ca societatea pentru care se prestează serviciile să traseze instrucțiuni pentru DPO cu privire la îndeplinirea sarcinilor sale.

Totuși, în situația în care în calitate de DPO este desemnat un angajat al societății, pe lângă modificarea aferentă necesară a fi adusă contractului individual de muncă, trebuie să cunoașteți că acesta nu poate fi demis sau sancţionat disciplinar pentru îndeplinirea sarcinilor sale. De asemenea, acesta răspunde direct în faţa celui mai înalt nivel al conducerii, și nu în fața superiorului imediat în ceea ce privește activitatea sa prestată în calitate de DPO.

Av. Catia Vladarciuc