De ce am nevoie de un Responsabil cu Protectia Datelor? Aceasta este cea mai des adresata intrebare din partea reprezentantilor organizatiilor, atunci cand se afla in discutii ce tin de sfera protectiei datelor cu caracter personal…
Raspunsul punctual la aceasta intrebare este ca doar prin desemnarea unui Responsabil cu Protectia Datelor se poate asigura si aplica corect Regulamentul General Privind Protectia Datelor cu Caracter Personal, in cadrul intregii organizatii, potrivit digramei conformitatii GDPR de mai jos.
Diagrama Conformitatii GDPR
Cu alte cuvinte, Responsabilul cu Protectia Datelor isi aduce aportul privind aplicarea conforma a Regulamentului GDPR atat la modul general in cadrul intregii orgnizatii, cat si punctual, in cadrul a mai multor zone:
- Implicarea Responsabilului cu Protectia Datelor in zona Resurselor Umane
Acesta trebuie sa se asigure in primul rand de faptul ca intreg personalul implicat in prelucrarea datelor este instruit corespunzator (atat prin traininguri pe tematica GDPR, cat si in ceea ce priveste implementarea politicilor si procedurile specifice protectiei datelor).
In al doilea rand, trebuie sa se asigure de responsabilizarea angajatilor privind protectia datelor cu caracter personal, prin actualizarea Fiselor de Post si emiterea Deciziilor interne de numire a persoanelor autorizate de prelucrarea datele personale.
- Implicarea Responsabilului cu Protectia Datelor in zona Juridica
Acesta trebuie sa se asigure de faptul ca toate contractele, ale caror obiect de activitate implica transferul de date cu caracter personal, cuprind clauze specifice protectiei datelor cu caracter personal. In situatia in care acestea au fost incheiate anterior intrarii in vigoare a Regulamentului GDPR sau pur si simplu au fost omise, trebuie incheiat un Acord privind Prelucrarea Datelor si anexat contractului in cauza.
Totodata, de zona juridica de cele mai multe ori tine si asigurarea legalitatii prelucrarii datelor personale, iar Responsabilul cu Protectia Datelor trebuie sa ofere sprijin acestora in identificarea bazei legale de prelucrare, care poate consta in consimtamant, contract, interes legitim, baza legala, interes vital sau interes public.
- Implicarea Responsabilului cu Protectia Datelor in zona IT
Zona IT reprezinta in cadrul multor organizatii “baza” confidentialitatii, integritatii si disponibilitatii datelor personale. Responsabilul cu Protectia Datelor trebuie sa se asigure de trasarea unor politici clare si specifice, care sa impiedice accesul neautorizat, atat extern, cat si intern. Aceste politici trebuie sa includa drepturi de acces, regulile si drepturile utilizatorilor, politici privind parolele etc.
- Implicarea Responsabilului cu Protectia Datelor in intreaga organizatie
Acesta trebuie sa realizeze Evidenta Activitatilor de Prelucrare din intreaga organizatie, care cuprinde inventarierea tuturor scopurilor de prelucrare, categoriilor de persoane vizate si de date personale prelucrate, categoriile de destinatari carora le sunt transmise datele, termenele limita preconizate pentru stergerea diferitelor categorii de date si o scurta descriere generala a masurilor tehnice si organizatorice de securitate aplicate.
De asemenea, trebuie sa se asigure de implementarea atat a unor reguli unitare de respectare a Regulamentului GDPR, cat si a unor masuri organizatorice, tehnice si operationale. Aceste actiuni pot fi trasate doar prin implementarea unor politici si proceduri specifice, care sa acopere toate problematicile in materie de protectia datelor, incepand de la colectarea conforma a consimtamantului, pana la exercitarea drepturilor persoanelor vizate.
Discutia asupra implicatiilor pe care le are Responsabilul cu Protectia Datelor este una ampla, zonele discutate anterior avand scopul doar de a evidentia faptul ca acesta isi aduce aportul in cadrul intregii organizatii.
Concluzionand, raspunsul la intrebarea „De ce am nevoie de un Responsabil cu Protectia Datelor?” este urmatorul:
Aveti nevoie de un Responsabil cu Protectia Datelor deoarece aceasta este singura modalitate prin care va asigurati de faptul ca in cadrul organizatiei exista o persoana direct responsabila, care se poate dedica indeplinirii conformitatii GDPR si a securitatii datelor, actionand ca un „dirijor al conformitatii privind protectia datelor”.
Un Responsabil cu Protectia Datelor trebuie sa detina o gama vasta de cunostinte si experinta, pentru a-si putea aduce aportul in cadrul intregii organizatiei si poate la acest moment iti este greu sa identifici cea mai potrivita persoana sau nu crezi ca o poti gasi in cadrul organizatiei.
Noi iti venim in ajutor, invitandu-te sa participi la cursul nostru de Resposanbil cu Protectia Datelor autorizat ANC (desfasurat online), la sfarsitul caruia absolventii vor ramane nu doar cu informatiile si competentele dobandite, ci si cu o serie de modele ale documentelor specifice conformitatii GDPR si instrumente de analiza si nu in ultimul rand… in cadrul cursului vor acumula o vasta experienta pe baza spetelor dezbatute, care acopera totalitatea problematicilor pe care le pot intampina in aplicarea Regulamentului GDPR.
VREAU sa ma inscriu la cursul online responsabil cu protectia datelor
De asemenea, venim in intampinarea nevoilor organizatiei dumneavoastra, cu pachete personalizate, disponibile in urmatorul link-ul https://gdprexpert.ro/shop .
Urmareste-ne si afla noutatile din domeniul protectiei datelor in articolele urmatoare!
