Externalizarea DPO-ului

Responsabilul pentru protecție a datelor (Data Protection Officer, prescurtat DPO), poate fi o persoana angajată sau un consultant extern (alineatul 6, articolul 37 GDPR). Reprezintă un avantaj major pentru operator în vederea înțelegerii și respectării obligațiilor prevăzute de GDPR, dialogul cu autoritățile pentru protecția datelor și reducerii riscurilor apariției unor litigii.

Operatorii au de făcut 5 lucruri importante:

  1. să-și adapteze procedurile și politicile de lucru, pentru ca accesul la date să fie cât mai controlat, limitat și securizat
  2. să securizeze informatic datele personale
  3. să elaboreze politica de protecție a datelor (măsuri pentru asigurarea drepturilor persoanelor vizate)
  4. să-și revizuiască contractele cu operatorii asociați și persoanele împuternicite
  5. să realizeze audituri la persoanele împuternicite

Procedural, operatorii trebuie:

  1. să își contracteze un responsabil  protecția datelor personale (Data Protection Officer)
  2. să cartografieze prelucrările de date personale

 

Operatorii sunt obligați să desemneze un responsabil de protecția datelor (DPO) atunci când, printre altele, activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare a unui număr de identificare națională.

Art.4.- (1) Prelucrarea unui număr de identificare naţional, prin colectarea sau dezvăluirea documentelor ce îl conţin, se poate efectua în situaţiile prevăzute de art.6 alin.(l) din Regulamentul general privind protecţia datelor.

(2) Prelucrarea unui număr de identificare naţional, inclusiv prin colectarea sau dezvăluirea documentelor ce îl conţin, în scopul prevăzut la art.6 alin.(l) lit.f) din Regulamentul general privind protecţia datelor, respectiv al realizării intereselor legitime urmărite de operator sau de o parte terţă, se efectuează cu instituirea, de către operator, a următoarelor garanţii: b) numirea unui responsabil pentru protecţia datelor, în conformitate cu prevederile art.10 din prezenta lege.

Legea 190/2018 definește un număr de identificare naţional – numărul prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care are aplicabilitate generală, cum ar fi:

  • codul numeric personal
  • seria şi numărul actului de identitate
  • numărul paşaportului
  • numărul permisului de conducere, numărul de asigurare socială de sănătate.

Prin urmare, aproape orice număr care ajută la identificarea oficială a unei persoane fizice este un număr de identificare național.

Alegând să lucrați cu un responsabil pentru protecția datelor, beneficiați de următoarele servicii:

  • Furnizarea serviciului de management continuu al riscurilor și evaluarea impactului asupra protecției datelor precum şi monitorizarea funcționării mijloacelor şi metodelor de protecţie, în conformitate cu art. 35 din GDPR;
  • Consultanță și consiliere a componentei manageriale precum și instruirea angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul GDPR dar și al altor dispoziții de drept al UE sau drept intern, referitoare la protecția datelor;
  • Monitorizarea respectării GDPR, precum și a altor dispoziţii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementează protecția datelor personale şi a politicilor de protecţie aferente acestora;
  • De informare și consiliere atât a operatorului cât și angajaţilor acestuia, cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
  • Cooperarea cu autoritatea pentru protecția datelor ( ANSPDCP), în numele dumneavoastră,  reprezentând punctul de contact în relația cu acesta, inclusiv pentru consultarea prealabilă menționată la art. 36 din GDPR;
  • Coordonarea modului de relaționare cu persoanele vizate de prelucrarea datelor, în conformitate cu drepturile acestora prevăzute prin GDPR;

Informații generale despre modalitatea de colaborare

  • Serviciile enumerate sunt asigurate de către consultanți calificați.
  • Serviciul se furnizează numai pe bază de contract, încheiat pentru o perioadă de minim 12 luni.
  • Consultanța se realizează atât la sediul solicitantului pentru anumite activități, dar și la sediul consultantului pentru  activități cum ar fi:  analiza, redactarea documentelor și  a registrelor.
  • Prețurile pentru serviciile de externalizare DPO pornesc de la 300 euro/luna. Acestea pot fi modificate în funcție de numărul sediilor la care sunt solicitate serviciile și de specificul activităților companiei sau organizației.
  • Prețurile includ TVA și sunt valabile pentru sedii amplasate în județul Arad. Pentru sediile situate în alte zone se va percepe un tarif suplimentar.
  • Facturile vor fi emise în lei, la cursul de referinţă comunicat de B.N.R.
  • Furnizarea serviciilor se va face în baza unui contract scris, asumat de ambele părți.
  • Pentru contractele încheiate pe perioade mai mari de un trimestru, plata se va face lunar, la o dată stabilită de comun acord.
Următoarea Pagină
Contactează-ne!
Contactează-ne!
Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.