Servicii externalizare

ASIGURAREA/INDEPLINIREA RESPONSABILITATILOR SPECIFICE POSTULUI DE RESPONSABILUL CU PROTECȚIA DATELOR (DPO – DATA PROTECTION OFFICER) in vederea monitorizarii conformității, la nivel intern, cu dispozițiile Regulamentului (UE) 679/2016, articolul 37:

– monitorizarea implementarii de politici interne mecanismelor de prelucrare a datelor, precum si proceselor, propunerea de masuri corelative ce trebuie respectate / urmarite;

– monitorizarea nivelului de protecție impus pentru datele cu caracter personal prelucrate in cadrul entitatii;

– monitorizarea aplicarii de măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat;

Detaliere :

Asigurarea/indeplinirea responsabilitatilor specifice postului de Responsabilul cu protecția datelor (DPO – Data Protection Officer) in vederea monitorizarii conformității, la nivel intern, cu dispozițiile Regulamentului (UE) 2016/679

Prin Legea nr. 102/2005 a fost înfiinţată Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal(ANSPDCP). Autoritatea îşi desfăşoară activitatea în condiţii de completă independenţă şi imparţialitate, monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date , lege ce a transpus acquisul reprezentat de Directiva 95/46/EC, care reglementează cadrul juridic general al protecţiei datelor personale la nivelul Uniunii Europene.

Prelucrarea datelor cu caracter personal prin sisteme de supraveghere video, inclusiv transferul acestora într-un stat terţ, trebuie notificată autorităţii de supraveghere, anterior începerii prelucrării şi se supune prevederilor Deciziei nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video.

Decizia nr. 200/2015 stabileste cazurile de prelucrare a datelor cu caracter personal pentru care nu este necesară notificarea, precum şi pentru modificarea şi abrogarea unor decizii.

Regulamentului (UE) 2016/679/GDPR 679/2016 ( General Data Protection Regulation) aduce modificări semnificative la nivelul politicilor interne ale entitatilor(Politica de securitate a datelor, Politica de confidențialitate).

Responsabilul cu protecția datelor / Data Protection Officer(DPO)

Regulamentul UE 679/2016 arata:

Art. 37(5) DPO „este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile în domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile unui DPO”.

Art. 37(6)”Responsabilul cu protecția datelor poate fi un membru al personalului operatorului sau persoanei împuternicite de operator sau poate să își îndeplinească sarcinile în baza unui contract de servicii”.

Considerentul 97 prevede că nivelul necesar al cunoștințelor de specialitate ar trebuie să fie stabilit în funcție de operațiunile de prelucrare a datelor efectuate și de nivelul de protecție impus pentru datele cu caracter personal prelucrate.

Cerinte/atributii specifice DPO :

• elaborarea unor politici interne clare, care sa defineasca mecanismele de prelucrare a datelor, precum si procesele / masurile corelative ce trebuie respectate / urmarite;
• identificarea operațiunile de prelucrare a datelor efectuate și a nivelului de protecție impus pentru datele cu caracter personal prelucrate in cadrul entitatii;
• creearea unui sistem de evidenţă (bază de date) structurată potrivit unor criterii pe baza cărora datele pot fi accesate ;
• evidenţa notificărilor efectuate de catre Operatorul de date cu caracter personal in Registrul de evidenţă a prelucărilor de date cu caracter personal, ulterior notificarii acestuia la Autoritatea Nationala de Supraveghere a Datelor cu Caracter Personal;
• elaborarea de PO/ instrucţiuni privind asigurarea confidenţialităţii prelucrării datelor pentru orice persoană care acţionează sub autoritatea operatorului sau a persoanei împuternicite;
• elaborarea si aplicarea de măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea comporta  transmisii de date în cadrul unei reţele, precum şi împotriva oricărei forme de prelucrare ilegală.