O meserie a viitorului: responsabilul cu protecția datelor

Irina Alexe

În luna noiembrie 2017, Clasificarea Ocupațiilor din România a fost completată cu o nouă ocupație, aceea de responsabil cu protecția datelor.

1. De ce a fost nevoie de o astfel de ocupație?

Necesitatea ocupației rezultă din obligativitatea, instituită prin art. 37 din Regulamentul General privind Protecția Datelor[1], pentru anumite entități publice sau private, de a desemna un astfel de responsabil cu protecția datelor. Nimic nu împiedică însă și alte entități, ce nu fac parte dintre cele prevăzute de regulament, de a desemna în mod voluntar un astfel de responsabil. Un studiu recent precizează faptul că aplicarea art. 37 din Regulament ar trebui să conducă la desemnarea în Europa a 28 000 de DPO, din care 24 000 în sectorul privat[2].

2. Cu ce se ocupă un astfel de responsabil cu protecția datelor?

Responsabilul cu protecția datelor este persoana care îl ajută pe conducătorul entității publice sau private să își conformeze activitatea cu prevederile regulamentului, pentru ca, pe de o parte, să fie respectate drepturile persoanei vizate iar, pe de altă parte, pentru a evita regimul sancționator foarte sever pe care regulamentul îl instituie.

Sarcinile sale vizează:
i) informarea și consilierea conducătorului entității și a angajaților acestuia cu privire la obligațiile care le revin privind  protecția datelor;
ii) monitorizarea respectării regulamentului;
iii) cooperarea cu autoritatea de supraveghere și asumarea rolului de punct de contact pentru aceasta.

3. Care sunt rolul și poziția unui responsabil cu protecția datelor în cadrul unei organizații?

a) Entitatea se asigură că responsabilul cu protecția datelor este implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal.

b) Responsabilul cu protecția datelor trebuie sprijinit pentru îndeplinirea sarcinilor sale, asigurându-i-se resursele necesare pentru executarea acestora, pentru accesarea datelor cu caracter personal și a operațiunilor de prelucrare, precum și pentru menținerea cunoștințelor sale de specialitate.

c) Responsabilul cu protecția datelor nu poate primi niciun fel de instrucțiuni în ceea ce privește îndeplinirea acestor sarcinilor și nici nu poate fi demis sau sancționat pentru îndeplinirea sarcinilor sale. Responsabilul cu protecția datelor răspunde direct în fața celui mai înalt nivel al conducerii entității publice sau private.

d) Responsabilul cu protecția datelor trebuie să fie accesibil inclusiv pentru persoanele vizate și are obligația de a respecta secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale.

e) Responsabilul cu protecția datelor poate îndeplini și alte sarcini și atribuții, dacă acestea nu generează un conflict de interese.

4. Ce fel de pregătire trebuie să aibă un responsabil cu protecția datelor?

Regulamentul nu impune condiții de pregătire specifică pentru responsabilul cu protecția datelor. Totuși, textul alin. (5) al art. 37 stabilește că acesta „este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 39”.

5. Este responsabilul cu protecția datelor una dintre meseriile viitorului?

Răspunsul la ultima dintre întrebări este acela că responsabilul cu protecția datelor este, cu siguranță, una dintre meseriile viitorului, iar argumentele pentru un astfel de răspuns rezultă din răspunsurile la celelalte întrebări.

[1] Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) a fost publicat în Jurnalul Oficial L 119 din 4 mai 2016, pp. 1–88, iar textul a fost rectificat ulterior, înainte de punerea sa în aplicare, rectificarea fiind publicată în JO L 127 din 23 mai 2018.
[2] Pentru detalii a se vedea Laurence Legris, La désignation d`un DPO, în volumul Le Data Protection Officer, 2e édition, ed. Bruylant, 2018, p. 1.

Dr. Irina Alexe

Secţiuni: Cyberlaw, Opinii, SELECTED

Cuvinte cheie: Clasificarea ocupatiilor din Romania, cor, data protection officer, DPO, Irina Alexe, meseria viitorului, ocupație, responsabilul cu protecția datelor, Standard profesional

Vă invităm să publicaţi şi dumneavoastră pe JURIDICE.ro. Ne bucurăm să aducem gândurile dumneavoastră la cunoştinţa comunităţii juridice şi publicului larg. Apreciem generozitatea dumneavoastră de a împărtăşi idei valoroase. JURIDICE.ro este o platformă de exprimare. Publicăm chiar şi opinii cu care nu suntem de acord, publicarea pe JURIDICE.ro nu semnifică asumarea de către noi a mesajului transmis de autor. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteţi citi aici. Pentru a publica pe JURIDICE.ro vă rugăm să luaţi în considerare Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice.

Puteţi prelua gratuit în website-ul dumneavoastră fluxul de noutăţi JURIDICE.ro:
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro

Newsletter JURIDICE.ro

Am citit, am înţeles şi sunt de acord cu Politica privind protecţia datelor şi condiţiile procesatorului de newsletter Privacy Policy

Da, vreau să primesc newsletter

Abonare

Login | Nu aveti cont? Click aici pentru abonare!