Responsabilul de protecția datelor

CNPDCP informează vizitatorii paginii web în legătură cu faptul că potrivit proiectului de lege privind protecția datelor cu caracter personal, operatorul și persoana împuternicită de operator desemnează responsabili de protecția datelor personale ori de câte ori:
a) prelucrarea este efectuată de o autoritate publică sau o instituție ce prestează servicii publice, cu excepția celei de înfăptuire a justiției.
b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a subiecților de date, pe scară largă;
c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date.

IMPORTANT! Operatorul și persoana împuternicită de operator se asigură că responsabilul de protecția datelor personale este implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor personale.
Sub aspect de garantare a independenței responsabilului pentru protecția datelor cu caracter personal, operatorul și persoana împuternicită de operator se asigură că responsabilii de protecția datelor personale nu primesc nici un fel de indicații în ceea ce privește îndeplinirea acestor sarcini.

DE NOTAT!  Responsabilul pentru protecția datelor cu caracter personal va constitui veriga de comunicare între operatorul de date cu caracter personal și subiecții de date. Subiecții de date pot contacta responsabilul de protecția datelor personale cu privire la toate chestiunile legate de prelucrarea datelor lor și la exercitarea drepturilor lor în temeiul prezentei legi.

MENȚIUNE DE RIGOARE! Responsabilul pentru protecția datelor cu caracter personal va avea cu titlu de exemplu următoarele atribuții:
a) informarea și consultarea operatorului, sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrarea datelor personale cu privire la obligațiile care le revin în temeiul prezentei legi și al altor dispoziții normative referitoare la protecția datelor personale;
b) monitorizarea respectării legii privind protecția datelor și a altor dispoziții normative referitoare la protecția datelor personale și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor personale, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditul aferent;
c) consultarea, la cerere, în ceea ce privește evaluarea impactului asupra protecției datelor personale și monitorizarea funcționării acesteia, în conformitate cu art. 40;
d) cooperarea cu CNPDCP;
e) asumarea rolului de punct de contact cu Centrul privind aspectele legate de prelucrare, f) alte sarcini prevăzute de lege.

RECOMANDARE! CNPDCP recomandă operatorilor de date cu caracter personal depunerea eforturilor în scopul identificării și numirii unei responsabil pentru protecția datelor, întrucât este pârghie utilă și poate constitui un aliat puternic pentru operatorul de date cu caracter personal/persoana împuternicită de operator în procesul de asigurare a conformității prelucrării datelor cu caracter personal.