DPO (Responsabil cu protectia datelor) externalizat

După etapa de audit și implementare a măsurilor oferim monitorizarea respectării planului de recomandări prin asigurarea serviciilor unui DPO extern.

Externalizarea DPO reprezintă o soluție optimă din punct de vedere al eficientizării costurilor pentru entitățile care nu dispun de resurse umane cu pregătire profesională în materie de protecție a datelor.

Entitatea trebuie să se asigure că îndatoririle profesionale ale DPO, intern sau extern, nu generează un conflict de interese care să-i afecteze independența, pentru a proteja entitatea de eventuale decizii greșite ale DPO.

Funcțiile incompatibile cu poziția DPO pot include funcții de conducere cum ar fi: administratorul, director executiv, director financiar, șeful departamentului de resurse umane, de marketing, IT, sau alte funcții care duc la stabilirea scopurilor și mijloacelor de prelucrare.

Datele de contact ale responsabilului cu protecția datelor trebuie publicate și comunicate Autorității de supraveghere prin completarea on-line a formularului de declarare a responsabilului cu protecția datelor existent pe site-ul Autorității:  www.dataprotection.ro, la Secțiunea „Responsabilul cu protecția datelor”.

 Rolul responsabilului cu protecţia datelor:

– să informeze și să consilieze operatorul sau persoana împuternicită de operator, precum și angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;

– să monitorizeze respectarea RGPD și a legislaţiei naţionale în domeniul protecţiei datelor;

–  să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor și să verifice efectuarea acestora;

 – să coopereze cu autoritatea pentru protecţia datelor și să reprezinte punctul de contact în relatia cu aceasta