Servicii Responsabil GDPR pentru proiecte cu finanțare nerambursabilă

Serviciile GDPR sunt obligatorii pentru implementarea proiectelor finanțate prin POC 4.1.1.  “Investiții în activități productive”.

Conform Ghidului solicitantului în cadrul întreprinderii solicitante trebuie să fie desemnat un Responsabil cu protecția datelor (DPO) sau se pot contracta servicii externe de GDPR pentru implementarea proiectului cu condiția ca la prima cerere de prefinanțare/plată/rambursare să se prezinte contractul aferent acestor servicii. În situaţia în care se optează pentru externalizarea serviciului privind responsabilul cu protecția datelor cu caracter personal, solicitantul va prezenta acest lucru la capitolul referitor la prezentarea Resurselor umane implicate, arătând care este rolul responsabilului GDPR în proiect.

Externalizarea DPO reprezintă o soluție optima din punct de vedere al eficientizarii costurilor pentru entitatile care nu dispun de resurse umane cu pregatire profesionala în materie de protecție a datelor.

Entitatea trebuie sa se asigure ca indatoririle profesionale ale DPO, intern sau extern, nu genereaza un conflict de interese care sa-i afecteze independenta, pentru a proteja entitatea de eventuale decizii gresite ale DPO.

Funcțiile incompatibile cu poziția de DPO pot include funcții de conducere cum ar fi: administratorul, directorul executiv, directorul financiar, șeful departamentului de resurse umane, de marketing, IT, etc.

Beneficiarii proiectelor finanțate trebuie să asigure parcurgerea etapelor din Instrucțiunile Autorității de Management în ceea ce privește respectarea protecției datelor cu caracter personal. Inaintea efectuării plății finale Autoritatea de Management va verifica respectarea obligațiilor conform Art.1-3 din instrucțiunile de mai jos: