Ofiter protectia datelor - tot ce trebuie sa stii
Incepand cu 25 mai 2018, una dintre obligatiile cuprinse in Regulamentul general privind protectia datel este desemnarea unui responsabil cu protectia datelor. Toate companiile care proceseaza sau colecteaza date cu caracter personal trebuie sa aiba desemnat un DPO.
Daca o companie are nevoie de un data protection officer depinde de marimea si scopul datelor personale cu care lucreaza, dar bancile, firmele de securitate, spitatele, clinicile private, farmaciile sau magazinele online sunt cele mai vizate.
Descarca CV ofiter protectia datelor
Responsabilitatile unui Ofiter pentru protectia datelor
Cateva dintre task-urile unui ofiter pentru protecia datelor conform Autoritatii Uniunii Europene de protectie a datelor:
- Se asigura ca utilizatorii sunt informati despre drepturile si obligatiile lor in ceea ce priveste protectia datelor;
- Identifica si evalueaza riscurile de neconformitate privind activitatea prelucrarii datelor personale ;
- Propune recomandari si monitorizeaza implementarea masurilor de remediere;
- Propune si creeaza instrumente care sa asigure conformitatea activitatilor de prelucrare de date cu caracter personal cu prevederile legii;
- Se asigura ca regulile impuse de Uniunea Europeana pentru protectia datelor sunt respectate de companie;
- Raspunde plangerilor/intrebarilor care pot aparea din partea companiei sau a utilizatorilor;
- Analizeaza si evalueaza riscurilor de prelucrare a datelor cu caracter personal;
- Educa compania si angajatii sai despre GDPR si importanta protectiei datelor;
- Asigura reprezentarea Societatii in fata autoritatilor si a altor terti, in limitele competentelor acordate;
- Elaboreaza si transmite situatii si raportari (periodice si ocazionale) vizand activitatea desfasurata;
- Asigura informarea si ofera consiliere tuturor departamentelor impactate de politicile GDPR sau persoanelor desemnate.
Practic, sarcinile unui DPO se impart in doua categorii. Una este legata de monitorizarea activitatiile companiei pentru a se asigura ca opereaza conform GDPR, iar a doua este legata de interactiunea responsabilului cu cei din afara organizatiei, autoritatea de supraveghere.
Un data protection officer este obligat sa tina un registru cu toate activitatile de prelucrare a datelor personale desfasurate de companie. Registrul trebuie sa includa informatii explicative legate de scopul activitatilor de prelucrare, iar acestea trebuie sa poata fi accesate de oricine.
Cel sau cea care va fi denumit responsabil protectia datelor nu va trebui sa aiba experienta in domeniu. Singura cerinta este ca DPO-ul sa aiba cunostinte de specialitate in dreptul din domeniul protectiei datelor.
Descarca CV data protection officer
Avocatnet.ro subliniaza ca este suficient ca ofiterul pentru protectia datelor sa fie avocat. Acestia adauga “Nu este necesar ca responsabilul sa fie avocat, insa este de asteptat ca majoritatea sa provina din acest domeniu datorita nevoii de a cunoaste practica si jurisprudenta anterioara dezvoltate in aplicarea Directivei 95/46/CE si a Legii nr. 677/2001. Un responsabil poate avea formare, de exemplu, in IT sau in managementul proiectelor, cu conditia sa fie instruit in chestiunile juridice care ii lipsesc.”
Analizand mai multe anunturi de job pentru postul de Ofiter Protectia Datelor, cateva dintre cerintele pe care angajatorii le au pentru acest post sunt:
- Studii superioare finalizate ( constituie avantaj studiile in domeniile juridic, economic, IT);
- Constituie un avantaj major participarea anterioara la cursuri de specializare, respectiv detinerea de certificari/ calificari in domeniul protectiei datelor cu caracter personal;
- Experienta intr-o pozitie asemanatoare ( in domenii precum: Conformitate /Securitate IT / Audit/ Procese de Business) ;
- Bune cunostinte de prelucrare statistica, analiza si raportare;
- Abilitatea de a reactiona rapid si cu incredere intr-o situatie de bresa a securitatii informatiei.
In esenta, DPO-ul va putea sa fie ori un salariat al firmei, ori un consultant extern. „Responsabilul cu protectia datelor poate fi un membru al personalului operatorului (adica al societatii - n. red.) sau persoanei Imputernicite de operator sau poate sa isi Indeplineasca sarcinile In baza unui contract de servicii”, prevede GDPR.
Descarca CV DPO
Citeste si:
-
Concediul medical, concediul de odihna si concediul prenatal
-
Cum ar trebui redactat CV-ul unui specialist cu experienta?
-
CV - cum se completeaza corect fiecare camp din Curriculum Vitae?
-
CV (Curriculum vitae) - cele mai frecvente greseli de evitat
-
Cum sa fii freelancer in Romania?