Posted by Oamenii cauta mereu sa se califice sau sa se recalifice. An de an, apar noi si noi locuri de munca, dar si meserii. Inca de acum doi ani, a aparut o noua functie, obligatorie in fiecare firma, care are un rol extraordinar de serios, in special in marile companii si institutii. Este vorba despre DPO. Ofiterul de protectie a datelor (DPO) sau, de asemenea, responsabil cu protectia datelor, este o denumrie introdusa de noul regulament european privind protectia datelor cu caracter personal.
Ofiter de protectie a datelor
DPO este de fapt evolutia „ofiterului de confidentialitate”, pozitie prevazuta de directiva europeana 95/46 prin care, la art. 18, a permis statelor Uniunii sa prevada simplificari sau derogari in cazul desemnarii unei entitati independente care sa garanteze aplicarea legislatiei. Prin urmare, DPO este un consultant expert, care va asista proprietarul sau managerul in gestionarea problemelor procesarii datelor cu caracter personal, asigurandu-se astfel ca o persoana calificata se ocupa exclusiv de protectia datelor cu caracter personal, actualizand riscurile si masurile de securitate, tinand cont de importanta si complexitatea crescanda a sectorului.
Desemnarea DPO-ului reflecta noua abordare a reglementarii europene ce are ca scop facilitarea implementarii regulamentului de catre proprietar si manager. Rolul DPO este de a proteja datele cu caracter personal, nu de interesele operatorului de date. Si acest lucru pare evident, mai ales in contextul organismelor si companiilor publice care efectueaza monitorizarea la scara larga a persoanelor. DPO trebuie, de fapt, sa detina cunostinte adecvate cu privire la reglementarile si practicile de gestionare a datelor cu caracter personal si trebuie sa isi indeplineasca functiile in deplina autonomie si independenta si in absenta conflictelor de interese. In acest sens, o persoana care se afla in varful companiei, deci capabila sa influenteze alegerile facute in domeniul procesarii datelor, nu poate detine aceasta pozitie. Evident, proprietarul si managerul trebuie sa puna la dispozitia DPO-ului resursele umane si financiare pentru a-si indeplini sarcina.
Rolul DPO poate fi incredintat unuia dintre angajatii companiei, dar poate fi, de asemenea, angajat din exterior si trebuie sa i se puna la dispozitie toate infromatiile. Este dificil de imaginat, de fapt, ca acesta isi poate indeplini functiile fara a avea acces la datele personale. Poate fi o persoana fizica sau o organizatie si poate fi nominalizata pentru un grup de companii pentru a reduce costurile.
GDPR stabileste ca operatorul de date se asigura ca DPO nu primeste instructiuni cu privire la executarea sarcinilor sale. In plus, DPO-ul nu poate fi inlaturat sau penalizat de catre proprietar sau de catre controlor pentru indeplinirea indatoririlor sale, tocmai pentru a-si proteja autonomia. In acest sens, pare dificil sa credem ca aceasta autonomie este justificabila in contextul unei relatii de munca, deci ar fi de preferat ca DPO sa fie o entitate externa.
Pentru ca cineva sa devina DPO, trebuie urmat un curs special. Puteti accesa link-ul https://www.cursuriautorizate.eu/responsabil-protectia-datelor-cu-caracter-personal-curs-gdpr. Despre ce este vorba? La cursuriautorizate.eu se poate astfel urma Cursul de Responsabil cu protectia datelor cu caracter personal (GDPR / DPO). Acest curs este autorizat de Autoritatea Nationala pentru Calificari (fost C.N.F.P.A). Participand la acest curs, veti invata ce presupune modul de gestiune si prelucrare a datelor personale ale angajatilor. Acest curs se adreseaza firmelor private si institutiilor publice a caror activitate principala consta in operatiuni de prelucrare a datelor care necesita o monitorizare periodica si sistematica pe scara larga a persoanelor vizate, precum si companiilor care prelucreaza categorii speciale de date, vor fi obligate sa angajeze un responsabil cu protectia datelor personale. Un DPO va avea mai multe competente, printre care si:
– Informarea organizatiei si a persoanelor vizate cu privire la drepturile si obligatiile lor in baza legislatiei privind protectia datelor cu caracter personal;
– Informarea organizatiei si a persoanelor vizate cu privire la drepturile si obligatiile lor in baza legislatiei privind protectia datelor cu caracter personal;
– Monitorizarea modalitatii in care organizatia respecta legislatia privind protectia datelor cu caracter personal si standardele specifice la care organizatia a aderat;
– Asigurarea si gestionarea registrului de evidenta al prelucrarii datelor cu caracter personal;
– Emiterea de recomandari.
Cursurile se desfasoara atat la sediul firmei din Bucuresti si ale partenerilor din toata tara, cat si la sediile firmelor/institutiilor interesate de furnizarea acestui curs pentru personalul angajat. Participantii vor beneficia de coffee break, materiale didactice si consiliere pe intreaga perioada a cursului.
De asemenea, un DPO trebuie sa detina cunoastere aprofundata a legislatiei si practicilor privind confidentialitatea, precum si regulile si procedurile administrative care caracterizeaza sectorul specific de referinta. Potrivit autoritatilor, este oportun sa se delege subiectii care demonstreaza calitati profesionale adecvate complexitatii sarcinii care urmeaza sa fie indeplinita.
O companie mica sau medie are obligatia de a numi un DPO, la fel cum o are o companie mare. Astazi exista companii care prelucreaza cantitati foarte mari de date, datorita instrumentelor IT. Pentru a urma cursul, puteti, oricand, sa accesati site-ul cursuriautorizate.eu.