Din mai 2018, instituțiile statului vor avea nevoie de DPO

În măsura în care prelucrează datele personale ale românilor, instituțiile și autoritățile statului vor avea nevoie de responsabili cu protecția datelor („data protection officer” sau DPO, pe scurt), conform unui regulament european care se va aplica inclusiv în România din mai 2018. De exemplu, vorbim nu doar de Guvern și Parlament, ci și de primării și consilii județene. Totuși, va exista posibilitatea numirii unui DPO unic pentru grupuri de entități publice.

Responsabilul cu protecția datelor este o funcție ce va deveni obligatorie, începând din 25 mai 2018, pentru aproape toate entitățile de stat care prelucrează date personale, nu doar pentru firme. Obligația este prevăzută în Regulamentul general privind protecția datelor (GDPR), care se va aplica, în mod direct, și în România de la data respectivă.
Astfel, desemnarea unui DPO va fi necesară ori de câte ori „prelucrarea [de date personale] este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale”, se arată în actul normativ.
Atunci când vorbim despre entități de stat, ne referim, în esență, la Guvern, Parlament, primării, consilii locale și județene sau chiar autorități autonome. Cu alte cuvinte, orice instituție sau autoritate ce ține de stat va avea nevoie de un DPO în măsura în care prelucrează date personale.
Conform GDPR, în funcție de structura organizatorică și dimensiune, grupuri de entități de stat vor putea să desemneze un DPO unic: „În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecția datelor unic pentru mai multe dintre aceste autorități sau organisme, luând în considerare structura organizatorică și dimensiunea acestora”.

Comments