OFITER DE PROTECTIA DATELOR, CA SERVICIU
Implementarea initiala a cerintelor GDPR nu inseamna ca totul s-a finalizat. Aveti nevoie sa va asigurati ca firma dvs. RESPECTA in continuare acele cerinte si ca procedurile NU sunt facute doar pentru a fi facute. Din pacate, intro astfel de situatie, firma dvs. risca aceleasi sanctiuni usturatoare. Prin urmare, veti avea nevoie de un DPO sau Data Protection Officer, o persoana care sa se ocupe, sa vegheze mereu la respectarea procedurilor si a codurilor de conduita deja intocmite si implementate.
Rolul primordial al DPO este acela de a se asigura ca firma dvs. proceseaza si stocheaza datele in conformitate cu cerintele GDPR. Asadar, DPO este o parte integranta a firmei dvs., dar el poate fi un expert extern – serviciu oferit de societatea noastra!
DPO trebuie sa isi poata desfasura activitatea intrun mod independent fata de conducerea firmei dvs., dar raporteaza catre aceasta! Este interzisa transmiterea oricaror instructiuni sau dispozitii catre DPO, indiferent de pozitia in firma a celui care face asta (Administrator, Director General). Ideal ar fi ca firma dvs. sa aiba o colaborare pe termen mediu sau lung – recomandabil, pe o perioada de 2 pana la 5 ani – cu un DPO, care sa ajunga sa cunoasca in detaliu procesele interne ale firmei dvs.
Totodata, DPO are autoritatea sa investigheze orice proces intern al firmei care priveste datele cu caracter personal. Un DPO are urmatoarele sarcini:
- Se asigura ca atat cei care controleaza implementarea GDPR in firma dvs., cat si clientii si partenerii externi ai firmei sunt informati referitor la drepturile lor in ceea ce priveste protectia datelor cu caracter personal,
- Oferta sfaturi si recomandari firmei in ceea ce priveste aplicarea cerintelor GDPR;
- Creaza un registru de procesare al operatiunilor in cadrul firmei si notifica Autoritatea de Verificare din Romania (ANSPDCP) referitor la orice incident de incalcare al regulilor GDPR;
- Elaboreaza si ulterior, verifica respectarea tuturor codurilor de conduita si procedurilor conforme cu GDPR. DPO este responsabil fata de respectarea acestor cerinte;
- Raspunde oricaror plangeri formulate de o institutie sau client, persoana fizica sau juridica, referitoare la utilizarea datelor cu caracter personal;
- Colaboreaza cu autoritatile in orice investigatie realizata de acestea;
- Atrage atentia conducerii firmei asupra oricaror lipsuri sau neconformitati din punct de vedere al cerintelor regulamentului GDPR, pentru ca firma sa ia imediat masurile necesare pentru indeplinirea conformitatii.