Principalul rol al unui ofiter pentru protectia datelor este sa asigure ca datele cu caracter personal procesate de compania pentru care lucreaza sunt folosite conform normelor impuse de Uniunea Europeana.
Cateva dintre sarcinile unui ofiter pentru protecia datelor sunt:
- Se asigura ca utilizatorii sunt informati despre drepturile si obligatiile lor in ceea ce priveste protectia datelor;
- Identifica si evalueaza riscurile de neconformitate privind activitatea prelucrarii datelor personale ;
- Propune recomandari si monitorizeaza implementarea masurilor de remediere;
- Propune si creeaza instrumente care sa asigure conformitatea activitatilor de prelucrare de date cu caracter personal cu prevederile legii;
- Se asigura ca regulile impuse de Uniunea Europeana pentru protectia datelor sunt respectate de companie;
- Raspunde plangerilor/intrebarilor care pot aparea din partea companiei sau a utilizatorilor;
- Analizeaza si evalueaza riscurilor de prelucrare a datelor cu caracter personal;
- Educa compania si angajatii sai despre GDPR si importanta protectiei datelor;
- Asigura reprezentarea Societatii in fata autoritatilor si a altor terti, in limitele competentelor acordate;
- Elaboreaza si transmite situatii si raportari (periodice si ocazionale) vizand activitatea desfasurata;
- Asigura informarea si ofera consiliere tuturor departamentelor impactate de politicile GDPR sau persoanelor desemnate.
Sarcinile unui DPO se impart in doua categorii, una este legata de monitorizarea activitatiile companiei pentru a se asigura ca opereaza conform GDPR, iar a doua este legata de interactiunea responsabilului cu cei din afara organizatiei, autoritatea de supraveghere.
Un data protection officer este obligat sa tina un registru cu toate activitatile de prelucrare a datelor personale desfasurate de companie. Registrul trebuie sa includa informatii explicative legate de scopul activitatilor de prelucrare, iar acestea trebuie sa poata fi accesate de oricine.
Persoana desemnata ca responsabil protectia datelor nu va trebui sa aiba experienta in domeniu. Singura cerinta este ca DPO-ul sa aiba cunostinte de specialitate in dreptul din domeniul protectiei datelor.
Sursa : https://www.hipo.ro