DPO

DPO

DPO

Numirea unui DPO

Operatorul de date trebuie să îşi desemneze un
responsabil pentru protecția datelor în următoarele
situaţii:
► atunci când operatorul de date este o autoritate
publică (cu excepţia instanţelor sau a
autorităţilor judiciare);
► în cazul în care activitatea principală a operatorului
de date constă în operaţiuni de prelucrare
care necesită o monitorizare
re g u l a t ă ş i s i s t e m a t i c ă a
persoanelor vizate pe scară largă;
► în cazul în care activitatea principală a operatorului
(sau a împuternicitului acestuia) constă în
prelucrarea pe scară largă de categorii speciale de
date cu caracter personal şi de date privind
condamnările penale şi infracţiunile.

Exemple de situații care pot constitui o monitorizare periodică și sistematică a persoanelor vizate:

►gestionarea unei rețele de telecomunicații;
►profilare și scoring în scopul evaluării riscurilor (de exemplu, în . .scopul acordării unui credit, stabilirea primelor de asigurare); ►urmărirea locației, spre exemplu prin aplicații mobile (geolocalizare);
►desfășurarea de programe de loialitate;
►monitorizarea stării de sănătate prin intermediul dispozitivelor . ..... .portabile;
►televiziune cu circuit închis - CCTV;

►prelucrarea datelor pacienților de către un spital;
►prelucrarea datelor datelor de conținut, locație, trafic de către .........furnizorii de servicii de internet;
►prelucrarea datelor personale de către companii de asigurări; ►publicitate comportamentală.
Când nu este necesară desemnarea unui responsabil cu protecţia datelor?
►atunci când nu se prelucrează pe scară largă date cu caracter .....personal. Spre exemplu:
►prelucrarea datelor pacientului de către un cabinet medical .. ...individual;
►prelucrarea datelor personale referitoare la condamnările penale și infracțiuni de către un cabinet individual de avocatură

Sarcinile responsabilului cu protecția datelor

► de a informa şi consilia operatorul, sau persoana împuternicită de operator, precum şi angajaţii care se ocupă de prelucrările de date;
► de a monitoriza respectarea Regulamentului, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor;
► de a consilia operatorul în ceea ce priveşte realizarea unei analize de impact asupra protecţiei datelor şi de a monitoriza executarea acesteia;
► de a coopera cu Autoritatea de Supraveghere și de a reprezenta punctul de contact cu aceasta;
► de a ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, la îndeplinirea sarcinilor sale.

Pentru asigurarea unei aplicări unitare a GDPR, Grupul de Lucru Art. 29 de pe lângă Comisia Europeană s-a emis Ghidul privind Responsabilul cu protecția datelor (DPO), accesibil la secțiunea specială dedicată Regulamentului General privind Protecția Datelor,la adresa:
http://www.dataprotection.ro/servlet/ViewDocument?id=1384,