Activitatea unui responsabil cu protectia datelor

Raspuns: Atributiile si sarcinile Responsabilului cu protectia datelor sunt stabilite de art. 38-39 din Regulamentul general privind protectia datelor (GDPR), precum si de art. 10 din Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR.

Astfel, responsabilul cu protectia datelor are cel putin urmatoarele sarcini:
(a) informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin in temeiul prezentului regulament si al altor dispozitii de drept al Uniunii sau drept intern referitoare la protectia datelor;
(b) monitorizarea respectarii Regulamentului, a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor si a politicilor operatorului sau ale persoanei imputernicite de operator in ceea ce priveste protectia datelor cu caracter personal, inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente;
(c) furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabila, precum si, daca este cazul, consultarea cu privire la orice alta chestiune.

Responsabilul cu protectia datelor are obligatia de a respecta secretul sau confidentialitatea in ceea ce priveste indeplinirea sarcinilor sale, in conformitate cu dreptul Uniunii sau cu dreptul intern. Operatorul sau persoana imputernicita de operator se asigura ca niciuna dintre aceste sarcini si atributii nu genereaza un conflict de interese.

Responsabilul cu protectia datelor poate indeplini si alte sarcini si atributii stabilite prin fisa de post.