Numirea unui angajat din departamentul IT in functia de DPO. Conflict de interese
Intrebare: Un angajat al departamentului IT (functie de executie intr-o institutie publica) cu urmatoarele atributii in fisa postului:Activitati de asigurare a suportului tehnic pentru realizarea analizei in vederea definirii specificatiilor pentru construirea efectiv a sistemelor/proiectelor informatice; Administrare computere; Administrare echipamente periferice; Administrare produse software; Asigurare servicii de asistenta de specialitate; Activitati de tehnoredactare si introducere de date; Administrare nomenclator adrese postale in cadrul sistemului informatic; Intretinerea nomenclatoarelor de persoane juridice si fizice ale sistemului informatic; Activitati in conformitate cu strategiile din domeniul societatii informationale; Este compatibil si cu functia de DPO? Va rog sa oferiti si o fundamentare a raspunsului. Multumesc!
Raspuns: Calitatea de responsabil cu protectia datelor a unui salariat cu o functie de executie in domeniul IT nu este de natura sa genereze un conflict de interese, la care se refera art. 38 alin. 6 GDPR.
Potrivit art. 37 alin. 6 GDPR, responsabilul cu protectia datelor poate fi un membru al personalului operatorului. Avand in vedere ca operatorul are obligatia de a sprijini responsabilul cu protectia datelor in indeplinirea sarcinilor sale, apreciem ca imprejurarea ca responsabilul are competente si atributii in domeniul IT este de natura sa faciliteze intelegerea problematicii referitoare la protectia datelor cu caracter personal si, deopotriva, sa usureze punerea in practica a exigentelor GDPR.
Pe de alta parte, faptul ca responsabilul cu protectia datelor cu caracter personal ofera indrumare operatorului in privinta protectiei datelor cu caracter personal nu intra in conflict cu atributiile de executie ale salariatului din departamentul IT, intrucat acesta nu are o functie de decizie, ci este subordonat sefului departamentului IT. Responsabilul cu protectia datelor are sarcina sa semnaleze disfunctionalitatile, sa faca propuneri si sa vegheze la respectarea dispozitiilor legale referitoare la protectia datelor cu caracter personal, insa nu este el insusi cel care ia deciziile privind punerea in opera, ci conducerea operatorului, din care salariatul cu functie de executie in cadrul departamentului IT nu face parte.
Newsletter PortalProtectiaDatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria DPO
25Oct2021
Poate fi desemnat resposabil DPO - Directorul Directiei Tehnologia Informatiei?
de Andrei Savescu
valabil la 25 Oct 2021
06Ian2021
Conflict de interese in cazul in care responsabilul cu protectia datelor este numit si secretar
de Andrei Savescu
valabil la 06 Ian 2021
28Sep2020
Activitati ce trebuie intreprinse de DPO
de Colectivul de Specialisti Rentrop&Straton
valabil la 28 Sep 2020
18Feb2020
Conflict de interese in cazul analistilor de credit
de Andreea COMAN
valabil la 18 Feb 2020