Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 10 Octombrie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor
  • Refuzul implementarii GDPR din partea conducerii societatii - responsabilitatea DPO

    valabil la 13 Mai 2022
    Andrei Savescu Raspuns oferit de
    Andrei Savescu
    Avocat


    Intrebare: Societatea la care sunt angajata ca si Sef departament juridic, prin natura functiei de baza si a calificarii obtinute ulterior, aceea de DPO, desi am adus la cunostiinta admistratorilor societatii obligatia implementarii RGPDCP, datorita activitatii pe care o desfasoara, refuza sa faca acest lucru. Precizez ca domeniul de actvitate este cod CAEN: 4532 - Comert cu amanuntul de piese si accesorii pentru autovehicule, care presupune folosirea datelor ce au caracter personal in activitatea zilnica. Intrebarea la care va rog sa imi raspundeti este aceasta: cum ii pot convinge sa implementeze obligatiile impuse de Regulament? Este obligatoriu pentru acest tip de activitate implementarea prevederilor RGPDCP?

    Raspuns: Conform Orientarilor privind responsabilii cu protectia datelor adoptate de catre Grupul de Lucru art. 29, sarcinile si atributiile unui responsabil cu protectia datelor cu caracter personal (DPO) nu trebuie sa genereze un conflict de interese. Aceasta inseamna, in primul rand, faptul ca DPO nu poate detine o functie in cadrul organizatiei, prin care sa stabileasca scopurile si mijloacele de prelucrare a datelor cu caracter personal. Potrivit organigramei specifice din cadrul fiecarei organizatii, acest aspect trebuie sa fie analizat de la caz la caz. Ca regula generala, printre functiile contradictorii din cadrul organizatiei se pot include functiile personalului de conducere de nivel superior (precum functia de sef departament juridic), insa si alte roluri de rang inferior in organigrama daca astfel de pozitii sau roluri conduc la stabilirea scopurilor si a mijloacelor de prelucrare. Regulamentul privind protectia datelor cu caracter personal atribuie DPO anumite caracteristici, si anume: acesta trebuie sa fie independent, sa actioneze ca o "punte" intre operator si ANSPDCP, nu trebuie sa urmeze anumite instructiuni venite din partea operatorilor sau a persoanelor imputernicite de catre operatori in ceea ce priveste exercitarea sarcinilor sale, nu poate fi concediat sau sanctionat de catre operator in legatura cu indeplinirea sarcinilor sale (art. 38 alin. 3 si 6 din Regulament).

    Fara indoiala, angajatorul trebuie sa implementeze GDPR. Cum puteti sa convingeti sa faca asta e o intrebare foarte grea. Raspunsul cred insa ca nu este unul juridic. Daca veti fi amendati de Autoritate, angajatorul o sa-si aduca aminte de insistentele dumneavoastra, dar va fi prea tarziu

    Poate ar fi potrivit sa atrageti atentia angajatorului ca oricare dintre salariatii si colaboratorii societatii poate sa sesizeze Autoritatea cu privire la faptul ca nu sunt implementate prevederile GDPR in societate.

    Va sugerez sa faceti o adresa scrisa conducerii societatii in sensul celor mentionate mai sus, pentru a va pune dumneavoastra la adapost de eventuale reprosuri ulterioare sau, mai rau, de angajarea raspunderii patrimoniale in sarcina dumneavoastra. Ideea centrala este ca dumneavoastra, in calitate de DPO, aveti obligatia sa informati angajatorul cu privire la ceea ce trebuie sa faca, insa implementarea propriu-zisa este in sarcina conducerii angajatorului.

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    Articole similare din categoria Plangeri si Sesizari

    x