Standard ocupational pentru DPO

Intrebare: O firma cu 140 angajati, profil activitate tratarea si acoperirea metalelor (in cadrul santierului naval), nu facem comert online, nici marketing sau promovare de produse. Lucram doar cu persoane juridice, dar ca orice firma avem compartimente de HR, salarizare, contabilitate, SSM, in cadrul carora angajatii nostrii prelucreaza doar in scopul prevazut de legislatia muncii si a sanatatatii si securitatii in munca, date cu caracter personal ale angajatilor nostrii, pentru executarea contractelor individuale de munca (angajam muncitori, avem dosare de personal, prelucram REVISAL, avem o aplicatie informatica ptr salarii,  fise de aptitudini medicina muncii).



Noi am numit totusi prin decizie interna a directorului general, ca DPO, un coleg fara studii superioare (functia maistru) care a urmat curs de DPO, ptr ca toti cei care avem studii superioare prelucram direct datele angajatilor nostrii, si am modificat fisa postului cu 2 componente si anume de maistru 80% din activitate si de DPO cu 20% din activitate, fara a intocmi in pe langa CIM-ul intial, un alt CIM cu timp de munca partial doar ptr DPO, iar in REVISAL am lasat incadrarea ca maistru. Momentan alta varianta nu am avut, nici cu externalizarea DPO. Avem rugamintea sa ne precizati daca este corect cum am procedat si daca trebuie conf Regulamentului sa notificam ANSPDCP, ori sa le transmitem macar un email cu numele responsabilului, sau nu trebuie nici macar un email dat fiind faptul ca nu avem risc ridicat?