Premium
Autoritatea Națională pentru Calificari este prima autoritate română care pune bețe în roate noului Regulament European pentru Protecția Datelor care intră în vigoare din 25 mai 2018.
ANC a aprobat, prin decizia 74/19.03.2018, standardul national pentru educație și formare profesională pentru responsabilul pe protectia datelor cu caracter personal (DPO) - cod COR 242231, funcție nouă care este obligatiorie in sectorul public și, pe alocuri, în sectorul privat. Pe surse, ANSPDCP si-a dat avizul, insa aceasta modificare a fost facuta ulterior, fara consultarea autoritatii române de protecţia datelor.
Astfel, ANC a impus conditii specifice (pct. 1.1.4) peste prevederile regulamentului (UE) 2016/679, impunând obligativitatea unui curs de specializare/perfecționare care sa ateste competențele formate precum si o vechime minimă de 1 an. Operatorii risca amenzi mari de pana la 20 milioane de euro, intrucat acesti specialisti nu vor exista in aceste conditii in mai putin de 50 de zile, pana la intrarea in vigorare a GDPR-ului. Iar acest standard nul este folosit pentru monetizarea prevederilor GDPR, aspect pe care ANSPDCP a avut deja o pozitie oficiala.
GDPR prevede conditii generale, si anume: Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 39.- art 37. alin.(5) din GDPR.
Iar sarcinile acestui DPO sunt, cf art. 39 din GDPR:
Sarcinile responsabilului cu protecția datelor
(1) Responsabilul cu protecția datelor are cel puțin următoarele sarcini:
(a)informarea și consilierea operatorului, sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
(b)monitorizarea respectării prezentului regulament, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
(c)furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35;
(d)cooperarea cu autoritatea de supraveghere;
(e)asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.
(2) În îndeplinirea sarcinilor sale, responsabilul cu protecția datelor ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării.
