Cea mai recenta reglementare europeana in materia protectiei datelor cu caracter personal o reprezinta Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la data intrarii acesteia in vigoare fiind abrogata Directiva 95/46/CE privind Regulamentul general privind protectia datelor.

 

Regulamentul General privind Protectia Datelor (GDPR) ce urmeaza sa devina aplicabil la data de 25 mai 2018 ofera un cadru legal, obligatoriu si modernizat, pentru asigurarea conformitatii bazate pe responsabilitate in vederea protectiei acestor date in Europa. Responsabilul cu protectia datelor (DPO) va reprezenta centrul acestui nou cadru juridic pentru multe organizatii, facilitand respectarea prevederilor GDPR.

 

Potrivit GDPR, este obligatoriu ca anumiti operatori si persoane imputernicite de operatori sa desemneze o Persoana Responsabila de Protecția Datelor (Data Protection Officer-DPO). Aceasta va fi situatia pentru toate autoritatile si organismele publice (indiferent de tipul datelor prelucrate) si pentru celelalte organizatii care – ca si activitate principala – monitorizeaza in mod sistematic si pe scara larga persoanele fizice sau prelucreaza categorii speciale de date cu caracter personal pe scara larga.

 

Chiar si in situatia in care RGPD nu impune in mod expres numirea unui DPO, organizatiile pot gasi ca fiind utila desemnarea unui DPO in mod voluntar.

 

Avocatii RLGA pot ocupa functia de DPO in cadrul oricarei entitati a carei activitate se supune regulilor GDPR, aceasta reprezintand un punct important al responsabilitatii si o garantie a respectarii regulilor GDPR, putand totodata, reprezenta un avantaj competitiv fata de activitatile altor companii. Pe langa facilitarea respectarii prin punerea in aplicare a instrumentelor de responsabilitate (cum ar fi facilitarea evaluarilor impactului asupra protectiei datelor si efectuarea sau facilitarea auditurilor), avocatii RLGA angajati in functia de DPO, actioneaza ca intermediar intre partile interesate relevante (de exemplu autoritatile de supraveghere, persoanele vizate si unitatile de afaceri din cadrul unei organizatii).

 

RLGA poate fi desemnata ca DPO in cazul in care activitațile principale ale controlorului sau ale operatorului implica procedura de monitorizarea periodica și sistematica a persoanelor vizate la scara larga sau, in cazul in care entitatea desfașoara o activitate de procesare la scara larga, a categoriilor speciale de date cu caracter personal cum ar fi cere refreritoare la rasa, etnie, convingeri politice, definite in articolul 9 din GDPR.

 

RLGA poata actiona in calitate de DPO, ca prestator de servicii, subordonat direct celui mai inalt nivel de management din companie și va opera in mod independent, avand in vedere ca regulile interzic in mod expres demiterea sau sancționarea DPO pentru indeplinirea obligațiilor.

 

Avand in vedere drepturile și responsabilitațile conferite acestei funcții, alegerea corespunzatoare a persoanei care ocupa functia de DPO este cruciala, de aceea recomandam ca aceasta functie sa fie exercitata de avocatii RLGA.