Treceți la conținutul principal

Cum să alegem (corect) ofițerul de date personale

Photo by Sweet Ice Cream Photography on Unsplash
În numirea persoanei responsabile privind problemele de protecție a datelor personale există câteva tentații care pot constitui o capcană în alegerea corectă a ofițerului de date personale.

O primă tentație este să numim un șef de departament. De exemplu, șeful departamentului IT (care, nu-i așa, are cel mai mult de  a face cu prelucrarea datelor). E o soluție greșită. Una dintre condițiile numirii unui ofițer de protecția datelor este aceea a independenței sale. Însă o persoană cu responsabilitate de conducere, exercitând o autoritate în cadrul companiei, nu mai este independent, ci se presupune că se află într-un conflict de interese, el reprezentând autoritatea în cadrul companiei.

O altă tentație este aceea de a numi pe cineva de la departamentul juridic. Juriștii au dexteritate în a lucra cu reglementările complicate (și Regulamentul privind protecția datelor nu e ușor de interpretat și aplicat), deci, la prima vedere sunt cei mai nimeriți să se ocupe și de asta. Și aici răspunsul este nuanțat. Juriștii care sunt implicați în reprezentarea companiei în fața instanțelor, curților de arbitraj, diverselor jurisdicții administrative, etc.) nu se mai consideră că mai sunt independenți, aceștia fiind implicați în reprezentarea companiei. Dacă se alege soluția de a numi un jurist ca ofițer de date personale acesta trebuie să nu fie implicat în astfel de activități de reprezentare, altfel considerându-se că nu mai are calitatea de a fi independent.

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

GDPR si utilizarea dispozitivelor mobile de serviciu

GDPR si utilizarea dispozitivelor mobile de serviciu
Pentru că data de 25 mai a trecut și Regulamentul general privind protecția datelor personale (GDPR) e în vigoare, și mai toate firmele diligente au făcut notificări privind prelucrarea datelor și eventual au completat câteva formulare cerute de Regulament, aceasta nu înseamnă că bătăile de cap s-au terminat. De fapt, abia încep. O problemă pentru companii în legătură cu GDPR este utilizarea telefoanelor mobile (smartphone). Practic tot ce se conectează la rețeaua operatorului de date trebuie să respecte regulile de securitate minime. O primă notă este că inclusiv telefoanele mobile care aparțin angajaților (nu sunt pus e la dispoziție de către angajator), dar care se conectează la poșta electronica a angajatorului sau la o altă bază de date a acestuia vor fi în responsabilitatea operatorului de date, și trebuie să respecte cerințele minime de securitate. Desigur printre cerințele minime este protecția față de malware. Soluțiile antivi…