miercuri, 10 ianuarie 2018

Cum să alegem (corect) ofițerul de date personale

Photo by Sweet Ice Cream Photography on Unsplash
În numirea persoanei responsabile privind problemele de protecție a datelor personale există câteva tentații care pot constitui o capcană în alegerea corectă a ofițerului de date personale.

O primă tentație este să numim un șef de departament. De exemplu, șeful departamentului IT (care, nu-i așa, are cel mai mult de  a face cu prelucrarea datelor). E o soluție greșită. Una dintre condițiile numirii unui ofițer de protecția datelor este aceea a independenței sale. Însă o persoană cu responsabilitate de conducere, exercitând o autoritate în cadrul companiei, nu mai este independent, ci se presupune că se află într-un conflict de interese, el reprezentând autoritatea în cadrul companiei.

O altă tentație este aceea de a numi pe cineva de la departamentul juridic. Juriștii au dexteritate în a lucra cu reglementările complicate (și Regulamentul privind protecția datelor nu e ușor de interpretat și aplicat), deci, la prima vedere sunt cei mai nimeriți să se ocupe și de asta. Și aici răspunsul este nuanțat. Juriștii care sunt implicați în reprezentarea companiei în fața instanțelor, curților de arbitraj, diverselor jurisdicții administrative, etc.) nu se mai consideră că mai sunt independenți, aceștia fiind implicați în reprezentarea companiei. Dacă se alege soluția de a numi un jurist ca ofițer de date personale acesta trebuie să nu fie implicat în astfel de activități de reprezentare, altfel considerându-se că nu mai are calitatea de a fi independent.

Niciun comentariu: