Noua legislatie europeana privind protectia datelor cu caracter personal a intrat în vigoare la data de 25 mai, fara nicio amânare, astfel ca firmele si institutiile publice care prelucreaza asemenea informatii trebuie sa fie gata sa respecte noile reguli.
Responsabilul de datele personale – Data Protection Officer (DPO) – trebuie sa aiba în mod ideal cunostinte juridice si de IT, a declarat Simona Zanfir, consilier în cadrul biroului juridic si de comunicare al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
„Noi am spus ca DPO-ul ar trebui sa fie un IT-ist cu studii juridice sau un om juridic cu studii de IT, pentru ca ar întelege exact tot ce este nevoie. Este foarte greu sa gasesti astfel de oameni, nu imposibil, dar greu. Responsabil cu protectia datelor nu înseamna doar un om, ci o echipa întreaga. Sunt multe organizatii în România care au ales un responsabil care în spate are o echipa de 5-7 oameni, care cunosc foarte bine organizatia, activitatea ei şs cunosc tot ce se întampla la nivelul unei organizatii. Teoretic este un singur om declarat de organizatie la autoritate, dar care în spate poate avea o echipa întreagăa sau poate fi chiar un serviciu externalizat catre o firma care ofera astfel de servicii”, a spus Zanfir.
Prin urmare, companiile trebuie sa ia în serios recomandarile facute de persoanele care raspund de protectia datelor, nu doar sa numeasca pe cineva formal. Un DPO trebuie sa înteleaga principiile si mecanismele regulamentului. De preferat sa aiba studii juridice sau/si de IT, ar întelege bine aspectele de substanta. Certitudinea ca acea persoana este una care poate îndeplini toate conditiile si toate standardele, e greu de obtinut, de multe ori operatorii îsi vor asuma riscuri. Niciodata nu va exista o certitudine, asa cum nu exista nici când numesti un manager pentru un spital, ca acel om va întelege toate aceste lucruri încat sa faca fata jobului pe care îl are. Ce este important este faptul ca întotdeauna acel DPO va avea o functie cumva asimilata auditorului. Întotdeauna va raporta boardului problemele, compania va trebui sa asculte de acel DPO chiar daca nu îi va face placere, chiar daca nu va întelege tot timpul. DPO-ul va trebui mereu sa identifice si sa transmita datele legate de regulament. Nu este o persoana care sa fie numita si ignorata, lasata într-un colt ca se rezolva. Chiar va trebui ascultata acea persoana care, din fericire pentru ea, nu va fi trasa la raspundere pentru nereguli.
Legal Insight
