Pregătirea autorităților pentru GDPR: Poliția Română și ONRC au DPO, ANOFM încă nu s-a decis

GDPR și contabilii: Măsuri suplimentare pentru asigurarea securității datelor prelucrate
23 aprilie 2018
Show all

Nu doar companiile private sunt obligate să-și desemneze un responsabil cu protecția datelor („data protection officer” sau DPO), în condițiile în care se ocupă în principal cu prelucrarea datelor personale. Obligația revine și autorităților statului. În acest sens, redacția noastră a aflat că Poliția Română și Oficiul Național al Registrului Comerțului (ONRC) deja și-au desemnat responsabili cu protecția datelor înainte de termenul-limită din mai 2018, în timp ce Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) încă n-a luat o decizie în acest sens.

ONRC a informat, la solicitarea avocatnet.ro, că deja și-a desemnat un responsabil cu protecția datelor, informațiile legate de această persoană urmând să fie publicate în curând pe www.onrc.ro. Practic, reprezentanții oficiului spun că au început deja pregătirea pentru implementarea Regulamentului general privind protecția datelor (GDPR), care se va aplica direct României din data de 25 mai 2018 și care prevede obligația desemnării DPO-ului.

„(…) Precizăm faptul că în cadrul ONRC au fost inițiate demersurile necesare în scopul implementării noilor dispoziții cu privire la prelucrarea datelor cu caracter personal. Având în vedere faptul că ONRC și oficiile registrului comerțului de pe lângă tribunale prelucrează «pe scară largă» date cu caracter personal, instituția este obligată să aplice măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva dezvăluirii sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare ilegală”, ne-a explicat Bogdan-Mihail Burdescu, director al direcției de contencios din cadrul ONRC.

Din răspunsul oficiului reiese că la nivelul ONRC va exista un singur DPO, dar responsabilul va fi ajutat de o solidă echipă interdepartamentală.

„În îndeplinirea sarcinilor și atribuțiilor care îi revin, responsabilul cu protecția datelor desemnat la nivelul instituției este sprijinit de o echipă alcătuită din persoane cu funcție de conducere în cadrul tuturor departamentelor, numită prin decizie a directorului general al ONRC, asigurându-i-se, totodată, toate resursele necesare pentru executarea sarcinilor menționate în Regulamentul general privind protecția datelor”, a precizat Bogdan Burdescu.

De asemenea, Poliția Română are deja responsabili cu protecția datelor, așa cum ne-a spus subcomisarul Olga Menaev. Mai exact, Poliția Română are câte un DPO sau câte o structură de protecție a datelor personale pentru Inspectoratul General al Poliției Române, Direcția Generală de Poliție a Municipiului București, inspectoratele județene de poliție, școlile de poliție și centrele de pregătire.

„În cadrul Poliției Române sunt operatori de date distincți: Inspectoratul General al Poliției Române, Direcția Generală de Poliție a Municipiului București, inspectoratele de poliție județene, școlile de poliție și centrele de pregătire. Responsabilul/structura responsabilă cu protecția datelor cu caracter personal are atribuții doar la nivelul operatorului care l-a desemnat/a desemnat-o”, a declarat Olga Menaev.

Referitor la ANOFM, care prelucrează datele personale ale șomerilor aflați în evidențele sale, încă nu s-a decis cum se va face conformarea la prevederile GDPR. Reprezentanții agenției au declarat, pentru avocatnet.ro, că vor analiza obligația desemnării DPO-ului și apoi vor lua o decizie.

DPO-ul este o funcție ce va deveni obligatorie, începând din 25 mai 2018, pentru aproape toate entitățile de stat care prelucrează date personale. Concret, desemnarea unui DPO va fi necesară ori de câte ori „prelucrarea [de date personale] este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale”, se arată în GDPR.

Entități de stat sunt, în esență, Guvernul, Parlamentul, primăriile, consiliile locale și județene sau chiar autoritățile autonome. Cu alte cuvinte, orice instituție sau autoritate ce ține de stat va avea nevoie de un DPO în măsura în care prelucrează date personale.

Sursa: Avocatnet.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *