Cine este și ce face Responsabilul cu prelucrarea datelor?

Responsabilul cu protecția datelor personale este acea persoană desemnată de operator sau de către persoana împuternicită de acesta cu scopul de a implementa proceduri care validează respectarea  prezentului Regulament și de a superviza persoanele care prelucrează date cu caracter personal.

Articolul 37 alin. 1 din Regulament expune cazurile în care operatorul are obligația de a desemna un responsabil.

Responsabilul este desemnat:

1. Când prelucrarea este efectuată de o autoritate sau organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
2. Când activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare, care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
3. Când activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, sau a unor date cu caracter personal privind condamnări penale și infracțiuni.

Responsabilul cu prelucrarea datelor personale este desemnat pe baza calităților profesionale și a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini obligațiile prevăzute la articolul 39.

 

Sarcinile responsabilului cu protecția datelor prevăzute de articolul 39

Persoana desemnată cu protecția datelor are următoarele obligații:

1. Să informeze și să consilieze operatorul, persoana desemnată de operator să prelucreze date, precum și angajații care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul respectării regulamentului și al altor dispoziții de drept al Uniunii sau dreptului intern cu privire la protecția datelor;
2. Să monitorizeze respectarea prezentului regulament, a altor dispoziții de drept al Uniunii sau de drept intern cu referire la protecția datelor inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului desemnat cu operațiunile de prelucrare, precum și auditurile aferente;
3. Să furnizeze consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
4. Să coopereze cu autoritatea de supraveghere;
5. Să-și asume rolul de persoană de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare inclusiv consultarea prealabilă în ceea ce privește evaluarea impactului asupra protecției datelor, precum și cu privire la orice alte chestiuni;

Responsabilul cu protecția datelor ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în calcul natura, domeniul de aplicare, contextul și scopurile pentru care se prelucrează date personale.