Responsabilul cu protecţia datelor cu caracter personal (DPO)
Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului European din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE (Regulament General privind Protecția Datelor - RGPD) 2
Responsabilul cu protecția datelor (DPO) DESEMNARE - art.37 RGPD desemnare DPO obligatorie - operator - persoana împuternicită de către oerator autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale activitățile principale constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă activitățile principale constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni 3
Responsabilul cu protecția datelor (DPO) DESEMNARE - art.37 RGPD un grup de întreprinderi poate numi un responsabil cu protecția datelor unic, cu condiția ca responsabilul cu protecția datelor să fie ușor accesibil din fiecare întreprindere DESEMNAREA membru al personalului sau în baza unui contract de servicii 4
DPO: Responsabilul cu protecția datelor (DPO) Funcție - art.38 RGPD - nu este responsabil în caz de neconformitate a prelucrărilor cu RGPD operatorul sau persoana împuternicită de operator sunt repsonsabili pentru conformitatea prelucrărilor cu RGPD (art.24 alin.1) - trebuie să beneficieze de suficientă autonomie și de resursele necesare 5
Responsabilul cu protecția datelor (DPO) Funcție - art.38 RGPD obligații pentru operator / împuternicit să implice DPO în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal; să sprijine responsabilul cu protecția datelor în îndeplinirea sarcinilor; resurse necesare; accesarea datelor cu caracter personal și a operațiunilor de prelucrare; instruire - menținerea cunoștințelor de specialitate. 6
DPO Responsabilul cu protecția datelor (DPO) Funcție - art.38 RGPD nu primește niciun fel de instrucțiuni în ceea ce privește îndeplinirea sarcinilor răspunde direct în fața celui mai înalt nivel al conducerii asigură interacțiunea cu persoanele vizate 7
Condiții relevante pentru desemnare competențe profesionale calități profesionale; cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor capacitatea de a îndeplini sarcinile prevăzute de RGPD 8
Responsabilul cu protecția datelor (DPO) Sarcini - art.39 RGPD 9
intermediar între diferiți actori (Autoritatea Națională de Supraveghere, persoane vizate, entități din cadrul organizației) contact direct cu persoana vizată desemnare DPO = standard de bune practici - diligență 10
Organizare MAI (I) Ministerul Afacerilor Interne Ministru Secretar General Responsabilul cu protecţia datelor personale la nivelul MAI ORPDP Compartiment legislaţie şi proceduri Biroul consiliere operatori 11
Organizare MAI (II) Operator de date cu caracter personal Conducătorul operatorului din cadrul MAI (Reprezentantul legal) Responsabilul cu protecţia datelor Utilizatori 12
Protecția datelor cu caracter personal în Ministerul Afacerilor Interne măsuri organizatorice ăsuri teh ice consiliere instruire crearea unei culturi organizaționale audit 13
Protecția datelor cu caracter personal in MAI Instrucţiunile ministrului administraţiei şi internelor nr. 27/2010 privind măsurile de natură organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date cu caracter personal efectuate de către structurile/unităţile Ministerului Afacerilor Interne. 14
MINISTERUL AFACERILOR INTERNE Mulțumesc pentru atenție 15