Care este rolul DPO în legătură cu evaluarea impactului operațiunilor de prelucrare și păstrarea evidenței operațiunilor de prelucrare?
Din art. 35 alin. (1) GDPR, rezultă că operatorul efectuează, atunci când este necesar, o evaluare a impactului operațiunilor de prelucrare. Mai mult decât atât, art. 35 alin. (2) prevede în mod expres ca operatorul să solicite avizul DPO la realizarea evaluării impactului operațiunilor de prelucrare. În conformitate cu dispoziţiile art. 39 alin. (1) lit. c) GDPR DPO trebuie să ofere consiliere, la cerere, în ceea ce privește evaluarea impactului operațiunilor de prelucrare și să monitorizeze procesul.
În conţinutul textului art. 30 GDPR se prevede că operatorul sau persoana împuternicită de operator, are obligația de a păstra o evidență a operațiunilor de prelucrare. Cu toate acestea, nimic nu împiedică operatorul sau persoana împuternicită de operator să atribuie DPO sarcina de a păstra o evidență a operațiunilor de prelucrare în numele operatorului sau persoanei împuternicite de operator. Ţinând seama de cele menționate mai sus, este necesar să se sublinieze, că o astfel de evidență trebuie să fie considerată ca fiind unul dintre instrumentele care permit DPO să-și îndeplinească sarcinile de monitorizare a conformității, informare și consiliere a operatorului sau persoanei împuternicite de operator.
Please login or Register to submit your answer