Comunitatea DPOCategory: Responsabilul cu protecția datelor (DPO)Cum se face evaluarea activităţii unui DPO?
1 Answers
Darius Farcas answered 2 years ago

Trebuie menţionat faptul, că GDPR nu reglementează mecanismele prin care activitatea DPO ar putea fi evaluată. Ca atare, în scopul evaluării activităţii sale, ar putea fi implementate măsuri similare celor care sunt, în general, folosite pentru evaluarea activităţii angajaţilor. Astfel, recomandăm redactarea unor politici interne clare, care să definească mecanismele de prelucrare a datelor, precum şi procesele/măsurile corelative ce trebuie respectate/urmărite.
Totodată, este necesară trasarea clară a sarcinilor şi atribuţiilor responsabilului cu protecţia datelor prin politicile interne şi fişa postului sau contractul încheiat cu acesta, care să includă sarcini de raportare periodică către conducerea societăţii în care a fost desemnat.
În fine, activitatea responsabilului cu protecţia datelor ar putea fi verificată în contextul auditării prin intermediul unor terţi specialişti (consultanţi, avocaţi etc.) sau al unor controale din partea autorităţii pentru supravegherea prelucrării datelor cu caracter personal.