Darius Farcas answered 6 ani ago Trebuie menţionat faptul, că GDPR nu reglementează mecanismele prin care activitatea DPO ar putea fi evaluată. Ca atare, în scopul evaluării activităţii sale, ar putea fi implementate măsuri similare celor care sunt, în general, folosite pentru evaluarea activităţii angajaţilor.
Astfel, recomandăm redactarea unor politici interne clare, care să definească mecanismele de prelucrare a datelor, precum şi procesele/măsurile corelative ce trebuie respectate/urmărite. Totodată, este necesară trasarea clară a sarcinilor şi atribuţiilor responsabilului cu protecţia datelor prin politicile interne şi fişa postului sau contractul încheiat cu acesta, care să includă sarcini de raportare periodică către conducerea societăţii în care a fost desemnat.
În fine, activitatea unui DPO ar putea fi verificată în contextul auditării prin intermediul unor terţi specialişti (consultanţi, avocaţi etc.) sau al unor controale din partea autorităţii pentru supravegherea prelucrării datelor cu caracter personal.
Please login or Register to submit your answer