Comunitatea DPOCategory: Responsabilul cu protecția datelor (DPO)DPO răspunde personal pentru nerespectarea cerințelor de prelucrare/protecție a datelor?
IntrebariCursanti Staff asked 2 years ago
1 Answers
Nicolae Ploesteanu answered 2 years ago

Potrivit GDPR, DPO nu răspunde personal în situația în care există un caz de nerespectare a cerințelor de prelucrare/protecție a datelor.

Ţinând seama de prevederile art. 24 alin. (1) teza doua GDPR, este necesar să se sublinieze, că operatorul sau persoana împuternicită de operator are obligația de a pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prezentul regulament.
Aşadar, respectarea normelor de protecție a datelor este o responsabilitate a operatorului sau a persoanei împuternicite de operator.
De asemenea, precizăm că în Considerentul (74) este stipulat faptul că, operatorul ar trebui să fie obligat să implementeze măsuri adecvate și eficace și să fie în măsură să demonstreze conformitatea activităților de prelucrare cu prezentul regulament, inclusiv eficacitatea măsurilor. Aceste măsuri ar trebui să țină seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul pentru drepturile și libertățile persoanelor fizice.