SORIN LAZAR asked 5 luni ago

Sunt angajat la o firma cu 125 de angajati sunt DPO si Administrator de retea.

E legal sau nu sa detin concomitent cele doua functii intr-o companie?

Va multumesc anticipat.

Anca Cimpean replied 5 luni ago

GDPR prevede 2 caracteristici principale ale unui DPO pentru a fi compatibil cu functia: independent si obiectivitatea. Dvc.incalitate de administrator de system CU SIGURANTA NU LE INDEPLINITI, deoarece transferal datelor, pastrarea si prelucrarea lor se face tocmai prin intermediul sistemelor pe care le „pastoriti”. Siguranta datelor, criptarea, anonimizarea, pseudonimizarea, acordarea de credentiale utilizatorilor se face de catre departamentul IT. Prin urmare puteti sa fiti obiectiv in momentul in care tocmai dvs.stabiliti toate cele enumerate mai sus? Buna practica din opiniile, ghidurile si articolele EDPB (European data Protection Board) spune ca sefii departamentelor (executive in domeniul lor) nu pot fi DPO si exemplifica domeniile management, marketing, financiar, juridic, vanzari, IT etc. Prin urmare cu tot respectful pentru opinia anterioara…nu puteti indeplini ambele sarcini. Puteti solicita o opinie ANSPDCP si veti primi acelasi raspuns. O zi buna.
Anca Cimpean

1 Answers
Cerasela Huza answered 5 luni ago

Textul regulamentului oficial menționează la Art. 37(5) al GDPR că DPO ‘este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile în domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile unui DPO. ’

Art. 38 alin. 6 spune ”Responsabilul cu protecția datelor poate îndeplini și alte sarcini și atribuții. Operatorul sau persoana împuternicită de operator se asigură că niciuna dintre aceste sarcini și atribuții nu generează un conflict de interese. ”

In general, se considera ca poate exista un conflict de interese daca functia de DPO este ocupata de persoane care au functii executive (de decizie) cum ar fi: administrator / director general, etc.

La d-voastra nu este cazul vreunui conflict de interese, asadar, din punctul de vedere al Regulamentului este legal sa detineti amandoua functii.