Radu Ani Larisa asked 6 ani ago Buna ziua,
? Se trece un reprezentant al firmei cu care s-a incheiat contractul ca si punct de contact al institutiei?
Sau care e metoda de inregistrare la Autoritate a operatorului de date care a externalizat serviciile de prelucrare a datelor?
Hilda Sumalan answered 6 ani ago Responsabilul cu protecția datelor trebuie într-adevăr să fie o persoană fizică.
Fiind serviciu externalizat, recomandarea ar fi să treceți atât numele acestuia, cât și firma din care face parte.
Și totodată bifați rubrica ”persoană juridică”.
Cerasela Huza answered 6 ani ago Este important să notificați Autoritatea de Supraveghere cu privire la numirea unui DPO, deoarece acesta reprezintă punctul de contact între organizația d-voastră și Autoritatea.
Este obligatoriu ca persoana desemnată ca DPO să completeze formularul de declararea a responsabilului cu protecția datelor pus la dispoziție chiar de ANSPDCP și care îl puteți regăsi aici: Formular declarare responsabil cu protecția datelor.
De asemenea, operatorul de date cu caracter personal, în speță d-voastră, are obligația de a face publice aceste date de contact ale DPO-ului (adresă poștală, număr de telefon alocat special și/sau o adresă de email alocată special).
Cazac Dumitru replied 5 ani ago RGPD nu se referă la anumite acte în concret. Prin urmare, urmează a fi efectuate demersurile necesare în temeiul cerințelor ANSPDCP. Din câte cunoaștem, ANSPDCP nu a stabilit condiții suplimentare în afara completării formularului respectiv.
Carmen Dandu replied 5 ani ago Ce acte sunt necesare pentru a inregistra responsabilul DPO? Este suficient sa completam online formularul „Formular Responsabil protectia datelor”? Multumesc frumos!
Cazac Dumitru replied 5 ani ago Numirea unui DPO nu este condiționată de data de 25 mai. Acest fapt se raportează la activitățile de prelucrare (tip, volum, categorii de date) pe care le realizează un operator. Stricto senso, s-ar putea interpreta că până la 25 mai trebuiau luate aceste măsuri, însă o astfel de prevedere nu este indicată expres în RGPD. În orice caz, numirea unui DPO după 25 mai nu este în mod automat o neregulă, pentru simplul fapt că urmare a analizelor efectuate, necesitatea numirii unui DPO s-a constatat după acea dată. Un control pe partea de GDPR (la modul practic vorbind) poate apărea, de regulă, atunci când sunt încălcare drepturile persoanei vizate (prelucrare ilegală, lipsa dreptului de acces etc).
Altfel zis, RGPD trebuie interpretat în sensul în care pune în valoare drepturile persoanei vizate în materia de protecția datelor (încălcări esențiale) și nu urmărește pedepsirea cu orice scop a operatorilor (numirea unui DPO după 25 mai).
Carmen Dandu replied 5 ani ago Deci se pot trimite/ declara responsabilul DPO la Autoritate si anul acesta, 2019? Declararea reponsabilului dupa termenul de 25 Mai nu atrage un control pe partea de GDPR? Si anume sa fie interpretata declararea tarzie ca fiind o neinregula la compania respectiva? Multumesc anticipat pentru raspuns!
Cazac Dumitru replied 5 ani ago Nu a fost identificat un termen legal de transmitere a acestei notificări. Au fost consultat RGPD, legea 190, legea 129 și deciziile ANSPDCP.
Elena Stanculescu replied 5 ani ago Care sunt riscurile daca formularul prin care se declara responsabilul DPO a fost transmis la Autoritate dupa termenul legal?
Please login or Register to submit your answer
În cazul în care se impune numirea unui [DPO](https://gdprcomplet.ro/functia-dpo-protectia-datelor-cu-caracter-personal/) pe lângă declararea acestuia la ANSPDCP GDPR prevede și alte aspecte care trebuie îndeplinite. Pentru a fi sigur că le-ați urmat pe toate vă punem la dispoziție [softul GDPR Audit](https://gdprcomplet.ro/software/gdpr-audit/).