Comunitatea DPOCategorie: Responsabilul cu protecția datelor (DPO)Formular desemnare DPO – catre ANSPDCP
Radu Ani Larisa asked 9 luni ago

Buna ziua,

In cazul unui DPO extern (prin contract de prestare servicii) ce trebuie completat in formularul care se trimite catre Autoritate la rubrica Denumirea responsabilului cu protectia datelor? Se trece un reprezentant al firmei cu care s-a incheiat contractul ca si punct de contact al institutiei?

Sau care e metoda de inregistrare la Autoritate a operatorului de date care a externalizat serviciile de prelucrare a datelor?

2 Answers
Hilda Sumalan answered 8 luni ago

Responsabilul cu protecția datelor trebuie într-adevăr să fie o persoană fizică.

Fiind serviciu externalizat, recomandarea ar fi să treceți atât numele acestuia, cât și firma din care face parte.

Și totodată bifați rubrica ”persoană juridică”.

Cerasela Huza answered 8 luni ago

Este important să notificați Autoritatea de Supraveghere cu privire la numirea unui DPO, deoarece acesta reprezintă punctul de contact între organizația d-voastră și Autoritatea.

Este obligatoriu ca persoana desemnată ca DPO să completeze formularul de declararea a responsabilului cu protecția datelor pus la dispoziție chiar de ANSPDCP și care îl puteți regăsi aici: Formular declarare responsabil cu protecția datelor.

De asemenea, operatorul de date cu caracter personal, în speță d-voastră, are obligația de a face publice aceste date de contact ale DPO-ului (adresă poștală, număr de telefon alocat special și/sau o adresă de email alocată special).

Elena Stanculescu replied 5 luni ago

Care sunt riscurile daca formularul prin care se declara responsabilul DPO a fost transmis la Autoritate dupa termenul legal?

Cazac Dumitru replied 5 luni ago

Nu a fost identificat un termen legal de transmitere a acestei notificări. Au fost consultat RGPD, legea 190, legea 129 și deciziile ANSPDCP.

Carmen Dandu replied 5 luni ago

Deci se pot trimite/ declara responsabilul DPO la Autoritate si anul acesta, 2019? Declararea reponsabilului dupa termenul de 25 Mai nu atrage un control pe partea de GDPR? Si anume sa fie interpretata declararea tarzie ca fiind o neinregula la compania respectiva? Multumesc anticipat pentru raspuns!

Cazac Dumitru replied 5 luni ago

Numirea unui DPO nu este condiționată de data de 25 mai. Acest fapt se raportează la activitățile de prelucrare (tip, volum, categorii de date) pe care le realizează un operator. Stricto senso, s-ar putea interpreta că până la 25 mai trebuiau luate aceste măsuri, însă o astfel de prevedere nu este indicată expres în RGPD. În orice caz, numirea unui DPO după 25 mai nu este în mod automat o neregulă, pentru simplul fapt că urmare a analizelor efectuate, necesitatea numirii unui DPO s-a constatat după acea dată. Un control pe partea de GDPR (la modul practic vorbind) poate apărea, de regulă, atunci când sunt încălcare drepturile persoanei vizate (prelucrare ilegală, lipsa dreptului de acces etc).
Altfel zis, RGPD trebuie interpretat în sensul în care pune în valoare drepturile persoanei vizate în materia de protecția datelor (încălcări esențiale) și nu urmărește pedepsirea cu orice scop a operatorilor (numirea unui DPO după 25 mai).

Carmen Dandu replied 5 luni ago

Ce acte sunt necesare pentru a inregistra responsabilul DPO? Este suficient sa completam online formularul „Formular Responsabil protectia datelor”? Multumesc frumos!

Cazac Dumitru replied 5 luni ago

RGPD nu se referă la anumite acte în concret. Prin urmare, urmează a fi efectuate demersurile necesare în temeiul cerințelor ANSPDCP. Din câte cunoaștem, ANSPDCP nu a stabilit condiții suplimentare în afara completării formularului respectiv.