Comunitatea DPOCategorie: Responsabilul cu protecția datelor (DPO)O firma privata de transport persoane/transport marfuri trebuie sa desemneze un DPO?Care sunt exemple concrete de organizatii, intreprinderi din mediul privat care trebuie sa aiba un DPO?
Valentina Maxim asked 7 luni ago

1 Answers
A. G. answered 7 luni ago

REGULAMENTUL (UE) 2016/679
"Articolul 30
Evidentele activitatilor de prelucrare
(1) Fiecare operator si, dupa caz, reprezentantul acestuia pastreaza o evidenta a activitatilor de prelucrare desfasurate sub responsabilitatea lor. Respectiva evidenta cuprinde toate urmatoarele informatii:
……
(2) Fiecare operator si, dupa caz, persoana imputernicita de operator pastreaza o evidenta a tuturor categoriilor de activitati de prelucrare desfasurate in numele operatorului, care cuprind:

(5) Obligatiile mentionate la alineatele 1 si 2 nu se aplica unei intreprinderi sau organizatii cu mai putin de 250 de angajati, cu exceptia cazului in care prelucrarea pe care o efectueaza este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate, prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1)…"
"Articolul 37
Desemnarea responsabilului cu protectia datelor
(1) Operatorul si persoana imputernicita de operator desemneaza un responsabil cu protectia datelor ori de cate ori:
(a) prelucrarea este efectuata de o autoritate sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;
(b) activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrare care, prin natura, domeniul de aplicare si/sau scopurile lor, necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga; sau
(c) activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date, mentionata la articolul 9, sau a unor date cu caracter personal privind condamnari penale si infractiuni, mentionata la articolul 10.
(2) Un grup de intreprinderi poate numi un responsabil cu protectia datelor unic, cu conditia ca responsabilul cu protectia datelor sa fie usor accesibil din fiecare intreprindere.
(3) In cazul in care operatorul sau persoana imputernicita de operator este o autoritate publica sau un organism public, poate fi desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luand in considerare structura organizatorica si dimensiunea acestora.
(4) In alte cazuri decat cele mentionate la alineatul (1), operatorul sau persoana imputernicita de operator ori asociatiile si alte organisme care reprezinta categorii de operatori sau de persoane imputernicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicita acest lucru, desemneaza un responsabil cu protectia datelor. Responsabilul cu protectia datelor poate sa actioneze in favoarea unor astfel de asociatii si alte organisme care reprezinta operatori sau persoane imputernicite de operatori."