Comunitatea DPOCategorie: Aspecte generaleVerificare mod de lucru
Corina Plisco asked 3 luni ago

Buna ziua,sunt reprezentatntul unei primarii din judetul Bihor si as vrea sa stiu care este procedura de verificare al DPO asupra operatorilor de date din primarie.Se face o verificare trimestriale a datelor prelucrate de compartimentele primariiei?Se face un pv de verificare?cum se procedeaza ?multumesc

2 Answers
Cerasela Huza answered 3 luni ago

Din punct de vedere al Regulamentului, una din obligații este măsurarea și verificare respectării gradului de conformitate a operatorului.

Acest lucru se face prin intermediul unui audit, în baza unor chestionare. Se verifică procedurile care există la nivelul diferitelor departamente (trebuie să existe proceduri care să conțină clauze GDPR) și dacă acestea sunt respectate.

Trebuie elaborată o procedură de lucru a DPO-ului, care să cuprindă felul de colaboare cu departamentele. Acest audit se face anual.

Vă rog să rețineți că DPO-ul verifică modul de prelucrare a datelor cu caracter personal nu datele cu caracter personal.

Corina Plisco replied 3 luni ago

Cum verifica modul de lucru?il consemneaza in ceva document cum ar fi procesul verbal?cum dovedesc eu ca am verificat modul de prelucrare al datelor?

Darius Farcas answered 3 luni ago

Bună ziua,

În completarea celor spuse mai sus: auditul efectuat de DPO, elaborarea / revizuirea procedurilor existente, monitorizarea activităților de prelucrare, consemnările efectuate în procese verbale sau alte asemenea reprezintă doar câteva din activitățile desfășurate de DPO. Deși nu sunt sigur că am înțeles pe deplin întrebarea, ar fi util, înainte de a da un răspuns, a se înțelege sensul termenilor de operator, date cu caracter personal, prelucrare de date cu caracter personal.

Astfel:

  1. Ce înseamnă operator de date cu caracter personal?

    Potrivit art. 4 din Regulamentul general privind protecția datelor, „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern”. = În cazul de față Primăria.

  2. Ce înseamnă prelucrare?

    „Prelucrarea” acoperă o varietate amplă de operații efectuate asupra datelor cu caracter personal, inclusiv prin mijloace manuale sau automate. Aceasta include colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor cu caracter personal.

Exemple de prelucrare

managementul personalului și administrarea statelor de plată;

accesarea/consultarea unei baze de date cu persoane de contact care conține date cu caracter personal;

trimiterea de e-mailuri promoționale*;

distrugerea de documente care conțin date cu caracter personal;

postarea/plasarea fotografiei unei persoane pe un site web;

stocarea adreselor IP sau a adreselor MAC;

înregistrarea video (CCTV).

  1. Ce înseamnă date cu caracter personal: "date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi

    identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,

    un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente

    specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Astfel, pentru a înțelege funcția, statutul și implicit modul de verificare / monitorizare a activităților de prelucrare efectuate în primărie, recomandăm studiul Ghidului privind Responsabilii cu Protecția Datelor (https://www.dataprotection.ro/servlet/ViewDocument?id=1384)

Ca parte a acestor sarcini de monitorizare a conformității, DPO poate, în special:

 să colecteze informații pentru a indentifica operațiunilor de prelucrare

 să analizeze și să verifice conformitatea operațiunilor prelucrare

 să informeze, să consilieze și să emită recomandări operatorului sau persoanei împuternicite

de operator.

Monitorizarea conformității nu înseamnă că DPO este personal responsabil în situația în care există un

caz de nerespectare. RGPD spune clar că operatorul, și nu DPO, are obligația de a „pune în aplicare

măsuri tehnice și orgnizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că

prelucrarea se efectuează în conformitate cu prezentul Regulament” (art. 24(1)). Respectarea

normelor de protecției a datelor este o responsabilitate corporativă a operatorului și nu a DPO.