avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 845 soluții astăzi
Acasă Subiect: dpo
Subiect: dpo
ACCES PREMIUM

GDPR: DPO angajat sau extern? Ce ar trebui să ia în considerare firmele când fac alegerea

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
15 Iunie 2018 | 0 | 4845 | Timp de citire: 1 min.

Regulamentul general privind protecția datelor (GDPR) le oferă operatorilor de date personale și împuterniciților lor posibilitatea să aibă un responsabil cu protecția datelor (DPO) fie în rândul propriilor angajați, fie un terț de companie, dar contractat special pentru responsabilitatea cu protecția datelor. Fiecare firmă are însă de făcut o analiză înainte, în raport cu ce și cât prelucrează, cu necesitățile concrete de responsabilitate pe GDPR, precum și în raport cu costurile implicate: ce ar fi mai potrivit pentru activitatea sa -- un DPO extern sau unul intern? Citește articolul

ACCES PREMIUM

GDPR: Dacă o firmă împuternicește pe cineva să prelucreze date, cine trebuie să aibă DPO?

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
15 Iunie 2018 | 1 | 7309 | Timp de citire: 1 min.

De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul

ACCES PREMIUM

GDPR: Cinci lucruri care s-au înțeles greșit în legătură cu numirea și atribuțiile DPO-ului

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
14 Iunie 2018 | 0 | 6188 | Timp de citire: 1 min.

A avea sau a nu avea un responsabil cu protecția datelor (DPO) -- aceasta e problema pe care și-au pus-o, în ultimele luni de zile, mai multe firme din România. Regulamentul general privind protecția datelor (GDPR) prevede obligativitatea numirii unui DPO numai în anumite situații, iar în jurul acestora s-au conturat și câteva ipoteze greșite: de pildă, cum că un DPO e necesar doar la firmele cu peste 250 de angajați sau că toate oalele se sparg în capul lui, dacă autoritățile vor veni să tragă firma la răspundere. Citește articolul

ACCES PREMIUM

GDPR: Pentru ce motive nu poate fi concediat ori sancționat, chiar și indirect, responsabilul cu protecția datelor

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
13 Iunie 2018 | 0 | 6473 | Timp de citire: 1 min.

Din moment ce responsabilul cu protecția datelor (DPO) trebuie să aibă o anumită autonomie în cadrul entității pentru care lucrează, iar Regulamentul general privind protecția datelor (GDPR) prevede că DPO-ul trebuie să fie independent și să poată să-și ducă la îndeplinire sarcinile fără piedici, atunci concedierea sau sancționarea lui pentru că-și face treaba așa cum trebuie nu este permisă. Citește articolul

ACCES PREMIUM

GDPR: DPO-ul trebuie să cunoască bine activitatea firmei ca să-i fie de un real folos

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
12 Iunie 2018 | 0 | 3174 | Timp de citire: 1 min.

Pentru cei obligați să aibă un responsabil cu protecția datelor chestiunea numirii acestuia nu trebuie trecută doar prin filtrul conformării de urgență cu noile reglementări în materia protecției datelor personale. Un astfel de angajat sau terț contractat nu poate fi străin de anumite cunoștințe, trebuie să înțeleagă activitatea firmei, fluxurile de date, iar înțelegerea legislației relevante este obligatorie. De asemenea, mai punctează experții, etica sa profesională e foarte importantă. Citește articolul

ACCES PREMIUM

Ai nevoie de DPO dacă prelucrezi date personale pe scară largă, dar ce înseamnă acest lucru?

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
11 Iunie 2018 | 0 | 3346 | Timp de citire: 1 min.

Obligația de a avea un responsabil cu protecția datelor (DPO) îi vizează direct pe cei care prelucrează date personale pe scară largă, conform Regulamentului general privind protecția datelor personale (GDPR). Regulamentul nu oferă însă o definiție pentru ce înseamnă o atare prelucrare. De aceea, trebuie să căutăm lămuririle oferite de specialiști. Citește articolul

ACCES GRATUIT
Patria lucrului bine făcut

Chiar vrei să-l numești pe Dorel DPO la firma ta?

Simona Voiculescu în Editorial
Redactor-șef, avocatnet.ro
9 Iunie 2018 | 1 | 4972 | Timp de citire: 3 min.

Dacă cineva crede că GDPR-ul acesta a necăjit doar firme de pe la noi sau că doar românii se uită la el ca la o boală... greșește. Peste tot pe unde citești constați că există nelămurire, nepregătire și neconformare cu Regulamentul general privind protecția datelor, nu doar printre români. Doar că, așa cum se întâmplă adesea când apare câte o nouă chichiță de îndeplinit pe la o firmă, impusă de lege, românul merge mai întâi pe principiul: lasă, bă, că merge așa, făcut să fie. Citește articolul

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
8 Iunie 2018 | 0 | 5559 | Timp de citire: 0 min.

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Specialistul în protecția datelor, un angajat care nu e DPO, dar care ar putea fi util la firmă

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
8 Iunie 2018 | 0 | 2812 | Timp de citire: 1 min.

Regulamentul general privind protecția datelor (GDPR) nu împiedică nicio companie care nu e obligată să aibă un responsabil cu protecția datelor (DPO) să-și numească un salariat specializat sau să colaboreze cu un specialist pe probleme de protecția datelor personale. Aceasta ar fi, practic, o variantă pentru cei care nu vor să numească voluntar un DPO și să-și asume tot bagajul de responsabilități care vin cu el. Citește articolul

ACCES PREMIUM

GDPR: Dacă numești de bunăvoie un DPO la firma ta, îți asumi toate obligațiile legate de acesta

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
7 Iunie 2018 | 0 | 3274 | Timp de citire: 1 min.

Obligația de a avea un responsabil cu protecția datelor revine entităților publice și firmelor care bifează cerințele Regulamentului general privind protecția datelor (GDPR) în acest sens. Sunt însă și entități care aleg sau vor alege să-și numească un astfel de responsabil în mod voluntar, deși nu sunt obligate prin regulament să facă asta. Această "super-conformare" nu este prohibită în GDPR, dar companiile care aleg să meargă pe drumul acesta trebuie să respecte obligațiile privind numirea și sarcinile acestuia, exact așa cum le impune regulamentul. Citește articolul