Rolul responsabilului cu protecția datelor cu caracter personal

Începând cu data de 25 mai 2018, a intrat în vigoare și se aplică direct în toate statele membre ale Uniunii Europene Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut și ca GDPR (General Data Protection Regulation).

Regulamentul (UE) 679/2016, în conformitate cu dispozițiile art. 2 alin. (1) din acesta, se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

Astfel Regulamentul General privind protecția datelor se aplică în urmatoarele situații:

- compania dumneavoastră procesează date cu caracter personal și are sediul în UE, indiferent de locul în care se desfășoară prelucrarea efectivă a datelor

- compania dumneavoastră are sediul în afara UE, dar procesează date cu caracter personal în contextul furnizării de bunuri sau servicii către cetățeni din UE sau monitorizează comportamentul cetățenilor din UE

- companiile din afara UE care procesează date cu caracter personal ale cetățenilor europeni trebuie să desemneze un reprezentant în UE.

RGPD nu se aplică în cazul în care:

- datele se referă la o persoană decedată;

- datele se referă la o persoană juridică;

- procesarea datelor este realizată de o persoană care acționează în scopuri aflate în afara activității sale comerciale sau profesionale.

Datele cu caracter personal sunt definite de regulamentul (EU) 679/2016 astfel:

„orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un

număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”. Exemple de date personale : numele, etnia, e-mailul, fișa medicală etc.

Pe durata prelucrării, datele cu caracter personal pot ajunge la mai multe companii, instituții publice . Astfel în acest proces de prelucrare apar două entități importante :

- operatorul de date ;

- persoana împuternicită de operatorul de date .

În acest eseu mi-am propus să descriu principalele responsabilități și atribuții ale responsabilului cu protecția datelor (DPO), obligativitatea desemnării unui DPO, decizia de desemnare a responsabilului cu protecția datelor, notificarea responsabilului cu protecția datelor la ANSPDCP, conflictele de interese ce pot apărea în desemnarea unui responsabil cu protecția datelor, fișa postului a responsabilului cu protecția datelor.